Dieses Mal wirds Tieftonlastig. Den Künstler Matt Lange kenne ich faktisch nur durch Spotify. Nur mein Unterbewusstsein sagt mir gerade, dass der schon mal durch die Ohren ging. Das Album, bzw. Track 8 davon hängt in meinem dieswöchigen Release Radar rum – und blieb hängen. Das tun nur ganz wenige Songs…
Dichotomy ist nichts Ruhiges, manche Tracks stechen heraus, andere wiederum recht langweilig, weils eben nur wiederholte Grundtakte sind. Ambient halt. Hier mal nichts zum nebenbei arbeiten, eher fürs Wohnzimmer, wenn man vorhat Musik zu hören und vielleicht die leichte Lektüre vor sich hin liest, auf die man sich eigentlich nicht so richtig konzentrieren muss.
YIL (also Yesterday, I learned – für all die Redditors unter euch). Schweizer Domains sind generell ab Werk mit DNSSEC versehen.
Ich transferiere die anderen Domains, auf die der Blog hier mal lief (erbloggt.de und schnell.news) langsam, aber sicher zu Google Domains, vom eigentlich besten Domain-Anbieter der Welt – INWX – weg. Weil Fanboying und so. Auf einmal ist Usability und Bequemlichkeit und SaaS ein ganz anderes Thema. Vor Jahren war meine Priorität noch „technisch maximale Machbarkeit“, was halt in Uberspace+INWX ausgeartet hat. Nun kann halt Raidboxes als WordPress-SaaS das ganze Zeug dahinter viel besser, weil einfach viel größere Manpower – was mir dann halt wieder Zeit freischaufelt.
Trotz der ganzen Kritik schmeiße ich jetzt meine Domains halt zu Google. Weil die mit QUIC und Co einerseits technische Expertise vorweisen können, aber andererseits dann vielleicht auch viel einfacher im Ökosystem zu managen sind. Damit meine ich jetzt nicht unbedingt Google Workspace, sondern halt auch die ganze Cloud bei denen.
DNSSEC Gedankengang war so ähnlich wie: „Jetzt da ich schon die Domains anfasse, warum eigentlich nicht DNSSEC?“ und siehe da, es ist halt auch nur ein einzelner Klick beim Provider… Den muss man halt machen. Sofern man keine eigenen DNS-Server betreibt oder eben auch keine Schweizer Domain hat. Es ist jetzt nur die Frage, warum das nicht gleich alle so machen, warum sind die Schweizer wie bei vielem anderen auch einfach scheinbar einen Schritt besser? Höhere Komplexität, mehr Human Error Anfälligkeit, Overhead und so… Das kanns eigentlich nicht sein…
Keine Sorge: Google kann (noch) keine Schweizer Domains. Die eigentliche Domain wird also erst mal INWX bleiben, wie so üblich bei Google bekommt man halt auch aus dem Konglomerat wenig an Grund heraus. Die werden sich wohl an den Privacy-Anforderungen ziemlich beißen. Es hat aber wegen Workspace auch überhaupt keine Relevanz, weil die Connection dahin auch nur ein paar DNS Einträge sind, die halt überall anders auch gesetzt sein können.
DNSSEC für Noobs
DNS selbst ist ziemlich frei. Wie bei DHCP auch gewinnt derjenige, der „am schnellsten brüllen kann“. SEC dazu bedeutet, dass einzelne Server zertifiziert werden, die Zonen, also in dem Falle „notizlo“ – überhaupt auflösen zu dürfen. Damit jedem bekannt ist, dass derjenige der am schnellsten brüllt, eben derjenige ist, der eher angeben möchte und vielleicht auf die schüchterne Person im Hintergrund gehört werden sollte, die sich erst in der Mitte eines Meetings mit etwas, das alle Argumente auf dem Tisch auf einen Schlag invalide macht, meldet. (verdammte verschachtelte Nebensätze…)
Das klingt jetzt vielleicht etwas bescheuert – aber Ferdi scheint es nicht ganz so gutzugehen. Nicht Ferdi, sondern dem Entwickler dahinter. Zumindest sagen das Gerüchte. Es gibt Anzeichen für Meltdowns, leider Gottes muss Besserung – oft halt Psychotherapie – von der Person selbst kommen.
Wie dem auch sei – es geht also wieder auf die Suche… Das erwähnte Ferdium ist – wie soll es auch anders sein, mal wieder eine Kopie der Kopie von Franz – oder wer hier auch immer wen kopiert. Rambox wäre dann der nächste Stopp.
Ich versuche einmal zu beschreiben was Mobbing ist, wie man Mobbing erkennt und was man dagegen tun kann. Ich bin kein Arzt oder Therapeut, daher ist dies meine eigene Interpretation.
Was ist Mobbing?
Mobbing ist jeder Versuch der Machtübernahme zwischen zwei Privatpersonen, bei der diese Machtausübung nicht sachlich begründet werden kann. Normale Hierarchie-Strukturen kann man z.B. zwischen Lehrer und Schüler oder in Gruppenarbeiten in der Schule erkennen. Später am Arbeitsplatz aber auch in Form von Weisungsbefugnissen. Ist nicht ersichtlich warum eine Person über eine andere Person Kontrolle erlangen möchte, sollte man genauer hinsehen. Hat die Person einen immer stärker werdenden Drang Kontrolle ausüben zu wollen kann dies im Mobbing resultieren.
Wie äußert sich Mobbing?
Mobbing erkennt man oftmals nur am Opfer. Wenn man Mobbing erkennt, ist die Mobbing-Phase schon einige Wochen oder gar Monate aktiv. Auch äußert sich Mobbing unterschiedlich, oftmals aber in zunehmender sozialer Isolation z.B. auf dem Schulpausenhof. Allerdings kann auch diese soziale Isolation anders begründet sein. Man sollte trotzdem versuchen herauszufinden warum sich ein Kind oder Schüler des häufigeren in eigentlichen Gruppentätigkeiten zurückzieht. Andere Symptome können auch sein, wenn Schüler in Gruppenarbeiten von den Mitschülern völlig übergangen werden.
Habt ihr die Vermutung auf Mobbing – geht davon aus dass dieses Mobbing schon seit Monaten oder Jahren aktiv läuft. Passt zum psychischen Gesamtbild einer Person die nun gezeigte soziale Isolation nicht, sollte man diesem nachgehen.
Wie läuft Mobbing ab?
Der erste Schritt in jeder Mobbing-Phase ist der Dohungsaufbau und die Darstellung des „petzens“ als unerwünschtes. Darauf folgend wird ausgetestet ob diese Drohung gewirkt hat. Wehrt sich das Opfer nur schwach und hält die Wünsche aus der Drohung des Angreifers ein folgt ein Stufenweiser Aufbau von erst verbaler und anschließend körperlicher Körperverletzung. Üblicherweise versteckt hinter „spielen“ und „Spaß machen“ in ihrer Schwere aber nach und nach zunehmend um Toleranzgrenzen des Opfers auszuweiten.
Dieser Prozess läuft oft über mehrere Monate. Er wird auch vom Angreifer teilweise bewusst oder unbewusst langsam angegangen. Mit zunehmender Intensitätssteigerung würde er ja seine Drohungs-Wünsche riskieren. Ich nenne dies Wünsche, weil hinter jeder Drohung ein eigener Wunsch des Angreifers steht dessen Erfüllung der Angreifer sich ersehnt.
Warum machen dann Gruppen mit?
Für jede Person ist Machtaufbau und das Gefühl daraus interessant und erstrebenswert, dies zeigt die menschliche Evolution schon zur Genüge. Schafft es eine Person Macht aufzubauen bekommen dies andere mit und versuchen sich anzuschließen. Das ist erklärbarer menschlicher, oft unbewusster Trieb. Wir sind immer noch Tiere, das darf man nicht vergessen.
Mobbing und Körperverletzung
Eine Folge von lange unerkanntem Mobbing ist die direkte Körperverletzung, oftmals ohne Gegenwehr des Opfers. Geschehen körperliche Übergriffe sind bereits einige verbale Übergriffe geschehen. Ich spreche nun von Mobbing welches in leichterer Form bereits bis zu 1-2 Jahren gelaufen haben könnte. Hier sollte man darauf achten ob Kinder versuchen bei der Ansprache etwas zu verstecken. Der Angreifer ist sich oftmals der unerlaubten Tätigkeit bewusst und versucht diese zu verstecken oder herunterzuspielen. Das Opfer leidet unter seiner stetig wiederholten Drohung und ist dementsprechend verhindert. Man kann also oftmals nicht mit dem Opfer realgetreu über die Vorgänge sprechen.
In welcher Lebenslage passiert Mobbing?
Ich spreche bisher nur von Kindern, allerdings können ähnliche Umgangskonstrukte in jeder Lebenslage auftreten. Das Muster ist jedes mal gleich oder annähernd ähnlich. Auch zwischen Erwachsenen und Senioren passiert Mobbing.
Warum passiert Mobbing?
Personen die dazu tendieren Mobbingangreifer zu sein, sehen in dem Opfer eine Eigenschaft die ihnen selbst fehlt. Weil diese schmerzlich vermisst wird, wird versucht eine Art „Gerechtigkeit“ für den Angreifer zu schaffen. Mit den Folgen wie ich sie oben bereits beschrieb. Der Angreifer empfindet gewissermaßen Wut oder Sehnsucht – allerdings eine psychisch viel tiefer sitzende. Aus dieser Wut oder Sehnsucht heraus entstehen Tätigkeiten, die der Angreifer in jedem Fall bereuen wird.
Mobbing abwehren
Mobbing ist ein Wunsch des Angreifers. Das ist ein schwerer Satz, aber der Angreifer möchte damit „Gerechtigkeit“ schaffen. Man muss herausfinden warum er diese schaffen möchte um seineinen innerlichen Wunsch einer möglichst großen Menschenmenge bekannt zu machen. Euer Mobbingangreifer hat schließlich noch nicht verstanden dass es hilfreicher ist über seine eigenen Probleme zu sprechen. Deshalb ist er ja zur Methode des Mobbings übergegangen. Jeder Mensch der die Sehnsucht erfüllt hat wird in das Schema Mobbing gezwängt. Sichtlich wehrlosere Personen haben hier deutliche Nachteile.
Mobbing kann nur abgewehrt werden, wenn dazu nicht die gleichen Methoden angewandt werden, die der Angreifer schon fährt. Es ist also immens wichtig zur Selbstverteidigung grundlegend andere Methoden anzuwenden. Dies ist so wichtig weil der Angreifer eure Methode nicht verstehen sollte. Arbeitet euer Angreifer überwiegend mit handgreiflicher Körperverletzung muss das Opfer sich ähnlich schwerer verbaler Angriffe bedienen.
Es gilt nach dem wunden Punkt des Angreifers zu suchen, was auf vielen verschiedenen Methoden sicherlich möglich sein wird. Ist dieser wunde Punkt gefunden, muss ihn eine möglichst große Gruppe an gleichaltrigen Mitschülern oder Kollegen kennen.
Mimik- und Gefühlsanalyse
Eine gangbare Methodik bei pubertierenden Jugendlichen ist es Mimik analysieren zu können und offensichtlich schwere Familientragödien zu „raten“. Ideal vor versammelter Gesellschaft z.B. beim Warten auf den Lehrer. Ist der Lehrer anwesend ist dies sogar noch hilfreicher. Authoritätspersonen in dem Kreis derjenigen, die das Geheimnis vom Angreifer verstehen könnten sind nie gut.
Wichtig ist dabei die Mimik des Angreifers. Habt ihr z.B. die Patchwork-Familie und den schwierigen Vater erraten, ist das der Punkt den möglichst viele wissen müssen. Statistisch gesehen spielen sich Familientragödien häufiger oder weniger häufiger ab, man ist hier also mit dem Raten nicht ganz hilflos. Wenn der arme Typ zum Beispiel jedes Wochenende zu einem gewalttätigen Vater muss, weil die Gerichte noch nicht erkannt haben wie gewalttätig der Vater des Mobbingangreifers ist, dann ist das der Punkt den viele wissen sollten. Es ist dazu leider zwingend notwendig euren Mobbingangreifer genau zu beobachten und alle Anzeichen entsprechend zu nutzen. Das ist verbales „Gegenmobbing“ – das es aber als Selbstverteidigung benötigt. Wichtig ist es erstens zu wissen wann der Angreifer erstaunt blickt und aufzuhören, wenn er einknickt. Merkbar daran, dass Drohung und Übergriffe eingestellt werden.
Es ist traurig, aber leider wahr: Der einzige Punkt der wirkt ist ein „Ich kenne dein Geheimnis, und alle anderen wissen es nun auch.“ Und: Es muss für den Angreifer vollkommen unverständlich sein wie ihr soweit kommen konntet. Er muss im idealsten Fall Selbstzweifel entwickeln.
Mobbing-Muster früh erkennen
Jedem Mobbingopfer rate ich auf gewisse Persönlichkeitsmerkmale eurer früheren Peiniger zu achten und frühzeitig einzugreifen. Auch in fortgeschrittenem Alter kommen Menschen vor, die hochnäsig sind, einen total übergehen oder ebenso versuchen euch eiskalt zu hintergehen. Merkt ihr das lohnt es sich schon früh entsprechende Schritte einzuleiten. Bei Kunde/Dienstleister-Beziehungen zum Beispiel mit einfacher Erwähnung wer denn den Dienstleister beauftrage und warum man das nicht tun müsse relativ schnell möglich. Natürlich muss auch hier alles zur Situation passen.
Andere Personen werden nicht helfen
So traurig es auch ist, weil vielen Personen Mobbing nicht widerfahren ist, können sie Mobbing nicht einschätzen. Folglich können insbesondere Lehrer und alle Personen rund um den „Ort des Geschehens“ relativ wenig helfen – sie wissen schlichtweg nicht wie. Auch das ist ein Aspekt den viele Angreifer ausnutzen werden. Deshalb ist es wichtig früh zu lernen sich auch überwiegend verbal zu wehren. Die Hauptarbeit ist weiterhin in der Rolle des Opfers – dies wird auf sich alleine gestellt sein und kann Hilfe erhalten, jedoch am Sinnvollsten nur auf der therapeutischen Schiene. Das Paradoxon dabei ist: Hilfe ist gar nicht – oder nur beschränkt – von den Personen die an Ort und Stelle Autorität haben möglich.
Fazit
Mobbing ist eines der unverzeihlichsten Dinge die ein Mensch tun kann. Akutes Mobbing welches nicht an Ort und Stelle verhindert werden kann zerstört Lebenswege, Entwicklung und Fähigkeiten des Opfers. Niemandem, oder nur wenigen im Umfeld des Mobbings ist dies bewusst – dies ist das Schlimmste an der ganzen Sache. Entwickelt sich der Angreifer weiter wird er sicherlich verstehen was er früher getan hat, trotzdem sollte man solch unverzeihlichen Dingen nicht vergeben. Es ist Körperverletzung, diese ist strafbar und sollte genau so angegangen werden wie es das Gesetzbuch vorsieht. „Der Versuch ist strafbar“ eine der härtesten Formulierungen in Gesetzestexten. päter wird ein ehemaliger Angreifer schließlich auch als Elternteil nur davon zu hören bekommen wenn eigentlich vieles schon viel zu spät ist. Üblicherweise ist sein Kind ja ebenfalls zum Mobbingangreifer herangewachsen und begeht genau die gleichen Fehler die auch der Vater oder die Mutter schon getan hat. Basics der Erziehung.
Der Serverumzug ist nun durch. Der Blog ist nun mein Notizloch und läuft jetzt ein Stück performanter als es beim Uberspace war. Dahinter steckt jetzt ein nginx von Raidboxes. Also ein Hoster der eigentlich nicht viel mehr macht als WordPress-Instanzen mit unterschiedlicher vServer-Ressourcen darzustellen. Das war es beim Uberspace theoretisch auch. Bei Raidboxes ist aber viel mehr „managed“ was mir letztendlich mehr Zeit für andere Dinge gibt.
Dennoch ist Uberspace nicht ganz vergessen. Mails laufen darüber und wenn XMPP, Etherpad und co benötigt werden, dann ist ein Uberspace wie geschaffen dazu.
Bei Zeiten muss ich noch jemanden finden der hier ein gutes Logo basteln kann. Auch wird der Blog etwas mehr persönliche Note bekommen, das merkt ihr ja schon an diesen Beiträgen.
https://schnell.news lasse ich erst einmal weiterleiten, weil dort noch einige Services laufen, die Vorgängerdomain https://erbloggt.de muss ich irgendwann mal aufgeben – einen eigenen url-shortener (damals w.erbloggt.de) nutzt man ja heute kaum noch.
Ansonsten geht die Reise dieses Blogs weiter – wohin auch immer sie führen wird – das tut der Blog ja schon seit mehr als fünf Jahren.
Ich habe mir mal Raidboxes angeschaut. Ein spezielleres WordPress Hosting, welches das was man bei Uberspace sicher selbst machen könnte entweder im Dashboard hat oder eh schon tut. Damit ich mich ein bisschen mehr auf die letztliche Schreibarbeit konzentrieren kann und nicht immer in die technischen Aspekte verstrickt bin – das habe ich so oder so im Job schon genug. Habe ich das außerhalb des Jobs auch, kann ich mich damit zwar außeinandersetzen, habe aber die Zeit komplett vergessen. Also so wirklich vergessen, Werktags um 5 Uhr morgens…
Bei Raidboxes würde ich also ein Stück Freiheit opfern, dafür dass das Hosting wahrscheinlich fokussierter ist und der Autorenprozess dann doch das ist auf das man sich konzentrieren kann. Dafür opfere ich den doch netten Zugriff auf die Serverconfig von Uberspace – mal eben so php.ini oder apache-header in den direkten Configfiles abändern ist nicht mehr.
Der Uberspace wird sicherlich noch weiter bleiben, dann allerdings nur als Spielwiese und für speziellere Dinge wie den eigenen XMPP den ich hier mal betrieben habe, oder eventuell benötigtes Mumble.
Domains
Die treuen Leser hier wissen welche Reise der Blog durchgemacht hat. Die folgenden Domains habe ich noch oder inzwischen:
erbloggt.de – leitet inzwischen weiter auf schnell.news – eine der neueren Domains, nachdem ich google.music nicht registrieren konnte (die ICANN hat geblockt, nicht INWX 😉)
ganz neu dazu kommt notizlo.ch – was viel besser zu dem passt was ich hier eigentlich mache. Notizen abwerfen – und vielleicht wird aus schnell.news irgendwann mal das Notizloch…
Irgendwas spinnt hier im Webspace. Einerseits läuft Redis immer mal wieder irre und regelmäßig meldet das Monitoring spontane Aussetzer von gut einer halben Stunde. Falls ihr das also nicht erreicht, dann wartet einfach ein wenig. Irgendwann komme ich dem schon nach.
Wenn Regierungen gegen Anonymisierungsnetzwerke wie Tor vorgehen, basiert das im Regelfall aufgrund des Rufs der Netzwerke und aufgrund der Möglichkeit dort Straftaten begehen zu können. Es wird allerdings immer Anonymisierungsnetze geben, und die Politik sollte das weiter bedenken.
Ein Netzwerk wie Tor wird man nicht wegbekommen. Das sieht man am lebenden Beispiel China. Dort können die Leute nicht Leben ohne dass – jetzt überspitzt ausgedrückt – ihr wehendes Haar als 3D-Modell beim Staat gespeichert wird. Trotzdem gibt es dort Anonymisierungsdienste. Besonders Tor hat es mit seinem Verscheleierungsdienst obfs4 ermöglicht weiterhin in China Protokolle zu nutzen, die dafür geeignet wären „auszubrechen“. Stark vereinfacht bündelt obfs4 am Beispiel OpenVPN den Handshake in einzelnen DNS-Handshakes an einen Proxy-Server der diese nach der gleichen Taktik wieder „Entpacken“ kann. Betrachtet man dann das Netzwerk z.B. über Wireshark sieht der gesamte Netzwerkverkehr so aus als folgen auf einige DNS-Handshakes SSL-Websites über den Port TCP 443. Nichts anderes ist der Aufruf einer normalen Website.
Jeder Versuch, z.B. inzwischen auch von Deutschland Tor zu verhindern kann also nicht effektiv umgesetzt werden ohne das gesamte Internet für jedermann abzuschalten. Methodiken wie jeden Besucher eines Darknets unter Generalverdacht zu stellen, werden in Demokratien auch weiterhin nicht funktionieren, einerseits müssen für einen spezifischen Verdacht andere Taten folgen und andererseits gibt es dank China bereits genügend Fortschritt entgegen Diktaturen. Der Staat geht aktiv gegen Betreiber von Straftat-Websites im Darknet vor, was auch sein gutes Recht ist, immerhin werden dort Straftaten begangen, aber auf der Ebene Tor anzusetzen, welches letztendlich nichts anderes als ein Anonymisierungsnetzwerk ist, welches z.B. Journalisten in der Türkei verwenden müssen, ist zu weit oben angegriffen.
Es wird sich also weiterhin lohnen sich schon jetzt in Dinge wie DNScrypt und OpenVPN mittels obfs4 einzuarbeiten.
Problem: Ein Clientrechner wurde in eine Domäne gebracht, nach Domänenbeitritt erfolgt beim Versuch sich mit lokalen Zugangsdaten anzumelden ( .\Benutzername ) die Fehlermeldung „Die Vertrauensstellung zur lokalen Domäne ist nicht mehr vorhanden“. Meldet man sich zwecks Administratorrecht mit Domänenadministrator an, bekommt man beim Ausführen von Administations-Aufgaben (Computerverwaltung etc) die Meldung, dass höhere Rechte erforderlich seien. Normale Domänenbenutzer können sich weiterhin anmelden und als Standard-Benutzer arbeiten.
Annahme: Es existieren keine Gruppenrichtlinien die die Anmeldung von lokalen Accounts zu verhindern versuchen.
Lösung: Der PC oder Laptop hängt nicht mehr in dem Domänennetzwerk und benötigt z.B. kabelgebundene, Domänen-Netzwerk-Ports. Nach dem Anstecken dieser verhält sich Windows wie gewohnt.
Offene Fragen: Falls mir einer sagen kann warum genau die Vertrauensstellung zum lokalen Anmeldedatenspeicher verloren gegangen ist, nur weil der PC nicht in einem Domänen-gebundenen Netzwerk unterwegs ist, könnte ich die Ursache genauer ergründen. Prinzipiell sollte ja die Anmeldung sowohl an bereits lokal vorhandenen Domänenprofilen als auch an lokalen Konten unabhängig vom Netzwerk möglich sein. Die Domänenanmeldung für einige Jahre bis die Vertrauensstellung zwischen DC und Rechner verloren ist, aber die am lokalen Anmeldedatenspeicher dauerhaft.
Google Chrome ist der am weitesten verbreitetste Browser. In der Regel auch aus guten Gründen, ist er doch gefühlt wirklich schneller und meist am technischen Puls der Zeit. Google greift mit dem Chrome letztendlich vor und Mozilla und Microsoft müssen Folgen und tun dies meist auch recht ächzend.
Nichtsdestotrotz ist der übliche Browser nicht unbedingt sicher. Aber vorerst muss man erklären was das überhaupt bedeutet.
Ein Browser ist unsicher, weil er einen Haufen an Metadaten übrig lässt. Die Metadaten die anfallen müssen lauten in etwa „Hausanschluss X hat dann Seite Y aufgerufen“. Es gibt aber auch weitaus mehr Metadaten die einfach so gesendet werden – z.B. einfach nur um die Kompatibilität zu gewährleisten. Z.b. gehen bei Website-Besuchen auch deine Browserversion und dessen Fenstergröße und Displaygröße zur Website – in der Regel einfach nur damit diese sich auf einem Bildschirm gut darstellen kann.
Das i.d.R. komplett unnötige geht allerdings auch mit. So wird den Websiten die ihr über diese Website besucht mitgeteilt dass ihr von schnell.news kommt und eingebettetes Adobe Flash könnte eure internen IP-Adressen verraten.
Gegen einiges kann man allerdings vorgehen. Einge Erweiterungen zur Minimierung von Metadaten hierzu möchte ich hier einmal vorstellen.
Der WebRTC Network Limiter limitiert die Daten die mit dem Framework für Echtzeitverbindungen und P2P-Verbindungen mitgegeben werden. Solch ein Framework wird z.B. für die Skype Webapp verwendet oder überall da wo es um Videochat oder Browser-Multiplayer-Games geht die nicht mehr auf Adobe Flash basieren. Mit dem Nework Limiter sollten diese Seiten weiterhin funktionieren, bekommen aber keine unnötigen Daten mehr.
Referrer Control geht ein wenig weiter. Der Referrer ist der Wert der Quell-Seite für Google Analytics und jegliches Werbetracking die herausfinden wollen woher ihr eigentlich kommt. Um Verkaufsprovision für Blogger nachweisen zu können oder einfach nur um sich selbst besser zu positionieren. Zu Beginn sind allerdings dort Einstellungen notwendig: bei „default referer for all other sites:“ muss die Standardeinstellung „Block“ gewählt werden. Die Option „3rd“ ist dafür da um zu erlauben dass eine Website Referrer-Links von sich selbst bekommen kann. Das passiert z.B. wenn ihr nach dem Lesen dieses Beitrags auch auf das Logo oben Links klickt um zu meiner Homepage zu kommen. Deaktiviert ihr die „3rd“ Option bekommt auch das die Website nicht mehr. Da das aber unbedenklich für die Privatsphäre ist und dem einzelnen Blogbetreiber mehr hilft und nicht Werbemäßig auswertbar ist – kann man das ruhig anlassen. Einige Websiten werden vielleicht danach nicht mehr funktionieren. Besonders Twitter oder AliExpress.com viel mir auf. Hierzu müssen dann Ausnahmen in den Optionen der Erweiterung gemacht werden
uMatrix geht deutlich weiter, in dem es erst mal sehr viel blockt. Nachdem ihr die Erweiterung installiert habt, merkt ihr erst einmal dass quasi alles anders aussieht. Wie man dann an das Problem ran geht hat Sempervideo schon gut erklärt:
ProtectMyChoices ist dafür da aufzupassen dass Cookies und OptOuts von Werbetreibenden für den Browser gültig bleiben. Sie tut eigentlich nicht viel mehr als das und hat auch nicht sonderlich viele Optionen. Neben dieser kann auch noch IBA-OptOut für die Google-Werbung und das Anti-GoogleAnalytics-Plugin verwendet werden.
Canvas Defender (Alternative verlinkt, original-Extension offline) blockiert so gut wie möglich das Fingerprinting (sprich: das erstellen einer ID anhand all eurer gesendeten Daten um die wiedererkennung zu gewährleisten) in dem es zu den Daten einfach Zufallsdaten gibt. So könnt ihr anhand eurer HTTP-Daten nicht mehr wiedererkannt werden und damit ist die Verknüpfung zwecks Werbung und Nachverfolgung hinüber.
ModHeader ist für die ganz hartgesottenen. Damit passt ihr gewisse Werte im HTTP Header einfach selbst an. Empfehlen kann ich das allerdings nur wenn ihr wisst was ihr da tut.
IPfuck (aus dem Chrome WebStore geflogen, daher GitHub) ist ebenfalls für Fortgeschrittene. Diese setzt in den Forward-Tag im HTML-Header Zufalls-IPs so dass es für Websites so wirkt als würdet ihr die Seiten nicht selbst aufrufen sondern ähnlich eines Proxy-Servers diese für jemanden anderes aufrufen. Dies hat nicht unbedingt etwas mit Privatsphären-Schutz zu tun, nur wird der Zielserver dann dahin getäuscht dass ihr das eigentlich nicht selbst verwendet…
Zu guter letzt hilft ebenfalls ein ordentlicher Adblocker. Entweder einer der die Option für „nicht aufdringliche Werbung zulassen“ gar nicht erst hat, oder jeder andere, nachdem man die Option für nicht aufdringliche Werbung deaktiviert hat. Ich würde hier zu uBlock Origin raten, welches im Katalog für Chrome-Erweiterungen allerdings sehr viele Nachmacher hat, man sollte also aufpassen das echte uBlock hier zu erwischen. Nach Installation sollte man eine extra Liste wie MVPS Hosts abonnieren um neben Werbung auch noch Privatsphäre-Gefährliches blocken zu können.
So – das waren meine Tipps zur Metadatenminimierung im Chrome Browser. Ob ihr da mehr oder weniger nutzt bleibt euch überlassen, im Umkehrschluss seid ihr dann aber auch diejenigen die auffallen weil sie eben so wenige Metadaten senden – was euch wieder identifizierbar macht. – Allerdings wird alleine schon durchs Referral-Blocking die interne Optimierung von Amazon teilweise unterbunden, Cashback-Portale wie Shoop.de und co funktionieren danach allerdings auch nicht mehr. Es lohnt sich auf jeden Fall für den täglich benutzten Browser ein wenig dafür zu sorgen dass dieser sicherer ist als andere. Wer auf Cashback und co angewiesen ist sollte speziell dafür dann aber auch einen anderen Browser – zum Beispiel den Edge von Microsoft öffnen.
Falls ihr weitere Vorschläge habt könnt ihr mir die gerne senden. Kommentare gibt es hier nicht mehr, aber andere Möglichkeiten gibt es im Internet schließlich auch.
