Privatsphäre und Sicherheit im Netz

von Luca Cannellotto

1. Oktober 2017 - Wer sich im Internet bewegt, hinterlässt ständig Spuren und setzt sich der Gefahr von Hacker-Angriffen aus. Die deutsche Firma Eblocker und das Schweizer Start-up Security Pi bieten Hardware-Lösungen an, die Nutzer und ihre persönlichen Daten schützen sollen.


Eblocker: Der smarte Türsteher

Die deutsche Firma Eblocker bietet eine gleichnamige Software- und Hardware-Lösung an, die es ermöglichen soll, ohne grossen Aufwand das eigene Netzwerk vor neugierigen Datensammlern zu schützen. Die Eblocker-Software kann von geübten Nutzern auf einem Raspberry Pi oder Banana Pi installiert werden, während technisch weniger affine Zeitgenossen auf die fixfertige Hardware-Lösung zugreifen können. "Swiss IT Magazine" hat das kleine Gerät mit einer Family-Lizenz getestet. Die Kosten dafür belaufen sich auf 249 Euro, womit sich zehn individuelle Nutzerkonten erstellen lassen. Ausserdem wird man während einem Jahr umsonst mit Updates versorgt. Danach steht die Erneuerung der Lizenz an, was für jedes weitere Jahr mit 99 Euro zu Buche schlägt. Kauft man eine Lifetime-Lizenz, beschränken sich die Kosten auf eine einmalige Zahlung von 399 Euro.

Als erstes fällt auf, dass offenbar viel Wert auf das Produktdesign gelegt wurde. Schon die Verpackung ist handlich und robust und mit allerlei nützlichen Informationen in mehreren Sprachen bedruckt. Unter anderem ist darauf auch eine Kurzanleitung in vier Schritten für die Inbetriebnahme des Gerätes abgebildet. Im Lieferumfang enthalten sind nebst dem Eblocker auch ein flaches Gigabit-Ethernet-Kabel von einem Meter Länge sowie ein Netzteil, das mit vier Länderadaptern kommt, dessen Kabel aber lediglich 1,5 Meter lang ist. Der Eblocker selbst ist ein kleiner Würfel aus weissem Plastik mit einer Seitenlänge von gerade einmal neun Zentimetern und einem Gewicht von rund 150 Gramm. Bestückt ist das Gerät mit einer Quad-Core CPU mit einer Taktrate von 1,2 GHz, die das eigens entwickeltes Betriebssystem auf Linux-Basis, das so genannte EblockerOS, antreibt. Dabei verbraucht der Eblocker weniger als drei Watt Strom. Die Unterseite des Würfels ist mit vier kleinen Gummifüssen versehen, die für sicheren Halt auf einer glatten Oberfläche sorgen, aber auch eine Halterung ist vorhanden, um das Gerät an einer Wand zu befestigen. Auf einer Stirnseite prangt das orangefarbene Produktlogo, während sich alle Anschlüsse auf der gegenüberliegenden Seite befinden. Das sind zwei USB-2.0 Ports für Erweiterungen sowie ein Gigabit Ethernet Port und der Anschluss für das Netzteil. Auch ein HDMI Port ist vorhanden, dem jedoch keine Funktion zugewiesen wurde.


Zentralisierte Abhörsicherung für Heim- und Büronetzwerk

Um den Eblocker in Betrieb zu nehmen, muss man das Gerät lediglich an den Strom anschliessen und mittels Ethernet-Kabel mit dem Router oder einem Switch verbinden. Nach rund fünf Minuten hat sich das Gerät selbst konfiguriert und kann nun initialisiert werden. Dazu muss man in einem ersten Schritt in einem Browser die Adresse setup.eblocker.com aufrufen. Dabei macht es keinen Unterschied, welchen Browser man nutzt. Getestet haben wir den Eblocker sowohl mit Chrome als auch mit Firefox, dem Internet Explorer und Microsofts Edge. Wird im Browser in der rechten oberen Ecke das Eblocker-Logo eingeblendet, hat das Gerät den PC erkannt und man kann mit der Konfiguration beginnen. Die entsprechende Prozedur ist simpel: man muss lediglich die Seriennummer des Eblockers sowie den in der Verpackung beigelegten Lizenzschlüssel eingeben. Nachdem sich das Gerät mit dem Server von Eblocker verbunden hat und die Richtigkeit der Angaben geprüft wurden, ist es mit den vordefinierten Grundeinstellungen aktiv, filtert die Werbung aus dem eigenen Netzwerk und blockiert allfällig vorhandene Tracker.

Wer noch mehr Privatsphäre wünscht, findet in den Einstellungen gleich mehrere Kategorien, um den Schutz des Netzwerks den eigenen Wünschen anzupassen. Zum einen findet man hier eine Liste aller am Netzwerk angeschlossenen Geräte sowie eine erweiterbare Liste von Apps, denen man uneingeschränkten Zugriff auf das Internet gewähren kann, sollte es zu Kompatibilitätsproblemen kommen. Auch SSL lässt sich aktivieren, indem für jeden Browser ein entsprechendes Zertifikat generiert und installiert wird. Danach analysiert der Eblocker auch verschlüsselte Verbindungen. Wird eine solche blockiert, kann die entsprechende Domäne in der Freigabeliste erfasst werden und lässt sich danach wieder aufrufen. Sollte eine App mit aktiviertem SSL nicht kompatibel sein, kann Eblocker ihre Verbindungsversuche aufzeichnen und diese anschliessend analysieren. Danach kann der Nutzer festlegen, wie sich der Eblocker gegenüber dieser App verhalten soll. Interessant ist auch die Option zur Anonymisierung der eigenen IP-Adresse, indem der Zugang zum Internet über das Tor-Netzwerk erfolgt oder über ein beliebiges VPN-Netzwerk, welches das OpenVPN-Protokoll unterstützt. Nicht zuletzt gibt es auch die Möglichkeit, das eigene Gerät zu tarnen und als ein anderes auszugeben. So lässt sich dem verbundenen Server vorgaukeln, man nutze ein mobiles Gerät mit Android oder iOS beziehungsweise einen Mac, Linux- oder Windows-PC.


Der Türsteher versteht sein Handwerk

Der grösste Vorteil einer solchen zentralisierten Lösung zum Schutz der Privatsphäre besteht zweifelsohne darin, dass der Nutzer die nötigen Einstellungen nur einmal vornehmen muss und damit gleich alle Endgeräte im Netzwerk schützen kann. Dabei sichert der Eblocker nicht nur PCs und Notebooks, sondern auch mobile Geräte wie Smartphones und Tablets sowie Smart-TVs oder Spielkonsolen. Der Eblocker übernimmt dabei die Rolle eines Türstehers, der alle Datensammler vom eigenen Netzwerk fernhält. Will der Nutzer einigen Diensten dennoch Eintritt gewähren, kann er dem Türsteher sozusagen Gästelisten in die Hand drücken, auf denen die Namen derjenigen Verbindungen stehen, die willkommen sind.

Man merkt, dass Eblocker von Sicherheits-Profis konzipiert wurde, die ihre Lösung ständig weiter entwickeln und um sinnvolle Features ergänzen. Eine Aktualisierung des Betriebssystems auf die neueste Version brachte gleich mehrere Verbesserungen mit sich und merzte Fehlfunktionen aus, die mit der vorinstallierten Software noch vorhanden waren. Das macht den Eblocker zu einem durchaus spannenden Produkt, das es mit wenigen Handgriffen erlaubt, die eigene Privatsphäre zu wahren und ein ganzes Netzwerk mit nur einem Gerät vor unerwünschten Zugriffen zu schützen. Auch die Verarbeitung stimmt. Doch auch wenn die Lösung einfach aufzusetzen ist, müssen sich technisch weniger versierte Nutzer darauf einstellen, das über 80 Seiten lange Handbuch zu konsultieren, um alle Funktionen in ihrem vollen Umfang nutzen zu können. Ob darüber hinaus der relativ happige Kaufpreis von über 250 Franken und die jährlichen Kosten für die Erneuerung der Lizenz gerechtfertigt sind, muss jeder für sich entscheiden, Freiheit hat allerdings immer ihren Preis.


Security Pi: Die Schleuse ins Internet

Einen ähnlichen Ansatz wie der Eblocker verfolgt auch der Security Pi, eine Lösung des gleichnamigen Schweizer Start-ups mit Sitz in Pratteln. Dabei handelt es sich um einen handelsüblichen Kleinstrechner des Typs Raspberry Pi 3, der mit dem Linux-Derivat Lubuntu ausgestattet ist. Wie der Eblocker wird der Security Pi in das zu schützende Netzwerk eingebunden und verspricht, Viren, Trojaner und ähnliche Bedrohungen von den eigenen Rechnern und Daten fernzuhalten. Der Security Pi wird dabei als Sandbox beziehungsweise als Schleuse ins Internet genutzt, ohne die eigenen Rechner den Gefahren auszusetzen, die auf kompromittierten Webseiten lauern und über E-Mail-Anhänge verbreitet werden. Konkret sieht die Lösung vor, den Security Pi ans eigene Netzwerk anzuschliessen und danach per Remote Desktop vom eigenen Windows-PC aus darauf zuzugreifen. Steht die Verbindung, kann der Nutzer vom Security Pi aus über einen der darauf installierten Browser im Internet surfen und mit dem vorinstallierten E-Mail Client elektronische Post empfangen und versenden. Der Gedanke dahinter ist, dass allfällige Viren und Trojaner im schlimmsten Fall nur den Security Pi befallen und nicht auf den eigenen Rechner gelangen, sofern man keine Dateien dahin transferiert. Da es weniger Schadsoftware gibt, die für Linux-Systeme und den ARM-Prozessor des Raspberry Pi konzipiert wurde, ist die Wahrscheinlichkeit, dass dies geschieht, relativ gering.


Ein guter Ansatz mit Tücken

Die Idee ist einleuchtend und funktioniert im Grundsatz auch, hat aber dennoch einige Hürden. Zum einen ist der Security Pi keine schlüsselfertige Lösung. Um sich mit dem Gerät zu verbinden, muss man zuerst dessen IP im eigenen Netzwerk eruieren und danach eine Remote-Desktop-Verbindung mit einem externen Programm herstellen. Zwar wird der Vorgang in der Anleitung erklärt, für ungeübte Nutzer dürfte dies jedoch bereits eine erste Hürde sein. Auf dem Security Pi ist ausserdem ein komplettes Linux-Betriebssystem installiert, samt Office-Programmen und weiterer Software sowie Zugang zu allen Systemeinstellungen. Es ist lediglich das Logo von Security Pi als Desktop-Hintergrund eingeblendet, wo sich auch Shortcuts zum E-Mail Client Thunderbird und den Browser Firexfox sowie der Gebrauchsanleitung befinden, was eine einfache Handhabung suggeriert, während man in Wirklichkeit das System selber administrieren muss. In unserem Test mussten wir selbst damit kämpfen, weil Firefox bei jedem Start abstürzte. Ein weiteres Problem: Der Security Pi schützt den eigenen Rechner zwar vor Viren, weil diese auf dem vorgelagerten Gerät ins Leere laufen, jedoch kann ein Keylogger, der sich im Linux-System einnistet, auch die Eingaben auslesen, die man vom eigenen Rechner aus über die Remote-Verbindung macht und so Passwörter und dergleichen abfangen.

Letztlich scheitert das Konzept am Fehlen echter Anwendungsszenarien. Für E-Banking und das Ausführen einfacher Internet-Abfragen sowie das Lesen von E-Mails reicht die Ausstattung des Security Pi vollkommen aus. Will man den Internetzugang aber umfassender nutzen und beispielsweise Youtube-Videos oder gar Netflix schauen, kommt das System aufgrund der schwachen Hardware schnell an seine Grenzen.

Copyright by Swiss IT Media 2018