Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Interview

So trickst ein neuer iPhone-Browser aus der Schweiz die Schnüffler aus

Fünf ETH-Studenten treten mit ihrer iPhone-App gegen den Überwachungsstaat an. «SnowHaze» (Version 2.0) verspricht nicht nur anonymes Surfen dank eigenem VPN-Dienst, sondern hat auch einen automatischen Porno-Modus.



Im Interview* erklärt Jan Schilliger von der Entwicklerfirma Illotros, warum SnowHaze 2.0 auf jedes iPhone gehört.

Die Übersicht:

  1. Besser als Safari?
  2. Gegen die Massenüberwachung
  3. Warum sich der integrierte VPN-Dienst lohnt
  4. Gibt's einen Haken?
  5. Der «Porno-Modus»
  6. So geht's weiter
  7. PS: Und Opera?

Besser als Safari?

Hallo Jan. Ich frage für einen Freund :) Ist euer Browser idiotensicher?
Jan Schilliger: SnowHaze ist gleich aufgebaut wie Safari, gerade um die App allen zugänglich zu machen. Wer also erfolgreich ein iPhone oder iPad bedient hat, kann auch SnowHaze bedienen.

SnowHaze Version 2.0, iPhone-Browser aus der Schweiz

Bild: Illotros GmbH

Gefühlt 99 Prozent der iPhone-User nutzen Apples Standard-Browser. Was macht ihr besser?
Der Hauptunterschied ist unser Fokus auf Datensicherheit und Datenschutz. Dies umfasst bei SnowHaze deutlich mehr als Werbe- und Trackingblocker, so auch Schutz vor fortschrittlicheren und gefährlicheren Techniken, wie z. B. Browser-Fingerprinting. Weil sich immer mehr Leute der Risiken der Cookies bewusst sind, werden vermehrt solche Methoden angewendet, gegen die viele User keinen Schutz haben.

Eine App gegen die Massenüberwachung

Hinter SnowHaze steckt das Schweizer Start-up Illotros, das du mit vier anderen ETH-Studenten gegründet hast. War euch im Studium langweilig?
Effektiv suchten wir nach unseren ersten Prüfungen eine Beschäftigung und wir haben auf der Tour de Mont Blanc den Entschluss gefasst, SnowHaze zu gründen und den Datenschutz auf einfache Art allen zugänglich zu machen. Der Tor-Browser ist leider nicht für alle eine Option.

Bild

Jan Schilliger, Andris Suter-Dörig, Dominique Gaschen, Yvan Monneron und Pascal Störzbach (v. l.)  bilder: zvg

Ihr bringt eure neue App am 1. September in den App Store, dann tritt das umstrittene neue NDG in Kraft. Wie stehst du dazu?
Ich verstehe den Wunsch nach mehr Sicherheit in Zeiten des Terrors. Ich unterstütze auch einen starken Nachrichtendienst und Massnahmen, die zu mehr Sicherheit führen. Jedoch bezweifle ich, dass das Überwachen des grenzüberschreitenden unverschlüsselten Internetverkehrs eine geeignete Massnahme ist. Es ist Massenüberwachung, die uns alle betrifft, solange der Verkehr unverschlüsselt die Grenze passiert. Das kann von einem Terroristen aber ohne grossen Aufwand umgangen werden.

Die Vorratsdatenspeicherung und die Überwachung stellen einen massiven Einschnitt in die persönlichen Grundrechte jedes Einzelnen dar. Zudem können die Daten aus der Vorratsdatenspeicherung auf beliebigen Servern gelagert werden, auch unverschlüsselt und im Ausland. Dass diese sehr sensiblen Daten einmal geleakt werden, ist also deshalb nicht unwahrscheinlich. watson hat die Brisanz mit den Metadaten aus der Vorratsdatenspeicherung von Herrn Balthasar Glättli bereits eindrücklich gezeigt in einem früheren Artikel.

Warum sich der integrierte VPN-Dienst lohnt

Ihr habt einen VPN-Dienst in euren Gratis-Browser integriert, was bringt mir das?
Dabei wird die Internetverbindung über einen VPN-Server umgeleitet und ist zwischen dem Sender und dem VPN-Server immer verschlüsselt. Dies hat sehr wichtige Vorteile:

  1. Die Webseite sieht die wahre IP-Adresse des Users nicht. D. h., man bleibt gegenüber der Webseite bezüglich IP-Adresse anonym. Wenn man sich dann aber einloggt auf der Webseite, ist die Anonymität natürlich vorbei. Gleiches gilt, falls man Cookies nicht richtig löscht oder sich nicht vor Browser-Fingerprinting schützt. Man muss also einen VPN-Dienst immer mit einem guten Browser kombinieren.
  2. Der Nachrichtendienst sieht die wahre User-IP nicht, wenn das Signal die Grenze überschreitet, falls der VPN-Server in der Schweiz ist. Unter Umständen kann der Nachrichtendienst das Signal lesen, weiss aber nicht, wo es herkommt. Steht der VPN-Server im Ausland, ist das Signal garantiert verschlüsselt. Der Nachrichtendienst kann also nicht mitlesen, weiss aber, dass der User mit einem Server im Ausland kommuniziert.
  3. Der Internet-Provider ist per Gesetz verpflichtet, die Randdaten einer Verbindung zu speichern. Wenn man ein VPN verwendet, kann der Provider nicht sehen, welche Webseiten wir besuchen. Zudem ist der gesamte Verkehr verschlüsselt. Dies mindert den Wert der Randdaten massiv.

Ab 4 Franken pro Monat

SnowHaze (Version 2.0) ist ab dem 1. September 2017 fürs iPhone, iPad und den iPod Touch verfügbar: Kostete die Schweizer App bislang drei Franken, ist sie nun in der Grundausführung gratis. Die Entwicklerfirma hat einen eigenen VPN-Dienst (No Log) in die iOS-App integriert: Den umfassenden Schutz gibt's im Jahresabo für 50 Franken, wer sich nicht so lange festlegen will, bezahlt sieben Franken pro Monat.

Warum betreibt ihr den VPN-Dienst selber, statt auf einen bekannten Anbieter zu setzen?
Die meisten VPN-Dienste können ihre Kunden eindeutig identifizieren und hätten somit die perfekten technischen Möglichkeiten, um sie umfassend zu tracken. Wir wollten das nicht und haben deshalb einen eigenen VPN-Dienst gegründet. Es ist der erste, bei dem die serverseitige Autorisation nicht User-spezifisch ist.

FILER - On 25 September 2016, the Swiss electorate will vote on the Intelligence Service Act. The Federal Intelligence Service (FIS) helps to make Switzerland a safer and more secure place. Its task is to identify threats, such as those from terrorist organizations, at an early stage and to prevent related attacks on Switzerland. The intelligence that the FIS gathers allows political decision-makers to take suitable countermeasures swiftly when our security is under threat. - The seat of the Department of Defence, Civil Protection and Sports, DDPS, where also the Federal Intelligence Service (FIS) is located in Bern Switzerland, on Thursday, October 2, 2014. (KEYSTONE/Peter Klaunzer)

Sitz des Schweizer Nachrichtendienstes. Neu darf er wie die NSA Internetkabel anzapfen. Bild: KEYSTONE

Das heisst, wer mit SnowHaze surft, bleibt anonym?
Ja. Das verunmöglicht das eindeutige Identifizieren und Tracken unserer Kunden.

Gibt's einen Haken?

Als User muss ich aber quasi blind darauf vertrauen, dass ihr meine Browser-Daten nicht an Dritte herausgebt?
Dies ist in der Tat ein Nachteil von VPN-Diensten gegenüber zum Beispiel dem Tor-Browser. Wir denken, dass hier unsere umfangreichen Bemühungen für die Privatsphäre und unsere sehr simple und klare Privacy Policy helfen. Wie gesagt können unsere Server zum Glück die User nicht eindeutig identifizieren. Wir speichern keine entsprechenden Daten.

Wenn man als SnowHaze-User aber eine verschlüsselte Verbindung zu einer Webseite herstellt, kann auch ein VPN-Server den Inhalt nicht nachvollziehen. Deshalb bietet SnowHaze als einziger Browser die optionale Funktion, dass immer zuerst verschlüsselte Verbindungen (HTTPS) versucht werden.

Klingt überzeugend! :) Kann ich SnowHaze als Standard-Browser auf dem iPhone festlegen?
Nein, leider kann man das nicht machen. Dies wird von Apple nicht unterstützt.

Der «Porno-Modus»

SnowHaze hat auch einen Porno-Modus. Wie funktioniert das?
Um den lokalen Datenschutz der User zu erhöhen, erkennt SnowHaze automatisch Porno-Seiten und löscht diese aus dem Browser-Verlauf.

Wie geht das?
Das ist bis jetzt einfach eine Blacklist. Wir haben verschiedene Tools entwickelt, die Seiten erkennen, und dann werden – noch von Hand – «False Positives» rausgefiltert. Alleine für SnowHaze 2.0 habe ich 36’000 Pornoseiten verifiziert. Zusätzlich greifen wir auf Open-Source-Listen und auf bezahlte Listen zurück.

«Die Pornoseiten haben wir bis jetzt von Hand zusammengesucht, sollten jetzt aber genug zusammenhaben.»

Wir sind daran, mittels Machine Learning (Deep Learning) ein Tool zu entwickeln, das analog einem Suchmaschinen-Crawler selbständig Webseiten besucht und aufgrund Bilder/Text/URL erkennen kann, ob es eine Pornoseite ist. Um das der Maschine beizubringen, braucht man wahnsinnig viel «Labeled Data». Man muss der Maschine Beispiele von Pornoseiten und Nicht-Pornoseiten geben. Die haben wir bis jetzt von Hand zusammengesucht, sollten jetzt aber genug zusammenhaben.

So geht's weiter

Was habt ihr noch vor?
Unser Ziel ist es, das Datensammeln zu demokratisieren. Jeder User soll selbständig entscheiden können, wer welche Daten bekommt, und für diese Daten auch entsprechend entschädigt werden. Vorerst konzentrieren wir uns aber noch darauf, den VPN-Dienst zu verbessern und zu erweitern.

Wann kommt die Android-Version?
Mittelfristig ist eine Android-Version geplant, jedoch müssen wir unsere Ressourcen weise einsetzen. Lieber ein grossartiges Produkt auf einer Plattform, als ein mittelmässiges auf mehreren.

* Das Interview wurde per E-Mail geführt.

PS: Und Opera?

Anmerkung: Als ich die ausführlichen Antworten von Jan Schilliger redigiert und stellenweise gekürzt habe, erwähnt mein Kollege im Digital-Ressort, dass Opera ja auch ein integriertes VPN biete und kostenlos sei. Schnell reiche ich die Frage an die Schweizer App-Entwickler weiter.

Warum ist SnowHaze besser?
(Jan antwortet prompt und schreibt, es gebe einige Gründe:)

D. h., der Gebrauch von Opera Mini verhindert eigentlich aus unserer Sicht gerade, was eigentlich das Ziel war: Datenschutz. Da werden Daten am Laufmeter gesammelt und verkauft und das Ganze ist dann noch wahnsinnig gut zurückführbar auf eine einzelne Person, weil man ja sogar eine App von ihnen installiert hat. Und falls der Proxy z. T. unverschlüsselt ist (ist häufig der Fall mit Proxys), schützt das Ganze nicht mal vor dem Nachrichtendienst.»

** Interview-Ende **

Und jetzt du! Was hältst du vom Sicherheitskonzept der App-Entwickler? Welchen Browser nutzt du?

Animiertes GIF GIF abspielen

Das könnte dich auch interessieren:

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Video: srf

Keine Lust, Facebook noch mehr Daten zu liefern? – Hier sind 6 Alternativen zu WhatsApp

Wer ab Freitag das Internet nutzt, muss wissen, dass er vom Staat überwacht wird

Link zum Artikel

Was Google, Facebook, Instagram und Snapchat wirklich von dir wissen – die laaaaange Liste

präsentiert vonMarkenlogo
Link zum Artikel

21'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

Link zum Artikel

Das steckt hinter den merkwürdigen DJ-BoBo-Artikeln auf Facebook

Link zum Artikel

Apple-Mitarbeiter hören sich deine Siri-Gespräche an – jup, auch das Bettgeflüster

Link zum Artikel

ETH-Forscher zeigt: Facebook kann deine Daten sammeln, selbst wenn du kein Konto hast

Link zum Artikel

Du willst dein Handy sicherer machen? Dann solltest du diese 10 Regeln kennen

Link zum Artikel

10 Massnahmen, um der digitalen Verfolgung zu entgehen

Link zum Artikel

Wie du Fake-News erkennst und was das mit deinen Daten zu tun hat 

Link zum Artikel

Was man mit privaten Sicherheitskameras darf – und warum die Cloud riskant ist

Link zum Artikel

Daten lassen sich offenbar nicht wirksam schützen – was macht denn eigentlich ein Datenschützer?

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Apple verkauft nun alle iPhones ohne Ladegerät und Kopfhörer. Die Reaktionen sind köstlich

Apple hat das iPhone 12 vorgestellt und es erinnert frappant an die iPhones 4 und 5. Die neuen Modelle kosten 779 bis 1589 Franken. Netzteil und Ohrhörer müssen neu separat gekauft werden – auch bei älteren Modellen. Die Reaktionen.

Apple verkauft ab sofort alle iPhone-Modelle ohne Netzteil und Ohrhörer in der Verpackung, also auch ältere Modelle wie das iPhone 11, XR oder SE. Auf der Webseite schreibt der Konzern: «Als Teil unserer Bemühungen, unsere Umweltziele zu erreichen, kommt das iPhone ohne Netzteil und EarPods. Verwende bitte ein vorhandenes Apple Netzteil und vorhandene Kopfhörer oder kaufe dieses Zubehör separat.»Apple sagt, das schone die Umwelt, weil Apple-User bereits zwei Milliarden alte Netzteile …

Artikel lesen
Link zum Artikel