DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

So trickst ein neuer iPhone-Browser aus der Schweiz die Schnüffler aus

Fünf ETH-Studenten treten mit ihrer iPhone-App gegen den Überwachungsstaat an. «SnowHaze» (Version 2.0) verspricht nicht nur anonymes Surfen dank eigenem VPN-Dienst, sondern hat auch einen automatischen Porno-Modus.
01.09.2017, 09:5215.09.2017, 11:40

Im Interview* erklärt Jan Schilliger von der Entwicklerfirma Illotros, warum SnowHaze 2.0 auf jedes iPhone gehört.

Die Übersicht:

  1. Besser als Safari?
  2. Gegen die Massenüberwachung
  3. Warum sich der integrierte VPN-Dienst lohnt
  4. Gibt's einen Haken?
  5. Der «Porno-Modus»
  6. So geht's weiter
  7. PS: Und Opera?

Besser als Safari?

Hallo Jan. Ich frage für einen Freund :) Ist euer Browser idiotensicher?
Jan Schilliger: SnowHaze ist gleich aufgebaut wie Safari, gerade um die App allen zugänglich zu machen. Wer also erfolgreich ein iPhone oder iPad bedient hat, kann auch SnowHaze bedienen.

Bild: Illotros GmbH

Gefühlt 99 Prozent der iPhone-User nutzen Apples Standard-Browser. Was macht ihr besser?
Der Hauptunterschied ist unser Fokus auf Datensicherheit und Datenschutz. Dies umfasst bei SnowHaze deutlich mehr als Werbe- und Trackingblocker, so auch Schutz vor fortschrittlicheren und gefährlicheren Techniken, wie z. B. Browser-Fingerprinting. Weil sich immer mehr Leute der Risiken der Cookies bewusst sind, werden vermehrt solche Methoden angewendet, gegen die viele User keinen Schutz haben.

Eine App gegen die Massenüberwachung

Hinter SnowHaze steckt das Schweizer Start-up Illotros, das du mit vier anderen ETH-Studenten gegründet hast. War euch im Studium langweilig?
Effektiv suchten wir nach unseren ersten Prüfungen eine Beschäftigung und wir haben auf der Tour de Mont Blanc den Entschluss gefasst, SnowHaze zu gründen und den Datenschutz auf einfache Art allen zugänglich zu machen. Der Tor-Browser ist leider nicht für alle eine Option.

Jan Schilliger, Andris Suter-Dörig, Dominique Gaschen, Yvan Monneron und Pascal Störzbach (v. l.) 
Jan Schilliger, Andris Suter-Dörig, Dominique Gaschen, Yvan Monneron und Pascal Störzbach (v. l.) 
bilder: zvg

Ihr bringt eure neue App am 1. September in den App Store, dann tritt das umstrittene neue NDG in Kraft. Wie stehst du dazu?
Ich verstehe den Wunsch nach mehr Sicherheit in Zeiten des Terrors. Ich unterstütze auch einen starken Nachrichtendienst und Massnahmen, die zu mehr Sicherheit führen. Jedoch bezweifle ich, dass das Überwachen des grenzüberschreitenden unverschlüsselten Internetverkehrs eine geeignete Massnahme ist. Es ist Massenüberwachung, die uns alle betrifft, solange der Verkehr unverschlüsselt die Grenze passiert. Das kann von einem Terroristen aber ohne grossen Aufwand umgangen werden.

Die Vorratsdatenspeicherung und die Überwachung stellen einen massiven Einschnitt in die persönlichen Grundrechte jedes Einzelnen dar. Zudem können die Daten aus der Vorratsdatenspeicherung auf beliebigen Servern gelagert werden, auch unverschlüsselt und im Ausland. Dass diese sehr sensiblen Daten einmal geleakt werden, ist also deshalb nicht unwahrscheinlich. watson hat die Brisanz mit den Metadaten aus der Vorratsdatenspeicherung von Herrn Balthasar Glättli bereits eindrücklich gezeigt in einem früheren Artikel.

Warum sich der integrierte VPN-Dienst lohnt

Ihr habt einen VPN-Dienst in euren Gratis-Browser integriert, was bringt mir das?
Dabei wird die Internetverbindung über einen VPN-Server umgeleitet und ist zwischen dem Sender und dem VPN-Server immer verschlüsselt. Dies hat sehr wichtige Vorteile:

  1. Die Webseite sieht die wahre IP-Adresse des Users nicht. D. h., man bleibt gegenüber der Webseite bezüglich IP-Adresse anonym. Wenn man sich dann aber einloggt auf der Webseite, ist die Anonymität natürlich vorbei. Gleiches gilt, falls man Cookies nicht richtig löscht oder sich nicht vor Browser-Fingerprinting schützt. Man muss also einen VPN-Dienst immer mit einem guten Browser kombinieren.
  2. Der Nachrichtendienst sieht die wahre User-IP nicht, wenn das Signal die Grenze überschreitet, falls der VPN-Server in der Schweiz ist. Unter Umständen kann der Nachrichtendienst das Signal lesen, weiss aber nicht, wo es herkommt. Steht der VPN-Server im Ausland, ist das Signal garantiert verschlüsselt. Der Nachrichtendienst kann also nicht mitlesen, weiss aber, dass der User mit einem Server im Ausland kommuniziert.
  3. Der Internet-Provider ist per Gesetz verpflichtet, die Randdaten einer Verbindung zu speichern. Wenn man ein VPN verwendet, kann der Provider nicht sehen, welche Webseiten wir besuchen. Zudem ist der gesamte Verkehr verschlüsselt. Dies mindert den Wert der Randdaten massiv.
Ab 4 Franken pro Monat
SnowHaze (Version 2.0) ist ab dem 1. September 2017 fürs iPhone, iPad und den iPod Touch verfügbar: Kostete die Schweizer App bislang drei Franken, ist sie nun in der Grundausführung gratis. Die Entwicklerfirma hat einen eigenen VPN-Dienst (No Log) in die iOS-App integriert: Den umfassenden Schutz gibt's im Jahresabo für 50 Franken, wer sich nicht so lange festlegen will, bezahlt sieben Franken pro Monat.

Warum betreibt ihr den VPN-Dienst selber, statt auf einen bekannten Anbieter zu setzen?
Die meisten VPN-Dienste können ihre Kunden eindeutig identifizieren und hätten somit die perfekten technischen Möglichkeiten, um sie umfassend zu tracken. Wir wollten das nicht und haben deshalb einen eigenen VPN-Dienst gegründet. Es ist der erste, bei dem die serverseitige Autorisation nicht User-spezifisch ist.

Sitz des Schweizer Nachrichtendienstes. Neu darf er wie die NSA Internetkabel anzapfen.
Sitz des Schweizer Nachrichtendienstes. Neu darf er wie die NSA Internetkabel anzapfen.
Bild: KEYSTONE

Das heisst, wer mit SnowHaze surft, bleibt anonym?
Ja. Das verunmöglicht das eindeutige Identifizieren und Tracken unserer Kunden.

Gibt's einen Haken?

Als User muss ich aber quasi blind darauf vertrauen, dass ihr meine Browser-Daten nicht an Dritte herausgebt?
Dies ist in der Tat ein Nachteil von VPN-Diensten gegenüber zum Beispiel dem Tor-Browser. Wir denken, dass hier unsere umfangreichen Bemühungen für die Privatsphäre und unsere sehr simple und klare Privacy Policy helfen. Wie gesagt können unsere Server zum Glück die User nicht eindeutig identifizieren. Wir speichern keine entsprechenden Daten.

Wenn man als SnowHaze-User aber eine verschlüsselte Verbindung zu einer Webseite herstellt, kann auch ein VPN-Server den Inhalt nicht nachvollziehen. Deshalb bietet SnowHaze als einziger Browser die optionale Funktion, dass immer zuerst verschlüsselte Verbindungen (HTTPS) versucht werden.

Klingt überzeugend! :) Kann ich SnowHaze als Standard-Browser auf dem iPhone festlegen?
Nein, leider kann man das nicht machen. Dies wird von Apple nicht unterstützt.

Der «Porno-Modus»

SnowHaze hat auch einen Porno-Modus. Wie funktioniert das?
Um den lokalen Datenschutz der User zu erhöhen, erkennt SnowHaze automatisch Porno-Seiten und löscht diese aus dem Browser-Verlauf.

Wie geht das?
Das ist bis jetzt einfach eine Blacklist. Wir haben verschiedene Tools entwickelt, die Seiten erkennen, und dann werden – noch von Hand – «False Positives» rausgefiltert. Alleine für SnowHaze 2.0 habe ich 36’000 Pornoseiten verifiziert. Zusätzlich greifen wir auf Open-Source-Listen und auf bezahlte Listen zurück.

«Die Pornoseiten haben wir bis jetzt von Hand zusammengesucht, sollten jetzt aber genug zusammenhaben.»

Wir sind daran, mittels Machine Learning (Deep Learning) ein Tool zu entwickeln, das analog einem Suchmaschinen-Crawler selbständig Webseiten besucht und aufgrund Bilder/Text/URL erkennen kann, ob es eine Pornoseite ist. Um das der Maschine beizubringen, braucht man wahnsinnig viel «Labeled Data». Man muss der Maschine Beispiele von Pornoseiten und Nicht-Pornoseiten geben. Die haben wir bis jetzt von Hand zusammengesucht, sollten jetzt aber genug zusammenhaben.

So geht's weiter

Was habt ihr noch vor?
Unser Ziel ist es, das Datensammeln zu demokratisieren. Jeder User soll selbständig entscheiden können, wer welche Daten bekommt, und für diese Daten auch entsprechend entschädigt werden. Vorerst konzentrieren wir uns aber noch darauf, den VPN-Dienst zu verbessern und zu erweitern.

Wann kommt die Android-Version?
Mittelfristig ist eine Android-Version geplant, jedoch müssen wir unsere Ressourcen weise einsetzen. Lieber ein grossartiges Produkt auf einer Plattform, als ein mittelmässiges auf mehreren.

* Das Interview wurde per E-Mail geführt.

PS: Und Opera?

Anmerkung: Als ich die ausführlichen Antworten von Jan Schilliger redigiert und stellenweise gekürzt habe, erwähnt mein Kollege im Digital-Ressort, dass Opera ja auch ein integriertes VPN biete und kostenlos sei. Schnell reiche ich die Frage an die Schweizer App-Entwickler weiter.

Warum ist SnowHaze besser?
(Jan antwortet prompt und schreibt, es gebe einige Gründe:)

  • «Opera VPN läuft auf virtuellen Servern, was ein gewisses Sicherheitsrisiko ist. Wir haben ausschliesslich dedizierte Server, d. h., wir haben unsere eigene Hardware.
  • Opera VPN nennt sich fälschlicherweise VPN, obwohl es nur ein Proxy ist. Proxys sind je nach Konfiguration (ich kenne die genaue von Opera leider nicht) nicht verschlüsselt, leaken die IP-Adresse und können sonst noch einige Schwachstellen haben. SnowHaze VPN verwendet ausschliesslich das openVPN-Protokoll, das momentan als das sicherste gilt und bezüglich Sicherheit deutlich vor Opera VPN liegt.
  • Der grösste und wichtigste Unterschied ist die Privacy Policy, das Finanzierungsmodell: Opera finanziert sich durch Datensammeln und Weiterverkaufen. Dadurch, dass der gesamte Traffic über Opera VPN geht, sind die gegenüber ihren Kunden mächtiger als Google und Facebook zusammen im Datensammeln.

D. h., der Gebrauch von Opera Mini verhindert eigentlich aus unserer Sicht gerade, was eigentlich das Ziel war: Datenschutz. Da werden Daten am Laufmeter gesammelt und verkauft und das Ganze ist dann noch wahnsinnig gut zurückführbar auf eine einzelne Person, weil man ja sogar eine App von ihnen installiert hat. Und falls der Proxy z. T. unverschlüsselt ist (ist häufig der Fall mit Proxys), schützt das Ganze nicht mal vor dem Nachrichtendienst.»

** Interview-Ende **

Und jetzt du! Was hältst du vom Sicherheitskonzept der App-Entwickler? Welchen Browser nutzt du?

Animiertes GIFGIF abspielen

Das könnte dich auch interessieren:

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Video: srf

Keine Lust, Facebook noch mehr Daten zu liefern? – Hier sind 6 Alternativen zu WhatsApp

1 / 9
Keine Lust Facebook noch mehr Daten zu liefern? – Hier sind 6 Alternativen zu WhatsApp
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Kommentar

Wer glaubt, SwissCovid sei eine Spionage-App, hat diese Tweets noch nicht gesehen

Seit Donnerstag steht die Corona-Warn-App SwissCovid offiziell zum Download bereit. Anders gesagt: Nun sind WhatsApp-Gruppen-Benachrichtigungen nicht mehr die schlimmsten Notifications...

Die Schweizer Corona-Warn-App SwissCovid ist endlich am Start. Sie soll mithelfen, eine potenzielle zweite Corona-Welle möglichst flach zu halten. Mit der vom Bund lancierten App sollen Covid-19-Infektionen rasch erkannt und Ansteckungsketten nachverfolgt werden können.

Die Nutzung der Corona-Warn-App geschieht anonym und sie greift zu keinem Zeitpunkt auf den Standort zu. Da alle sensitiven Informationen stets auf dem eigenen Smartphone bleiben, sprich nicht auf einem fremden Server zentral …

Artikel lesen
Link zum Artikel