Im Interview* erklärt Jan Schilliger von der Entwicklerfirma Illotros, warum SnowHaze 2.0 auf jedes iPhone gehört.
Die Übersicht:
Hallo Jan. Ich frage für einen Freund :) Ist euer Browser idiotensicher?
Jan Schilliger: SnowHaze ist gleich aufgebaut wie Safari, gerade um die App allen zugänglich zu machen. Wer also erfolgreich ein iPhone oder iPad bedient hat, kann auch SnowHaze bedienen.
Gefühlt 99 Prozent der iPhone-User nutzen Apples Standard-Browser. Was macht ihr besser?
Der Hauptunterschied ist unser Fokus auf Datensicherheit und Datenschutz. Dies umfasst bei SnowHaze deutlich mehr als Werbe- und Trackingblocker, so auch Schutz vor fortschrittlicheren und gefährlicheren Techniken, wie z. B. Browser-Fingerprinting. Weil sich immer mehr Leute der Risiken der Cookies bewusst sind, werden vermehrt solche Methoden angewendet, gegen die viele User keinen Schutz haben.
Hinter SnowHaze steckt das Schweizer Start-up Illotros, das du mit vier anderen ETH-Studenten gegründet hast. War euch im Studium langweilig?
Effektiv suchten wir nach unseren ersten Prüfungen eine Beschäftigung und wir haben auf der Tour de Mont Blanc den Entschluss gefasst, SnowHaze zu gründen und den Datenschutz auf einfache Art allen zugänglich zu machen. Der Tor-Browser ist leider nicht für alle eine Option.
Ihr bringt eure neue App am 1. September in den App Store, dann tritt das umstrittene neue NDG in Kraft. Wie stehst du dazu?
Ich verstehe den Wunsch nach mehr Sicherheit in Zeiten des Terrors. Ich unterstütze auch einen starken Nachrichtendienst und Massnahmen, die zu mehr Sicherheit führen. Jedoch bezweifle ich, dass das Überwachen des grenzüberschreitenden unverschlüsselten Internetverkehrs eine geeignete Massnahme ist. Es ist Massenüberwachung, die uns alle betrifft, solange der Verkehr unverschlüsselt die Grenze passiert. Das kann von einem Terroristen aber ohne grossen Aufwand umgangen werden.
Die Vorratsdatenspeicherung und die Überwachung stellen einen massiven Einschnitt in die persönlichen Grundrechte jedes Einzelnen dar. Zudem können die Daten aus der Vorratsdatenspeicherung auf beliebigen Servern gelagert werden, auch unverschlüsselt und im Ausland. Dass diese sehr sensiblen Daten einmal geleakt werden, ist also deshalb nicht unwahrscheinlich. watson hat die Brisanz mit den Metadaten aus der Vorratsdatenspeicherung von Herrn Balthasar Glättli bereits eindrücklich gezeigt in einem früheren Artikel.
Ihr habt einen VPN-Dienst in euren Gratis-Browser integriert, was bringt mir das?
Dabei wird die Internetverbindung über einen VPN-Server umgeleitet und ist zwischen dem Sender und dem VPN-Server immer verschlüsselt. Dies hat sehr wichtige Vorteile:
Warum betreibt ihr den VPN-Dienst selber, statt auf einen bekannten Anbieter zu setzen?
Die meisten VPN-Dienste können ihre Kunden eindeutig identifizieren und hätten somit die perfekten technischen Möglichkeiten, um sie umfassend zu tracken. Wir wollten das nicht und haben deshalb einen eigenen VPN-Dienst gegründet. Es ist der erste, bei dem die serverseitige Autorisation nicht User-spezifisch ist.
Das heisst, wer mit SnowHaze surft, bleibt anonym?
Ja. Das verunmöglicht das eindeutige Identifizieren und Tracken unserer Kunden.
Als User muss ich aber quasi blind darauf vertrauen, dass ihr meine Browser-Daten nicht an Dritte herausgebt?
Dies ist in der Tat ein Nachteil von VPN-Diensten gegenüber zum Beispiel dem Tor-Browser. Wir denken, dass hier unsere umfangreichen Bemühungen für die Privatsphäre und unsere sehr simple und klare Privacy Policy helfen. Wie gesagt können unsere Server zum Glück die User nicht eindeutig identifizieren. Wir speichern keine entsprechenden Daten.
Wenn man als SnowHaze-User aber eine verschlüsselte Verbindung zu einer Webseite herstellt, kann auch ein VPN-Server den Inhalt nicht nachvollziehen. Deshalb bietet SnowHaze als einziger Browser die optionale Funktion, dass immer zuerst verschlüsselte Verbindungen (HTTPS) versucht werden.
Klingt überzeugend! :) Kann ich SnowHaze als Standard-Browser auf dem iPhone festlegen?
Nein, leider kann man das nicht machen. Dies wird von Apple nicht unterstützt.
SnowHaze hat auch einen Porno-Modus. Wie funktioniert das?
Um den lokalen Datenschutz der User zu erhöhen, erkennt SnowHaze automatisch Porno-Seiten und löscht diese aus dem Browser-Verlauf.
Wie geht das?
Das ist bis jetzt einfach eine Blacklist. Wir haben verschiedene Tools entwickelt, die Seiten erkennen, und dann werden – noch von Hand – «False Positives» rausgefiltert. Alleine für SnowHaze 2.0 habe ich 36’000 Pornoseiten verifiziert. Zusätzlich greifen wir auf Open-Source-Listen und auf bezahlte Listen zurück.
Wir sind daran, mittels Machine Learning (Deep Learning) ein Tool zu entwickeln, das analog einem Suchmaschinen-Crawler selbständig Webseiten besucht und aufgrund Bilder/Text/URL erkennen kann, ob es eine Pornoseite ist. Um das der Maschine beizubringen, braucht man wahnsinnig viel «Labeled Data». Man muss der Maschine Beispiele von Pornoseiten und Nicht-Pornoseiten geben. Die haben wir bis jetzt von Hand zusammengesucht, sollten jetzt aber genug zusammenhaben.
Was habt ihr noch vor?
Unser Ziel ist es, das Datensammeln zu demokratisieren. Jeder User soll selbständig entscheiden können, wer welche Daten bekommt, und für diese Daten auch entsprechend entschädigt werden. Vorerst konzentrieren wir uns aber noch darauf, den VPN-Dienst zu verbessern und zu erweitern.
Wann kommt die Android-Version?
Mittelfristig ist eine Android-Version geplant, jedoch müssen wir unsere Ressourcen weise einsetzen. Lieber ein grossartiges Produkt auf einer Plattform, als ein mittelmässiges auf mehreren.
* Das Interview wurde per E-Mail geführt.
Anmerkung: Als ich die ausführlichen Antworten von Jan Schilliger redigiert und stellenweise gekürzt habe, erwähnt mein Kollege im Digital-Ressort, dass Opera ja auch ein integriertes VPN biete und kostenlos sei. Schnell reiche ich die Frage an die Schweizer App-Entwickler weiter.
Warum ist SnowHaze besser?
(Jan antwortet prompt und schreibt, es gebe einige Gründe:)
D. h., der Gebrauch von Opera Mini verhindert eigentlich aus unserer Sicht gerade, was eigentlich das Ziel war: Datenschutz. Da werden Daten am Laufmeter gesammelt und verkauft und das Ganze ist dann noch wahnsinnig gut zurückführbar auf eine einzelne Person, weil man ja sogar eine App von ihnen installiert hat. Und falls der Proxy z. T. unverschlüsselt ist (ist häufig der Fall mit Proxys), schützt das Ganze nicht mal vor dem Nachrichtendienst.»
** Interview-Ende **
Und jetzt du! Was hältst du vom Sicherheitskonzept der App-Entwickler? Welchen Browser nutzt du?