Hallo Nils-Hero,

Und auf Privoxy oder Proxomitron kann ich auch nicht mehr zurückgreifen, weil heute jede Furz-Seite https verwendet, womit diese Tools leider nicht klarkommen. Und selbst wenn https mir meine Tools nicht kaputtmacht, machen html-5-Elemente mit optionalen end-tags Probleme.

Jede Site sollte nur noch über HTTPS erreichbar sein. Nur so lassen sich Sauereien wie manipulierende Hotel-WLANs und Verizons Supercookies sinnvoll erkennen bzw. verhindern (entweder sie fassen den HTTPS-Verkehr nicht an oder riskieren, dass die Nutzer eine dicke Warnung angezeigt bekommen). Natürlich kann man sich lokal einen Proxy hinstellen, der den Verkehr untersucht und dann wieder neu verschlüsselt, dann musst du halt in deinem Browser das Zertifikat dieses Proxys als vertrauenswürdig hinzufügen. Allerdings sollte man das aus Sicherheitsgründen besser sein lassen. HTTPS und bei dir im Browser installierte Plugins wie uBlock, NoScript und Self-Destructing Cookies schützen deine Privatssphäre besser als der bloße Verzicht auf HTTPS (dein Provider kennt dann nur noch die Domain, aber nicht die genaue von dir aufgerufene Seite), damit du Filter-Proxies einsetzen kannst. Falls deine Beweggründe bei Handys zu suchen sind: Viele AddOns lassen sich auch unter Firefox für Android ausführen.

Du kannst natürlich immer noch die DNS-Abfragen filtern, um beispielsweise klar als Spione bekannte Domains (Facebook und andere Ad-Netzwerke, z.B. doubleklick) für alle Geräte auszusortieren.

Es wird leider heute viel dafür getan, Nutzern das Modifizieren des Quellcodes zu erschweren. Für mich ist das nichts anderes als ein Modifizierschutz durch die Hintertür.

Vor allem ist es ein Modifizierschutz im Sinne der Nutzer – ein Browser kann deinen Proxy nicht von einem Man-in-the-Middle-Angriff unterscheiden, der ihnen die PayPal-Daten abspenstig machen möchte. Die Mehrheit der Nutzer nutzt keine Proxies und dort schützt der vermehrte Einsatz von HTTPS sie vor Missbrauch ihrer Daten (→ Privatsphäre, Datenschutz). Dass viele Anbieter dutzende Tracker integriert haben, ist nicht das Problem von HTTPS.

Und so kann fein weiterspioniert werden, weils eben zu schwer für Normal-Nutzer ist, die suspekten Elemente zu entfernen.

Der normale Nutzer setzt sich auch keinen Proxy auf, sondern installiert – höchstens – einen Adblocker, weil er das wilde Geblinke nicht ertragen kann. Dass sein Verhalten genaustens beobachtet wird, merkt der Durchschnittsbenutzer dagegen nicht wirklich.

(Dislaimer: Ich bin weder ein Befürworter von Digital Right Management aka DRM noch würde ich es nicht auch gerne sehen, wenn sich mehr Nutzer um Datenschutz und IT-Sicherheit bemühen würden.)

Gruß
Julius