in Allgemein

Der anonaBox-Scam und warum eine „Tor-Box“ Unsinn ist

tl;dr: Die vielbeworbene anonaBox ist ein Luftschloss, um mit wohligen Worten Schlangenöl zu verkaufen und einzelnen Menschen den Hintern zu vergolden, wäre auch ohne die Lügen von selbstverdrahteter Hardware ernsthaft gefährlich und selbst wenn es eine solche Box ohne Dilletantismus gäbe, wäre sie keine gute Idee.

Zur anonaBox ist ja in den letzten Tagen ne Menge geschrieben worden. Erst die Verbreitung von grenzenlosem Optimismus, weil es endlich ein Plug’n’Play Anti-NSA-Device gibt, was auch den Nicht-Techie absichert. Dann die Fragestunde auf Reddit, in der einer der Entwickler sich um Kopf und Kragen redete.

Naja. Das Projekt wird in den nächsten Tagen von Kickstarter verschwinden, in zwei Wochen redet keiner mehr drüber und nächsten Monat rennt die Meute dem nächsten Heiland hinterher, der auf Knopfdruck (aber selbstverständlich gegen den Einwurf von Münzen) absoluten Schutz vor jeglicher Überwachung bieten möchte.

Aber auch dann ist und bleibt das Unsinn, denn allein schon die Idee einer quasi unsichtbaren, „verschlüssel und anonymisiere alles“-Wunderwaffe ist unbrauchbar.

Mal angenommen, diese Box leitet wirklich alles, was von zu Hause ins weite Netz geht über das Tor-Netzwerk. Das hat – neben der offensichtlichen Verschlüsselung und Anonymisierung (dazu unten noch was) – zur Folge, dass das Netz in Teilen plötzlich nur eingeschränkt nutzbar wird, beispielsweise in der Wikipedia

Schlimmer aber noch: Sobald man sich über diese vermeintlich „sichere“ Verbindung bei einem Internet-Dienst (etwa zum Mails lesen) einloggt, ist Essig mit „Anonymität“, denn man hat sich qua Login ja grad selbst aufgedeckt. Klar, den gegenüber dem eigenen Provider ist man nun nicht mehr anonym.

Einfach alles und immer über Tor zu schicken ist schonmal grundsätzlich ne blöde Idee, denn viele der Dienste, die wir täglich nutzen, ob Facebook, Twitter, oder der Emailprovider, setzen eine Authentifikation vorraus. Denn Tor macht die Spuren, die wir durch Cookies oder nur das Login hinterlassen, nicht weg.

Man muss(!) also fallbezogen und sehr umsichtig (ja, echte Sicherheit ist lästig unbequem) mit seiner Netznutzung umgehen und da gibt es mit TorBrowser und passenden Anleitungen bereits jetzt geeignete Werkzeuge, um je nach Anlaß sicher, anonym und ohne Rückschlüsse auf einen selbst im Netz zu agieren.

Das ist jetzt auch kein Geheimwissen, sondern im Prinzip Teil der Standardfragen zu Tor im Internet. Nun kennt natürlich nicht jeder Internetnutzer die Feinheiten von Tor. Aber zumindest Technikportale und Netzpolitiker sollten das wissen und Ankündigungen wie die anonaBox kritisch einordnen können.

Es ist dann ziemlich bitter, dass dieses Wissen ausgerechnet von denen, die es besser wissen sollten, ignoriert wird, wenn ein Schlangenölverkäufer mit „Kauf mein Gerät und alles wird gut“ um die Ecke kommt und Erlösung verspricht.

Schade, denn der notwendigen Awareness für das Thema Überwachung hilft das nämlich nicht.