Jeder hat den Begriff „Cloud“ schon gehört und dennoch weiß kaum einer, was das ist.
Daher möchte ich dir heute mit diesem Artikel aufzeigen, was eine Cloud ist und welche Fallstrike das Ganze hat. SPOILER es sind fremde Computer!

Auch in diesem Beitrag gilt, dass hier die vereinfachte Ansicht geschildert wird, um das Grundverständnis aufzubauen.

There is no Cloud, just anothers Computer

Ja, die Überschrift mag verwirrend sein, doch so ist es „vereinfacht“ gesagt.
Es gibt an sich keine Cloud, sondern fremde Computer bzw. Server.
Damit ist gemeint, dass im Prinzip „Cloud“ ein Begriff ist, um zu sagen, dass man die Ressourcen eines Anderen nutzt.

Also wird jemand bezahlt seine Ressourcen bereit zustellen, damit du diese nutzen kannst.
Bedeutet auch, dass nur, weil man es nicht Cloud nennt, es dennoch eine Cloud sein kann.

Hinzukommt das „Hosting“ sowas wie eine Cloud ist, wenn man es genau nimmt.
Man nimmt z.B. für Webseiten einen Webserver in Anspruch, den man selbst nicht betreibt.

Arten von Clouds

Es gibt verschiedene Arten von Clouds, diese kann man auch sehr granular runter brechen.
Wir beschränken uns auf 2 Gruppen.

Dedicated

Hiermit sind Clouds/Hostings gemeint, die einem dedizierte Ressourcen bereit stellen.
Dediziert bedeutet, dass diese Ressourcen und somit die Verfügbarkeit, garantiert werden.
Man hat also auch „Anspruch“ auf die volle Leistung und das für sich alleine.

Am ehesten kann man sich das vorstellen, in dem man seinen persönlichen Computer nimmt.
Die Leistung des Gerätes steht dir alleine zur Verfügung und du kannst die volle Leistung nutzen, ohne dass dich jemand dabei ausbremst.
Ebenfalls ist der Rechner/Server/Dienst einzig und alleine für dich vorhanden.

Diese Art von Cloud ist besonders bei sehr intensiven Anwendungen oder Strukturen erforderlich, bei denen jedes Stück Leistung zählt.

Shared

Im Gegensatz zu Dedicated teilst du dir hier die Ressourcen.
Damit ist nicht gemeint, dass jemand Einsicht auf deine Daten oder ähnliches hat, sondern dass Ressourcen wie Prozessor und Arbeitsspeicher-Leistung geteilt werden.
Hierzu muss benötigt man ein Verständnis von virtuellen Maschinen, da diese es am einfachsten erklären.

Um es kurz zu fassen, mehrere Clouds laufen physisch auf einer Maschine, welche jedoch keine Reservierung der Ressourcen vornimmt.
Es wird lediglich die Option zugeteilt bis zu X Leistung nutzen zu können, doch wenn andere mehr Leistung brauchen kann es sein, dass diese dir die Leistung „weg blockieren“, da sich diese zuerst die Ressourcen genommen haben.
Das hängt damit zusammen, dass der Host (die Maschine auf der die Cloud läuft) die reale Ressourcen Nutzung bei einer Shared Cloud automatisch verteilt und auch umverteilen kann, ganz dynamisch.

Ein „alltägliches“ Beispiel wäre hierfür, wenn bei dir zu Hause alle im Internet sind und einen 4k Stream laufen lassen, merkst du das sofort, weil deine Internet Leitung voll ausgeschöpft wird.
Gleichzeitig kannst du mit einem Download von Dateien Anderen die Bandbreite vom Internet „Weg blockieren“ das Downloads nativ „wichtiger“ gewertet werden als Streams im Netzwerk.

Attribute von Clouds

Es gibt mehrere Gründe, weshalb Clouds existieren und auch in der heutigen Zeit nicht mehr weg zu denken sind.
Um diese Sektion am ehesten zu beschreiben, es geht um Vorteile und Nachteile.
Ich nenne dies meist jedoch Attribute da immer der Kontext entscheidend ist, ob ein Vorteil oder Nachteil besteht.
Um das Ganze kompakt zu halten, werde ich sowohl für Vorteile, als auch Nachteile jeweils 3 Punkte aufführen. Es gibt natürlich noch mehr!

Positive Attribute

Als positive Attribute/Vorteile kann man einige Faktoren nennen.
Einer davon ist die „einfache“ Skalierbarkeit, damit ist gemeint, dass die Ressourcen in einer Cloud angepasst werden können.
Dabei gilt das Upgrades/Aufstocken von Ressourcen immer und sofort möglich ist.
Während Downgrades/Reduktionen von Ressourcen je nach vertraglicher Reglung erst nach einer bestimmten Mindestzeit erfolgen können.
Jedoch gibt es ebenfalls die stundenbasierte Abrechnung, hier werden „nur“ die real genutzten Stunden abgerechnet!

Ebenfalls als positiv bzw. Vorteil anzusehen, ist, dass die Ressourcen unabhängig von meiner eigenen Infrastruktur bereit stehen. Das heißt, ich muss mir um einige Dinge die im „Self Hosting“ aufkommen, keine Gedanken machen.
Dies entlastet und kann je nach Cloud sehr angenehm sein.
Es liegt daran, dass es streng genommen zum Thema Arten von Clouds noch zwei Gruppen zu benennen gibt.

Das sind die managed und unmanaged Clouds. Bei einer Managed Cloud/Managed Service ist der Dienstleister verantwortlich für die technische Bereitstellung und Aktualität das Systems.
Bei einer Unmanaged muss man sich selbst um Aktualität kümmern.
Man kann also bei einer Managed Cloud theoretisch Personal sparen und das ist grade für Privatpersonen und kleinere Unternehmen sehr interessant, da es hier schwierig sein kann, einen dedizierten IT-ler einzustellen.

Clouds bieten neben der Skalierbarkeit auch die Flexibilität, dass diese im ersten Schritt überall erreichbar sind. Somit kann jeder von überall mit den Ressourcen arbeiten, was man natürlich auch einschränken kann.
Dennoch ist der Gedanke sehr angenehm, da man es meistens im Self Hosting mit den Themen „statische IP-Adresse“ oder „dynamischer DNS (DynDNS)“ zu tun bekommt.
Somit können Clouds die aktuelle Arbeitskultur verbessern.

Negative Attribute

Keine Wirkung ohne Gegenwirkung, wie es so schön heißt und das gilt auch bei Clouds.
Die Skalierbarkeit der Ressourcen ist zwar klasse, grade wenn man merkt, dass die Anforderungen steigen, doch es kann auch sehr teuer werden, wenn man nicht aufpasst.
Das liegt unter anderem daran, dass hier die Kosten andauernd anfallen, je nach Abrechnungsart auf Stunden Basis, monatlich oder jährlich!
Daher haben einige Cloud Anbieter eine Art „Kosten Management“ eingeführt, in dem Budgets festgelegt werden können, damit dann keine Riesen Rechnung auftaucht.

Eine weitere Gegenwirkung ist auch das Clouds Abhängigkeiten mit sich bringen.
Diese Abhängigkeiten haben damit zu tun, dass ich dem Betreiber der Cloud vertrauen muss, dass dieser mit meinen Daten vertrauensvoll umgeht.
Auch vertraut man darauf, dass der Anbieter „sicher“ ist und somit nicht „einfach mal eben so“ gehackt wird, da, wenn der Cloud Anbieter gehackt wird, man immer die Gefahr hat, dass man selbst betroffen ist.
Zusätzlich kommt jedoch noch die Abhängigkeit vom Internet Anschluss zu tragen.
Was in Deutschland, wie wir alle wissen, nicht unbedingt die Besten sein müssen.
Bedeutet, ist das Internet weg, weil z.B. ein Bagger die Hauptleitung ins Gebäude gekappt hat, hat man auch keine Zugriffe mehr!

Bekannte Anbieter

Dies sind mit die „bekanntesten“ Cloud Anbieter, die man schonmal gehört oder gesehen hat.:

Microsoft Azure (hat auch mit Office365 zutun)

Amazon Web Services (AWS)

Google Cloud Plattform

Hetzner

NetCup

IONOS

Meine Meinung zu Clouds

Aus meiner Sicht sind Clouds eine Entiwcklung die kommen musste!
Dabei finde ich es besonders spannend, dass grade Privatpersonen und auch kleinere Unternehmen, „schnell“ eine IT-Infrastruktur aufbauen können.
Die klar planbaren Kosten und vor allem die Tatsache, dass man sich nicht um alles selbst Gedanken machen muss, kann sehr attraktiv sein.

Dennoch sind Clouds mit Vorsicht zu genießen.
Grade die 3 Großen Techriesen also Microsoft, Amazon und Google sind sehr beliebte Ziele von Hacking Angriffen und haben auch in der Vergangenheit schon die eine oder andere negativ Schlagzeile gemacht.
Dabei wurden entweder der Umgang mit Sicherheitslücken nicht klar kommuniziert oder es gab Bedenken seitens Datenschutz, da diese doch nicht so klar eingehalten wurden, wie zuvor angenommen.
Hier lobe ich die „privaten“ Anbieter wie Hetzner, NetCup, IONOS oder auch meinen eigenen Hoster Hostinger!
Hier mein Beitrag zum Thema Hosting

Doch die Abhängigkeiten die Clouds mit sich bringen, dürfen nicht vergessen werden und haben auch ihre eigenen Probleme.
Zudem wird oft an das Thema Cloud gedacht, dabei gelten jedoch für Privatpersonen und Geschäftskunden komplett unterschiedliche Anforderungen, was Sicherheit und Datenschutz angeht.
Sicherlich einige Basics wie die DSGVO gelten für beide.
Doch als Privatperson, kannst du dich selbst entscheiden auch Daten z.B. in den USA liegen zu haben, ein Unternehmen darf das nicht, oder nur mit sehr strengen Auflagen, die mir jedoch nicht bekannt sind.

Konnte ich dir das Thema Cloud gut erklären und aufzeigen?
Warum sind Clouds für dich Interessant und wie möchtest du diese einsetzen?
Was ist dein empfinden, das du einem fremden Computer (Server) deine Daten anvertraust?
Lass es mich gerne in den Kommentaren wissen!

The post Fremde Computer machen Clouds: Hinter den Kulissen der Internet-Clouds first appeared on Dominik's Blog.

Das Internet ist groß und entwickelt sich immer mehr zum „nächsten“ Fernsehen.
Denn früher gab es wenig bis gar keine Werbung im Internet.
Dies hat sich jedoch gewandelt und es sind über die Zeit Interessenskonflikte entstanden.

In diesem Beitrag schauen wir uns an wie sich kostenlose Dienste finanzieren, wieso die „lukrativste“ Maßnahme nicht so gut ankommt und was man tun kann um für alle das Beste herauszuholen

Wie finanzieren sich „kostenlose“ Dienste?

Mal schnell „googlen“ oder was auf YouTube ansehen oder lieber die kostenlose Version Spotify nutzen um Geld zu sparen.

Wir kennen das alle, doch wenn es kostenlose Versionen gibt, wieso dann bezahlen?
Es liegt auf der Hand, es werden Features eingeschränkt oder gar nicht erst angeboten.

Doch das Wichtigste überhaupt, wenn es kostenlos ist, wird Werbung (engl. Ad) geschaltet.

Das Prinzip ist nicht neu, ich erinnere an die Unterschiede zwischen dem öffentlichen rechtlichen Sendern (z.B. ARD und ZDF) und den privaten Senden(z.B. RTL und Sat.1).

Beim öffentlich Rechtlichen läuft entweder gar keine Werbung oder nur zwischen verschiedenen Sendungen ganz kurz. Dabei wird jedoch das eigene Programm beworben!

Bei privaten Senden wird mitten in der Sendung eine Werbeunterbrechung eingeblendet, da die Shows/Sender ihr Geld durch Werbungseinnahmen (engl. Ad revenue) erhalten.

Jetzt ist es so, dass dies auch schon länger im Internet Einzug genommen hat.

Sei es die Einblendung vor oder während einem YouTube Video, eines Livestreams oder auch mit Werbebannern.

Es gibt verschiedenste Möglichkeiten für Werbung.

Und das macht ja auch Sinn, denn jeder Dienst oder auch Content Creator kann nicht von Luft, Liebe und Spaß leben, sondern braucht in unserer Welt Kapital und das muss irgendwoher kommen.

Das Problem mit Werbung im Internet

Ja klar Werbung ist nervig und dennoch ein Übel das notwendig ist, um diese Strukturen überhaupt möglich zu machen.

Doch Ad’s haben grade im digitalen Zeitalter viel mehr Möglichkeiten.

Denn diese können dich tracken und ein sogenanntes Profil von dir erstellen.

Auch ist es nicht hilfreich, dass es verschiedene Phasen gab, in denen einem entweder Schadsoftware (Malware, Spyware etc.) untergejubelt wurde oder irgendwelche Betrüger (engl. Scammer) Werbung geschaltet haben, damit du in Ihre Gruppe kommst oder ihr Coaching kaufst.

Natürlich sind die 80.000 Toolbars die im Internet Browser installiert waren auch nur reiner Zufall *hust*

Was auch auffällig ist, ist, dass immer mehr Werbung im Internet auftaucht und somit die positive Erfahrung sinkt.

Denn wenn mehr Werbung als Inhalt vorhanden ist, wird es schwierig den eigentlichen Sinn einer Seite noch zu nutzen.

Doch es ist nicht nur die Anzahl der Werbung die angezeigt wird, die einen einschränkt.

Es gibt Seiten/Dienste die dich zwingen Werbung anzusehen bevor du dich wieder dem Inhalt widmen kannst.

Das Ganze kennt man besonders gut aus dem Mobile Gaming Markt, bei den meisten „Free to Play“ Spielen wird einem regelmäßig Werbung eingeblendet und du musst diese mindestens ein paar Sekunden schauen oder sogar komplett.

Wichtig: Ich will hiermit das Konzept der Werbefinanzierung nicht schlecht reden und es gibt auch positive Beispiele, doch die Negativen sind leider häufiger anzutreffen.

Das Hauptproblem mit Ad’s ist, das diese einen in der heutigen Zeit so gut wie immer tracken.

Der Grund ist klar, je genauer die Plattformen oder Werbetreiber wissen was dich interessiert, desto besser können diese die Werbung auf dich zuschneiden damit du kaufst.

Frei nach dem Motto: Know your costumer

Ein Beispiel zum Tracking im Internet

Du kennst es, du hast entweder im realen Leben oder auf Social Media irgendwas über das Thema verreisen besprochen.

In wenigen Minuten wird dir überall im Internet Werbung zum verreisen angezeigt.

Und das ist nur ein kleines Beispiel.

Home Assistenten sind genauso, wenn du z.B. eine Alexa hast, hört diese immer den Raum ab.

Auch wenn du diese grade nicht mit einem Signalwort nutzt.

Bedeutet, dass über dich Daten gesammelt werden und ein identifizierbares Profil angelegt wird.

Daher sind diese Assistenten auch so verhältnismäßig günstig.

Adblocker/Scriptblocker

Solche Beispiele sind mit der ursprüngliche Grund für Adblocker und Scriptblocker.

Die beiden Begriffe sind durchaus ähnlich und unterschiedlich zu gleich.

Ein Adblocker blockiert hauptsächlich Werbung.

Das kann unterschiedlich funktionieren, die meisten arbeiten mit so genannten Listen von „Ad-Domains“.

Scriptblocker wiederrum können zwar auch Werbung blockieren, sind jedoch generell auf das Thema Scripte aus.

Denn wenn du eine Webseite aufrufst, kann es sein, dass im Hintergrund weitere Seiten geladen werden.

Das kann für Funktionalitäten sein, Werbung, Metricen (Insights), CDN und vieles mehr.

Das Wichtigste ist, dass beide die Webseite, die du lädst, verändern.

Werbung wird raus gefiltert und gar nicht an dich weiter geleitet.

Der Vorteil hier:
Genuss von werbefreien Inhalten und ohne Werbung auch kein Tracking.

Bedeutet du bist geschützter vor Tracking, Maleware und auch Scams.(Betrug)

Für den Verbraucher also perfekt!

Die Gründe können dabei verschiedenst sein, warum ein Blocker eingesetzt wird.

Der Eine macht es um keine Werbung zu sehen.

Andere um weniger getrackt werden zu können.

Der Nächste damit weniger Betrugsmaschen angezeigt werden.

Oder auch, weil ZUVIEL Werbung auf einer Webseite geschaltet ist.

Denn Adblocker blockieren teilweise auch Popups, dass sind diese tollen Fenster die einem direkt beim Laden der Seite auf den Bildschirm angezeigt werden.

Adblocker meiner Wahl: uBlock Origin

Scriptblocker meiner Wahl: NoScript

Folgen von Adblocking

Wie bereits erwähnt, finanzieren sich kostenlose Dienste/Webseiten im Internet über Werbung.

Durch Adblocker bleiben diese Einnahmen aus.

Denn entweder wird pro Click bezahlt oder pro Impression.

Und dass die Werbung nicht geladen wurde, können Werbetreibende feststellen.

Das liegt unter anderem daran, dass alleine damit dein Webbrowser mit den Diensten kommunizieren kann, Informationen mitteilen muss.

Bedeutet, dass Webseiten-Betreiber mehr Werbung schalten um die Verluste auszugleichen oder auch Anti-Adblocker Mechanismen einsetzen.

Dabei ist es eine Art Wettrüsten zwischen Adbblockern und Anti-Adblockern.

Und klar Anti-Adblocker müssen deinen Browser untersuchen, was im ersten Schritt nach einen Verstoß gegen den Datenschutz aussieht.

Leider ist dem nicht so.

Denn es wird faktisch nicht dein Browser untersucht, sondern es wird überprüft ob die Webseite, die dir angezeigt wird, „korrekt“ ausgeliefert wurde.

In diesem Fall würde „korrekt“ auch mit Werbung heißen.

Die Folge ist also, dass du ausgesperrt werden kannst, sofern die Adblocker-Erkennungsmechanismen gut genug sind.

Was auch rechtlich OK ist, denn keiner muss seine Dienste kostenlos anbieten.

Bedeutet also, das Plattformen teilweise ums überleben kämpfen, da die meisten Adblocker erstmal alles blockieren.

Zwar ist Whitelisting möglich, doch die meisten User machen das nicht.

Daher bleiben den Meisten dann nur noch die Aussperrung von Usern oder andere Finanzierungsmodelle.

Finanzierung über Premium

Wenn es mit Werbefinanzierung nicht geht, ist schnell an eine „Premium“ bzw. bezahlte Varriante gedacht.

Der Vorteil liegt auf der Hand.

Die Betreiber des Dienstes rechnen anhand von Metricen/Zahlen aus wieviel ein User zahlen müsste, damit man sich eine Werbefreie Version der Seite leisten könnte.

Dieser Beitrag kann natürlich variieren.

Ein bekanntes Beispiel sind YouTube und Spotify.

Beide bieten ihren Dienst kostenfrei an, jedoch mit Werbung.

Ebenfalls gibt es entweder einen oder mehrere mögliche Premium-Tarife, welche einen werbefreien Genuss versprechen.

Hinzukommen dann weitere Features, die mit einem „kostenlosen“ Konto nicht möglich sind.

Bei der „kostenfreien“ Variante finanziert man also den Dienst und z.B. die Content Creator dadurch, dass Werbung betrachtet wird.

Wenn die „Premium“ Variante genutzt wird, finanziert man durch seinen monatlichen oder jährlichen Beitrag.

Also ein Win-Win für alle?
Nicht wirklich, denn in den heutigen Zeiten gibt es fast ausschließlich Abo-Modelle.

Klar solche Modelle sind beim Thema werbefrei attraktiv und auch sinnvoll!

Doch ich erinnere mich noch an Zeiten, da hat man einmalig Betrag X ausgegeben und hatte seine Ruhe.

Beispiel hier Adobe Creative Cloud.

Früher konnte man die Produkte kaufen, es war teuer jedoch ohne monatliche Kosten.

Inzwischen nur noch Abo.

Dann kommen andere Dienste hinzu, wie Prime, Netflix, Fitness Studio etc.

Da kommt eine Summe zusammen.

Bedeutet, bei einer „Premium“ Finanzierung muss man für sich selbst abwägen ob man sich das leisten möchte und kann.

Persönliche Meinung

Aus meiner Sicht kann man alle Beteiligten verstehen.

Sei es Content Creator, Plattform Betreiber und auch den Verbraucher.

Was wir für eine tatsächliche Lösung brauchen ist, dass sich die „Lager“ zusammensetzen und einigen.

Wieso?

Weil Werbung weiterhin wichtig ist und nicht ersetzbar für das Internet.

Die Finanzierung ohne Werbeeinnahmen ist für viele schlicht nicht möglich.

Doch damit mehr Leute Werbung schauen wollen, müssen 3 Dinge passieren.

1) Keine Profilbildung, Tracking etc. durch Werbung mehr (mehr Datenschutz)

2) Weniger Werbung z.B. YouTube ist bei einigen Creatorn mit Werbung ungenießbar

3) Adblocker sollten es auch technisch weniger versierten Leuten, mittels Pop-up ermöglichen Werbungen zuzulassen. Gerne mit Grundangabe.

Auch die Premium Mitgliedschaften sind eine Option, meist jedoch für eher etablierte Plattformen.

Das Internet gehört uns allen und daher sollten wir auch alle gemeinsam etwas daran tun, damit es für alle besser wird.

Dabei sind sowohl Plattformbetreiber, Adblockentwickler als auch Verbraucher gefragt.

Was ist deine Meinung hierzu?

Zum Thema Tracking sehe auch meinen Beitrag zum Browsern

The post Balancing Ads: Free Services, Tracking und Ad Blockers first appeared on Dominik's Blog.

Hierbei handelt es sich um ein sogenanntes „Virtual Private Network“ kurz VPN.

Diese Netzwerkdienste bieten einem die Möglichkeit, sich zu anderen Netzwerken zu verbinden.

Damit ist gemeint, dass du z.B. von zu Hause aus, wie im Unternehmen arbeiten kannst.

Mit einem VPN wird also die Verbindung zu einem anderen Netzwerk hergestellt, zu dem man sonst keinen Zugriff hätte.

Das liegt daran, dass es in der Netzwerklogik eine Trennung zwischen einem privatem und öffentlichen Bereich gibt.

Exkurs privater und öffentlicher Bereich

Als Exkurs bzw. Auffrischung hier mal eine Kurzerklärung was damit gemeint ist.

Kommunikation im Netzwerk wird auf IP und DNS Basis vorgenommen.

Das ist natürlich eine starke Vereinfachung!

Bei Interesse gerne melden, dann wird ein Beitrag zum OSI Schichten Modell erstellt. 🙂

Jedenfalls wurde in der Vergangenheit von der IANA (Internet Assigned Numbers Authority) festgelegt, dass bestimmte IP Bereiche nicht öffentlich geroutet werden.

Somit sind diese IP Bereiche IMMER nur intern verfügbar.

Die Bereiche sind wie folgt:

• A : 10.0.0.0 bis 10.255.255.255
• B : 172.16.0.0 bis 172.31.255.255
• C : 192.168.0.0 bis 192.168.255.255

Mit diesen IP Bereichen arbeiten wir in unserem privaten Netzen genauso wie auch Unternehmen.

Der Nutzen von VPN

Wie bereits erwähnt sind VPN’s dazu da um dich mit entlegenen Netzwerken zu verbinden.

Das kann für das Home Office dein VPN zum Unternehmen sein.

Man kann jedoch VPN’s auch dazu nutzen um GEO Blocking, also die Blockade von Inhalten für die eigene Region, zu umgehen.

Dies wird gerne mit Streaming Anbietern wie Netflix gemacht, um Inhalte früher nutzen zu können oder auch die zu sehen, die gar nicht in die eigene Region kommen.

Auch ein beliebtes Beispiel ist das nutzen von VPN’s um den Sperren von Regierungen zu entgehen, sei es für Journalisten als auch für die Bevölkerung selbst. (siehe China)

Doch grade hier muss man aufpassen, denn viele VPN Anbieter pflegen zu sagen, dass man dadurch wieder mehr Anonymität im Internet gewinnt, was nur bedingt korrekt ist.

Ein VPN Dienst funktioniert prinzipiell so, dass alles an Netzwerk Verkehr über den VPN geschoben wird.

Somit werden z.B. deine Aufrufe nicht über deine IP und auch nicht über die Server deines Internet Anbieters abgefragt, sondern über die Server deines VPN Anbieters.

Klingt im ersten Schritt ja ganz gut und schön, doch wo ist nun das Problem?

Wem vertraue ich mehr?

Hier muss einem klar werden, dass alles technische geloggt werden kann und in den meisten Fällen auch wird. Bedeutet, beim Nutzen eines VPN Anbieters vertraue ich dem Anbieter, dass dieser meine Identität schützt.

Das bedeutet auch, dass dieser in der Theorie alles lesen und sehen kann, was ich im Internet mache.

Genauso wie dein Internet Anbieter.

Natürlich wird geworben das es Datenschutzrechte gibt, da man in der IT immer in der Rolle ist, dass man viel tun kann, jedoch nicht darf.

Auch „Zero Log Policy“ fällt hier oft als Buzzword, doch was steckt dahinter?

Hiermit wird ausgedrückt, dass man beim Nutzen des Dienstes absolut keine Logs anfertigt.

Klingt ja erst mal ganz nett, doch was ist, wenn Regierungen ins Spiel kommen?

Der Grund ist recht einfach, sobald man von eine Strafverfolgungsbehörde verfolgt wird, werden alle Accounts die relevant sein könnten als Teil der Ermittlung gesehen.

Dabei werden zwar richterliche Beschlüsse benötigt, doch es ist machbar.

Auch international ist dies möglich, da ist jedoch der Aufwand größer da z.B. erst in Deutschland ein „öffentliches Interesse“ vorhanden sein und dann mit der Regierung des jeweiligen VPN Anbieters verhandelt werden muss.

Bedeutet, dein Anbieter kann verpflichtet werden, dediziert zu dir und deiner Person Logs anfertigen zu müssen.

Und für VPN Anbieter bist du meist identifizierbar, da du dich mit deinen Daten registrieren musst.

Bedeutet deinen Namen, Anschrift und Zahlungsmittel.

Daher ist die Frage wem Vertraue ich mehr? Meinem Internet Anbieter? Einem Anbieter für VPN?
Oder befasse ich mich mehr mit dem Thema Privatsphäre im Internet?

Wieso gibt es dann so viele Anbieter?

Ein großer Punkt ist das übergreifende Marketing, dass von vielen VPN Anbietern betrieben wird.
Die Meisten nutzen die gleichen Schlagwörter wie „No-Log Policy“ und erklären wie die Verbindung funktioniert.

Natürlich stimmt es, dass Andere, auch Betreiber eines öffentlichen WLAN’s, deinen Traffic nicht einsehen können, solltest du einen VPN Dienst verwenden.

Daher bietet ein VPN Anbieter schon einen zusätzlichen Layer (Schicht) an Sicherheit, doch was „anonymisiert“ und „Privatsphäre“ angeht, müssen die meisten streng genommen ihre Marketing Maßnahmen ändern.

Gleichzeitig liegt es daran, dass viele Menschen lieber etwas Geld für einen Dienst zahlen und denken, dass man nun anonym wäre.
Dabei kommt es auf viel mehr an!
Wenn man schon sowas wie Netzwerke verwenden für mehr Anonymität und Privacy will, dann sollte man auf Netzwerke wie TOR (The Onion Routing) vertrauen, da diese vom Design mehr liefern können als andere Netzwerke.
Wichtig, durch das Nutzen von TOR bist du dennoch nicht automatisch anonym, hierfür musst du dich Privacy oder Anonymität -bewusst verhalten.

Um die Frage zu beantworten, es liegt daran, dass nicht jeder bereit ist, sich ausreichend technisch damit auseinander zusetzen, was auch dazu führt, dass einige Blogs und Influencer auf Youtube Werbung für VPN’s machen, was meiner Meinung kritisiert werden muss, wenn die typischen Floskeln fallen.

Vertauenswürdige Anbieter (meine Meinung)

Hier ist ganz wichtig, nur weil ich diese als vertrauenswürdig Einstufe, heißt das nicht, dass du hierdurch anonym bist!
Es bedeutet lediglich, dass diese Anbieter sich aus meiner Sicht vorbildlich verhalten.

Die Gründe werden zum jeweiligen Anbieter genannt.

Wichtig hierbei, ich bin weder gesponsert, noch sind dies Affiliate Links.

Mullvad VPN

Mullvad VPN ist ein Anbieter, welcher vor kurzem in aller Munde war.

Denn hier wurde versucht mittels Durchsuchungsbefehl, Server zu beschlagnahmen und diese nach Daten der User zu durchsuchen.

Der Clou, man konnte nichts finden, weil Mullvad den Regierungsbeamten beweisen konnte, dass es keine Logs gibt und daher auch nichts beschlagnahmt werden kann.

Dass ist äußerst interessant, denn wie ich vorher erwähnt habe, VPN-Anbieter normalerweise immer im Hintergrund irgendetwas loggen.

Dies scheint aktuell bei Mullvad anders zu sein, bedeutet, man hält sich an seinen eigenen Vorgaben.

Keine Logs über die User unter keinen Umständen.

Account erstellung in anonym?

Hinzukommt das Mullvad auch eine Anoynme Zahlung und Accouterstellung ermöglicht.

Der Account wird wie folgt erstellt:
Generiere eine Account Nummer auf der Mullvad Seite, notiere diese.

Lade deinen Account mit Zeit für Mullvad auf (hierzu gleich mehr).

Lade die App für deine Wunschplattform und installiere diese.

Gebe die Daten zu deinem Account an.

Fertig.

Hierzu gibt dir Mullvad auch Guides.

Der Vorteil hierbei ist, dass du keine Daten zu deiner Person angeben musst, du bist also alleine vom Account Setup Mullvad nur als eine Nummer bekannt.

Bei den Zahlungen werden einige Zahlungsmethoden angeboten.

Manche sind gängig und andere eher weniger, dafür anonym und zu diesen rät Mullvad einen auch.

Gängige Zahlungsdienste:

Kreditkarte

Paypal

Banküberweisung

Anoyme Zahlungsmöglichkeiten

Bitcoin

Bitcoin Cash

Monero (Privatspähre Krypto)

und Barzahlungen

Bei der Barzahlung wird zu deinem generierten Zahlencode ein Zahlungstoken erstellt.

An diesen schickst du dein Bargeld per Post an Mullvad.

Alle Daten die auf dem Umschlag sind werden nach Verarbeitung der Zahlungs- nicht weiter verwendet.

Mullvad schreibt das Thema Privatsphäre nicht nur sehr groß, sondern konnte mehrmals schon beweisen, dass hier der Kunde im Vordergrund steht.

Auch die Durchsuchung durch die Exekutive der Regierungen hat sich bestätigt.

Anbei ein Beitrag eines weiteren Blogs der dies genauer unter die Lupe genommen hat mit der Durchsuchung von Mullvad

Proton VPN

ProtonVPN ist ein VPN Dienst vom Privacy Suite Anbieter Proton.
Der Grund weshalb ich Proton empfehlen kann liegt an zwei großen Punkten.

Der eine Punkt ist, dass Proton selbst den Hauptsitz in der Schweiz hat, bedeutet, dass auch der Dienst unter Schweizer Datenschutz fällt, dieser ist meist sogar schärfer als der bei uns in Deutschland.

Das ist ein großer Pluspunkt aus meiner Sicht.

Die Schweiz ist auch nicht Teil der EU, daher ist hier der Aufwand der auf juristischer Ebene durchlaufen werden muss, größer.

Dennoch kommt es vor, dass einzelne User bei Proton durch die Schweizer Regierung gezwungen wurden zu loggen.

Dabei wird von Proton betont, dass es „nur“ Proton Mail betroffen hat und Proton VPN an sich davon nicht betroffen sei, dass kann ich jedoch nicht verifizieren.

Doch das „Gute“ ist, das Proton hier transparent mit der Community umgeht und es hierzu regelmäßige Reports gibt.

Ebenfalls wurde aufgezeigt, dass ohne einen Beschluss aus der Schweiz das Logging durch die starke Verschlüsslung von Proton nicht möglich war.

Ebenfalls wird nochmals betont, dass es um den Mail Service ging und nicht den VPN Dienst.

Für mich persönlich kommt die Empfehlung zustande da Proton äußerst transparent damit umgeht und weil es Teil einer Privatsphäre Suite ist, welche von vielen Privatsphären bewusst empfohlen wird.

Schlusswort

Zum Schluss meine persönliche Meinung zum Thema.

Aus meiner Sicht können VPN-Dienste genutzt werden, um mehr Sicherheit im Netz zu haben, jedoch nicht für mehr Privatsphäre, denn man vertraut dem jeweiligen Anbieter dann einfach mehr als einem Anderen. Das ist ein Spiel mit dem Feuer aus meiner Sicht.

Hinzu kommt, dass die Menschen durch das ganze Marketing aufhören selbst nachzudenken und daher glauben, bloß weil ein VPN genutzt wird, sei man sicher.

Dabei werden Angriffe wie Phishing weiterhin funktionieren, auch mit einem VPN.

Unter dem Aspekt muss ich sagen, wünsche ich mir mehr Awareness, die den Usern von VPN-Diensten mitgeben wird.

Denn ersten Schritt in die richtige Richtung macht hier Mullvad mit ihrem Guide.

Nutzt du VPN? Und wenn ja, wofür?

The post Wieso VPN’s deine Anonymität nicht schützen first appeared on Dominik's Blog.

Die Web Environment Integrity (WEI) ist eine Schnittstelle die von Google Mitarbeitern als Vorschlag entwickelt worden ist.

Dabei handelt es sich um eine Schnittstelle bei der Webentwickler und Webseitenbetreiber mit einer einfachen Zeile Code Google WEI benutzen.

const attestation = await navigator.getEnvironmentIntegrity(„…“);

WEI ist durch ein „eigenes Projekt“ von 4 Google Entwicklern erstanden.

Google erlaubt seinen Mitarbeitern nämlich einen bestimmten Anteil der Arbeitszeit an „eigenen/freien“ Projekten zu arbeiten.
Nett to know:
Gmail ist ebenfalls durch diese „Hobby Projekte“ entstanden und ist nun ein Bestandteil des Google Ökosystem

Die Grundidee

Wieso wurde Web Environment Integrity überhaupt entwickelt?

WEI soll für alle ein Gewinn sein, da hier Manipulationen festgestellt werden sollen, die für Betrugsmaschen und Fake-Engagment verwendet werden.

Das soll nicht nur vor Betrugsmaschen schützen, sondern auch einfacher machen, Bots zu erkennen.

Doch wie soll das genau passieren?
Um es möglichst verständlich zu halten kommt hier eine vereinfachte Zusammenfassung:

Beim Aufruf einer Seite mit WEI, erhalten wir eine URL mit einem sogenannten content binding zurück. Hier stehen Informationen, die lediglich für diesen Webaufruf gelten.
Welche Information dort eingebunden sind, entscheidet der Webseitenbetreiber.

(Beispiel Anfrage an Youtube.de von der UserID LetMeYouTube2023 an die Seite Login)

Dein Browser soll nun digital unterschreiben, dass er „unmanipuliert“ ist.

Damit man das jetzt jedoch nicht einfach jeder schreiben kann, wird eine Dritte Partei benötigt die bestätigt, dass euer Browser nicht manipuliert ist.

Erst wenn die Dritte Partei die „Behauptung“ des Browsers bestätigt, wird diese Signatur als gültig angesehen.

Was der Webserver Betreiber mit der Information machen möchte/kann obliegt diesem.

Die Sorgen, weshalb das WEB sich wehrt

Das „Problem“, wie es viele sehen, ist, dass hier die „Dritten Parteien“ sehr viel Macht erhalten und damit bestimmen können ob ein Browser vertrauenswürdig ist oder nicht.

Dadurch können z.B. Google, Microsoft, Meta und alle anderen Webseiten Betreiber einem vorschreiben, für welche Seiten für deinen Browser ok ist und wann nicht mehr.

Somit spricht man auch gerne von einem „Generalangriff auf das freie Internet“ oder auch dem „Browser-DRM.

DRM steht für Digital Rights Management und ist Teil unseres Alltags.
Der Sinn hiervon ist, festzustellen, dass nur berechtigte Personen in einem vorgesehen Rahmen Zugriff auf digitale Inhalte erhalten.

Dabei werden auch technische Schutzmaßnahmen ergriffen.

Als Beispiel Streaming über Netflix oder andere Dienste:
Technisch lädst du den Film/die Serie in deinen Arbeitsspeicher und könntest dir ohne DRM eine Kopie davon anfertigen.

Durch die Maßnahmen von DRM lädst du zwar weiterhin die Daten in den Arbeitsspeicher, du kannst jedoch nicht darauf zugreifen, da diese Inhalte durch DRM Maßnahmen geschützt sind.

Somit steht der Vorwurf im Raum, dass Google das freie Internet attackieren möchte, in dem es eben DRM für Browser einführt.

Somit könnten z.B. Google oder auch Microsoft einem vorschreiben welchen Browser man für die eigenen Dienste verwenden darf.

Wie bereits erwähnt, sind Bots ebenfalls betroffen.

Denn funktionale Bots/Crawler die benötigt werden, damit Suchmaschinen indexieren können, würden durch WEI ebenfalls Probleme bekommen.

Gleichzeitig könnten Erweiterungen oder auch auf Privacy ausgelegte Browser hierdurch ausgeschlossen werden, da diese Teile den Browser verändern um eben die eigene Privatsphäre zu schützen.

Die Frage ist also: „Wann gilt ein Browser als manipuliert?“ & „Wie frei kann die prüfende Dritte Partei diese Definition verändern?“

Meine Meinung hierzu

Das Thema ist noch sehr heiß und frisch kann man sagen.

Der Grundgedanke von WEI ist aus meiner Sicht kein schlechter und es kann sein, dass die berechtigten Vorwürfe(z.B: Browser DRM) von den Entwicklern bei der Entwicklung nicht bedacht wurden.

Das wissen wir jedoch nicht!

Wie immer wenn es neue Entwicklungen gibt, ist es neu und damit unbekannt und gefährlich, so jedenfalls die grundsätzliche Reaktion des Menschen.

Dennoch sehe ich mehr Gefahren als Lösungen durch WEI, so wie es aktuell als Vorschlag im Raum steht.

Die Tatsache, dass hierdurch auch neue Browser und „Abkömmlinge“ (Forks) benachteiligt werden können, bereitet mir Unbehagen.

Gleichzeitig können durch die Content Bindings einige Privacy Maßnahmen direkt wieder abgeschrieben werden, da man identifizierbar wird.

Zwar soll das nach aktuellen Entwurf nicht so sein, doch könnten die Webseiten Betreiber ja eben genau in dieses Content Binding Identifizierbare Daten beilegen.

Ein weiteres Problem für mich ist, das Regierungen die Prüfstellen dazu verpflichten kann, Browser nur dann als vertrauenswürdig zu signieren, wenn diese eine Backdoor haben.

Daher halte ich Web Environment Integrity (WEI) für den falschen Schritt um das World Wide Web „sicherer“ und „besser“ zu machen.

Wir brauchen viel mehr Awarness bei den Menschen.

Wie ist deine Meinung?
Schreib es mir gerne als Kommentar oder gebe deine Meinung über das Kontaktformular an mich weiter.

Interessante Beiträge hierzu:

Heise
Digitalecourage
Auch interessant ist dieser Beitrag über den Webtraffic im Netz
Brave, ein chrombasierender Browser ist gegen WEI

The post Wurde das Web durch Google WEI angegriffen? first appeared on Dominik's Blog.