Frontberichterstattung aus dem AdBlocker-Krieg (aka Da krich plack!)
Freitag, 28.10.2016, 11:50 > daMaxJetzt krieg ich dann doch gleich wieder Schaum vorm Maul, denn:
Bundesregierung und Bundesländer prüfen derzeit, ob sie den Einsatz von Ad-Blockern, mit denen man Werbung auf Webseiten unterdrücken und ausblenden kann, gesetzlich verbieten wollen.
Was soll man da noch sagen? Die hören uns ja eh nicht zu. HALLO BUNDESREGIERUNG?!? Hier ist ein sehr aufschlussreiches Video über Werbung, Malware, Rechnersicherheit und - ja - weshalb AdBlocker zu eben jener Sicherheit beitragen. Leider kommt so gut wie gar kein Cyber drin vor, deshalb werdet ihr natürlich wieder mal nicht zuhören ihr 3x verfluchten $%§&x#*+~%!! 
thorsten schröder | frank rieger | adblocker | malware | adwars
Artikel als RSS
Meine erste Tastatur hatte noch viel viel geilere…
Die kommt, wie Meta auch, aus der Linux-Welt und ist eigentlich keine…
Wurde nicht neulich erst das "Supergrundrecht auf Sicherheit" wiederbelebt? Leise Zweifel ob eines vermuteten Widerspruchs regen sich da in mir. Kann ich meiner Regierung jetzt noch vertrauen?
Mich würde mal interessieren, wie viele denn überhaupt ad-, script- und/oder tracking-Blocker verwenden. Ich habe solches Zeugs im Laufe der Jahre bei derart vielen Leuten installiert, dass ich annehme, es handelt sich nur um einen kleinen Prozentsatz.
OK. Dann eben Partisanenkrieg.
Ich habe alle Seamonkey/Firefox-Versionen seit anno dunnemals gehortet, dazu alle Versionen von NoScript/AdBlock/uBlock und Privoxy. Im Zweifel fahre ich alte Versionen. Unter den richtigen Randbedingungen (kein Flash/Java/Acrobat/Scripting, ordentliches OS) ist das vertretbar. Die können zwar, wie bei DVD-Rippern und -decryptern den Neuvertrieb verbieten, aber den vorhandenen Kram kriegen sie nicht mehr aus der Welt. Was wollen die machen? Ein SEK schicken, wenn ich bei SPON mit 'nem Adblocker aufschlage und die mich verpetzen?
Obwohl - so wie die gestrickt sind, würde man es ihnen zutrauen.
@OldFart: Vielleicht kann man die ja hinsichtlich des installierten Blockers belügen: anti-adblock-killer
Ich bin allerdings konsequent. Wenn mich eine Seite nicht mag, dann bleibe ich einfach weg. Den meisten Müll braucht sowieso kein Mensch zu lesen. Besonders dann, wenn in den Artikeln selbst auch nur Werbung für irgend eine Ideologie gemacht wird.
@R@iner:
Das sehe ich im Grundsatz genauso. Allerdings reizt mich schon manchmal die sportliche Herausforderung, denen den Stinkefinger zu zeigen und die Genugtuung, daß DIE mit MIR nicht Schlitten fahren.
Nehmen wir mal den SPON-Plus-Quark. Ich könnte, wenn ich wollte. Das reicht mir schon. In realita können die sich ihren ganzen Mist sonstwohin schieben, interessiert mich nicht mehr, was die da fabrizieren. Außer, um zu wissen, womit der Plebs jetzt wieder abgelenkt und indoktriniert wird.
@OldFart: Ich betrachte das mittlerweile als Zeitverschwendung. Wenn Du den "Anhalter" gelesen hast, dann erinnerst Du dich vielleicht an die Geschichte mit dem "elektronischen Daumen", dessen Funktion die eine Hälfte der Ingenieure der Galaxis zu unterbinden sucht, während die andere Hälfte ihn weiterentwickelt. Das ist halt wie beim Wettrüsten ... Bis einer heult.
Abgesehen davon: Ich kann mich nicht erinnern, dass jemand die Verlage ins Internet eingeladen hätte. Mich interessieren die nicht. Die bräuchten wir eigentlich auch nicht. Solange die ihre Scheiße noch ins Web verklappen, drehen sich unsere Diskussionen zum großen Teil nur um das, von dem sie sagen, es sei wichtig. Vierte Gewalt ... Dass ich nicht lache - Das sind Stützen einer Demokratie, die es nie gab.
Ich finde pi-hole ganz gut.
Müsste für deutsche Werber noch etwas angepasst werden, aber macht erstmal einen guten Eindruck.
Ein Raspberry pi funktioniert als DNS-server im heimischen Netzwerk, der die Werbung direkt filtert/blockt.
Der Vorteil gegenüber ad-blockern ist, dass es auch auf mobilen Geräten funktioniert.
p.s.: Ältere Statistik gefunden: Das AdBlock-Dilemma: Warum die Publisher jetzt handeln müssen [dmexco 2014]
Knapp 13% Adblocker-Nutzung in Deutschland im Jahre 2014. Ist ja klar, dass die die ganze Werbewirtschaft derart schädigen, dass man Gesetze machen muss!!1!
Idioten, geht einfach sterben!
Ich klicke immer auf: "Ja, ich habe schon gespendet."
(Bei mir laufen auch diverse Ad-, Script- und Pluginblocker. BTW - wie bekomme ich diese blödsinnigen Coockie-Disclaimer weg?)
@ninjaturkey: Z.B. so: I don't care about cookies
@R@iner:
Geil. Auf der Seite des Erschaffers gibt die funktionsäquivalenten Filterlisten für AdBlock, die ohne das dedizierte AddOn eine Cookie-Banner-Resektion durchführen. Hey, ich verwende Privoxy aufm Raspi2 als Müllfilter und der kann mit ein bißchen Script-Zauberei zur Aufbereitung des Formats die originalen AdBlock-Listen importieren. Da muß ich doch gleich mal ...
Ich habe mich mal selbst und zu Fuß an passenden Settings für Privoxy versucht, habe aber entnervt aufgegeben. Man muß seine Grenzen erkennen und akzeptieren. Jetzt bin ich echt gespannt.
In jedem Fall mal dankeschön.
*seufz* korrupte vollidioten. nur noch korrupte vollidioten.
btw, @R@iner; 13% 2014?!? mittlerweile eher die hälfte. bei den leuten, bei denen ich in den letzten jahren zb noScript installiert habe und die damals noch extrem rumgemault haben ("boah, is dat nervig, ey! da funktioniert mein fressenbuch nich mehr!"), sind mir mittlerweile durchaus dankbar. wenn se nämlich mal bei freunden ohne die nummer im netz unterwegs sind, ist das der tenor: "boah, is dat nervig, ey! wasde hier allet wegklicken musst! boah EY! ist dat LANGSAM hier!".
Dass die das prüfen ist ja schon länger bekannt, wird aber nicht verboten werden können. Auch nicht mit neuen Gesetzen. dafür gibt es schon viel zu viele Feststellungsverfahren. Angefangen bei trivialem JS was nicht urheberrechtlich geschützt werden kann bis hin zur informationellen Selbstbestimmung.
Das ganze kommt mir immer vor als würden Schreibmaschinenhersteller gegen die Einführung von Computern und Druckern klagen.
Hier wird doch lediglich versucht sich vor der selbstverschuldeten verschlafenen Digitalisierung zu schützen.
Wenn man bedenkt, dass mittlerweile 90% ihre Nachrichten aus Socialmediaplattformen beziehen während handzahme "Traditionsverlagshäuserjubelperser" nach und nach immer mehr an Einfluss verlieren wird klar, warum auch Politiker mittlerweile ins Grübeln kommen.
Die einzig legitime Möglichkeit sind nur Paywalls. Und wenn das Massensterben von Seiten, egal ob Nachrichtenseiten blogs oder sonstwelche, die ein Geschäftsmodell betreiben, so weiter geht wird das auch so kommen früher oder später.
Was auch den Vorteil haben wird, dass sie auch wieder anfangen müssen, selbst zu recherchieren, anstatt irgendwelche Nachrichtenticker in der eigenen Hausfarbe anzumalen.
@Oldfart
Ich kann Dir einen Cascading Proxy mit Privoxy und Squid empfehlen auf dem raspberry. Dann hat man auch gleich Tor zur Auswahl mit dabei und kann beliebig mit einem "proxyswitch" wählen, auf welchem port mit spezifischen Eigenschaftskombinationen man gerade rauskommen möchte.
@Lilli:
Scheiße ey, was ihr alles drauf habt. Manchmal wünsche ich mir, mich auch länger mit sowas beschäftigt zu haben, dann aber sehe ich mein hübsches Queue wieder in der Ecke stehen und wünsche mir, mehr Leute zu kennen, mit denen man Billard spielen gehen kann
@da]v[ax:
Halb so wild. Für solche Sachen ist Kadder immer eine gute Quelle, aber auch andere haben das alles schon gemacht und dokumentiert.
https://www.kadder.de/raspberry-pi-squid-privoxy-im-heimnetz/
https://dennis-henke.de/2015/11/23/raspberry-pi-proxy-installieren/
http://www.itbert.de/raspberry-pi-squid-block-ads/
http://www.raspberry-pi-geek.de/Magazin/2013/06/Raspberry-Pi-als-Tor-Router-und-Web-Filter
Wir kochen alle nur mit Wasser. Für etwa 60 Euro Hardware (Raspi, Gehäuse, Netzteil, SD-Karte, ggfls. Monitorkabel) und einen Vormittag Bastelei bist Du dabei und kannst genauso glänzen.
@Lilli:
Ich habe bisher Squid nicht dazuinstalliert, weil mir der Mehrwert "Caching" die Sache nicht wert war. Ich denke aber über die Funktion als Surfweiche Richtung TOR nochmal nach. Das ist erwägenswert. Guter Hinweis, danke.
"Wir kochen alle nur mit Wasser"
Wow, ich benötige zum Kochen immer noch diese verdammte Elektrizität.
Danke für die Infos!
@R@iner:
Das war nur die ad-hoc Suche nach den Anleitungen. Ich habe noch präzise Step-by-step Anleitungen z.B. für den Import der AdBlock-Filterlisten, aber dazu müßte ich besser mal in meine Installationsaufzeichnungen gucken, wo ich das alles her habe. Kann ich bei Bedarf gerne nachreichen.
@OldFart: Das ist nett von dir, aber ich sehe irgendwie nicht ein, ein eigenes Gerät zur Unterdrückung von Scheiße laufen zu lassen. Vorher schalte ich Javascript ab oder benutze Lynx zum Browsen oder gehe im Wald spazieren.
@R@iner:
Für einen Nutzer und PC ist das vielleicht auch etwas oversized. Aber:
Meine Holde läßt sich von der Verwandtschaft einen Tolino schenken und die Mitbewohner im Haus schleppen ständig immer neue Consumer-Gadgets vom Stamme i-Wasweisich an. Da gibt es viele Eingriffsmöglichkeiten vom PC nicht, sind nicht einfach und/oder dauerhaft einzurichten und damit macht man sich als "Internet-Hausmeister" arbeitsmäßig kaputt. Also stelle ich den Raspi hin und alle Devices kommen nur dadrüber raus. Schon habe ich alle eingefangen. Und wenn mich der Hafer sticht, mache ich dadraus langsam eine UTM-Appliance, die das ganze Hausnetz mit allem Elektronikspielzeug unter eine einheitliche und zentral administrierte Nutzungspolicy stellt. Dann ist mir doch egal, was die sich so an internetfähigem Zeug zusammenshoppen und was sie da alles kaputtkonfigurieren. Die Musik spielt am Gateway. Punkt. Das war meine Intention.
@OldFart: Das ist natürlich etwas anderes. Guter Mann. Weitermachen!
@R@iner:
Wie OldFart schon sagte, als Vorschalte für einen einzelnen Heimrechner natürlich "oversized". Aber damit kann man auch noch viel mehr machen.
Wenn Deine Anbindung schnell genug ist und Du Deine IP kennst, kannst Du auch über ein VPN von "aussen" ran und alle Wlan-Hotspots, wie in Cafés oder z.B. dieser hier https://blog.todamax.net/2016/senk-ju-for-tschuhsing-deutsche-bahn-tudaei-8/ , werden damit sicherer. Das ist sehr nützlich, wenn man viel unterwegs ist.
Bis hin zum eigener Mediaserver oder Voip-gateway, damit man "Oma" für Umme anrufen kann, wenn man gut in TakkaTukkaland angekommen ist.
@Lilli:
Wenn wir schon plaudern:
Mein nächster Wusch wäre VPN. Allerdings nicht von außen zur Einwahl.in mein Heimnetz, sondern eine ausgehende Netzwerk-Netzwerk-Koppelung. Dann miete ich irgendwo außerhalb des Zugriffsgebiets von Stasi 2.0 und Five Eyes ein VPN-Konto. Der Raspi konnektiert dorthin per VPN und leitet sämtlichen Traffic transparent für die Heimnetzbewohner verschlüsselt ins Ausland. Es gibt die ein oder andere Anleitung dazu, aber ich habe nix wirklich Ergiebiges gefunden.
Insbesonders äußert sich niemand dazu, wie 100% gesichert wird, daß kein Traffic neben dem VPN rauströpfelt. Wenn z.B. DNS-Anfragen daran vorbei an die Default-Server gerichtet werden, können die Bespitzeler natürlich leicht auf den Inhalt des VPN-Traffics schließen. Zwar kein Inhalt und Klartext, aber diese Art von DNS-Metainformation zum Nutztraffic will ich auch nicht leaken lassen. Wenn ich Stasi & Co. den Stinkefinger zeige, dann richtig. Eine vernünftige Anleitung, wie man das bastelt, habe ich noch nicht aufgetrieben.
Hast Du zufällig sowas bei der Hand? Wenn nein, mußt Du nicht für mich rumsuchen. Ich frag ja nur, ob Du schon was Passendes gesehen hast.
Nachtrag: Und ich sach noch, daß Kadder lohnt, schwupps finde ich was zu VPN in der benötigten Form. Wieso hab ich das bisher immer übersehen? Silly me.
https://www.kadder.de/raspberry-pi-als-vpn-gateway/
Na gut, für weitere Lesehinweise bin ich dennoch offen umd dankbar.
@OldFart:
"Insbesonders äußert sich niemand dazu, wie 100% gesichert wird...".
Na 100% wird Dir niemals jemand schriftlich geben ;-). Lies nicht nur raspberry-spezifische Seiten dazu, sondern auch die "normalen". Wie bei allem: je höher der Schutz, umso umständlicher wird es im Gebrauch.
Grob gesagt, auch wenn es unzählige Möglchkeiten gibt, kann man für den Anfang das ganze auf drei verschiedene Szenarien runterbrechen:
1. Die VPN-Verbindung weist KEINEN neuen DNS für die geöffnete VPN-session zu. Der hinterlegte default DNS Server wird verwendet und falls nicht hinerlegt der Deines ISP. -> "Leak"
2. VPN im "Tunnel Mode". Dein GESAMMTER Traffic läuft über die VPN."Sicherste Methode". Alle IPs werden durch den im VPN hinterlegten DNS aufglöst bzw beim VPN-Server hinterlegten ("eleganter"). Gute Provider geben in der regel nicht nur die Einstellungen an, sondern haben meist auch Testfunktionen
). TOR wird noch langsamer.
Nachteile: Alles läuft durch den Tunnel, was man nicht immer möchte.Langsamer. Bei einem Serverausfall geht gar nichts mehr (glaub mir, das wird passieren
3.Die VPN-Verbindung weist einen neuen DNS nur für das VPN als zusätzlichen IP-Raum zu.Standard-Gateway bleibt erhalten. Vorteil aus beiden Möglichkeiten, da man ja die Wahl hat. Du musst nur aufpassen, wenn das VPN mal wieder unterbrochen wird. Dann kann es passieren,dass bei einem erneuten Verbindungsaufbau der default DNS verwendet wird und nicht der für das VPN hinterlegte. Da gibt es ein script (Openvpn) irgendaws mit up/down update resolv.conf, was das Problem automatisch löst. Firewall für ausgehenden Traffic ist ratsam. Überprüfung mit Wireshark obligatorisch.
Für alle Szenarien gibt es Testseiten zur Überprüfung.
@Lilli:
Na, das ist doch mal ein strategischer Orientierungsrahmen, mit dem ich etwas anfangen und die verschiedenen kursierenden Anleitungen einordnen kann. Danke für den Crashkurs.
@Lilli und @OldFart: wenn ihr fertig seid, könnt ihr mir so nen Raspi fertig konfiguriert zuschicken, den ich dann einfach nur noch einstöpseln muss? Vielleicht mit einer kleinen Anleitung, wie ich alle hier befindlichen WiFi-Geräte darüber dann ins Netz kriege? Danke
Ebenfalls ein Nachtrag
Da in Deinem Post "100%" erwähnt wird und Du lobenswerter Weise sehr idealistisch klingst:
100% Sicherheit bekommst Du ja nirgends. Zumal man auch differenzieren muß, was Dein Anliegen ist, weil das eine meist das andere ausschliesst. Es sei denn, Du ziehst den Stecker
Ich habe mal in einem Burgerladen folgendes gesehen:
Our Food comes in three differnt categories:
1. You can have it cheap.
2. You can have it fast.
3. You can have it good.
But you can only choose two.
Good and fast won`t be cheap,
cheap and fast won`t be good,
good and cheap won`t be fast.
Und ähnlich verhält es sich im Netz ja auch.
- Du hast keine 4 ISPs um Dich herum, daher ist es für die egal wo Du raus kommst
- "Cyberpolizei" will zwar, darf und kann aber nicht immer (s. private Gruppenchats b. Facebook)
- Schlapphut darf, will und kann zwar, darf und will aber nicht weitergeben.
- Internetfirmen/Datensammler, Seitenbetreiber
- der Benutzer selbst/Software/Hardware
Jeder von denen "kann", wenn er denn wollte (ob legal sei mal dahingestellt) und bugs gibt es immer. Daher die frage,was Deine eigentliche Motivation ist.
@da]v[ax:
Wenn es nur um Privoxy geht, können wir uns drüber unterhalten. Soooo viel Akt ist das nicht. Gar kein Vergleich mit ner Windoof Installation, echt mal.
Wenn es um VPN geht, da bin ich, wie geschildert, nicht Chef im Ring, sorry.
Investitionssumme:
http://www.mindfactory.de/product_info.php/Raspberry-Pi-3-Modell-B-mit-1-2-GHz-QuadCore-64Bit-CPU_1031294.html
http://www.mindfactory.de/product_info.php/Raspberry-Pi-USB-Netzteil-fuer-Model-3-weiss_1034061.html
http://www.mindfactory.de/product_info.php/RaspberryPi-Gehaeuse-fuer-B-2--amp--3--5-teilig-weiss-rot_1035431.html
http://www.mindfactory.de/product_info.php/32-GB-Kingston-SDC10G2-microSDHC-Class-10-Retail-inkl--Adapter-auf-SD_1015928.html
Nach Tagespreisen von heute 65,07 Euronen, wenn ich mich nicht verrechnet habe. Porto für die Hin- und Her- Versenderei dazu, fertig. Ich kann es auch für Dich zu mir bestellen, das wäre dann ein gesparter Postweg.
Das Teil läuft headless, also Zugang mit SSH only. Wenn Du mal direkt auf die GUI willst, brauchst Du noch DVI-Monitorkabel, USB-Tastatur und -Maus. Ist zum Start des schlüsselfertigen Kistchens aber nicht nötig.
Screenshots, was Du von den Adblocker-Ergebnissen des Privoxy konkret zu erwarten hast, liefere ich noch.
Jetze. Screenshots von einem Vanilla-iPad mit Vanilla-Safari, einmal direkt geroutet zur Zielseite, einmal per Browsereinstellung über den Privoxy geführt:
https://picload.org/image/rdcilgcl/heise-vorher-nachher.png
https://picload.org/image/rdcilgcw/stern-vorher-nachher.png
Außer den Proxysettings muß am iPad nix gemacht werden. Wirkt exakt so auch bei jedem anderen Device im Heimnetz.
Randnotiz 1: Privoxy filtert nicht nur Ads aus, sondern entfernt aus dem ausgehenden Datenstrom der http-Requests alles, was dem Tracking dient.
Randnotiz 2: Ich habe, nachdem ich das Teil in Echtbetrieb genommen hatte, dem Privoxy-Team eine Spende zukommen lassen und von Fabian Keil eine nette Antwort erhalten. Ich halte den Obulus für eine Ehrensache.
So, ich habe fertig.
@OldFart:
Tipp:
Für einen Bekannten habe ich damals folgendes aufgesetzt, da er mit seinem alten imac ppc noch online gehen wollte:
http://i.imgur.com/u3hJrZq.jpg
Mit squid war das laden der Seiten auf der alten Kiste ein bißchen schneller, was der einzige Grund war squid zu verwenden (ich persönlich bin kein Freund davon, alte Daten aus dem cache vorzuhalten).
Du brauchst kein squid um TOR mitzuverwenden. Der Trick war zwei Instanzen mit verschieden configs von Privoxy laufen zu lassen.
In der Praxis hat das auch sehr gut funktioniert. Probleme gab es nur, wenn er einen lahmen TOR-Kanal erwischt hat, was sich mit einem reboot am einfachsten beheben ließ (Tor neu zu starten u.ä. war dem Bekannten "zu umständlich").
VPN nach Hause mache ich nicht mehr über den Raspberry (bin mittlerweile nicht mehr so ein Freund der Kiste),nicht nur wegen dem fehlendem Wake on lan.
Noch ein Tipp: Installiere die fertige Version auf eine kleinere sd-karte und mache ein Image davon. Dann hat er auch ein backup, was er sich über Windows wiedereinspielen kann.
@OldFart: wer hat gesagt dass ich dafür geld ausgeben wollte
ich hatte ja gehofft, das für meine herausragenden Leistungen als Blogbetreiber und Hausherr verdienstvoll überreicht zu bekommen. 
@da]v[ax:
Kannst gerne mein Modell B haben. Du müßtest aber bis Weihnachten warten :D. Nicht nur, weil es sich so gehört, bwahaha, sondern weil ich vorher nicht rankomme. Und ein Netzteil vom schwedisch-internationalen Konsumpappmöbelhersteller müsste auch dabei sein. Case hat mir ein Freund gelasert und die ID-Adresse dürfte eigentlich auch nicht heiss sein ;D. Mpgeg-Codec ist nicht dabei. Den spendiere ich Dir, wenn Dein blog ohne WordPress und JS auskommt, bwahaha...
@Lilli:
so wird einem die jahrzehntelange Bemühung, Leser und -innen mit den neuesten Infos und Spaßdingern zu versorgen, gedankt
It' a sick, sad world.
LG Hamburg weist Klage von Spiegel Online gegen Eyeo zurück.
Eine Urteilsbegründung steht jedoch noch aus, dürfte aber auch nicht anders ausfallen, als die vom LG München süddeutsche vs Eyeo vom 30.03.2016:
"So hieß es beim Landgericht [München, anm.], dass es keine Verträge zwischen Seitenbetreibern und Nutzern gebe, die sie zum Konsum der Werbung verpflichten. Im SZ-Verfahren betonten die Richter zudem, dass Gesetze nicht dazu da seien, die Geschäftsmodelle der Medien zu retten."
(via meedia )
@Lilli: nuja, das ist wenigstens etwas.