Anonym Surfen mit der Enigmabox

Enigmabox zum verschlüsselten Surfen und abhörsicheren Telefonieren

Seit einigen Jahren bietet ein Schweizer Verein die sogenannte Enigmabox an, mit der man anonymisiert im Internet unterwegs sein kann und auch verschlüsselt mit anderen Enigmabox-Benutzern telefonieren und E-Mails austauschen kann.

Eines möchte ich vorweg gleich klar stellen. Ich bin nicht Mitglied dieses Vereines. Ich kenne kein Vereinsmitglied persönlich, stehe mit niemandem dort in Kontakt – außer dass ich ein paar mal mit der Kundenunterstützung per E-Mail in Kontakt war – und ich habe finanziell nichts davon wenn ich dieses Produkt hier empfehle.

Wenn man im Internet nach “Enigmabox Erfahrungsbericht” oder etwas ähnlichem sucht, stößt man sehr bald auf Einträge die vor dem Verein Enigmabox “warnen”, auf Berichte von nicht zurückerstatteten Zahlungen und auf die Meinung das Gerät sei überteuert und so weiter. Ziel dieses Dewim-Beitrages ist es nicht diese negativen Erfahrungsberichte zu widerlegen oder kleinzureden. Ich möchte lediglich meine eigenen, sehr guten Erfahrungen mit dem Gerät mitteilen.

Anonym Surfen – wozu denn?

Bei dem Thema der immer stärker werdenden Überwachung treffe ich regelmäßig auf folgende beiden Aussagen:

– “Ich hab eh nichts zu verbergen. Die können meine Daten gern abfangen.”

– “Hundert prozentige Sicherheit gibt es nicht, da verzichte ich gleich auf jede Verschlüsselung.”

Zur ersten Aussage will ich anmerken, dass es den meisten Menschen wahrscheinlich nicht klar ist, welch umfangreiche Datenspur sie hinterlassen. Mag sein, dass es wirklich ein paar wenige Menschen gibt denen es egal ist, wenn jemand ihre Daten sammelt und verwertet. Mir ist es jedenfalls nicht egal und ich will nicht ausspioniert werden.

An der zweiten Aussage stimmt, dass es keine hundertprozentige Sicherheit gibt. Dies gilt aber für fast alles im Leben und trotzdem kann man sich durch Sicherheitsmaßnahmen vor vielen Problemen schützen. Der Sicherheitsgurt im Auto schützt ja auch nicht mit absoluter Sicherheit vor dem Unfalltod und außerdem vertraut man letztlich dem Hersteller des Gurtes.

Zur Technik der Enigmabox

Die Enigmabox ist ein 17x16x3cm großes Kästchen welches man mit Hilfe von „normalen“ Netzwerkkabeln zwischen das Modem (bzw. den Router) und den eigenen Rechner hängt. Der gesamte Datenverkehr, der über dieses Gerät läuft, wird verschlüsselt, das heißt dass der ISP (Internet Service Provider) nur mehr verschlüsselte Datenpakete von einem bekommt. Die Vorratsdatenspeicherung und andere Spionagemethoden werden durch die Enigmabox zwar nicht direkt verhindert, allerdings sind die abgefangenen Daten nicht verwertbar, da verschlüsselt.

W-LAN Adapter für Enigmabox
Mit dem W-LAN Adapter ALFA AWUS036NEH (per USB an die Enigmabox angesteckt) kann man sich auch drahtlos zum Internet-Router verbinden, wenn dieser z.B. in einem anderen Raum steht.

Die Box benutzt das cjdns-Protokoll mit welchem eine Ende-zu-Ende Verschlüsselung bei Telefonaten und E-Mails zwischen zwei Enigmabox-Benutzern realisiert wird. Beim Ansurfen von “normalen” Internetseiten wird ein VPN Tunnel bis zu den Endpunkten (Exit-Servern) der Enigmabox benutzt. Diese Server stehen in verschiedenen Ländern und können über das Web-Interface der Box vom Benutzer frei ausgewählt werden. Für den Betrieb dieser Server muss man auch ein Abo bezahlen, ca 10€ pro Monat. Die Exit-Server sind auch der Schwachpunkt (wenn man es so nennen will) dieses Systems. Letztlich vertraut man hier den Betreibern dieser Server. Wobei – wer hindert mich denn daran selbst einen Exit Server zu betreiben?  Genau – niemand! Mit Bequemlichkeit ist eben auch immer eine gewissen Unsicherheit verbunden.

Die Enigmabox nutzt Ipv6, welches eine unvorstellbar große Menge an IP Adressen zur Verfügung stellt. Diese Adressen werden nicht mehr von einer zentralen Institution vergeben, wie beim noch üblichen Ipv4 des „alten“ Internets, sondern sie werden in der Enigmabox selbst erstellt. Dass zufällig identische Adressen generiert werden, es also zu einem Adressenkonflikt kommt, ist so gut wie ausgeschlossen. Dies erlaubt, dass man mit einem anderen Enigmabox Benutzer, dessen IP Adresse auch von seiner Box selbst erstellt wird, verschlüsselt Daten austauschen kann.

Wer sich tiefergehend mit den technischen Details (cjdns-Protokoll, Ipv6, asymmetrischer Verschlüsselung usw) auseinandersetzen möchte, kann die sehr gute Dokumentation durchlesen. Zuerst hatte ich vor, in diesem Beitrag eine Zusammenfassung der dahinterstehenden Technik zu verfassen. Bald habe ich aber festgestellt, dass die Thematik, wie so oft bei technischen Dingen, komplex ist und den Rahmen sprengen würde. Ich belasse es also dabei. Außerdem gebe ich auch gerne zu, dass ich nicht alles bis ins letzte Detail verstanden habe.

Folgender Vorwurf könnte nun auftauchen: „Aber Dewim, wie können Sie denn einem Produkt vertrauen, welches Sie selbst nicht vollständig verstehen?“ Darauf kann ich nur antworten, dass jeder von uns ständig Dinge und Techniken benutzt, die er nicht vollständig versteht. Wer weiß schon wie sein Telefon wirklich funktioniert? Wer weiß schon wie HTTP funktioniert?

Die Enigmabox benutzt nur quelloffene Software und wird mit aktiviertem root-Zugang ausgeliefert. Es kann jeder den Quellcode anschauen und Sicherheitslücken oder eventuelle Hintertüren finden. Man kann sich sogar seine eigene Enigmabox mit Hilfe eines Banana-Pi bauen, wenn man die Anschaffungskosten vermeiden will.

Dass die Box funktioniert, lässt sich leicht über Seiten wie whatismyipaddress.com feststellen oder indem man mit Internetdiensten mit Ländersperren herumexperimentiert.

Übrigens spricht auch nichts dagegen zusätzlich noch den Tor Browser zu benutzen, falls man seine langsame Geschwindigkeit erträgt und diesem vertraut. Durch die Enigmabox selbst wurde mein Internetzugang nicht verlangsamt!

Fazit

Ich habe die Box seit mehreren Jahren in Betrieb und sie hat nur selten irgendwelche Probleme gemacht. Wenn ich einmal keinen Internetzugang mehr hatte, dann meistens weil ich vergessen hatte das Abo für den VPN Zugang rechtzeitig zu erneuern. Bezahlen kann man übrigens per Überweisung oder mit Bitcoin, was ich auch sehr lobenswert finde.

Es gibt mit der Enigmabox eine einfache, für Laien brauchbare Lösung. Wie viele Menschen jammern über die Datensammelwut von Konzernen und Geheimdiensten und meinen man müsste dies oder jenes dagegen tun? Wie viele Softwareunternehmen machen große Versprechungen für die Zukunft, ohne dass jemals ein einsatzfähiges Produkt dabei herauskommt? Die Enigmabox ist leistbar, (aus meiner Sicht) sicher und es gibt sie jetzt (und nicht erst irgendwann in der Zukunft) zu kaufen. Gott sei Dank, gibt es manchmal auch Leute die Lösungen entwickeln und nicht immer nur jammern!

Verweise

Internetauftritt der Enigmabox
W-LAN Stift für die Enigmabox