Das kleine Unternehmen Comidio aus dem hessischen Eltville hat sich den Schutz der Internet-Nutzer vor Datensammlern auf die Fahne geschrieben. Mit der TrutzBox, einem Internet-Gateway auf Linux-Basis, bietet Comidio eine leistungsfähige Hardware-Lösung, die einfach zu bedienen sein soll. Zu schützende Rechner, Tablets, Smartphones und Smart-TVs werden an die TrutzBox angeschlossen, die alle potenziell unerwünschten Tracking-Versuche aus Werbenetzwerken ausfiltern soll. Außerdem bietet die TrutzBox einen Mail-Server mit Ende-zu-Ende-Verschlüsselung und Anonymität über das Tor-Netzwerk.
Die Hardware-Basis wird zugekauft und derzeit praktisch zum Selbstkostenpreis abgegeben. Das taiwanesische Unternehmen PC Engines bietet die Hardware unter der Bezeichnung APU1D4 als leistungsfähigeren Nachfolger seiner schon länger angebotenen ALIX-Systeme an. Auf dem Mainboard werkelt eine x86-kompatible Zwei-Kern-CPU (Bobcat) aus AMDs G-Serie (T40E) mit 1 GHz Takt und 4 GB RAM. Sie hat wesentlich mehr Leistungsreserven als die Rechenwerke in einer FritzBox oder einem Raspberry Pi. Als Massenspeicher dient eine interne SDHC-Karte mit 16 GB. Das Board bietet auch die Möglichkeit eine mSATA-SSD zu verbauen. Das Gehäuse mit einer Kantenlänge von 17 x 16 cm ist etwas über 3 cm hoch. Als nach außen geführte Anschlüsse sind dreimal LAN, zweimal USB, eine neunpolige RS232-Buchse sowie eine Buchse für die Stromversorgung (12 V) vorhanden.
Lieferumfang
Im Lieferumfang sind neben der TrutzBox ein 12-V-Steckernetzteil, ein zwei Meter langes Netzwerkkabel, ein WLAN-USB-Adapter der Firma TP-Link (TL-WN722N; 150 Mbps; 802.11b/g/n) und ein USB-Verlängerungskabel enthalten. Letzteres kann genutzt werden, um den WLAN-Adapter empfangsgünstig zu positionieren. Ein gedrucktes Handbuch gibt es hingegen nicht – lediglich eine zweiseitige Kurzanleitung für die Inbetriebnahme wird mitgeliefert. Ein ausführliches Handbuch finden Sie auf der Comidio-Website, ebenso ein Kompendium, das viele Details über die TrutzBox enthält und über die Gefahren im Internet informiert, vor denen die TrutzBox schützen soll. Das Kompendium ist auch als PDF-Datei zum Download erhältlich.
Comidio installiert eine auf Linux-Basis (Debian Jessie) selbst entwickelte Software, die über den Web-Browser bedient wird. Das Herzstück sind die Web-Filter, die der Hersteller ebenso wie die übrige Software bei Bedarf per Online-Update aktualisiert. Des Weiteren ist ein Mail-Server integriert, der den Austausch Ende-zu-Ende-verschlüsselter Mails zwischen TrutzBox-Nutzern ermöglicht. Eine Erweiterung der Mail-Funktionalität um etwa PGP-kompatible Verschlüsselung für den Austausch mit beliebigen Mail-Nutzern ist noch in der Entwicklung. Als Virenscanner ist ClamAV installiert.
Auch ein „TrutzRTC“ genanntes Video-Chat-System wird derzeit entwickelt. Es soll ähnlich wie Firefox Hello auf dem Standard WebRTC aufbauen und ebenfalls Ende-zu-Ende verschlüsselt sein. Ein wesentlicher Unterschied ist allerdings, dass der Chat-Server auf der TrutzBox laufen wird und nicht wie bei Firefox auf einem Server eines Unternehmens. Damit können, anders als etwa bei Skype oder anderen Chat-Systemen, der Hersteller oder Dritte nicht mitlauschen. Nur einer der Chat-Teilnehmer muss eine TrutzBox haben.
Proxy oder transparent?
Für den Betrieb der TrutzBox stehen zwei Verfahren zur Wahl. Im Proxy-Modus wird die TrutzBox einfach zusätzlich an den DSL-Router angeschlossen. Im Browser wird die TrutzBox als Proxy eingetragen und auf diese Weise läuft der Web-Verkehr über die TrutzBox, während alle anderen Anwendungen direkt über den DSL-Router ins Internet können. Im transparenten Modus hingegen werden die Rechner per LAN-Kabel oder WLAN mit der TrutzBox verbunden. Somit muss jeglicher Datenverkehr durch die TrutzBox und kann gefiltert werden. So können Sie zum Beispiel die Plaudertaschen unter den Smart-TVs in ihre Schranken weisen.
Die Software der TrutzBox, einschließlich Betriebssystem, ist praktisch komplett offen und kann durch versierte Anwender nach Belieben verändert werden – bis zur völligen Unbrauchbarkeit des Systems. Solange das System noch läuft, kann es auf den Auslieferungszustand zurück gesetzt werden. Eigene Erweiterungen sind also möglich.
Erste Schritte
Dank der reichlich mit Screenshots bebilderten Anleitung im Online-Handbuch sind Inbetriebnahme und Einrichtung recht einfach zu bewerkstelligen. Je nach verwendetem Browser muss ein Root-Zertifikat für die TrutzBox in Firefox oder in den Windows Zertifikatsspeicher (Internet Explorer, Edge, Chrome) importiert und sein Verwendungszweck mit zwei Klicks eingestellt werden.
Schließlich wird die Ersteinrichtung mit dem Anlegen eines Administratorkontos, der TrutzBox-Registrierung beim Hersteller und der Einrichtung des WLAN-Zugangs abgeschlossen. Der WLAN-Assistent lässt sich nicht überspringen, auch wenn Sie den WLAN-Adapter noch gar nicht angeschlossen haben. Diesen benötigen Sie für den Proxy-Modus nicht. Die TrutzBox verbindet sich nun mit ihrem Hersteller und lädt bei Bedarf Updates herunter.
Surfen über die TrutzBox
Wer Firefox nutzt und seinen Browser mit allerlei Add-ons wie Noscript und Ad-Blockern abgedichtet hat, kann künftig weitgehend auf diese Erweiterungen verzichten. Stattdessen gilt es vor allem in der ersten Zeit der TrutzBox-Nutzung, die Filtereinstellungen der TrutzBox so anzupassen, dass die besuchten Websites benutzbar sind. Meist funktioniert das ohne Eingriffe. Bei Websites, die viel externen Code laden, müssen Sie jedoch gelegentlich Hand anlegen. Werbung werden Sie im Normalfall kaum noch zu sehen bekommen, sogar die Adblock-Blocker (wie bei der Bild-Zeitung) laufen ins Leere.
Die TrutzBox blendet dazu in der rechten oberen Ecke des Browser-Fensters ein halb verstecktes Symbol ein, das bei Annäherung mit der Maus voll sichtbar wird. Ein Klick auf das Symbol öffnet die Konfigurationsseite für die gerade aufgerufene Web-Seite. Hier können Sie den so genannten Slider, einen Schieberegler, schrittweise nach rechts ziehen, um der Website mehr zu erlauben. So kann es etwa notwendig sein, den Regler bis zur Stufe 6 (bevorzugte Sprache) oder 7 (Browser-Kennung) zu ziehen. Die Daten-Tracker werden erst mit Stufe 8 zugelassen. Stufe 9 ist künftigen Erweiterungen vorbehalten, Stufe 10 schaltet die TrutzBox komplett auf Durchzug (für die jeweilige Web-Seite).
Auf der Konfigurationsseite können Sie ausführlich studieren, welche Dateien eine Web-Seite von woher laden will und welche durch die TrutzBox blockiert werden. Am rechten Rand werden zudem für den in der Liste ausgewählten Eintrag Details zu den abgefragten und den tatsächlich übermittelten Daten angezeigt. So übermittelt die TrutzBox zum Teil verfälschte Daten, um das Tracking und Fingerprinting des Benutzers durch Werbenetzwerke zu erschweren.
Tor ist eingebaut
Eine weitere Möglichkeit, um seine Privatsphäre zu schützen, ist die Nutzung des Anonymisierungsnetzwerks Tor. Mit der TrutzBox brauchen Sie nur unter Filter-Konfigurieren einen Haken bei „Tor-Netzwerk verwenden“ setzen und schon sind Sie über das Tor-Netzwerk unterwegs. Sie können dann auch die .onion-Adressen der Tor Hidden Services aufrufen. Wer bislang noch keine Erfahrung mit Tor hat, wird sich über die oft recht gemächliche Geschwindigkeit wundern, mit der Seitenaufrufe erfolgen. Das ist kein Fehler der TrutzBox, damit muss man bei Tor rechnen. Für Downloads größerer Dateien ist Tor kaum geeignet.
Benutzerverwaltung, Kinderschutz
Die TrutzBox bringt auch eine Benutzerverwaltung mit. Sie können als TrutzBox-Admin festlegen, dass sich jeder Benutzer bei der TrutzBox anmelden muss. Sie können individuelle Einstellungen vornehmen, etwa für Kinder und Jugendliche unterschiedlichen Alters. Hierfür können spezielle, vorkonfigurierte Filterlisten aktiviert und bei Bedarf angepasst werden, die den Zugriff auf altersgemäße Web-Angebote beschränken.
TrutzMail
Derzeit ist der in der TrutzBox enthaltene Mail-Server, der auch über eine WebMail-Funktion verfügt, nur für den sicheren Mail-Austausch zwischen TrutzBox-Nutzern vorgesehen. In diesem Fall werden alle Mail-Daten, auch die Metadaten wie Absenderadresse und Betreff, sicher verschlüsselt über das Tor-Netzwerk übertragen. Zukünftige Erweiterungen sollen auch gängige Verschlüsselungsverfahren wie PGP unterstützen. Bis dahin bleibt der sichere Mail-Austausch auf die bislang eher übersichtliche Schar der TrutzBox-Nutzer beschränkt.
Der Preis
Während des noch laufenden Beta-Tests bietet Comidio die TrutzBox für 199 Euro an. Das ist der Preis, den Sie auch anderswo für die gleiche Hardware bezahlen müssen, den WLAN-Adapter (etwa 10 Euro) mitgerechnet. Nach Ende der Testphase wird der Preis wohl etwas höher ausfallen, voraussichtlich etwa 250 Euro. Für die Pflege der Filterlisten und der Software berechnet Comidio 60 Euro im Jahr, die für die ersten zwei Jahre im voraus zu bezahlen sind. Für TrutzMail sind fünf Mail-Konten im Preis enthalten, weitere können (für je 12 Euro/Jahr) hinzu gekauft werden.
Fazit
Die TrutzBox verfolgt einen viel versprechenden Ansatz, der in weiten Teilen schon recht gut umgesetzt ist. Die gängigen Tracker werden blockiert, ein Großteil der Werbung ebenfalls. Die TrutzBox befindet sich derzeit noch im Beta-Teststadium. Fehler und Macken werden recht zügig durch Updates beseitigt – Sie müssen sie nur dem Hersteller melden und nicht wie bei Massenprodukten darauf vertrauen, dass es jemand anderes tut. Die Bedienung der Kernfunktion, der Tracking-Blockade, ist nach kurzer Eingewöhnung auch für weniger erfahrene Nutzer zu bewältigen.
Die recht leistungsfähige Hardware-Basis ermöglicht auch mit mehreren gleichzeitigen Benutzern zügiges Surfen im Netz. Die vielen enthaltenen Features, wie etwa die Firewall oder VPN-Funktionen, können hier nicht alle aufgezählt werden. Das offene System ermöglicht zudem eigene Erweiterungen. Einige Funktionen wie TrutzRTC sind noch nicht ganz fertig, sollen jedoch bald per Update nachgeliefert werden. Der Virenscanner ClamAV bietet keinen ausreichenden Schutz vor aktuellen Schädlingen.
Der Preis erscheint für Privatanwender, die sich sonst mit kostenlosen Lösungen schützen, recht hoch. Er ist jedoch durch die leistungsfähige Hardware gerechtfertigt. Fünf Euro im Monat für die Pflege der Filterlisten und die Update-Versorgung sind auch nicht zu viel. Für Kleinunternehmen wie Ingenieurbüros und Firmen mit Filialbetrieben oder Tele-Arbeitern bietet die TrutzBox einen sicheren Datenaustausch über das Internet, auch mit Standorten in Ländern, die es mit dem Datenschutz nicht so genau nehmen.
Für Privathaushalte denkt Comidio bereits über eine günstigere Lösung nach, etwa auf Basis des Raspberry Pi.
TrutzBox |
|
Hardware | PC Engines APU1D4, CPU: AMD G-T40E, 1 GHz; 4 GB RAM |
Betriebssystem | Linux (Debian Jessie) |
Lieferumfang | Gerät, Netzteil, LAN-Kabel (2 m), WLAN-Adapter, USB-Verlängerungskabel, Kurzanleitung |
Stromversorgung | extern, 12 V |
Stromverbrauch | 6 bis 12 W |
Abmessungen | 17 x 16 x 3 cm |
Preis (Testphase) | 319 Euro (199 Euro Hardware + 120 Euro Software-Pflege für 2 Jahre) |
(PC-Welt/ad)