AdBlocker und Safari: Ein Unfall mit Ansage

Adblocker sind eigentlich notwendig. Aus vielerlei Gründen. Leider haben die auch so ihre Tücken. Und weil die mit meinem Browser so viel machen dürfen, muss ich denen auch vertrauen. Wer Safari auf iOS oder macOS nutzt, hat im Moment das Nachsehen: Apple lässt Plugins für Safari nur noch über den AppStore zu. Gerade die im Appstore zugelassenen sind teils hochproblematisch.

tl;dr: Es ist kompliziert.

Damit der AdBlocker das tun kann, was er tun soll, muss er mitlesen. Und zwar wirklich alles. Ich habe also eine Zeitung (oder den Playboy) aufgeschlagen und hinter mir sitzt jemand, der alles „mitsieht“. Den nehme ich aber auch mit zu meiner Hausbank, auf den Markt, zum Essen bestellen und „sonstwohin“. Für den AdBlocker bin ich quasi komplett nackig. Es soll ja Menschen geben, die sind exhibitionistisch veranlagt… Nein, ich nicht. Keine Sorge. Es gibt Dinge, die wollen wir/Sie einfach nicht sehen (oder wissen).

Nachdem ich einem Hersteller in einer Black-Friday-Aktion mein Geld in den Rachen geworfen habe, komme ich auf die Idee, mal über ihn nachzulesen. Natürlich erst hinterher. Ich will wissen, wo das Ding herkommt und wer den gemacht hat. Oh Wunder: Auf der Website des Entwicklers ist man bemüht, die eigene Herkunft zu verschleiern.

Irgendwo versteckt finde ich eine Impressumsadresse: Zypern. Jetzt ist Zypern eher nicht als Hochburg für Entwickler bekannt, denn als Waschsalon und Briefkasten (Link) russischer Unternehmen. Im Netz lese ich, wie der Hersteller ebenfalls bemüht ist, mit überspezifischen Dementi seine Herkunft zu verschleiern. Ferner wird ein invasiver Angriffskrieg als „Konflikt“ betitelt, nachdem man ihn bei Setapp rausgeworfen hat.

Mit Verlaub, ich habe ein großes Problem damit, Software aus bestimmten Teilen der Erde einzusetzen. Das Vertrauen, was ich in derartige Unternehmen habe, geht in etwa soweit, wie ich eine Waschmaschine werfen kann. Das betrifft nicht nur diesen einen Adblocker: Es gibt noch eine Reihe weiterer Unternehmen, welche in diese Kategorie passen (Link).

Der im Appstore zweitbeliebteste Adblocker kommt aus Dubai, ist aber in San-Francisco als LLC registriert. Immer noch besser als ersteres, der alternative kommt aber mit den in der EU ausufernden Cookie-Consent-Bannern überhaupt nicht mehr klar. Viele Seiten können einfach nicht mehr geladen werden.

UBlock Origin wäre (Quellcode auf Github einsehbar – Link) m.E. der einzige, gute Blocker, will aber seit 2019 nicht mehr mit Safari. Aus gutem Grund. Und die Auswahl, die Apple mir im Appstore präsentiert, ist – gelinde gesagt – eine Katastrophe. Im Prinzip behindert Apple eher den Schutz meiner persönlichen Daten. Der Schuss ist gewaltig nach hinten losgegangen.

Und jetzt?

Man muss wohl eine Anwendung früher ansetzen: DNS-Filter sind im Moment die logische Konsequenz. Allerdings benötigt es eine Kombination aus den richtigen Filterlisten, um störungsfrei arbeiten zu können. In allen Szenarien (ausgenommen unterwegs) klappt das auch recht gut:

Zuhause verwende ich (im Moment wieder) PiHole. Und zwar mit den wirklich gut funktionierenden Listenvorschlägen von dnsforge (Link). Der Anbieter sitzt in Deutschland (Köln), gibt an, nicht zu protokollieren. Sollte ich keinen piHole selbst betreiben wollen, z.B. weil ich Strom sparen will, könnte ich auf die Idee kommen, seinen öffentlichen DNS selbst zu verwenden, z.B. jenen im Router oder meinen Endgeräten zu hinterlegen.

Weil Apple für Cellular keinen Zugriff auf die DNS-Konfiguration selbst erlaubt, sind wieder mal Tools erforderlich. Jetzt sitzt der Entwickler für das bekannteste Tool widerrum in Zypern und veröffentlicht seine Datenschutzrichtlinie über Google Drive. Die eklatante Undurchsichtigkeit in Sachen Herkunft ist imho im ganzen Appstore für dieses Thema evident. Alle diese DNS-Tools bauen ein VPN zu einem (hoffentlich) auf dem iPhone installierten VPN-Server auf. Auch hier ist das Sicherheitsrisiko mal wieder Apple selbst. Es wäre wirklich so einfach, den Anwender den DNS-Server selbst konfigurieren zu lassen. Es ist echt zum heulen, Apple!

Mir bleibt – mit iOS unterwegs – fiktiv nichts anderes übrig, als einen anderen Browser, als Safari zu nutzen, z.B. „Firefox Klar“ (Link) oder in meinem Fall eben – für die meisten leider völlig utopisch – einen VPN-Tunnel nach hause aufzubauen.

Die einfachste Lösung, ohne viel Gebastel, bietet im Moment wohl WireGuard: Es gibt die vielfältigsten Angebote, u.a. integriert in UniFi oder für Raspberry. Für die Installation des Servers inklusive Webinterface auf Proxmox in einem sparsamen LXC-Container gibt’s einen passenden Einzeiler hier: (Link). Auf dem Server definiere ich z.B. meinen Pihole oder dnsforge als DNS für die Clients. Am Endgerät selbst kann ich den Tunnel einfach On Demand für Mobilfunk konfigurieren.

Mit dem Apple Configurator 2 könnte ich auch ein Profil erstellen, welches das on demand übernimmt. Manche Hersteller bieten auch selbst eine App an, z.B. Lancom (Link).

Ähnlich vertrauenswürdige Angebote und bessere Ideen fehlen mir im Moment. Wenn Ihr Vorschläge habt, will ich die gerne prüfen und hier veröffentlichen.

Titelbildquelle: Screenshot / Programmsymbol Apple