Internet-Anonymität mal anders… Teil 1

kontakt tarnkappe.info whistleblower anonymer briefkasten

In vielen Mündern ist dies immer wieder ein Thema: Anonymität im Internet. Viele Halbwahrheiten und Ammenmärchen findet man in Foren sowie Stammtischen. Was ist Anonymität? Ist sie überhaupt noch möglich? Dieser Beitrag ist dafür gedacht, das Mögliche auszureizen: in rechtlichen Grauzonen, sowie auch bei illegalen technischen Handlungen…

Dies ist keine Anleitung für illegale Taten im Internet 

(Dies ist ein Gastartikel von Hextor, thx!) – Sondern ein „Was ist technisch Möglich“. Erschreckend ist, dass selbst täglich mit IT arbeitende Menschen sich nicht mit relevanten Verschleierungstechniken beschäftigen. Weil sie es nicht müssen oder sie es nicht interessiert. Oder weil sie glauben, dass das bestehende System so wie es ist, für sie passt. Grade diese Leute findet man leider zu häufig in Foren und Stammtischen, wo sie Unwahrheiten vermitteln. Und das macht die ganze Sache noch schlimmer für die User, die anonym im Internet sein wollen. Dieser Beitrag ist auch für Neulinge gedacht als kleiner Denkanstoß, was so möglich ist.

Was ist Anonymität und was ist sie mir wert? 

Anonymität bedeutet im Allgemeinen, dass alle beteiligten Instanzen eines Szenarios nicht wissen, wer man ist. Dies gilt für Namen, Spuren, hinterlassene Tätigkeiten etc. In diesem Beitrag bezieht sich das Ganze auf die Anonymität im Internet. Die zu wollen kann verschiedene Gründe haben: so ist die Meinungsfreiheit in verschiedenen Ländern eingeschränkt (z.B. China). Möchte man sich trotzdem austauschen (egal ob nur Text oder auch Daten) ohne das die Staatsmacht mitliest und vielleicht dann an der Tür klingelt, muss der Betroffene versuchen seine Identität im Internet zu verschleiern.


Identifizierung nicht nur über IP-­Adresse! 

Identifizierung im Internet ist möglich auch durch Zurückverfolgung der IP­## über VPNs. Z.B. zum Hotspot über Überwachungskameras in Internetcafes, öffentlichen Bibliotheken, Flughafen. Aber auch GPS von Autos, Handy­SIM­Karten… Nicht nur immer die direkt involvierte Internettechnik betrachten, sondern auch das drumherum! Der User muss also alle Kameras meiden. Sein Handy daheimlassen. Ggf. Smartwatch oder ähnliche Devices ablegen. Muss den öffentlichen Nahverkehr benutzen wg. GPS im Auto, dabei aber den Kameras aus dem Weg gehen in Bahnhöfen und Bussen/Bahnen. Wir reden jetzt von Deutschland. In Paris oder London ist das noch krasser… Fahrrad fahren? Zu Fuss gehen? Taxi? Alles auch trackbar. Wer wird sich bei Filesharern diese Mühe machen? Bei Mord, Drogen- & Waffenhandel etc. dagegen sehr wohl. Und dann gibts noch RFID-Chips, die in mancherlei Geräten verbaut sind. Unsichtbar für den User, aber trackbar vom Hersteller über den Versandhändler bis zum Kunden. Dann Bankdaten bei Bezahlung, Lieferadresse…

Klassische Identifizierung im Internet ist IP­-Adresse 

Die IP-­Adresse ist wie ein Nummernschild am Auto oder eine Postadresse. Sprich: im Prinzip für fast jeden ohne großen Aufwand einsehbar (via Apps, googeln). Zwar werden IP-­Adressen häufig dynamisch vergeben (das heißt sie ändern sich unter Umständen mit jeder Sitzung). Allerdings gibt es Möglichkeiten, mit denen sich die sichere Identifikation eines Internet­-Nutzers bewerkstelligen lässt. Der Provider darf IP-­Adressen von Nutzern mindestens 7 Tage „auf Vorrat“ speichern (Aktenzeichen III ZR 391/13). Achtung: beim DE­CIX speichern sie länger, die NSA ’splittert‘ alle Daten und speichert auch länger! Das heißt der Internet-­Provider weiß schon mal, wann und wie oft man im Internet war. Dies kann bereits Auswirkungen auf die De­-Anonymisierung haben.

Ihre Werbung auf Tarnkappe – Infos »

Wird Vorratsdatenspeicherung wieder eingeführt? 

So wie es im Moment aussieht, ist es nicht abwegig, das der Gesetzgeber in Deutschland die Vorratsdatenspeicherung wieder einführt. Dies bedeutet, dass über einen gewissen Zeitraum alle Verbindungsdaten gespeichert werden. Dazu zählen Standorte von Teilnehmern beim Telefonieren, alle Daten beim Surfen im Internet sowie E-­Mail Kommunikation (Empfänger + Sender). Inhalte sollen hingegen nicht gespeichert werden. Dies gilt nur für Deutschland! Wo Geheimdienste wie NSA und Konsorten speichern, wird wohl eher keine Rücksicht auf die Rechtsprechung genommen. Wer dies nicht will, egal ob er verfolgt wird, Filesharing betreibt oder einfach keine Überwachung möchte, hat verschiedene Möglichkeiten dies umzusetzen.

Morgen in Teil 2: Gängigste Anonymisierungsdienste

Vorstellung Ihrer Vor­- und Nachteile. Die 3 gängigsten Methoden um seine Identität im Internet mit wenig Aufwand zu Verschleiern (ich sage bewusst nicht Verschlüsseln!) sind TOR, VPN, Webproxyserver.

Anonymität mal anders… Teil 3: Mixen verschieder Anonymisierungs-Dienste

Bildquelle: [email protected]
Anmerkung: Leser-Hinweise, Informanten-Tipps & Gastartikel sind bei uns willkommen – einfach unter Kontakt melden.

Themen: Netzpolitik & digitales Leben.

Vielleicht gefällt dir auch

10 Kommentare

  1. sirnobody sagt:

    Der Beitrag ist nicht nur gut, er ist notwendig–je mehr Leute über Netzwerke wie Tor etc. ins Netz gehen, desto sicherer sind wir alle. Deshalb Aufklährung tut wirklich Not, hoffentlich lesen es auch Leute, die sich bisher darüber keine Gedanken gemacht haben. Auf jeden Fall : Danke an Lars !

  2. Lanzi sagt:

    Jedes elektronische Gerät hat heute auch eine eindeutige elektronische Nummer! Egal ob Smartphone, Tablet, oder PC. Insofern nutzt also der VPN nicht wirklich etwas!

    • NSA sagt:

      Stimmt genau, VPN bringt nichts!

    • Echo sagt:

      Falls
      du damit die MAC Adresse/id meinst
      „https://de.wikipedia.org/wiki/MAC-Adresse“, ist das nicht ^^ ganz korrekt. Man kann die Hardware-Adresse zb. bei back|track mit dem „macchanger“ oder bei Troppix mit dem „hwether“ kommando ohne Probleme nach belieben verändern. Dies wird gerne von Wardivern (WLAN Hacker) benutzt um die beschränkung der zugelassenen Geräte in einem WLAN zu umgehen, bzw. eine zugelassene MAC Adresse zu clonen. Schwierig wird es wenn man über ein Moden/Router ins Netz geht. Soweit ich weiss, kann man dies bei manchen Modellen mit hilfe der „DD-WRT“ Firmware berwerkstelligen, aber das wäre kinnef…

  3. Chef Illuminat sagt:

    Ich finde den Beitrag gut. Auch, wenn es hier nur diejenigen erreichen wird, die bereits (oder vermeintlich) wissen, wie man sich zumindest vor Staatsgewalt und Geldgierigen Firmen schützt.
    Ich denke, dass die Überwachung bereits stattfindet, nicht durch Staat etc., sondern durch fast jede Firma, die Interesse an Kunden hat. Überall werden einem Cookies mit auf den Weg geschickt, auch wenn man „Do not Track“ mit dem Browser sendet, wird Aggressiv Daten gesammelt, wovon die Otto Normal Internet Besucher leider keine Ahnung haben… Und EU-Gesetze, wie der Pflicht Cookie Hinweis sind auch lächerlich. Um zumindest anonym im Internet zu surfen, sollte man am besten ein Browser wie Chromium (Die Sicherheit des Google Chrome, nur ohne die Schnüffler-Tools, die Google in den Chrome gesetzt hat) nehmen, einen nicht sehr bekannten VPN-Service, welcher seinen Sitz vorzugsweise außerhalb der EU und USA hat und Standardmäßig die Cookies blockiert haben. Aber ich möchte mich auch keinen Experten nennen…

    • AX11 sagt:

      Warum ausgerechnet Chromium? Als ich den zuletzt verwendet habe, konnte der weder Passwörter und Accounts per Masterpasswort sichern, noch vernünftiges Proxy-Management. Mit sonstigen Optionen, die Datenschutz und Sicherheit dienen sah’s auch eher mau aus.
      Ich würde da nach wie vor zu Firefox mit NoScript und AddBlock, optional Cookie Whitelist with Buttons (wärmste Empfehlung meinerseits) und Privacy Badger (den Tip habe ich von hier, THX, Lars) raten.
      Der Zweck von NoScript dürfte klar sein: wem du kein JavaScript erlaubst, der hat einige Schwierigkeiten, dich effektiv zu tracken, insbesondere, wenn du ihm keine Cookies erlaubst. Dazu benutzt man Cookie Whitelist ö.ä. Und damit man weiss, wer die Säcke sind, die man aussperren sollte, den Privacy Badger.

      • Blubban sagt:

        „Passwörter und Accounts per Masterpasswort sichern“ ist für dich ein Sicherheitsfeature? Man sollte in keinem Browser, egal wie, Passwörter abspeichern.

        • AX11 sagt:

          Ja. Das ist für mich ein Sicherheitsfeature. Bei der Menge an Passphrasen, die ich mittlerweile besitze, geht’s auch nicht anders. Eine ordentliche Passwortsicherung sorgt eben auch dafür, dass diese nicht im Klartext abgespeichert werden.
          Wenn man natürlich eine Passphrase für alles hat, oder ein Schema in der Art „!12345ebay“, „!12345facebook“ , „!12345volksbank“ benutzt, dann fällt das auch nicht mehr ins Gewicht…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.