Anonymisierung im Web – Teil 1
Anonymisierungsdienste versprechen, privates Surfen sei nur einen Klick entfernt – weder Datenkraken wie Google oder Facebook noch Geheimdienste oder Strafverfolger würden die Spuren des Users finden können. Wie schön wäre es, wenn es tatsächlich so einfach wäre … In den kommenden Wochen widmen wir uns dem Thema Anonymisierung: Im heutigen ersten Teil erklären wir Ihnen, worum es überhaupt geht und kommen dann zu vermeintlichen sowie tatsächlichen Lösungen.
Abhörskandal schaffte Bewusstsein für IT-Sicherheit
Seit den Enthüllungen von Edward Snowden wächst das Interesse an sicheren Lösungen kontinuierlich: Der Spiegel veröffentlichte jüngst Statistiken der SKS-Keyserver, die zeigen, dass „sich die Anzahl täglich neu veröffentlichter Schlüssel auf rund 1200 im Schnitt verdoppelt“ hat. Krypto-Partys sind mittlerweile auch schon ins letzte internette Eck vorgedrungen und die Fraktion der Digital Natives fühlt sich bestätigt. Dass eine gute Verschlüsselung wichtig und richtig ist, ist längst ins Bewusstsein vieler Anwender gerückt.
Zahlreiche User wollen Anonymisierungsdienste nutzen, um die eigenen Spuren zu verschleiern – man findet beispielsweise Anleitungen, wie aus einem simplen Rasberry Pi ein Anonymisierungsrouter gebastelt wird. Eine Maßnahme, die Wirkung zeigen kann, wenn man es richtig macht. Aber genau da liegt das Problem: Zu wenige Nutzer haben sich bislang mit der Anonymisierung befasst, um die technischen Hürden nehmen zu können. Es ist kaum möglich, wirklich komplett anonym zu surfen. Wirklich sichere Technik funktioniert kaum auf Knopfdruck – technisches Hintergrundwissen wird, je sicherer eine Lösung ist, vorausgesetzt. Ebenfalls vorausgesetzt werden die Folgen wie das Verzichten auf diverse Dienste, ein spürbar verlangsamter Internetzugang sowie der Verlust eines gewissen Komforts.
Anonymität – was ist das eigentlich?
Nach Anonymität im Netz schreien viele, allerdings sehr häufig mit komplett verschiedenem Maßstab: Zwischen absolut anonym surfen bis hin zu anonym in einigen Punkten reicht die Skala. Nehmen wir die Klarnamen-Diskussion als Beispiel: Was dies bedeuten würde, thematisierte der Stern bereits im August 2011, und im April diesen Jahres entschied ein Gericht, dass bei Facebook Klarnamenzwang herrscht. Mit diesem Zwang ist es vorbei mit Anonymität – oder mit Facebook.
Tatsächliche Anonymität würde bedeuten, dass es nicht mal in der Theorie die Möglichkeit gäbe, personenbezogene Daten aus dem Web zu fischen – weder aus sozialen Netzwerken, noch von anderen Seiten. Weder von Firmen, noch von Geheimdiensten. Es gibt Internetdienste, die es gestatten, dass Nutzer einen Nicknamen verwenden dürfen. Wenn diese Dienste aber darauf bestehen, dass bei der Registrierung ein Klarname eingetragen wird, der Dienst selbst also weiß, wer hinter dem Pseudonym steckt, spricht man von „Pseudonymität“. Auch die „Pseudoanonymität“ liegt inmitten der oben erwähnten Skala: Wenn ein Proxyserver eine Kommunikation ins Web weiterleitet, der Proxybetreiber den Absender kennt, der Empfänger aber nicht, spricht man davon.
Bewusste und unbewusste Spuren
Meldet sich ein User unter Klarnamen in einem sozialen Netzwerk an und füllt sein Profil wahrheitsgemäß aus, hinterlässt er bewusst Spuren. Es ist kein Geheimnis mehr, dass und wofür diese Daten verwendet werden. Es gibt aber auch Informationen, die Nutzer unbewusst hinterlassen, wobei die IP-Adresse zu den wichtigsten Parametern gehört: Jeder, der ins Web will, muss eine IP-Adresse besitzen und damit die Daten durchs Netz strömen können, muss diese IP auch korrekt sein. IP-Adressen sind personenbeziehbare Daten. Bei DSL-Zugängen werden sie dynamisch zugewiesen und der Provider weiß, welche Adresse an wen vergeben ist. Ermittlungsbehörden sind berechtigt, dieses Wissen der Provider für sich zu nutzen. Die IP-Adresse verrät viel über den Nutzer: Mittels Whois-Abfrage ist es ein leichtes, den Provider herauszufinden. Wird die IP-Adresse in ein Geolocation-Tool eingegeben, lassen sich Standort-Fragen bis hin zum Stadtteil beantworten.
Viele Anonymisierungsdienste zielen vorrangig darauf ab, dass die echte IP-Adresse nicht bei Empfängern (oder Überwachern des Empfängers) ankommt. Anstelle der originalen Adresse wird sozusagen ein Stellvertreter geschickt, der beim Zurückverfolgen in eine Sackgasse führt. Die IP-Adresse wechselt allerdings und so stellt sie kein sicheres Kriterium zum Identifizieren eines Nutzers dar. Mit Cookies (weitere Informationen darüber erhalten Sie in unserem Beitrag „Cookies: Informationsgeladene Daten-Bits“) erlauben es, Benutzer wiederzuerkennen und ihm personalisierte Services oder Produkte anzubieten.
Vorschau auf den nächsten Teil
Im kommenden Teil unserer Serie „Anonymisierung im Web“ machen wir einen kurzen Ausflug zu Cookie-Alternativen und stellen erste technische Lösungen zur Anonymisierung vor. Haben Sie Anmerkungen oder Fragen, freuen wir uns auf Ihre Kommentare und beziehen das gerne in die kommenden Teile mit ein.
Schreibe einen Kommentar