Anonymität im Internet

Anonymität im Internet ist ein Trug. Damit der Datenverkehr im Internet überhaupt funktioniert benötigt jeder Telefonanschluss eine IP-Adresse. Die wechselt zwar regelmäßig, wird aber von den Telefongesellschaften eine bestimmte Zeit gespeichert. Bekannt ist die Diskussion um die Vorratsdatenspeicherung.
Außerdem kann man auch jeden Computer mit hoher Wahrscheinlichkeit identifizieren. Dazu verwenden Webseiten sogenanntes Browser-Fingerprinting.
Dem gegenüber steht allerdings ein Grundrecht auf Anonymität, dass sich ergibt aus mindestens den folgenden Gesetzen

  • Grundrecht auf Meinungsfreiheit nach Art. 5 GG
  • Recht auf informationelle Selbstbestimmung, das sich sich aus Art. 2 GG ergibt
  • die Vertraulichkeit und Integrität informationstechnischer Systeme, auch IT-Grundrecht, ergibt sich aus Art. 1 GG und Art. 2 GG
  • Recht auf anonyme Nutzung von Internetdiensten laut § 13, Abs. 6 Telemediengesetz

Gegen diese beiden oben genannten Arten der Überwachung oder des Trackings kann man wenig machen. Personen, Firmen und Behörden, die einen besonderen Schutz vor Entdeckung, Personalisierung und De-Anonymisierung benötigen, verwenden z. B. die spezielle Linux-Distribition Tails. Mit diesem Betriebssystem kann man sich recht sicher vor Entdeckung im Internet bewegen.
Das führt uns aber zu einen anderem Problem, dass unbescholtenen Bürgern droht, die sich anonym online bewegen möchten. Sicherheitsbehörden aus aller Welt sehen die Nutzung von Anonymisierungs-, wie auch Verschlüsselungssoftware sehr ungern, weswegen sich jeder durch die Nutzung, sogar die Suche danach, verdächtig macht. Manche Sicherheitsberater raten deswegen von deren Nutzung ab.
Der Vorschlag bedeutet aber Resignation vor Behörden, die beim Datensammeln und -Auswerten faschistische Ausmaße erreicht haben.
Andererseits dürfte es ebendiesen Diensten egal sein, wenn man seine Anonymität gegenüber Tracking verteidigt.

Wozu Tracking? Welche Gegenmaßnahmen gibt es?

Je mehr man über einen Menschen weiß, desto besser kann man Werbung auf ihn abstimmen. Das mögen wir, wenn wir in den Buchladen kommen und der Händler unseres Vertrauens Bücher empfiehlt, die wir unbedingt kaufen sollten. Große Trackingdienste machen das auf nahezu allen Webseiten. Die meisten Menschen kennen diese Werbenetzerke nicht mit Namen, Google ist nur einer unter vielen Werbediensten.
Mit Hilfe der Erweiterung Lightbeam für Firefox und Collusion für Chrome kann man sich die Vernetzung grafisch anzeigen lassen. Deswegen erhalten Sie auf allen möglichen Seiten passende Werbung für Toilettenartikel, auch wenn Sie nur auf einer Seite mal nach einem Nagelknipser gesucht haben.
Solche Werbenetzwerke lassen sich verhältnismäßig einfach aussperren. Entweder nutzt man spezielle Erweiterungen gegen diese Netzwerke oder Werbeblocker, so dass jegliche Werbung ausgeblendet wird. Am besten nutzt man beides. Zur Grundausstattung gegen Werbenetzwerke sollten die Erweiterungen Privacy BadgerBetterPrivacy oder Ghostery und Disconnect installiert werden. Die bekannteste Erweiterung zum Ausblenden von Werbung ist AdBlock plus. Als nützlichen Nebeneffekt werden auch manche Methoden zum Verteilen von Schadsoftware unterdrückt.
Eine erste Anlaufstelle zum Kampf gegen Tracking sollte die Webseite Fix Tracking! sein, die die ersten Schritte vorschlägt.
Auch der Browser enthält einige Einstellungen gegen das Tracking, insbesondere sollte man in den Datenschutzeinstellungen des Browsers einstellen, dass Aktivitäten nicht verfolgt werden sollen, was auch „Do Not Track“ genannt wird.
Browser-Plugins sorgen für Multimedia-Inhalte im Internet. Am bekanntesten ist der Flash Player von Acrobat, der Videos auf Youtube anzeigt, aber eben auch Zappelwerbung, im schlimmsten Fall mit musikalischer Untermalung. Browser können Plugins so einstellen, dass diese nur auf Aufforderung abgespielt werden, was sich „Click to Play“ nennt, siehe dazu http://42.th2s.de/2013/03/ausfuhrung-von-browsererweiterungen-nur.html.
Man kann auch vorkonfigurierte Browser verwenden, die den Schutz der Privatsphäre eingebaut haben, dazu zählen vor allem Dragon und IceDragon von Comodo, Epic Privacy Browser und Aviator von WhiteHat und der deutsche CLIQZ, siehe dazu http://42.th2s.de/2014/06/sichere-browser.html.

Das böse Fingerprinting

Werbenetzwerker sind alles andere als doof. Sie kennen die Techniken der Browser, Betriebssysteme und Netzwerkprotokolle besser als die meisten Administratoren. Deswegen kennen Sie auch die Werkzeuge, die dem Rechner Informationen entlocken, weil es zum Betrieb notwendige Daten sind, die die Computer deswegen gerne über sich weitergeben. Fingerprinting erfragt vom Computer lauter für sich genommen wenig interessante Daten; dazu gehören die Auflösung des Bildschirms, das Betriebssystem und der Browser, sowie deren Versionen, die installieren Schriftarten uns so weiter. Je mehr Informationen die Webseite erhält, desto genauer kann das dahinter stehende Netzwerk einen einzelnen Computer eindeutig identifizieren. Welche Informationen jeder Rechner freiwillig preisgibt, kann man auf den Webseiten von Panopticlick oder IP-Check sehen.
Am wenigsten anfällig gegen Fingerprinting sind Smartphones, weil sich die einzelnen Geräte nicht so sehr unterscheiden, wie das bei PCs der Fall ist. Am Computer sind Live-Linux-Versionen vom USB-Stick schwerer eindeutig zu identifizieren als installierte Betriebssysteme. Wie man eine Linux-Distribution auf ein USB-Stäbchen bekommt, sowie ein paar Vorschläge für einfach zu benutzenden Live-Linux-Versionen beschreibe ich unter http://42.th2s.de/2012/12/usb-stick-werkzeuge.html.

Was bleibt für den Hausgebrauch?

Live-Linux ist wohl eher was für Spezialisten, die das sowieso schon für sicheres Online-Banking nutzen. Fingerprinting hat man leider wenig entgegenzusetzen. Aber alle anderen oben genannten Tipps kann man auf praktisch jedem Rechner umsetzen — und sollte das auch.

Anonymität gegenüber dem Chef oder Familie
Man möchte aber vielleicht nicht nur Werbenetzwerken und Behörden gegenüber anonym bleiben, sondern auch dem Chef oder Vati nicht alles offenbaren, was man am Computer gemacht hat.
Welche Spuren man beim Surfen hinterlässt, kann man zum Beispiel mit dem einfachen Befehl ipconfig /displaydns in der Kommandozeile sehen. Der Computer merkt sich die IP-Adressen von Webseiten, damit er nicht bei jedem Aufruf von Spiegel.de nachfragen muss, wie dessen IP-Adresse lautet und mit dem Befehl kann man diese nachschlagen.
Datenkrake Google merkt sich ganz besonders viel, wenn man ein Google-Konto hat, also wenn man zum Beispiel ein Android-Smartphone besitzt. Unter https://history.google.com/history kann man mal nachsehen, welche Daten Google besitzt und bereit ist, auch mitzuteilen. Unter https://www.youtube.com/feed/history sieht man, welche Filme man auf Youtube gesehen hat.
Android-Nutzer können unter https://maps.google.com/locationhistory/ nachsehen, wo Sie schon überall waren. Für Apple und andere Dienste gilt das natürlich genauso.
Und mit der gespeicherten Chronik eines jeden Browsers lässt sich verfolgen, welche Webseiten aufgerufen wurden. So kann der Chef kontrollieren, ob privat Webseiten besucht wurden.

Einfache Lösung am Arbeitsplatz oder zu Hause

Zum Schutz der Privatsphäre und zum unkontrollierten Surfen im Internet sollten Arbeitnehmer und Familienangehörige immer ein eigenes Konto am Computer haben.
Zusätzlich kann der Browser immer im privaten Modus starten, damit Spuren beim Beenden gelöscht werden. Programme wie CCleaner oder Spybot – Search & Destroy löschen über reine Spuren der Internetnutzung hinaus noch andere persönliche Daten.

Obacht! Kontrolle.

Eine verdachtsunabhängige Kontrolle der Internettätigkeiten eines Mitarbeiters ohne Wissen des Betriebsrats sind nicht zulässig; die technischen Möglichkeiten bestehen allerdings auch im Router. So kann man mit Fritz!Boxen unter http://fritz.box/html/capture.html den gesamten Netzwerkverkehr mitschneiden und mit Programmen wie Wireshark analysieren. Anderer Router und Programme können das natürlich auch.


Ladeliste
Tails
https://tails.boum.org/index.de.html

AdBlock plus
Privacy Badger
https://www.eff.org/deeplinks/2015/08/privacy-badger-10-here-stop-online-tracking
(benötigt unter Opera die Erweiterung Download Chrome Extension)

BetterPrivacy
Ghostery

Disconnect

Comodo Dragon
http://www.comodo.com/home/browsers-toolbars/browser.php

Comodo IceDragon
www.comodo.com/home/browsers-toolbars/icedragon-browser.php

Epic Privacy Browser
https://www.epicbrowser.com

WhiteHat Aviator
https://www.whitehatsec.com/aviator/

CLIQZ
https://cliqz.com

CCleaner
http://www.piriform.com/ccleaner

Fix Tracking!
http://fixtracking.com

Lightbeam für Firefox
https://addons.mozilla.org/de/firefox/addon/lightbeam/

Collusion für Chrome
https://chrome.google.com/webstore/detail/collusion-for-chrome/

Linux Mint [Live-Linux]
www.linuxmint.com

Ubuntu [Live-Linux]
www.ubuntu.com

Knoppix [Live-Linux]
www.knopper.net

Panopticlick
https://panopticlick.eff.org/

Spybot - Search & Destroy
http://www.safer-networking.org/de/

IP-Check
http://ip-check.info/?lang=de

Wireshark
https://www.wireshark.org