Prinzipien der Anonymität
Anonymität ist nicht fertig, sobald man eine einzelne Funktion einschaltet.
Ein verwenden. Browser verwenden. Den echten Namen nicht schreiben. Bildmetadaten löschen. Ein separates Konto erstellen.
All das ist wichtig. Aber es geht nicht darum, eine dieser Maßnahmen auszuwählen und dann fertig zu sein.
Das Wesen von Anonymität besteht darin, Hinweise zu verringern, die Handlungen oder Aussagen mit einer Person verbinden.
Im heutigen Internet werden dafür mehrere Mechanismen eingesetzt, darunter Tor, VPN, Proxy, anonymitätsorientierte OS, Browsertrennung, -Verwaltung und Metadatenentfernung.
Dieser Artikel betrachtet, aus welchen Elementen Anonymität besteht und welche Mechanismen weltweit verwendet werden.
Anonymität bedeutet, Korrelation zu verringern
Anonymität ist ein Zustand, in dem sich nicht leicht feststellen lässt, „wer es getan hat“.
Dafür müssen Hinweise verringert werden, die eine Person mit einer Handlung verbinden. Wichtig ist dabei die Korrelation.
Korrelation bedeutet, dass Informationen, die getrennt wirken, mit derselben Person oder derselben Aktivität verbunden werden.
Zum Beispiel derselbe Benutzername, dieselbe Posting-Zeit, derselbe Schreibstil, dieselbe IP-Adresse, dasselbe Cookie oder die Wiederverwendung desselben Bildes. Einzeln betrachtet können sie wie schwache Hinweise wirken.
Wenn jedoch mehrere davon zusammenkommen, ändert sich die Lage. Der Eindruck „diese postende Person könnte dieselbe sein“ wird stärker.
Anonymität zu schützen bedeutet, solche Korrelationen zu verringern.
Hauptmechanismen moderner Anonymität
Bei moderner Anonymität betrachtet man Kommunikationsweg, Browser, Gerät, Konto und Posting-Inhalt getrennt. Wenn man nur eines davon betrachtet, entstehen zwangsläufig Lücken.
| Mechanismus | Hauptrolle | Hinweis |
|---|---|---|
| Tor | Erschwert die direkte Verbindung zwischen Quelle und Ziel | Vorsicht bei Anmeldestatus und Kommunikation außerhalb des Browsers |
| VPN | Ändert die für das Ziel sichtbare IP-Adresse in die des VPN-Servers | Man muss dem VPN-Anbieter vertrauen |
| Proxy | Leitet bestimmte Kommunikation über einen Relay-Server | Der Schutzumfang kann begrenzt sein |
| Tor Browser | Verringert beim Tor-Einsatz Browser-Tracking und Fingerprinting | Klarnamenlogin schwächt die Wirkung |
| Tails | Nutzt bei jedem Start eine Umgebung, die weniger leicht Spuren hinterlässt | Dateien und Konten können trotzdem korreliert werden |
| Whonix | Schafft eine Umgebung, die Kommunikation über Tor trennt | Gerätebedienung und Kontopraxis müssen separat verwaltet werden |
| Qubes OS | Trennt Arbeitsumgebungen und grenzt Risiken ab | Hoher Lernaufwand |
| Metadatenentfernung | Verringert Ersteller- und Standortinformationen in Bildern oder Dokumenten | Hinweise aus Inhalt und Hintergrund müssen separat geprüft werden |
Diese Mechanismen haben unterschiedliche Zwecke. Tor ist ein Mechanismus, um Korrelation über den Kommunikationsweg zu verringern. VPN ist ein Mechanismus, um die für das Ziel sichtbare IP-Adresse zu ändern. Anonyme OS und Umgebungstrennung sind Mechanismen, um Vermischung auf Gerät und Arbeitsumgebung zu verringern.
Um Anonymität zu erhöhen, kombiniert man je nach Zweck mehrere Mechanismen. Wenn man das falsch versteht, entstehen Fehler wie: „VPN war eingeschaltet, aber ich war im Klarnamenkonto angemeldet.“
Tor erschwert die direkte Verbindung zwischen Quelle und Ziel
Tor ist einer der wichtigsten Mechanismen moderner anonymer Kommunikation.
Tor leitet Kommunikation über mehrere Relay-Knoten und erschwert dadurch, Quelle und Ziel direkt miteinander zu verbinden. Für die Ziel-Website sieht es normalerweise nicht nach der IP-Adresse des Nutzers selbst aus, sondern nach der IP-Adresse eines Tor-Exit-Nodes.
Das onion routing, auf dem Tor beruht, wurde in den 1990er-Jahren am U.S. Naval Research Laboratory erforscht. Später entwickelte und verbreitete das Tor Project Tor weiter; heute wird es von Journalisten, Forschern, Aktivisten, Nutzern unter Zensur und gewöhnlichen Privatsphäre-Nutzern verwendet.
Tor ist kein „Werkzeug nur für verdächtige Menschen“. Es ist eine Technik, die mit Menschenrechten und Freiheit zusammenhängt, um in Umgebungen mit Überwachung oder Zensur auf Informationen zugreifen zu können. In Regionen, in denen schon die Recherche unter echtem Namen gefährlich wird, ist bereits der Zugang zu Informationen ein Risiko. Tor wird eingesetzt, um dieses Risiko zu verringern.
Das Tor Project ist das offizielle Projekt, das Tor Browser und das Tor-Netzwerk entwickelt und veröffentlicht. Tor ist ein zentraler Mechanismus zum Verständnis moderner anonymer Kommunikation; Funktionsweise, Download und Nutzungshinweise prüft man daher auf der offiziellen Website. URL : https://www.torproject.org/
Allerdings verschwindet nicht alles, nur weil man Tor nutzt.
Wenn man sich im Tor Browser bei einem Klarnamenkonto anmeldet, wird das Verhalten mit dem Konto verbunden. Wenn Apps außerhalb des Tor Browser über die normale Verbindung kommunizieren, treten Informationen über einen anderen Weg aus. Wenn Posting-Inhalt, Schreibstil, Bilder und Uhrzeit mit der Klarnamenseite überlappen, bleiben Korrelationen außerhalb des Netzwerks bestehen.
Die genaue Nutzung und die Vorsichtspunkte von Tor werden in einem anderen Artikel behandelt.
VPN ändert die für das Ziel sichtbare IP
Ein VPN ist ein Mechanismus, der vom Gerät bis zum VPN-Server einen Kommunikationsweg aufbaut und dann über diesen VPN-Server nach außen kommuniziert.
Aus Sicht der Ziel-Website scheint der Zugriff nicht von der heimischen oder beruflichen IP-Adresse des Nutzers zu kommen, sondern von der IP-Adresse des VPN-Servers.
VPNs werden unter anderem zum Schutz der Kommunikation in öffentlichem Wi-Fi, zur Umgehung geografischer Beschränkungen und dazu genutzt, die Heim-IP nicht direkt gegenüber dem Ziel sichtbar zu machen.
Bei der Auswahl eines VPN-Dienstes prüft man nicht nur Bekanntheit, sondern Betreiber, Log-Richtlinie, Audits, Transparenzberichte und Offenlegung der Apps. Praktische Vergleichskandidaten sind Dienste wie Proton VPN und Mullvad VPN, bei denen sich das Vertrauensmodell anhand offizieller Informationen leichter nachvollziehen lässt.
Proton VPN ist der VPN-Dienst von Proton, einem Anbieter von Privatsphäre-Diensten einschließlich Proton Mail. Da Audits der No-Logs-Richtlinie, Open-Source-Apps und Transparenzberichte geprüft werden können, dient er als Vergleichspunkt bei der VPN-Auswahl.
Offizielle Website von Proton VPN URL : https://protonvpn.com/
Mullvad VPN ist ein VPN, dessen Design keine E-Mail-Adresse und kein Passwort verlangt, sondern nummerierte Konten verwendet. Für Nutzer, die Anonymität betonen, ist es auch als Beispiel wichtig, wie ein Design Registrierungsinformationen reduziert.
Offizielle Website von Mullvad VPN URL : https://mullvad.net/
VPNs sind nützlich. Ein VPN ist jedoch kein Werkzeug, das Anonymität automatisch fertigstellt.
Mit einem VPN wird die Heim-IP für das Ziel schwerer sichtbar. Stattdessen vertraut man dem VPN-Anbieter. Man muss Log-Richtlinie, Betreiber, Rechtsraum, App-Verhalten und DNS-Behandlung des VPN-Anbieters prüfen.
Auch bei VPN-Nutzung bleiben Cookie, Anmeldestatus, Browsermerkmale und Posting-Inhalt erhalten. Ein VPN ist ein Werkzeug, das die Sichtbarkeit des Kommunikationswegs ändert; es löscht keine Korrelation über Konten oder Schreibstil.
Die Unterschiede zwischen VPN, Tor und Proxy werden in einem anderen Artikel ausführlich behandelt.
Proxy leitet bestimmte Kommunikation weiter
Ein Proxy ist ein Relay-Server, der im Auftrag des Nutzers auf das Ziel zugreift.
Wenn man in einem Browser oder einer App einen Proxy einrichtet, wird diese Kommunikation über den Proxy-Server gesendet. Für die Ziel-Website kann sie wie die IP-Adresse des Proxy-Servers aussehen.
Allerdings gibt es viele Arten von Proxys, und ihr Schutzumfang variiert. Manche gelten nur für den Browser, andere nur für eine bestimmte App. Der Schutz des Kommunikationsinhalts hängt von der Proxy-Art und davon ab, ob HTTPS verwendet wird.
Wenn man einen Proxy für Anonymität nutzt, vertraut man dem Proxy-Betreiber. Bei hochriskanter anonymer Aktivität ist es gefährlich, einen unbekannten kostenlosen Proxy zu verwenden. „Die IP ändert sich“ und „es wird sicher anonymisiert“ sind verschiedene Dinge.
Browser-Fingerprinting verringern
Auch wenn man den Kommunikationsweg verbirgt, bleiben Browsermerkmale als Ähnlichkeit desselben Nutzers erhalten.
User-Agent, Bildschirmgröße, Sprache, Zeitzone, unterstützte Schriften, Erweiterungen sowie das Verhalten von Canvas und WebGL werden als Merkmale von Browser und Gerät behandelt. Die Denkweise, Nutzer durch die Kombination solcher Informationen zu unterscheiden, heißt Browser-Fingerprinting.
Tor Browser hat ein Design, das Fingerprinting erschwert, indem die sichtbare Umgebung der Nutzer möglichst angeglichen wird. Wenn man Browser-Einstellungen stark ändert, Erweiterungen hinzufügt oder die Fenstergröße extrem verändert, fällt man unter Umständen eher auf. Bei Anonymität wird „eine besondere Einstellung nur für mich“ nicht unbedingt zur Stärke. Vielmehr wird es wichtig, nicht aufzufallen.
EFF Cover Your Tracks Eine Testseite der EFF, auf der man durch Zugriff auf eine externe Website prüfen kann, wie leicht ein Browser gegenüber Trackern und Fingerprinting unterscheidbar ist. Bei der Prüfung werden Browserinformationen an die EFF gesendet; in hochriskanten Umgebungen oder produktiven anonymen Umgebungen muss man sorgfältig überlegen, wann man sie nutzt. Das Ergebnis ist keine allmächtige Diagnose, kann aber ein Einstieg sein, um zu verstehen, dass Browserinformationen zu Identifizierungsmaterial werden. URL : https://coveryourtracks.eff.org/
Die genaue Funktionsweise von Browser-Fingerprinting wird in einem anderen Artikel behandelt.
Vermischung durch Umgebungstrennung verringern
Bei anonymer Aktivität ist es wichtig, Klarnamenumgebung und anonyme Umgebung nicht zu vermischen.
Wenn man denselben Browser, dieselben Cookies, dieselbe E-Mail-Adresse, dieselbe Datei oder dasselbe Cloud-Konto verwendet, kann Korrelation entstehen, auch wenn der Kommunikationsweg geändert wurde.
Um diese Vermischung zu verringern, werden ein Browser für anonyme Nutzung, ein anonymitätsorientiertes OS, virtuelle Umgebungen und getrennte Arbeitskonten eingesetzt. In der Praxis ist dieser Punkt sehr wichtig. Denn es ist schwieriger, eine Praxis ohne Vermischung fortzusetzen, als ein Werkzeug zu installieren.
Tails ist ein OS, das sich von einem USB-Stick oder ähnlichen Medien starten lässt und eine temporäre anonyme Arbeitsumgebung erleichtert, die vom Alltags-OS getrennt ist. Es ist auf Tor-Nutzung ausgelegt und zielt auf eine Nutzung, die auf dem Gerät schwerer Spuren hinterlässt. URL : https://tails.net/
Whonix ist eine OS-Umgebung mit einem Design, das Arbeitsumgebung und Gateway für Tor-Kommunikation trennt. Es kommt als Kandidat infrage, wenn Tor-basierte Arbeit fortlaufend getrennt werden soll. URL : https://www.whonix.org/
Qubes OS ist ein OS, das die Trennung von Arbeit in mehrere isolierte Umgebungen betont. Es ist nicht ausschließlich für Anonymität gedacht, aber wichtig, um die Idee zu lernen, Klarnamenarbeit, anonyme Arbeit und die Prüfung gefährlicher Dateien zu trennen. URL : https://www.qubes-os.org/
Die genauen Unterschiede zwischen diesen Systemen werden in Artikeln über anonymitätsorientierte OS und Kommunikationsumgebungen behandelt.
Metadaten und Inhalt prüfen
Anonymität entscheidet sich nicht nur durch Kommunikation.
Bilder, Videos, PDFs und Office-Dateien können Ersteller, Aufnahmezeit, Standortinformationen, Bearbeitungsverlauf, verwendete Software und weitere Informationen enthalten. Das sind Metadaten.
ExifTool ist ein repräsentatives lokales Werkzeug, mit dem man Metadaten von Bildern, Videos, PDFs, Office-Dokumenten und ähnlichen Dateien prüfen und bearbeiten kann. Je nach Format unterscheidet sich jedoch, was geprüft oder bearbeitet werden kann. Für Anonymität ist wichtig, dass man Dateien lokal prüfen kann, ohne sie bei Online-Konvertierungsseiten hochzuladen. Unterstützte Formate und Nutzung prüft man auf der offiziellen Website. URL : https://exiftool.org/
Allerdings bleiben Bildhintergrund, Reflexionen, Schilder, Uniformen, Gebäude, Schreibstil und Erfahrungsberichte erhalten, auch wenn Metadaten gelöscht werden. Bei Anonymität prüft man sowohl interne Dateiinformationen als auch sichtbare Informationen und Textinhalt.
Genaue Verfahren zur Prüfung und Entfernung von Metadaten werden in einem anderen Artikel behandelt.
Anonymität verlagert Vertrauensstellen
Anonymitätswerkzeuge sind kein Allzweckmittel, durch das niemand mehr irgendetwas sieht. In vielen Fällen ändern sie den Ort, an dem Informationen sichtbar sind.
| Methode | Was das Ziel sieht | Neu vertrautes Gegenüber |
|---|---|---|
| Normale Verbindung | IP von Zuhause oder Arbeitsplatz | ISP und Zieldienst |
| VPN | IP des VPN-Servers | VPN-Anbieter |
| Tor | IP des Tor-Exit-Nodes | Design des Tor-Netzwerks und Nutzungsumgebung |
| Proxy | IP des Proxys | Proxy-Betreiber |
Um Anonymität zu beurteilen, muss man sehen, wohin sich die Vertrauensstelle verlagert.
Zusammenfassung
Das Prinzip der Anonymität besteht darin, Hinweise zu verringern, die eine Person mit einer Handlung verbinden.
Im heutigen Internet werden Tor, VPN, Proxy, Tor Browser, Tails, Whonix, Qubes OS, Werkzeuge zur Metadatenentfernung und ähnliche Mechanismen verwendet. Sie schützen jeweils unterschiedliche Bereiche.
Tor erschwert es, Quelle und Ziel direkt zu verbinden. VPN ändert die für das Ziel sichtbare IP-Adresse. Browsertrennung und Tor Browser verringern Korrelation über Cookies und Fingerprints. Anonymitätsorientierte OS und Umgebungstrennung verringern Vermischung mit der Klarnamenumgebung. Werkzeuge wie ExifTool werden genutzt, um in Dateien verbleibende Metadaten zu prüfen.
Allerdings ist keiner dieser Mechanismen allmächtig. Anmeldestatus, Cookie, Schreibstil, Posting-Inhalt, Bilder, Zeit und frühere Informationen müssen separat geprüft werden.
Anonymität ist nicht nur eine Technik zum Verbergen, sondern Urteilsfähigkeit, um Korrelation zu verringern.
Verwandte Werkzeuge
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Proton VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://protonvpn.com/
Mullvad VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://mullvad.net/
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/