Auswahl anonymer Kommunikationswerkzeuge
Wenn es um Anonymität geht, tauchen viele Begriffe auf: , , Proxy, anonymitätsorientiertes OS, Mixnet und andere.
Wer jedoch nur nach dem Namen auswählt, macht leicht Fehler.
Ein VPN macht nicht automatisch anonym. Tor macht nicht alles, was man tut, sicher. Der Schutzumfang eines Proxys unterscheidet sich je nach Art erheblich. Auch ein anonymitätsorientiertes OS verliert an Bedeutung, wenn man sich bei einem Konto mit Klarnamen anmeldet.
Bei der Auswahl eines anonymen Kommunikationswerkzeugs geht es nicht darum, "welches am stärksten ist". Vor wem will man was verbergen? Welcher Stelle vertraut man? Was bleibt zurück? Kann man diese Vorgehensweise im eigenen Alltag durchhalten?
Dieser Artikel ordnet die Entscheidungspunkte, die vor der Auswahl anonymer Kommunikationswerkzeuge geprüft werden sollten.
Zuerst den Zweck festlegen
Bevor man ein Werkzeug auswählt, legt man den Zweck fest.
Soll die Ziel-Website die eigene Heim-IP nicht sehen? Soll der ISP das Ziel nicht direkt sehen? Soll Zensur umgangen werden? Soll der Kontaktweg zu einer Quelle oder hinweisgebenden Person geschützt werden? Geht es darum, die Klarnamenumgebung und die anonyme Umgebung nicht zu vermischen?
Wenn sich der Zweck unterscheidet, ändert sich auch das passende Werkzeug.
| Zweck | Möglicher Mechanismus | Hinweis |
|---|---|---|
| Die Zielseite soll die Heim-IP nicht sehen | VPN, Tor, Proxy | s und Anmeldestatus sind ein anderes Problem |
| Der ISP soll das Ziel nicht direkt sehen | VPN, Tor | Den VPN-Anbieter oder die Sichtbarkeit der Tor-Nutzung selbst berücksichtigen |
| Zensur soll umgangen werden | Tor, VPN, Bridges | In manchen Umgebungen fällt schon die Nutzung selbst auf |
| Stärkere anonyme Kommunikation ist nötig | Tor Browser, Tails, Whonix | Anfällig für Bedienfehler |
| Arbeitsumgebungen sollen getrennt werden | Tails, Whonix, Qubes OS | Lernaufwand und feste Abläufe sind nötig |
Auch wenn man sagt, man nutze ein anonymes Kommunikationswerkzeug, gibt es nicht nur einen Zweck. Ohne zuerst den Zweck festzulegen, lässt sich das Werkzeug nicht bewerten.
Wann ein VPN infrage kommt
Ein VPN baut vom Gerät bis zum VPN-Server einen Kommunikationsweg auf und leitet die weitere Verbindung über diesen VPN-Server nach außen.
Aus Sicht der Ziel-Website scheint der Zugriff nicht von der IP-Adresse zu Hause oder am Arbeitsplatz zu kommen, sondern von der IP-Adresse des VPN-Servers.
VPNs werden zum Beispiel genutzt, um Kommunikation in öffentlichem WLAN zu schützen, die eigene Heim-IP Zielseiten nicht direkt zu zeigen oder eine sichere Verbindung zu einem internen Organisationsnetzwerk herzustellen.
Als praktische Kandidaten lassen sich Dienste wie Proton VPN oder Mullvad VPN leichter beurteilen, weil Log-Richtlinien, Betreiber, Audits und Transparenzinformationen vergleichsweise gut überprüfbar sind.
Proton VPN ist ein VPN von Proton, einem Anbieter, der seit Langem Dienste mit Datenschutzbezug wie Proton Mail betreibt. Offizielle Informationen zu Audits der No-Logs-Richtlinie, Open-Source-Apps und Transparenzberichten lassen sich prüfen.
Offizielle Website von Proton VPN URL : https://protonvpn.com/
Mullvad VPN ist ein VPN, das auf nummerierte Konten statt E-Mail-Adresse und Passwort setzt. Log-Richtlinie, Zahlungsmethoden und ein auf Anonymität ausgerichtetes Kontodesign lassen sich in offiziellen Informationen prüfen.
Offizielle Website von Mullvad VPN URL : https://mullvad.net/
Wichtig bei der Auswahl eines VPN ist, dass man dem VPN-Anbieter vertraut.
Mit einem VPN ist die Heim-IP für das Ziel schwerer sichtbar. Gleichzeitig verarbeitet der VPN-Anbieter Informationen über die Verbindungen der Nutzer. Zu prüfen sind Log-Richtlinie, Betreiber, Rechtsraum, App-Verhalten und DNS-Behandlung.
| Prüfpunkt | Warum prüfen |
|---|---|
| Log-Richtlinie | Umgang mit Verbindungsprotokollen prüfen |
| Betreiber | Sehen, wem man vertraut |
| Rechtsraum | Rechtliche Rahmenbedingungen und Annahmen zu Offenlegungsanfragen ändern sich |
| DNS-Behandlung | DNS-Leaks vermeiden |
| Kill switch | Lecks über die normale Verbindung bei VPN-Abbruch verringern |
Ein VPN ist nützlich, aber kein Werkzeug, das Anonymität automatisch vollständig herstellt. Korrelationen bleiben separat bestehen, etwa wenn dieselben Cookies gesendet werden, man sich bei einem Klarnamenkonto anmeldet oder im selben Schreibstil postet.
Wann Tor infrage kommt
Tor ist ein Mechanismus, der Kommunikation über mehrere Relay-Knoten leitet und es dadurch erschwert, Quelle und Ziel direkt miteinander zu verbinden.
Wenn man mit dem Tor Browser auf eine Website zugreift, sieht die Ziel-Website normalerweise nicht die eigene IP-Adresse, sondern die IP-Adresse eines Tor-Exit-Knotens.
Das Tor Project ist das offizielle Projekt, das den Tor Browser und das Tor-Netzwerk entwickelt und veröffentlicht. Tor ist eine Grundlage anonymer Kommunikation, die von Journalisten, Aktivisten, Nutzern unter Zensur und gewöhnlichen Privatsphäre-Nutzern breit eingesetzt wird; deshalb lohnt es sich, offizielle Informationen direkt zu prüfen. URL : https://www.torproject.org/
Tor wird eingesetzt, wenn stärkere Anonymität als mit einem VPN angestrebt wird. Dazu gehören der Zugriff auf Informationen unter Zensur, das Erschweren einer direkten Verbindung zwischen Quelle und Ziel sowie die Nutzung der Fingerprinting-Schutzmaßnahmen des Tor Browser.
Tor ist jedoch ebenfalls kein Allheilmittel. Wenn man sich bei einem Klarnamenkonto anmeldet, werden die Handlungen mit diesem Konto verknüpft. Wenn andere Apps als der Tor Browser über die normale Verbindung kommunizieren, bleiben Informationen auf einem anderen Weg zurück. Wenn man wie in einem gewöhnlichen Browser Erweiterungen installiert oder Bildschirmgröße und Einstellungen stark verändert, kann man dadurch sogar auffälliger werden.
Wer Tor auswählt, braucht eine Nutzungspraxis, die dem Design des Tor Browser folgt und sich nicht mit der Klarnamenumgebung vermischt.
Wann ein Proxy infrage kommt
Ein Proxy ist ein Relay-Server, der im Auftrag des Nutzers auf das Ziel zugreift.
Wenn man in einem Browser oder einer App einen Proxy einrichtet, wird diese Kommunikation über den Proxy-Server gesendet. Aus Sicht des Ziels kann sie als IP-Adresse des Proxy-Servers erscheinen.
Allerdings gibt es viele Arten von Proxys, und ihr Schutzumfang ist unterschiedlich. Manche wirken nur für den Browser, manche nur für bestimmte Apps, manche behandeln Verschlüsselung schwach, und bei manchen ist der Betreiber unbekannt.
Für Anonymität einen kostenlosen Proxy zu verwenden, den man nicht versteht, ist gefährlich. Denn man überlässt die Kommunikation dem Relay-Betreiber.
| Prüfpunkt | Grund |
|---|---|
| Für welche Apps er gilt | Vermeiden, dass nur ein Teil der Kommunikation über die normale Verbindung läuft |
| Schutz der Kommunikationsinhalte | HTTPS und Unterschiede der Proxy-Verfahren prüfen |
| Betreiber | Prüfen, wem man vertraut |
| Log-Richtlinie | Umgang mit Verbindungsprotokollen prüfen |
| Zweck | Beurteilen, ob er für risikoreiche anonyme Aktivitäten geeignet ist |
Ein Proxy kann als Baustein dienen, der einen bestimmten Verbindungsweg ändert. Wenn er jedoch im Zentrum der Anonymität stehen soll, sind Schutzumfang und Vertrauensstelle sorgfältig zu prüfen.
Wann ein anonymitätsorientiertes OS oder Umgebungstrennung infrage kommt
Der Kommunikationsweg allein schützt Anonymität nicht.
Wenn man den Klarnamenbrowser, die persönliche Cloud, die übliche E-Mail oder denselben Dateiablageort nutzt, bleiben Korrelationen bestehen, auch wenn man den Kommunikationsweg ändert.
Um diese Vermischung zu verringern, werden manchmal Umgebungen wie Tails, Whonix oder Qubes OS eingesetzt.
Tails ist ein OS, mit dem sich leichter eine temporäre anonyme Arbeitsumgebung getrennt vom Alltags-OS erstellen lässt. Es kommt in Betracht, wenn kurze anonyme Arbeit oder Informationszugang unter Zensur bedacht wird. URL : https://tails.net/
Whonix ist eine OS-Umgebung mit einem Design, das die Arbeitsumgebung von dem Gateway trennt, das Kommunikation über Tor leitet. Es kommt in Betracht, wenn kontinuierliche Arbeit über Tor getrennt werden soll. URL : https://www.whonix.org/
Qubes OS ist ein OS mit dem Ansatz, Arbeit, Privates, anonyme Arbeit und die Prüfung gefährlicher Dateien in getrennte Umgebungen aufzuteilen. Es ist nicht ausschließlich für Anonymität gedacht, aber ein wichtiger Kandidat, wenn Umgebungstrennung ernsthaft betrachtet wird. URL : https://www.qubes-os.org/
Anonymitätsorientierte OSes und getrennte Umgebungen sind leistungsfähig, haben aber Lernaufwand. Außerdem müssen Korrelationen über Dateien, Konten, Beitragsinhalte und Zeit separat geprüft werden.
Vergleich für die Auswahl
Anonyme Kommunikationswerkzeuge vergleicht man danach, wer etwas sehen kann und welche Informationen zurückbleiben.
| Methode | Was das Ziel sieht | Neu vertraute Stelle | Verbleibende Hinweise |
|---|---|---|---|
| Normale Verbindung | Heim- oder Arbeitsplatz-IP | ISP, Zieldienst | Cookies, Anmeldestatus, Kommunikationsprotokolle |
| VPN | IP des VPN-Servers | VPN-Anbieter | VPN-Logs, DNS, Cookies, Anmeldestatus |
| Tor | IP des Tor-Exit-Knotens | Tor-Design und Nutzungsumgebung | Klarnamenlogin, Kommunikation außerhalb von Tor, Beitragsinhalt |
| Proxy | IP des Proxy-Servers | Proxy-Betreiber | Schutzumfang, Verschlüsselung, Logs |
| Anonymitätsorientiertes OS | Abhängig von der Nutzungsumgebung | OS-Design und Nutzungspraxis | Dateien, Konten, Speichermethode |
Wichtig an dieser Tabelle ist, dass jede Methode "verbleibende Hinweise" hat. Anonyme Kommunikationswerkzeuge löschen nicht alle Informationen. Sie ändern, wer etwas sehen kann und wem man vertraut.
Prüfung vor der Auswahl
Vor der Auswahl eines Werkzeugs beantwortet man die folgenden Fragen.
| Frage | Zweck |
|---|---|
| Vor wem soll geschützt werden? | Zielseite, ISP, Arbeitsplatz, staatliche Stellen und andere trennen |
| Was soll verborgen werden? | IP, Ziel, Beitragsinhalt und beteiligte Personen trennen |
| Wem kann man vertrauen? | VPN-Anbieter, Tor-Design und Dienstbetreiber betrachten |
| Was bleibt zurück? | Cookies, Logins, Schreibstil, Zeit und Dateien betrachten |
| Kann man die Praxis durchhalten? | Prüfen, ob zu komplexe Abläufe zu Fehlern führen |
In risikoreichen Situationen sollte man nicht allein nach Werkzeugnamen urteilen. Bei Quellenschutz, Whistleblowing, Aktivitäten unter Zensur und ähnlichen Situationen geht es nicht nur um den Kommunikationsweg, sondern auch um Geräte, Dateien, Beratungsstellen und rechtliche Risiken.
Zusammenfassung
Bei der Auswahl anonymer Kommunikationswerkzeuge denkt man nicht in der Frage "welches ist am stärksten", sondern in der Frage "was will ich vor wem verbergen".
Ein VPN ändert die für das Ziel sichtbare IP-Adresse in die des VPN-Servers. Dabei muss man jedoch dem VPN-Anbieter vertrauen.
Tor erschwert es, Quelle und Ziel direkt miteinander zu verbinden. Dabei ist jedoch Vorsicht bei Klarnamenlogins, Kommunikation außerhalb von Tor und Korrelationen über Beitragsinhalte nötig.
Ein Proxy kann bestimmte Kommunikation weiterleiten. Es gibt jedoch viele Arten, und Schutzumfang sowie Vertrauen in den Betreiber müssen geprüft werden.
Anonymitätsorientierte OSes und Umgebungstrennung werden eingesetzt, um Vermischung mit der Klarnamenumgebung zu verringern. Korrelationen über Dateien, Konten, Schreibstil und Zeit bleiben jedoch separat bestehen.
Anonymität ist nicht abgeschlossen, nur weil man ein Werkzeug auswählt. Nötig ist eine Praxis, die Kommunikationsweg, Vertrauensstellen, Konten, Browser, Beitragsinhalte, Dateien und Zeit getrennt prüft.
Verwandte Werkzeuge
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
DNSLeakTest
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Proton VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://protonvpn.com/
Mullvad VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://mullvad.net/
Tails
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://tails.net/
Whonix
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://www.whonix.org/
Qubes OS
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Nym
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://nym.com/