Denkweise bei der Wahl eines OS oder einer Umgebung für anonyme Nutzung
Wenn man die Anonymität erhöhen möchte, reicht manchmal ein Browser aus. In anderen Fällen ist es besser, das OS oder das Gerät zu trennen.
Wie weit man trennen sollte, hängt vom Risiko ab.
Geht es um eine leichte Maßnahme für die Privatsphäre? Möchte man ein Konto mit Klarnamen und ein anonymes Konto trennen? Muss man eine Quelle oder eine hinweisgebende Person schützen? Geht man von einem sehr leistungsfähigen Gegenüber wie einer Organisation oder einem Staat aus?
Dieser Artikel ordnet die Denkweise bei der Wahl eines OS oder einer Umgebung für anonyme Nutzung.
Zuerst die Risiken trennen
Vor der Wahl einer Umgebung trennt man die Risiken.
| Situation | Zu erwägende Umgebung | Grund |
|---|---|---|
| Leichte Trennung beim Browsen | Separater Browser, separates Profil | s und Anmeldestatus trennen |
| Anonymes Veröffentlichen | Browser für anonyme Nutzung, oder | Kommunikationsweg und Konto trennen |
| Dateifreigabe | Eigene Arbeitsumgebung, Metadatenprüfung | Dateiverlauf und Autoreninformationen vermeiden |
| Hochriskante Informationsweitergabe | Tails, Whonix, eigenes Gerät | Vermischung mit der Klarnamenumgebung vermeiden |
| Langfristige Trennung | Qubes OS, mehrere Umgebungen | Umgebungen je nach Aktivität trennen |
Man muss nicht sofort die schwierigste Umgebung wählen. Eine fortgeschrittene Umgebung, die nicht zum Zweck passt, kann Nutzungsfehler verursachen.
Bei einem OS oder einer Umgebung für anonyme Nutzung geht es nicht darum, den stärksten Namen zu wählen. Die Wahl richtet sich danach, was man schützen möchte, welches Gegenüber man annimmt und wie lange man die Umgebung weiter nutzen wird. Auch in einer fortgeschrittenen Umgebung bricht Anonymität zusammen, wenn man sich bei einem Klarnamenkonto anmeldet. Umgekehrt können bei niedrigem Risiko ein separater Browser und Kontotrennung ausreichen.
Zuerst legt man fest, was geschützt werden soll. Geht es um die Quell-IP, um Vermischung mit dem Klarnamenbrowser, um Dateiverläufe oder um Spuren auf dem Gerät? Wenn sich das Schutzziel unterscheidet, ändert sich auch die passende Umgebung.
Wann Browsertrennung ausreicht
Wenn man nur Klarnamenkonten und anonyme Konten trennen möchte, ist Browsertrennung der erste wichtige Schritt.
Im Browser für anonyme Nutzung meldet man sich nicht bei Klarnamenkonten an. Man verwendet keine Browsersynchronisierung. Man installiert keine Erweiterungen aus dem Alltagsbrowser.
In manchen Situationen reicht diese Ebene aus.
Wenn sich auf dem Gerät selbst jedoch viele Klarnamendateien oder viele Cloud-Synchronisierungen befinden, können sich Dinge bei Dateioperationen vermischen.
Browsertrennung ist die erste realistische Maßnahme, die man ergreifen sollte. Cookies, Anmeldestatus, Verlauf und gespeicherte Passwörter lassen sich trennen. Wenn man Regeln einhält, etwa im Browser für anonyme Nutzung keine Klarnamenkonten zu öffnen, keine Synchronisierung zu verwenden und keine Erweiterungen hinzuzufügen, lassen sich viele Bedienfehler verringern.
Browsertrennung trennt jedoch nicht das gesamte Gerät. Downloadordner, Zwischenablage, Benachrichtigungen, Cloud-Synchronisierung und Dateizuordnungen bleiben auf demselben Gerät gemeinsam. Bei anonymen Aktivitäten mit Dateien achtet man auf diese gemeinsamen Bereiche.
Wann Tails geeignet ist
Tails eignet sich, wenn man vorübergehend getrennt vom gewohnten OS arbeiten möchte.
Es ist darauf ausgelegt, von einem USB-Stick oder ähnlichen Medien zu starten und Tor zu verwenden. Es zielt auf eine Nutzung, die möglichst wenige Spuren auf dem Gerät hinterlässt.
Tails wird hier vorgestellt, weil sich damit leicht eine vorübergehende anonyme Arbeitsumgebung schaffen lässt, die vom Alltags-OS getrennt ist. Auf der offiziellen Website lässt sich ein Design prüfen, das von einem USB-Stick oder ähnlichen Medien startet und Tor-Nutzung voraussetzt. URL : https://tails.net/
Es kommt für kurze anonyme Arbeiten, Arbeiten getrennt von der normalen PC-Umgebung und Informationszugriff unter Zensur in Betracht.
Bei Speichermethoden, dem Herausnehmen von Dateien und Klarnamen-Logins ist jedoch Vorsicht nötig.
Tails lässt sich gut als vorübergehende Arbeitsumgebung verstehen. Indem man das Alltags-OS nicht startet und in einer anderen Umgebung Tor verwendet, reduziert man die Vermischung mit der normalen Umgebung. Wenn man jedoch Dateien speichert, sie in eine andere Umgebung mitnimmt oder sich bei einem Klarnamenkonto anmeldet, entstehen Korrelationen.
Auch bei der Nutzung von Tails prüft man Beitragsinhalt, Dateimetadaten, Anmeldestatus und Veröffentlichungszeit. Selbst bei einer starken Umgebung bleiben Nutzungsfehler möglich.
Wann Whonix geeignet ist
Whonix eignet sich, wenn man auf Tor-Kommunikation setzt und Whonix-Gateway und Whonix-Workstation getrennt zum Arbeiten verwenden möchte.
Whonix wird hier vorgestellt, weil man daran ein Design lernen kann, das die Arbeitsumgebung von dem Gateway trennt, das die Kommunikation zu Tor leitet. Es kommt in Betracht, wenn man dauerhaft über Tor arbeiten möchte. URL : https://www.whonix.org/
Es kommt in Betracht, wenn man fortlaufend über Tor arbeiten oder Lecks zur normalen Verbindung verringern möchte.
Allerdings braucht man Verständnis für virtuelle Umgebungen und Netzwerke. Wenn man es verwendet, ohne Einstellungen und Betrieb zu verstehen, erhält man nicht die erwartete Trennung.
Whonix kommt in Betracht, wenn man eine fortlaufende Arbeitsumgebung über Tor schaffen möchte. Das Design lenkt Kommunikation in Richtung Tor. Wenn die nutzende Person virtuelle Umgebungen, Dateifreigaben, Zwischenablage und Kommunikation außerhalb des Browsers nicht versteht, können jedoch unerwartete Wege entstehen.
Wenn man Whonix wählt, liest man die offizielle Dokumentation und prüft, was geschützt wird und was nicht. Wer nur nach dem Namen entscheidet, bemerkt Konfigurationsfehler nicht.
Wann Qubes OS geeignet ist
Qubes OS ist ein OS, das den Schwerpunkt darauf legt, Arbeit in mehrere isolierte Umgebungen zu trennen.
Qubes OS wird hier vorgestellt, weil es zwar nicht ausschließlich für Anonymität gedacht ist, aber die Denkweise der Aufteilung von Umgebungen nach Aufgaben stark vermittelt. Es kommt in Betracht, wenn man Klarnamenarbeit, anonyme Arbeit und die Prüfung riskanter Dateien trennen möchte. URL : https://www.qubes-os.org/
Es kommt in Betracht, wenn man Klarnamenarbeit, anonyme Arbeit, Berufliches, Privates und die Prüfung riskanter Dateien trennen möchte.
Allerdings sind Lernaufwand für Einführung und Betrieb hoch. Man muss überlegen, ob man es im Alltag dauerhaft nutzen kann.
Qubes OS ist ein starker Kandidat, wenn man Umgebungen je nach Zweck trennen möchte, etwa Arbeit, Privates, anonyme Aktivitäten und die Prüfung riskanter Dateien. Allerdings ist der Lernaufwand hoch, und es gibt auch Belastungen durch kompatible Hardware und den Alltagsbetrieb. Wenn man es ohne Verständnis der Nutzung einführt, kann man glauben, getrennt zu arbeiten, während man Dateien oder Zwischenablageinhalte unbedacht übergibt.
Eine starke Umgebung ist sinnvoll, wenn man sie dauerhaft korrekt nutzen kann. Eine Umgebung, die man nicht durchhalten kann, erzeugt unterwegs Umgehungen und Ausnahmen und kann dadurch gefährlicher werden.
Die Option eines eigenen Geräts
Bei hohem Risiko kann es sinnvoll sein, ein eigenes Gerät vorzubereiten.
Auf dem Alltagsgerät befinden sich viele Klarnamenkonten, Cloud-Synchronisierungen, Kontakte, Standortinformationen und frühere Dateien. Die Trennung des gesamten Geräts ist eine Denkweise, um all das nicht in anonyme Aktivitäten mitzunehmen.
Auch ein eigenes Gerät kann jedoch korreliert werden, wenn man es falsch nutzt. Wenn man dasselbe WLAN, dieselbe Tageszeit, dasselbe Konto, denselben Schreibstil oder dieselben Dateien verwendet, bleiben Hinweise zurück.
Ein eigenes Gerät hilft dabei, die gewohnte Klarnamenumgebung nicht mitzunehmen. Trotzdem entstehen Korrelationen durch Kaufmethode, Ersteinrichtung, Netzwerk, die Konten, bei denen man sich anmeldet, und die Dateien, die man speichert. Ein eigenes Gerät ist nicht schon deshalb sicher, weil es dediziert ist. Man braucht eine Praxis, in der das eigene Gerät konsequent für anonyme Nutzung verwendet wird.
Was vor der Wahl zu prüfen ist
Vor der Wahl eines OS oder einer Umgebung für anonyme Nutzung prüft man die folgenden Punkte.
- Was möchte man vor wem schützen?
- Geht es um vorübergehende Arbeit oder um langfristigen Betrieb?
- Werden Dateien verarbeitet?
- Wie weit muss die Trennung von der Klarnamenumgebung gehen?
- Ist der Schwierigkeitsgrad dauerhaft nutzbar?
- Kann man die offizielle Dokumentation lesen?
- Sind die Folgen groß, wenn man die Umgebung falsch nutzt?
Bei der Umgebungswahl geht es nicht darum, einen starken Namen zu wählen. Es geht darum, etwas zu wählen, das zum eigenen Bedrohungsmodell und zur eigenen Praxis passt.
Was nach der Wahl einer Umgebung zu prüfen ist
Auch nach der Wahl einer Umgebung gehen die Prüfungen weiter. Ist man nicht bei einem Klarnamenkonto angemeldet? Ist man nicht durch Dateifreigaben mit der Klarnamenumgebung verbunden? Gibt man keine Informationen über Zwischenablage oder gemeinsame Ordner weiter? Überschneiden sich Veröffentlichungszeit und Schreibstil nicht mit der Klarnamenseite?
| Prüfpunkt | Grund |
|---|---|
| Anmeldestatus | Eine Verbindung mit Klarnamenkonten vermeiden |
| Dateibewegung | Keine Metadaten oder Verläufe aus der ursprünglichen Umgebung mitnehmen |
| Netzwerk | Prüfen, ob Kommunikation nicht über unerwartete Wege läuft |
| Beitragsinhalt | Korrelationen prüfen, die die Umgebung nicht entfernt |
| Kontinuität | Prüfen, ob die Schritte zu schwierig sind und zusammenbrechen |
Ein OS oder eine Umgebung für anonyme Nutzung ist die Grundlage der Praxis. Auch nachdem man die Grundlage gewählt hat, müssen Konten, Dateien, Beitragsinhalte und Zeiten geprüft werden.
Zusammenfassung
Ein OS oder eine Umgebung für anonyme Nutzung wählt man entsprechend dem Risiko.
Für leichte Trennung können ein anderer Browser oder ein anderes Profil ausreichen. Wenn stärkere Trennung nötig ist, erwägt man Tails, Whonix, Qubes OS oder ein eigenes Gerät.
Tails hat Stärken bei vorübergehender anonymer Arbeit, Whonix bei Arbeitstrennung über Tor und Qubes OS bei der Trennung mehrerer Umgebungen.
Unabhängig davon, welche Umgebung man verwendet, müssen Anmeldestatus, Beitragsinhalt, Dateien, Zeit und frühere Informationen geprüft werden.
Verwandte Werkzeuge
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Proton VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://protonvpn.com/
Mullvad VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://mullvad.net/
Tails
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://tails.net/
Whonix
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://www.whonix.org/
Qubes OS
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Nym
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://nym.com/