Warum der Anmeldestatus Anonymität zerstört

Wenn man über Anonymität nachdenkt, achtet man leicht auf IP-Adressen und VPNs.

Der Anmeldestatus kann jedoch ein noch stärkerer Hinweis sein.

Tor wird verwendet. Ein VPN wird verwendet. Cookies wurden gelöscht. Ein anderer Browser wird verwendet.

Trotzdem wird das Verhalten mit dem Konto verbunden, wenn man sich bei einem Klarnamenkonto anmeldet.

Der Anmeldestatus schwächt Anonymität auf einen Schlag.

Login ist ein Zustand, der die Person zeigt

Login bedeutet, dass der Dienst die nutzende Person als "die Person dieses Kontos" behandelt.

Mit einem Konto sind viele Informationen verbunden.

E-Mail-Adresse. Telefonnummer. Frühere Beiträge. Zahlungsinformationen. Lieferadressen. Kontakte. Login-Verlauf. Geräteinformationen.

Auch Konten, die keinen Klarnamen anzeigen, können im Hintergrund Informationen besitzen, die zur Person führen.

Login ist nicht nur eine Komfortfunktion. Es ist ein Zustand der Identitätsprüfung.

Ein Dienst, bei dem man angemeldet ist, sieht nicht nur den Namen, der auf dem Bildschirm angezeigt wird. Er verarbeitet Konto-ID, registrierte E-Mail, Telefonnummer, Login-Verlauf, Gerät, Cookie, Sitzung, Zahlung und frühere Nutzung. Auch wenn man glaubt, anonym zu lesen, wird dieses Verhalten als Verhalten des Kontos aufgezeichnet, wenn man angemeldet ist.

Besonders Suche, Lesen, Likes, Speichern, Folgen, Anfragen, Käufe und Formularsendungen werden mit dem Konto verbunden. Auch ohne Klarnamen ist der Anmeldestatus selbst eine starke Identifizierungsinformation.

VPN und Tor entfernen ihn nicht

VPN und Tor verändern, wie die Quell-IP sichtbar ist.

Das angemeldete Konto verschwindet jedoch nicht.

Angenommen, man meldet sich im Tor Browser bei einem Klarnamen-SNS an. Für das Ziel sieht es wie die IP eines Tor-Exit-Nodes aus. Der Dienst erkennt aber: "Dieses Konto hat sich angemeldet."

Bei VPN ist es dasselbe. Auch wenn die Quell-IP zum VPN-Server wird, sieht der angemeldete Dienst die Kontoinformation.

Die IP zu verbergen und die Verbindung zur Person zu entfernen sind verschiedene Dinge.

Diese Unterscheidung ist für Anonymität sehr wichtig. VPN und Tor verändern die Sichtbarkeit des Kommunikationswegs. Wenn man dem Zieldienst jedoch selbst ein Konto vorlegt, erkennt dieser Dienst das Konto.

Wenn man sich zum Beispiel im Tor Browser bei der gewöhnlichen E-Mail anmeldet, behandelt der E-Mail-Dienst dies als Login dieses Kontos. Auch wenn man sich über ein VPN bei einem SNS anmeldet, bleibt auf der SNS-Seite das Verhalten des Kontos zurück. Den Kommunikationsweg zu verbergen und die Personeneigenschaft im Dienst zu lösen, sind unterschiedliche Gegenmaßnahmen.

Wechsel im selben Browser ist gefährlich

Klarnamenkonten und anonyme Konten im selben Browser abwechselnd zu verwenden, ist gefährlich.

Cookies, localStorage, Verlauf, gespeicherte Passwörter, Erweiterungen und Browsereinstellungen vermischen sich.

Außerdem entstehen Bedienfehler.

Man postet versehentlich mit dem Klarnamenkonto. Man führt eine anonyme Suche mit dem Klarnamenkonto aus. Man öffnet Klarnamen-E-Mail im anonymen Browser.

Anonymitätsfehler entstehen durch solche alltäglichen Fehler.

Im selben Browser entstehen sowohl technische Vermischung als auch Bedienfehler. Technisch bleiben Cookies, localStorage, Cache, Erweiterungen, gespeicherte Logins, Benachrichtigungsberechtigungen und Download-Verlauf zurück. Bei der Bedienung passieren Fehler wie falsches Beitragsziel, Suche mit dem falschen Konto oder Auswahl eines Klarnamenkontos im Teilen-Menü.

Bei Aktivitäten, für die Anonymität wichtig ist, reicht es nicht, nur Browser-Tabs zu trennen. Mindestens Browserprofile trennen. Bei hohem Risiko auch OS-Benutzer, Gerät, Netzwerk und Nutzungszeit trennen. Die Tiefe der Trennung richtet sich nach dem Risiko.

Logout allein kann unzureichend sein

Ausloggen bedeutet nicht automatisch Sicherheit.

Auch nach dem Logout können Cookies, localStorage, Browserverlauf, Cache und gespeicherte Informationen von Erweiterungen zurückbleiben.

Je nach Dienst können auch nach dem Logout einige Identifizierungsinformationen genutzt werden, um denselben Browser zu erkennen.

Wenn Anonymität nötig ist, verlässt man sich nicht auf Logout, sondern trennt Klarnamen- und anonyme Umgebung.

Logout ist der Vorgang, die aktuelle Sitzung zu beenden. Er löscht aber nicht unbedingt alle Identifizierungsinformationen oder den gesamten Verlauf, der im Browser zurückbleibt. Außerdem können nach dem Logout und anschließender anonymer Aktivität im selben Browser Informationen der Klarnamenseite aus gespeicherten Passwörtern, Autofill, Erweiterungen oder Benachrichtigungen herauskommen.

Bei anonymer Aktivität schaut man weniger darauf, "ob ausgeloggt wurde", sondern darauf, "ob überhaupt dieselbe Umgebung verwendet wird". Umgebungen nicht zu vermischen ist die grundlegendste Verteidigung.

Zu vermeidende Handlungen

Während anonymer Aktivität vermeidet man die folgenden Handlungen.

• Klarnamen-E-Mail im anonymen Browser öffnen
• Im anonymen Browser bei gewöhnlichen SNS anmelden
• Im Klarnamenbrowser bei einem anonymen Konto anmelden
• Auf demselben Gerät Benachrichtigungen eingeschaltet lassen
• Im selben Browser mehrere Personas wechseln
• Mit einem Klarnamenkonto nach Informationen zur anonymen Aktivität suchen

Der Anmeldestatus ist ein zentrales Risiko für Anonymität.

Grundregeln der Trennung

Um Fehler durch Anmeldestatus zu verringern, zieht man eine klare Grenze zwischen Klarnamenseite und anonymer Seite.

Wenn man ein anonymes Konto betreibt, das von der Klarnamenseite getrennt ist, reicht es nicht, nur den Kontonamen zu ändern. Auch Dienste, bei denen man sich anmeldet, Wiederherstellungswege, Benachrichtigungen, Dateispeicherung, Browser und Gerätenutzung werden getrennt. Wie weit getrennt wird, hängt vom Bedrohungsmodell ab, aber Klarnamen-Login und anonyme Aktivität nicht in denselben Ablauf zu legen ist eine Mindestvoraussetzung.

Vor dem Login anhalten

Wenn während anonymer Aktivität ein Login-Bildschirm erscheint, braucht man die Gewohnheit, nicht sofort etwas einzugeben. Gehört dieses Konto zur Klarnamenseite oder zur anonymen Seite? Wohin führen Wiederherstellungs-E-Mail oder Telefonnummer? Darf Lesen oder Posten nach dem Login im Konto zurückbleiben?

Viele Fehler passieren, wenn man in Eile ist. Man will Unterlagen sehen, DMs prüfen, eine Datei aus der Cloud holen oder auf SNS reagieren. Wenn man in diesem Moment mit dem gewöhnlichen Konto einloggt, werden anonyme Aktivität und Klarnamenseite verbunden.

Login ist eine bequeme Handlung, aber für Anonymität ist es eine Handlung, die eine Grenze überschreitet. Allein vor dem Login anzuhalten verhindert viele Vermischungen.

Zusammenfassung

Der Anmeldestatus schwächt Anonymität erheblich.

Auch wenn VPN oder Tor die Quell-IP ändern, wird Verhalten mit dem Konto verbunden, wenn man sich bei einem Klarnamenkonto anmeldet.

Mit Konten sind E-Mail-Adressen, Telefonnummern, Zahlungsinformationen, frühere Verläufe, Kontakte, Login-Verläufe und ähnliches verbunden.

Um Anonymität zu schützen, ist wichtig, Klarnamenkonten und anonyme Aktivität nicht im selben Browser, auf demselben Gerät und zur selben Zeit zu vermischen.

Man darf sich nicht nur auf Logout verlassen, sondern muss die Umgebung selbst trennen.

Verwandte Werkzeuge

Verwandte Artikel