Netzwerkgrundlagen, die man vor dem Nachdenken über Anonymität kennen sollte
Wenn man über Anonymität nachdenkt und nur bei , , Verschlüsselung oder Browsereinstellungen beginnt, ist das Gesamtbild schwer zu erfassen.
Denn Anonymität wird nicht nur dadurch bestimmt, "welches Werkzeug man verwendet hat". Man muss verstehen, wo Kommunikation entlangläuft, welche Informationen bei der Gegenseite ankommen, welche Aufzeichnungen zurückbleiben und welche Informationen sich miteinander verbinden.
Die Grundlage dafür sind Netzwerkgrundlagen.
Dieser Artikel ordnet die Beziehung zwischen IP-Adressen, DNS, HTTP/HTTPS, Browsern, s und Kommunikationslogs, die man kennen sollte, bevor man über Anonymität nachdenkt.
Anonymität wird nicht nur durch das Netzwerk bestimmt
Anonymität ist nicht schon dadurch hergestellt, dass man einfach den Netzwerkweg verbirgt.
Wenn man zum Beispiel ein VPN nutzt, um die sichtbare IP-Adresse zu verändern, wird das Verhalten trotzdem mit dem Konto verbunden, wenn man im selben Konto eingeloggt ist. Auch wenn man Tor nutzt, bleiben andere Hinweise zurück, wenn man die Browserumgebung oder Cookies aus der Klarnamennutzung vermischt.
Andererseits ist es ebenfalls gefährlich, ohne Netzwerkverständnis über Anonymität nachzudenken. IP-Adressen, DNS, Verbindungsziele und Kommunikationslogs sind wichtige Grundlagen, wenn man Anonymität beurteilt.
| Perspektive | Damit verbunden | Hinweis |
|---|---|---|
| Kommunikationsquelle | IP-Adresse, Anschluss, VPN, Tor | Hängt damit zusammen, wie die Quelle sichtbar wird |
| Verbindungsziel | DNS, URL, Server, CDN | Wird zu einem Hinweis darauf, wohin eine Verbindung aufgebaut wurde |
| Kommunikationsinhalt | HTTP, HTTPS, TLS | Hängt damit zusammen, ob Inhalte geschützt werden |
| Identifizierung | Cookies, Login-Status, User-Agent | Kann zur Verknüpfung als derselbe Nutzer führen |
| Aufzeichnungen | Serverlogs, DNS-Logs, Kommunikationslogs | Können späteres Abgleichmaterial werden |
Um über Anonymität nachzudenken, muss man diese Elemente getrennt betrachten und am Ende in ihrer Kombination beurteilen.
IP-Adressen werden zu Hinweisen auf die Kommunikationsquelle
Eine IP-Adresse ist Information, mit der ein Kommunikationspartner in einem Netzwerk gefunden wird.
Wenn man eine Website aufruft, erreicht die Zielwebsite normalerweise die IP-Adresse, die als Verbindungsquelle sichtbar ist. Das ist nicht zwingend eine heimische IP-Adresse; es kann auch die IP eines VPN, Tor, Proxy, NAT oder eines gemeinsam genutzten Anschlusses sein. Allein aus einer IP-Adresse ergeben sich nicht unbedingt ein Personenname oder eine genaue Adresse.
In Kombination mit Kommunikationsanbieter, Region, Organisationsnetzwerk, Verbindungszeitpunkt und ähnlichen Informationen wird sie jedoch zu Material, aus dem die Kommunikationsquelle abgeleitet werden kann.
Wichtig ist hier: Die IP-Adresse ist ein Teil von Anonymität, aber nicht alles.
Auch wenn man eine IP-Adresse verbirgt, können Cookies, Login-Status, Browserinformationen, Beitragsinhalt, Schreibstil, Tageszeit und ähnliche Hinweise in anderer Form eine Verbindung herstellen.
DNS wird zu einem Hinweis auf das Verbindungsziel
DNS ist ein Mechanismus, der Domainnamen IP-Adressen zuordnet.
Menschen erkennen Websites anhand von Domainnamen wie example.com. Für die Kommunikation ist jedoch eine IP-Adresse nötig. Deshalb können Browser und Betriebssysteme DNS verwenden, um die IP-Adresse nachzuschlagen, die zu einem Domainnamen gehört.
Bei DNS-Anfragen wird behandelt, welcher Domainname nachgeschlagen werden soll. Bei gewöhnlichem DNS können der Domainname, der Anfragezeitpunkt und Informationen zur Anfragequelle für die angefragte Stelle sichtbar sein.
DNS allein zeigt jedoch nicht den Seiteninhalt oder eingegebene Formulardaten. Was DNS hauptsächlich behandelt, ist der Domainname, zu dem eine Verbindung aufgebaut werden sollte.
Dieser Unterschied ist für Anonymität wichtig. Auch wenn der Kommunikationsinhalt durch HTTPS geschützt ist, können DNS-Anfragen, wenn sie an anderer Stelle sichtbar sind, zu Hinweisen darauf werden, zu welcher Domain eine Verbindung aufgebaut werden sollte.
HTTP und HTTPS hängen mit der Sichtbarkeit von Kommunikationsinhalten zusammen
HTTP ist ein Mechanismus, mit dem Browser und Server Daten von Webseiten austauschen.
Bei reinem HTTP ist der Kommunikationsinhalt nicht verschlüsselt. Deshalb besteht das Risiko, dass Dritte auf dem Kommunikationsweg Inhalte lesen oder unterwegs verändern.
HTTPS ist ein Mechanismus, der HTTP-Kommunikation mit TLS schützt. Mit HTTPS werden Kommunikationsinhalte unterwegs schwerer lesbar, schwerer veränderbar und der Zielserver leichter überprüfbar.
| Perspektive | HTTP | HTTPS |
|---|---|---|
| Kommunikationsinhalt | Kann gelesen werden | Schwerer lesbar |
| Veränderung | Kann verändert werden | Leichter erkennbar |
| Prüfung des Verbindungsziels | Schwach | Durch Zertifikate leichter prüfbar |
| Anonymisierung | Findet nicht statt | Findet nicht statt |
HTTPS ist sehr wichtig. HTTPS ist jedoch keine Anonymisierungstechnik.
Die Anfrage erreicht die Zielwebsite. Außerdem bleiben die IP-Adresse der Quelle, Cookies, Login-Status, Zugriffslogs und ähnliche Fragen als eigene Probleme bestehen.
Browser senden viele Informationen
Wenn man eine Website ansieht, sendet der Browser Anfragen an den Server, um die Seite anzuzeigen.
Diese Anfragen können Ziel-URL, Cookies, User-Agent, Spracheinstellungen, Referrer und Ähnliches enthalten. Auf Seiten, auf denen JavaScript läuft, können auch Merkmale von Browser und Gerät wie Bildschirmgröße, Zeitzone und unterstützte Funktionen verwendet werden.
Nicht all diese Informationen werden zwangsläufig aufgezeichnet. Man muss sie jedoch als Informationen verstehen, die bei der Website ankommen können.
Besonders wichtig sind Cookies und Login-Status. Auch wenn man die IP-Adresse ändert, kann man als derselbe Browser behandelt werden, wenn dieselben Cookies gesendet werden. Wenn man eingeloggt ist, kann das Verhalten mit dem Konto verbunden werden.
Kommunikationslogs können späteres Abgleichmaterial werden
Kommunikation im Internet verschwindet nicht zwingend vollständig an Ort und Stelle.
Auf Webservern, in Anwendungen, bei DNS-Resolvern, Kommunikationsanbietern, Routern, Firewalls und ähnlichen Stellen können Aufzeichnungen zur Kommunikation zurückbleiben.
| Ort | Informationen, die zurückbleiben können |
|---|---|
| Webserver | Zugriffszeitpunkt, IP-Adresse, URL, User-Agent, Referrer |
| Anwendung | Login-Verlauf, Bedienverlauf, Konto-ID |
| DNS-Resolver | Angefragter Domainname, Anfragezeitpunkt |
| Kommunikationsanbieter | Verbindungszeitpunkt, zugewiesene IP-Adresse, Datenvolumen |
| Router oder Firewall | Verbindungsziel, Datenvolumen, Erlaubt- oder Blockiert-Ergebnis |
Logs werden für Störungsbehebung und Sicherheitsmaßnahmen verwendet. Logs an sich sind nicht schlecht.
Für Anonymität muss man jedoch die Möglichkeit berücksichtigen, dass mehrere Logs später über Zeitpunkte oder IP-Adressen abgeglichen werden.
Grundperspektiven für das Nachdenken über Anonymität
Wenn man Netzwerkgrundlagen mit Anonymität verbindet, lässt sich die Frage leichter ordnen, wenn man sie wie folgt trennt.
| Frage | Worauf schauen? |
|---|---|
| Für wen ist es sichtbar? | Verbindungsziel, ISP, DNS-Resolver, VPN-Anbieter, andere Nutzer im selben Netzwerk |
| Was ist sichtbar? | IP-Adresse, Domainname, Datenvolumen, Zeitpunkt, Cookies, Login-Status |
| Was wird geschützt? | Durch HTTPS geschützter Kommunikationsinhalt, Erkennung von Veränderungen, Prüfung des Verbindungsziels |
| Was bleibt zurück? | Serverlogs, DNS-Logs, Bedienverlauf in Apps, im Browser gespeicherte Informationen |
| Womit verbindet es sich? | Konten, frühere Beiträge, Schreibstil, Bilder, Tageszeit, Geräteinformationen |
Für Anonymität ist wichtig, nicht anhand einer einzigen Information zu urteilen. Wenn IP-Adresse, DNS, HTTPS, Cookies, Logs, Konten und Beitragsinhalt zusammenkommen, kann der Eindruck entstehen, dass es sich um dieselbe Person handelt.
Zusammenfassung
Bevor man über Anonymität nachdenkt, muss man Netzwerkgrundlagen verstehen.
Eine IP-Adresse wird zu einem Hinweis auf die Kommunikationsquelle. DNS wird zu einem Hinweis auf den Domainnamen, zu dem eine Verbindung aufgebaut werden sollte. HTTP und HTTPS hängen mit dem Schutz von Kommunikationsinhalten zusammen. Browser können Cookies, User-Agent, Login-Status und ähnliche Informationen senden. Kommunikationslogs können späteres Abgleichmaterial werden.
Allerdings lässt sich Anonymität nicht beurteilen, indem man nur eines davon betrachtet.
Anonymität verändert sich durch die Kombination von Kommunikationsweg, Verbindungsziel, Browser, Konto, Beitragsinhalt, Zeit und früheren Informationen.
Das Ziel beim Lernen von Netzwerkgrundlagen ist nicht, Fachbegriffe auswendig zu lernen. Es geht darum, getrennt denken zu können: Für wen ist was sichtbar, was wird geschützt und was bleibt zurück.
Verwandte Werkzeuge
DNSLeakTest
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.