Öffentliches Wi-Fi und Anonymität
In Cafés, Bahnhöfen, Hotels, Bibliotheken, Veranstaltungsorten und ähnlichen Orten kann öffentliches WLAN verfügbar sein.
Wenn man öffentliches WLAN nutzt, kann es so aussehen, als würde man nicht über die IP-Adresse des eigenen Heimanschlusses zugreifen, sondern über das Netzwerk dieses Ortes. Deshalb denken manche Menschen, dass man durch öffentliches WLAN anonym wird.
Das ist jedoch nicht genau.
Bei öffentlichem WLAN kann sich die sichtbare Quell-IP-Adresse ändern. Gleichzeitig können andere Hinweise zurückbleiben: WLAN-Betreiber, andere Nutzer im selben Netzwerk, Zielwebsite, Überwachungskameras, Login-Status, Geräteinformationen und Ähnliches.
Dieser Artikel ordnet, was sich bei öffentlichem WLAN ändert und was sich nicht ändert.
Was öffentliches WLAN ist
Öffentliches Wi-Fi ist ein WLAN-Netzwerk, das für eine unbestimmte Zahl von Menschen oder für Nutzer einer Einrichtung bereitgestellt wird.
Zum Beispiel kann es an folgenden Orten angeboten werden.
- Cafés
- Bahnhöfe
- Flughäfen
- Hotels
- Bibliotheken
- Einkaufs- und Geschäftseinrichtungen
- Veranstaltungsorte
- Gäste-Wi-Fi in Schulen oder Arbeitsplätzen
Wenn man sich mit öffentlichem WLAN verbindet, geht das Gerät über das Netzwerk dieser Einrichtung oder dieses Betreibers ins Internet. Deshalb kann die IP-Adresse, die für die Zielwebsite sichtbar ist, nicht die des Heimanschlusses sein, sondern die äußere IP-Adresse des öffentlichen WLAN.
Öffentliches Wi-Fi zu verwenden ist jedoch nicht dasselbe wie Anonymisierung.
Was sich bei öffentlichem WLAN ändert
Wenn man öffentliches WLAN nutzt, ändert sich ein Teil des Kommunikationswegs.
Beim heimischen Wi-Fi geht das Gerät über den heimischen Router und den vertraglichen Anschluss nach außen. Bei öffentlichem WLAN geht es über Access Point, Router und Anschluss der Einrichtung oder des Betreibers nach außen.
| Perspektive | Heimisches Wi-Fi | Öffentliches Wi-Fi |
|---|---|---|
| Erster Verbindungspartner | Heimischer WLAN-Router | Access Point der Einrichtung oder des Betreibers |
| Anschluss nach außen | Heim- oder Arbeitsplatzanschluss | Anschluss auf Seiten des öffentlichen WLAN |
| Für das Ziel sichtbare IP | Äußere IP des Heim- oder Arbeitsplatzanschlusses | Äußere IP auf Seiten des öffentlichen WLAN |
| Netzwerkadministrator | Man selbst oder Administrator im Haushalt | Administrator der Einrichtung, des Betreibers oder der Organisation |
Das bedeutet: Wenn man öffentliches WLAN nutzt, kann sich das Netzwerk ändern, das für das Verbindungsziel sichtbar ist.
Aber allein dadurch wird die nutzende Person nicht unbekannt.
Informationen, die bei öffentlichem WLAN sichtbar sein können
Bei öffentlichem WLAN können Verbindungsaufzeichnungen auf Seiten des Netzwerkbetreibers zurückbleiben.
Welche Informationen aufgezeichnet werden, hängt von Einrichtung, Betreiber, Geräten, Authentifizierungsmethode und Speicherpraxis ab. Wenn man über Anonymität nachdenkt, muss man jedoch berücksichtigen, dass die folgenden Informationen sichtbar sein können.
| Information | Wer sie möglicherweise sehen kann | Hinweis |
|---|---|---|
| Verbindungszeitpunkt | WLAN-Betreiber | Kann über den Zeitpunkt mit anderen Aufzeichnungen abgeglichen werden |
| MAC-Adresse des Geräts und Ähnliches | WLAN-Geräte oder Authentifizierungsinfrastruktur | Sichtbarkeit hängt von Randomisierungseinstellungen und Gerätespezifikation ab |
| Zugewiesene interne IP | WLAN-Betreiber | Kann Material sein, um Geräte im Einrichtungsnetzwerk zu unterscheiden |
| IP-Adresse des Verbindungsziels | WLAN-Betreiber, vorgelagertes Netzwerk | Auch bei HTTPS kann die Ziel-IP sichtbar sein |
| Datenvolumen und Zeitpunkt | WLAN-Betreiber, vorgelagertes Netzwerk | Kann zu Hinweisen auf Verhaltensmuster werden |
| DNS-Anfragen | Hängt von DNS-Einstellungen ab | Die nachgeschlagenen Domains können sichtbar sein |
Wenn HTTPS verwendet wird, wird ein großer Teil des Kommunikationsinhalts geschützt. Die Tatsache der Verbindung, Datenvolumen, Zeitpunkt und Informationen zum Ziel verschwinden dadurch jedoch nicht.
Auch auf andere Nutzer im selben Netzwerk achten
Bei öffentlichem WLAN nutzen oft viele Menschen dasselbe Netzwerk.
Da in einem großen Teil moderner Webkommunikation HTTPS verwendet wird, kann ein Dritter im selben Wi-Fi Seiteninhalte oder Passwörter nicht zwingend direkt lesen. Öffentliches Wi-Fi ist jedoch eine Umgebung, der man schwerer vertrauen kann als dem Heimnetzwerk.
Zum Beispiel gibt es folgende Risiken.
- Unverschlüsselte Kommunikation kann mitgelesen werden
- Man kann sich mit einem gefälschten Wi-Fi-Access-Point verbinden
- Man kann auf einer Login-Seite beim Verbinden Informationen eingeben
- Freigabeeinstellungen des Geräts oder alte Schwachstellen können angegriffen werden
- DNS- oder Kommunikationswegeinstellungen können in unbeabsichtigter Form verwendet werden
Wenn man öffentliches WLAN nutzt, ist es wichtig, HTTPS zu prüfen, Betriebssystem und Browser zu aktualisieren und Freigabeeinstellungen nicht unbedacht zu öffnen.
Das sind jedoch Sicherheitsmaßnahmen; allein dadurch entsteht keine Anonymität.
Überwachungskameras und Ortsaufzeichnungen werden ebenfalls zu Hinweisen
Bei öffentlichem WLAN reicht es nicht, nur Informationen im Netzwerk zu betrachten.
An Orten mit öffentlichem WLAN können weitere Aufzeichnungen existieren: Überwachungskameras, Ein- und Ausgangsaufzeichnungen, Zahlungsaufzeichnungen, Nutzungsverläufe von Verkehrskarten, Mitglieder-Logins, Standortinformationen des Geräts und Ähnliches.
Wenn zum Beispiel zu einem bestimmten Zeitpunkt ein Zugriff aus öffentlichem WLAN erfolgt, es zur gleichen Zeit einen Eintrag über das Betreten dieses Ortes gibt und zusätzlich die Person auf einer Überwachungskamera zu sehen ist, können diese Hinweise mit Informationen außerhalb des Netzwerks verbunden werden.
Bei Anonymität muss man nicht nur Kommunikationslogs betrachten, sondern auch Aufzeichnungen, die an realen Orten zurückbleiben.
| Hinweis | Beispiel | Hinweis |
|---|---|---|
| Überwachungskameras | Aufnahmen in Geschäften, Bahnhöfen, Einrichtungen | Können mit WLAN-Verbindungszeitpunkten abgeglichen werden |
| Zahlungsaufzeichnungen | Kreditkarten, elektronisches Geld | Nutzungszeitpunkt und Ort können zurückbleiben |
| Ein- und Ausgangsaufzeichnungen | Mitgliedsausweis, Studierendenausweis, Mitarbeiterausweis | In Organisationsnetzwerken ist besondere Vorsicht nötig |
| Standortinformationen | Standortverlauf des Smartphones, App-Berechtigungen | Können mit Aufzeichnungen außerhalb des Netzwerks verbunden werden |
Auch wenn sich die IP-Adresse durch öffentliches WLAN ändert, wird Anonymität schwächer, wenn Hinweise auf Ort und Zeit zurückbleiben.
Login-Status und s bleiben bestehen
Wenn man öffentliches WLAN nutzt, werden Browser-Cookies und Login-Status nicht automatisch gelöscht.
Wenn man mit demselben Browser auf denselben Dienst zugreift, kann die Website einen als dasselbe Konto oder denselben Browser behandeln.
Wenn man zum Beispiel von öffentlichem WLAN aus mit demselben Browser auf ein soziale Medien-Konto zugreift, in dem man zu Hause eingeloggt war, kann sich zwar die Quell-IP-Adresse ändern. Für den Dienst sieht es jedoch nach demselben Konto aus.
Wenn man über Anonymität nachdenkt, kann wichtiger sein, welchen Browser, welches Konto, welche Cookies und welches Gerät man verwendet, als ob man öffentliches WLAN nutzt.
Öffentliches Wi-Fi ist keine Anonymisierungstechnik
Öffentliches Wi-Fi ist eine Umgebung, die einen Teil des Kommunikationswegs verändert. Es ist keine Anonymisierungstechnik selbst.
Wenn man öffentliches WLAN nutzt, kann man verhindern, dass das Ziel die IP-Adresse des Heimanschlusses sieht. Beim Betreiber des öffentlichen WLAN können jedoch Verbindungsaufzeichnungen zurückbleiben. Außerdem kann die Zielwebsite Cookies, Login-Status, User-Agent, Zugriffszeitpunkt und ähnliche Informationen sehen.
| Perspektive | Ändert es sich durch öffentliches WLAN? | Erklärung |
|---|---|---|
| Für das Ziel sichtbare IP | Kann sich ändern | Kann als äußere IP auf Seiten des öffentlichen WLAN erscheinen |
| Cookies | Ändern sich nicht | Können gesendet werden, wenn derselbe Browser verwendet wird |
| Login-Status | Ändert sich nicht | Bei demselben Konto wird Verhalten verknüpft |
| Gerätemerkmale | Ändern sich nicht | User-Agent und Umgebungsinformationen können zurückbleiben |
| Aufzeichnungen vor Ort | Können eher zunehmen | Können sich mit Überwachungskameras, Zahlungsaufzeichnungen und Ähnlichem verbinden |
Zu denken: "Es ist nicht meine Heim-IP, also bin ich anonym", ist gefährlich. Anonymität wird nicht allein durch die IP-Adresse bestimmt.
Grundlegende Denkweise bei der Nutzung von öffentlichem WLAN
Wenn man öffentliches WLAN nutzt, muss man zuerst den Zweck trennen.
Will man einfach sicher im Web surfen? Will man dem Ziel die IP-Adresse des Heimanschlusses nicht zeigen? Will man dem Betreiber des öffentlichen WLAN das Verbindungsziel schwerer sichtbar machen? Will man ein bestimmtes Konto nicht mit einer Handlung verbinden?
Je nach Zweck ändern sich die nötigen Maßnahmen.
| Zweck | Was bedenken? |
|---|---|
| Kommunikationsinhalt schützen | HTTPS, Betriebssystem-Updates, Vorsicht vor gefälschtem WLAN |
| Heim-IP nicht zeigen | Unterschiede zwischen Wegen wie öffentlichem WLAN, und |
| Verbindungsziele für den WLAN-Betreiber schwerer sichtbar machen | Grenzen von VPN, Tor und verschlüsseltem DNS sowie Verschiebung der Vertrauensstelle |
| Nicht mit einem Konto verbinden | Login-Status, Cookies, Browsertrennung |
| Nicht mit Aufzeichnungen vor Ort verbinden | Vorsicht bei Zeitpunkt, Ort, Kameras und Zahlungsaufzeichnungen |
Öffentliches Wi-Fi ist praktisch, garantiert aber keine Anonymität. Auch wenn man VPN oder Tor verwendet, ändern sich nur die sichtbaren Stellen und die Vertrauensstellen; Suchbegriffe, Login-Status, Cookies und Aufzeichnungen auf Seiten des Zielservices verschwinden dadurch nicht. Man muss den Zweck und die Frage, vor wem man was verbergen möchte, getrennt betrachten.
Zusammenfassung
Wenn man öffentliches WLAN nutzt, kann die für das Ziel sichtbare IP-Adresse statt der des Heimanschlusses die IP-Adresse des öffentlichen WLAN sein.
Öffentliches Wi-Fi ist jedoch keine Anonymisierungstechnik. Logs des WLAN-Betreibers, DNS-Anfragen, Datenvolumen, Verbindungszeitpunkte, Überwachungskameras, Zahlungsaufzeichnungen, Cookies, Login-Status, Browserinformationen und andere Hinweise können zurückbleiben.
HTTPS ist wichtig, um Kommunikationsinhalte zu schützen, aber es ist kein Mechanismus, der Nutzer öffentlicher WLAN-Netze anonym macht.
Wenn man über Anonymität nachdenkt, sollte man nicht nur darauf schauen, ob die Heim-IP sichtbar ist. Man muss getrennt betrachten, was für den Betreiber des öffentlichen WLAN sichtbar ist, was bei der Zielwebsite ankommt und ob es mit Aufzeichnungen vor Ort verbunden wird.
Verwandte Werkzeuge
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Proton VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://protonvpn.com/
Mullvad VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://mullvad.net/