Was bedeutet Korrelation technischer Informationen?
Bei Anonymität sind nicht nur Posting-Inhalt und Schreibstil wichtig, sondern auch technische Informationen, die aus Kommunikation und Geräten entstehen.
IP-Adresse. DNS-Anfrage. . Browserinformationen. WebRTC. Login-Verlauf. Kennungen von Geräten und Apps.
Diese Informationen sind keine Angaben, die Nutzer direkt geschrieben haben. Sie werden aber zu Hinweisen auf dieselbe Person oder dieselbe Umgebung.
Dieser Artikel ordnet ein, wie die Korrelation technischer Informationen mit Anonymität zusammenhängt.
Was bedeutet Korrelation technischer Informationen?
Korrelation technischer Informationen bedeutet, Informationen aus Kommunikation und Geräten zu kombinieren und daraus abzuleiten, ob sie wahrscheinlich zu demselben Nutzer oder derselben Umgebung gehören.
Selbst wenn man zum Beispiel mit einem die IP-Adresse ändert, wird derselbe Browser erkannt, wenn dasselbe Cookie gesendet wird. Auch wenn Cookies gelöscht werden, bleibt eine Ähnlichkeit derselben Umgebung bestehen, wenn der Browser-Fingerprint ähnlich ist. Auch wenn man den Kommunikationsweg ändert, entsteht eine Verbindung zur eigenen Person, wenn man sich beim selben Klarnamenkonto anmeldet.
Bei Anonymität reicht es nicht, nur eine einzelne technische Information zu betrachten. Man muss die Kombination betrachten.
| Information | Was sie zeigt | Worauf zu achten ist |
|---|---|---|
| IP-Adresse | Netzwerk der Verbindung | VPN oder ändern die sichtbare Darstellung, andere Informationen bleiben aber bestehen |
| DNS-Anfrage | abgefragte Domain | kann unabhängig vom Kommunikationsweg durchsickern |
| Cookie | derselbe Browser | erneute Besuche bleiben auch bei geänderter IP erkennbar |
| User-Agent | Browser oder OS | wird zu einem Merkmal der Nutzungsumgebung |
| WebRTC | Kommunikationsweg oder lokale Informationen | kann je nach Einstellung Ursache für Leaks werden |
| Login-Verlauf | Kontonutzung | hat eine starke Verbindung zur eigenen Person |
Die IP allein reicht nicht zur Beurteilung
Die IP-Adresse ist wichtig. Die Ziel-Website sieht normalerweise die IP-Adresse, von der aus zugegriffen wird.
Anonymität entscheidet sich aber nicht allein an der IP-Adresse.
Wenn man ein VPN nutzt, wird die für das Ziel sichtbare IP zur IP des VPN-Servers. Wenn man Tor nutzt, sieht das Ziel die IP eines Tor-Exit-Nodes.
Trotzdem werden Cookies, Login-Zustand, Browserinformationen und Posting-Inhalte korreliert, wenn sie bestehen bleiben.
Der Artikel "IP verbergen bedeutet nicht automatisch anonym sein" behandelt diesen Punkt ausführlicher.
DNS- und WebRTC-Leaks
Auch wenn man den Kommunikationsweg ändert, können DNS-Anfragen oder WebRTC Informationen über einen anderen Weg preisgeben.
DNS ist der Mechanismus, der Domainnamen in IP-Adressen umwandelt. Wenn man glaubt, ein VPN zu nutzen, aber nur die DNS-Anfrage zum normalen ISP geht, wird sichtbar, welche Domain man aufrufen wollte.
WebRTC ist ein Mechanismus für Echtzeitkommunikation im Browser. Je nach Einstellung und Umgebung kann es dazu führen, dass unbeabsichtigte Netzwerkinformationen sichtbar werden.
| Art | Was passiert | Was prüfen |
|---|---|---|
| DNS-Leak | Domainanfragen laufen über einen unbeabsichtigten Weg | DNS-Einstellungen von VPN und Browser |
| WebRTC-Leak | Kommunikationsweg oder geräteseitige Informationen werden sichtbar | Browsereinstellungen, Erweiterungen, Tests |
| Rückfall auf die normale Verbindung | bei VPN-Trennung läuft Kommunikation über die ursprüngliche Leitung | Kill-Switch, Verbindungsstatus |
| App-spezifischer Leak | nur manche Apps gehen am VPN vorbei | ob der Schutz geräteweit oder nur pro App gilt |
DNS-Leaks und WebRTC-Leaks werden in anderen Artikeln ausführlicher behandelt.
Auch Browser und Gerät werden zu Hinweisen
Technische Informationen betreffen nicht nur das Netzwerk. Auch Merkmale von Browser und Gerät werden zur Korrelation genutzt.
User-Agent, Bildschirmgröße, Sprache, Zeitzone, Schriftarten, Canvas, WebGL und Erweiterungen werden zu Material für Browser-Fingerprinting.
Wenn man dasselbe Gerät, denselben Browser und dieselben Erweiterungen weiterverwendet, bleibt der Eindruck derselben Umgebung auch dann bestehen, wenn man den Kommunikationsweg ändert.
Wenn man Anonymität bedenkt, muss man den Browser für Klarnamennutzung und den Browser für anonyme Nutzung trennen. In Hochrisikosituationen kommt auch eine Trennung auf Geräte- oder OS-Ebene in Betracht.
Beim Trennen von Browsern trennt man nicht nur sichtbare Lesezeichen, sondern auch den internen Zustand.
Cookies, , Erweiterungen, gespeicherte Passwörter, Benachrichtigungsberechtigungen und angemeldete Konten vermischen sich umso stärker, je länger derselbe Browser genutzt wird. Schon ein einziges Öffnen eines Klarnamendienstes im anonymen Browser bringt Informationen der Klarnamenseite in diese Umgebung.
| Information im Browser | Ursache der Korrelation |
|---|---|
| Cookie | erneute Besuche mit demselben Browser werden erkennbar |
| localStorage | websitebezogene Kennungen bleiben zurück |
| Erweiterungen | werden zu Merkmalen der Umgebung |
| gespeicherte Logins | verbinden mit Klarnamenkonten |
| Benachrichtigungsberechtigungen | können normalerweise genutzte Websites sichtbar machen |
Login ist die stärkste Korrelation
Unter den technischen Informationen ist der Login-Zustand ein besonders starker Hinweis.
In dem Moment, in dem man sich bei einem Klarnamenkonto anmeldet, wird diese Handlung mit dem Konto verbunden. Auch bei Nutzung von VPN oder Tor verweist das angemeldete Konto auf die eigene Person.
E-Mail, soziale Netzwerke, Cloud, Shopping-Seiten, Zahlungsdienste. Diese Dienste besitzen personenbezogene Informationen und Verläufe.
Wenn man anonyme Aktivität und Klarnamen-Login in derselben Umgebung vermischt, wird Anonymität deutlich geschwächt.
Technische Informationen vermischen sich durch Betrieb
Korrelation technischer Informationen entsteht nicht nur durch Einstellungsfehler, sondern auch im laufenden Betrieb.
- Klarnamen-E-Mail im anonymen Browser lesen
- ein anonymes Konto auf einem Klarnamengerät erstellen
- anonym posten, während das VPN ausgeschaltet ist
- Dateien für anonyme Nutzung in derselben Cloud speichern
- dieselben Erweiterungen für anonyme und Klarnamen-Nutzung verwenden
- dieselbe Wiederherstellungs-E-Mail registrieren
All das wird zur Ursache von Korrelation.
Bei Anonymität muss man technische Einstellungen und Betriebsregeln gemeinsam betrachten.
Von außen prüfen
Beim Prüfen technischer Informationen ist wichtig, sich nicht nur auf die eigene Einstellungsansicht zu verlassen.
Auch wenn eine VPN-App "verbunden" anzeigt, kann DNS über einen anderen Weg laufen. Auch wenn man glaubt, Browsereinstellungen geändert zu haben, kann eine andere App über die normale Verbindung kommunizieren.
| Ort der Prüfung | Was ansehen |
|---|---|
| vom Ziel sichtbare IP | ob der Zugriff wie beabsichtigt über VPN oder Tor läuft |
| DNS | ob Anfragen über den beabsichtigten Weg laufen |
| Browser | ob Cookies oder Login-Zustände vermischt sind |
| Apps | ob Kommunikation außerhalb des Browsers durchsickert |
| Dateien | ob Metadaten oder Cloud-Verläufe zurückbleiben |
Korrelation technischer Informationen lässt sich nicht durch eine einzelne Einstellung verhindern. Kommunikation, Browser, Gerät und Konten werden gemeinsam geprüft.
Zwischen niedrigem und hohem Risiko unterscheiden
Maßnahmen gegen technische Informationen unterscheiden sich je nach Situation in ihrer Stärke.
Für alltäglichen Schutz der Privatsphäre beginnt man mit Browsertrennung, Cookie-Verwaltung und dem Vermeiden der Vermischung mit Klarnamen-Logins. Bei anonymer Aktivität mit hohem Risiko müssen auch Gerät, OS, Kommunikationsweg, Dateien und Arbeitszeiten getrennt werden.
Nicht alle Menschen brauchen Maßnahmen derselben Stärke. Wichtig ist aber auf jeder Stufe, nicht bei "nur IP", "nur VPN" oder "nur Browsereinstellungen" stehen zu bleiben.
Zusammenfassung
Korrelation technischer Informationen bedeutet, Informationen aus Kommunikation und Geräten zu kombinieren und daraus abzuleiten, ob sie wahrscheinlich zu demselben Nutzer oder derselben Umgebung gehören.
IP-Adresse, DNS, Cookies, User-Agent, WebRTC, Login-Verlauf, Geräteinformationen und Browsereinstellungen werden zu Material.
VPN und Tor sind wichtig, aber sie allein lassen die Korrelation technischer Informationen nicht verschwinden. Auch Cookies, Login-Zustand, Browser-Fingerprint, DNS-Leaks, WebRTC-Leaks und App-spezifische Kommunikationswege müssen geprüft werden.
Um Anonymität zu schützen, ist wichtig, Netzwerk, Browser, Gerät und Konten getrennt zu betrachten.
Verwandte Werkzeuge
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
BrowserLeaks Fingerprint
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
EFF Cover Your Tracks
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tails
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://tails.net/
Whonix
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://www.whonix.org/
Qubes OS
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.