Bei Anonymität sind nicht nur IP-Adressen und s ein Problem.
Auch Zeitzone, Spracheinstellungen und Anzeigeformate von Browsern und Apps werden zu Hinweisen auf die Umgebung der nutzenden Person.
Zum Beispiel kann der Kommunikationsweg über ein ausländisches oder laufen, während die Browser-Zeitzone Japan ist, die Spracheinstellung Japanisch und die Veröffentlichungszeiten zum japanischen Lebensrhythmus passen. Wenn solche Informationen zusammenkommen, entsteht eine Lücke zwischen "woher der Zugriff zu kommen scheint" und "wie die tatsächliche Nutzungsumgebung wirkt".
Diese Lücke selbst wird zu einem Anonymitätshinweis.
Dieser Artikel ordnet, wie Zeitzone und Spracheinstellungen zu sichtbaren Informationen werden und warum sie bei Anonymität Aufmerksamkeit verlangen.
Was ist eine Zeitzone?
Eine Zeitzone ist eine Einstellung, die die Standardzeit einer Region abbildet.
In Japan ist das normalerweise die Japan Standard Time. Sie betrifft PCs, Smartphones, Browser, Apps, Erstellungszeiten von Dateien, Kalender und die Anzeige von Veröffentlichungszeiten.
Für Anonymität ist problematisch, dass eine Zeitzone Material dafür wird, "in welcher Zeitregion die Person lebt" zu vermuten.
Ort
Sichtbare Information
Hinweis für Anonymität
Browser
Die Zeitzone kann über JavaScript und ähnliche Mechanismen sichtbar sein
Eine Abweichung von der Region der Quell-IP fällt auf
Veröffentlichungszeit
Wann die Person aktiv ist
Führt zu Rückschlüssen auf Lebensrhythmus und Region
Datei
Erstellungszeit, Änderungszeit
Wird zum Hinweis auf Arbeitsumgebung und Zeitfenster
Screenshot
Uhr, Kalender, Benachrichtigungszeit
Regionale Geräteeinstellungen sind sichtbar
Nachricht
Sendezeit, Lesezeit
Aktivitätszeiten sammeln sich an
Eine Zeitzone identifiziert eine Person nicht für sich allein.
In Kombination mit IP, Sprache, Beitragsinhalt und Lebensrhythmus wird sie jedoch zur regionalen Einordnung genutzt.
Was sind Spracheinstellungen?
Spracheinstellungen zeigen, welche Sprache ein Gerät oder Browser bevorzugt.
Beim Zugriff auf eine Website kann der Browser dem Server über den HTTP-Header Accept-Language bevorzugte Sprachen mitteilen. Wenn ein Browser zum Beispiel Japanisch bevorzugt, wird das zum Material für die Entscheidung, eine japanische Seite anzuzeigen.
Spracheinstellungen sind nützliche Funktionen, werden aber bei Anonymität zu Merkmalen der Umgebung.
Information
Was sie zeigt
Hinweis
Bevorzugte Browsersprache
Üblicherweise genutzte Sprache
Wird zum Hinweis auf Region oder Nutzereigenschaften
OS-Sprache
Geräteumgebung
Kann in Screenshots erscheinen
Eingabesprache
Tastatur oder Eingabemethode
Verbindet sich mit Schreibgewohnheiten
Anzeigesprache der Website
Anzeigeentscheidung auf Dienstseite
Kann in Zugriffsprotokollen oder Einstellungen bleiben
Beitragssprache
Zielpublikum und Sprachraum der Person
Verbindet sich mit Communitys oder Regionen
Es geht nicht darum, die Sprache selbst einfach zu verstecken.
Wenn eine Veröffentlichung auf Japanisch nötig ist, ist Japanisch selbstverständlich. Die Frage ist, ob die Umgebung in Verbindung mit anderen Informationen unnötig deutlich wird.
Abweichung von der IP-Adresse wird zum Hinweis
Wenn man VPN oder Tor nutzt, ändert sich die Region der IP-Adresse, die das Ziel sieht.
Zeitzone und Spracheinstellungen des Browsers, Veröffentlichungszeiten und Textinhalt ändern sich dadurch aber nicht automatisch.
Wenn zum Beispiel die Quell-IP in Europa zu liegen scheint, die Browser-Zeitzone aber Japan ist, die Spracheinstellung Japanisch und die Veröffentlichungen auf japanische Nachtzeiten konzentriert sind, wirkt die Lebensumgebung trotz ausländischer IP eher japanisch.
Sichtbare Information
Beispiel
Vermutung
IP-Adresse
Ausländischer VPN-Server
Der Kommunikationsweg läuft über das Ausland
Zeitzone
Japan Standard Time
Geräteeinstellungen oder gewohnte Orte könnten Japan sein
Spracheinstellung
Japanisch bevorzugt
Die Hauptsprache der nutzenden Person scheint Japanisch zu sein
Veröffentlichungszeit
Konzentriert auf japanische Nacht
Lebensrhythmus liegt nahe an japanischer Zeit
Beitragsinhalt
Japanische Geschäfte, Schulen, Systeme
Tatsächliche gewohnte Orte werden eingegrenzt
Das bedeutet nicht, dass man kein VPN verwenden sollte.
Ein VPN ändert die IP, die dem Ziel sichtbar ist. Es ändert jedoch nicht Browsereinstellungen, Beitragsinhalt oder Lebensrhythmus. Maßnahmen, die den Kommunikationsweg ändern, und Maßnahmen, die Umgebungsinformationen verringern, sind getrennt.
Beziehung zu Browser-Fingerprints
Zeitzone und Spracheinstellungen werden zu Material für Browser-Fingerprints.
Ein Browser-Fingerprint ist ein Ansatz, Nutzende nicht nur über Cookies, sondern über kombinierte Browser- und Geräteeigenschaften zu unterscheiden. Dazu gehören Bildschirmgröße, Schriftarten, Zeitzone, Sprache, unterstützte Funktionen, User-Agent und ähnliche Informationen.
Der genaue Mechanismus wird im Artikel über Browser-Fingerprints behandelt.
Wichtig ist hier nicht, dass Zeitzone oder Spracheinstellungen allein gefährlich sind, sondern dass sie als Teil der Umgebungsmerkmale verwendet werden.
Information
Stärke allein
In Kombination
Zeitzone
Grober regionaler Hinweis
Regionale Vermutung wird mit IP und Veröffentlichungszeit stärker
Spracheinstellung
Hinweis auf verwendete Sprache
Wird zum Merkmal, wenn sie mit Beitragssprache und OS-Anzeige übereinstimmt
Bildschirmgröße
Hinweis auf Gerätetyp
Grenzt mit anderen Informationen die Umgebung ein
Schriftarten
Hinweis auf OS und Sprachumgebung
Fällt bei ungewöhnlicher Kombination auf
User-Agent
Browser- und OS-Information
Verbindet sich mit Version und Geräteinformation
Auch wenn Cookies gelöscht werden, wird eine charakteristische Browserumgebung zu Material für Wiedererkennung.
Bei Anonymität muss man nicht nur Cookies betrachten, sondern auch, wie die Umgebung sichtbar wird.
Was sollte man prüfen?
Alle Zeitzonen und Spracheinstellungen zu verstecken, ist nicht realistisch.
Wichtiger ist, für das eigene Bedrohungsmodell zu prüfen, welche Informationen unnötige Hinweise werden.
Prüfpunkt
Grund
Spracheinstellung des Browsers für anonyme Aktivität
Nicht zu viele gleiche Merkmale wie in der Klarnamenumgebung zeigen
Einseitigkeit der Veröffentlichungszeiten
Lebensrhythmus oder Aufenthaltsort nicht zeigen
Zeitanzeige in Screenshots
Geräteeinstellungen oder Region nicht zeigen
Erstellungszeit von Dateien
Arbeitszeit oder Umgebung nicht erschließbar machen
Abweichung bei VPN- oder Tor-Nutzung
Prüfen, ob andere Informationen auf Japan zeigen, obwohl nur die IP im Ausland ist
Browser mit Schwerpunkt auf Anonymität, etwa Tor Browser, sind darauf ausgelegt, Umgebungsunterschiede zwischen Nutzenden zu verringern.
Zu viele eigene Einstellungen können jedoch umgekehrt auffallen. Bei Anonymität ist es nicht unbedingt sicher, eigene Spezialkonfigurationen zu vermehren.
Zusammenfassung
Zeitzone und Spracheinstellungen sind keine direkten Identitätsinformationen.
Sie werden jedoch zu Material, um Region, Lebensrhythmus und Browserumgebung zu vermuten.
Auch wenn die dem Ziel sichtbare IP-Adresse geändert wird, kann die Nutzungsumgebung erschlossen werden, wenn Zeitzone, Spracheinstellung, Veröffentlichungszeit und Beitragsinhalt in dieselbe Richtung zeigen.
Wichtig ist, Kommunikationsweg und Browserumgebung getrennt zu denken.
VPN und Tor ändern, wie der Kommunikationsweg aussieht. Zeitzone, Spracheinstellungen, Beitragsinhalt, Screenshots und Dateizeiten bleiben dagegen als andere Hinweise bestehen.
Bei Anonymität urteilt man nicht anhand einer einzelnen Information.
Entscheidend ist zu prüfen, ob mehrere kleine Informationen dasselbe Personenbild erzeugen.
Verwandte Werkzeuge
WebRTC Leak Test
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Zeitzone, Spracheinstellungen, Anzeigeformat, Veröffentlichungszeiten und Browserumgebung können trotz geänderter IP Hinweise auf Region und Lebensrhythmus geben.