Was beim Zugriff auf eine Website sichtbar wird
Wenn Sie auf eine Website zugreifen, ist die Annahme "solange ich keinen Namen eingebe, bin ich anonym" nicht genau.
Auf Website-Seite können neben dem Namen mehrere Informationen ankommen. Dazu gehören Quell-IP-Adresse, Zugriffszeit, Ziel-URL, User-Agent, , Login-Zustand, Referer sowie Eigenschaften von Browser und Gerät.
Diese Informationen zeigen einzeln nicht immer direkt einen Personennamen. Wenn mehrere Informationen kombiniert werden, können sie jedoch als Verhalten desselben Nutzers verbunden oder zur Vermutung der Nutzungsumgebung verwendet werden.
Für Anonymität ist nicht entscheidend, ob man den echten Namen eingegeben hat, sondern welche Informationen der Gegenseite sichtbar sind und welche Informationen sich verbinden.
Informationen, die der Website-Seite sichtbar sein können
Um eine Website anzuzeigen, sendet der Browser eine Anfrage an den Server. Der Server verarbeitet die Anfrage und gibt HTML, CSS, Bilder, JavaScript, API-Antworten und Ähnliches zurück.
Dabei erreicht die Website-Seite Informationen, die für Kommunikation und Verarbeitung nötig sind. Mit "Website-Seite" ist hier nicht nur der Server des Seitenbetreibers gemeint; auch CDN, Reverse Proxy, Zugriffsauswertung, Werbeauslieferung und Authentifizierungsinfrastruktur können beteiligt sein.
| Information | Was sie zeigt | Beziehung zu Anonymität |
|---|---|---|
| Quell-IP-Adresse | Information zum Quellnetzwerk | Material zur Vermutung von Anschluss, Region, Organisation oder Änderung der Quelle |
| Zugriffszeit | Wann zugegriffen wurde | Material für Verhaltensmuster und Abgleich mit anderen Logs |
| URL | Welche Seite oder API aufgerufen wurde | Kann Inhalt, Suchbedingungen oder Ziel einer Handlung zeigen |
| User-Agent | Zeichenfolge zu Browser, OS, Gerätetyp und Ähnlichem | Material zur Vermutung der Nutzungsumgebung |
| Cookie | Daten, die im Browser gespeichert und passend gesendet werden | Wird für Wiederbesuch desselben Browsers, Login-Zustand und Einstellungen verwendet |
| Login-Zustand | Zustand, in dem Konto und Sitzung verbunden sind | Zugriff kann mit einem Konto verknüpft werden |
| Referer | Information, von welcher Seite man kam | Herkunft oder vorheriger Kontext kann sichtbar sein |
| Browser- und Geräteeigenschaften | Bildschirmgröße, Sprache, Zeitzone, unterstützte Funktionen und Ähnliches | Können in Kombination zu Identifikationshinweisen werden |
Nicht jede Website zeichnet all diese Informationen gleich auf. Sichtbare Informationen ändern sich außerdem je nach Browsereinstellung, Seitendesign, Sicherheitsrichtlinie, Cookie-Einstellung und JavaScript.
Bei Anonymität sollte man sie jedoch als Informationen verstehen, die sichtbar sein können.
Quell-IP-Adresse
Beim Zugriff auf eine Website sieht das Ziel normalerweise eine Quell-IP-Adresse. IP-Adressen sind notwendig, damit Kommunikation im Internet zustande kommt.
Aus einer IP-Adresse ergeben sich nicht immer Personenname oder genaue Adresse. Sie kann aber Hinweise auf Kommunikationsanbieter, Region oder Netzwerke von Unternehmen, Schulen oder öffentlichen Einrichtungen geben.
Bei Heim- und Smartphone-Anschlüssen können mehrere Menschen dieselbe globale IP-Adresse teilen. Deshalb lässt sich aus einer IP-Adresse allein nicht zwingend eine einzelne nutzende Person bestimmen.
Zusammen mit Zugriffszeit, Cookies, Login-Zustand, User-Agent und ähnlichen Informationen kann die IP-Adresse jedoch starkes Material für Identifikation und Abgleich werden. Für Anonymität ist die IP-Adresse wichtig, aber nicht ausreichend.
Zugriffszeit
Websites können den Zeitpunkt eines Zugriffs als Log speichern. Die Zugriffszeit zeigt einzeln keinen Personennamen, wird aber in Kombination bedeutsam.
Wenn ein Zugriff auf eine bestimmte Seite, Login-Logs, Zahlungslogs, Anfrageverläufe, Cookies und IP-Adressen kombiniert werden, kann ein Handlungszusammenhang vermutet werden.
Für Anonymität ist nicht nur wichtig, worauf zugegriffen wurde, sondern auch wann. Zeitinformationen werden leicht zu einer Achse beim Abgleich mehrerer Logs.
URL
Die Website-Seite sieht, welche URL aufgerufen wurde. Vor allem Pfad und Query-Parameter einer URL können Informationen enthalten, die mit Inhalt oder Handlung zusammenhängen.
Beispiel:
https[:]//example.com/search?q=privacy
In diesem Fall kann die Website-Seite erkennen, dass /search aufgerufen wurde und die Suchbedingung q=privacy enthalten ist.
example.com ist hier eine häufig verwendete Beispieldomain. Es ist keine Vorstellung einer bestimmten realen Website, sondern eine Zeichenfolge zur Erklärung von URL-Strukturen.
URLs können Suchbegriffe, Artikel-IDs, Produkt-IDs, Nutzer-IDs, Kampagnen-IDs und Tracking-Parameter enthalten. Eine URL ist daher nicht nur eine Seitenadresse, sondern kann einen Teil des Zugriffsinhalts ausdrücken.
Das Fragment nach # wird bei normalen HTTP-Anfragen jedoch nicht an den Server gesendet. Bei https[:]//example.com/page#section1 wird #section1 hauptsächlich im Browser verwendet.
Auch zu trennen, welcher URL-Teil den Server erreicht, ist wichtig.
User-Agent
User-Agent ist ein Request-Header, den der Browser an den Server sendet. Er kann Browsername, OS, Gerätetyp, Rendering-Engine, Versionsinformationen und Ähnliches enthalten.
Websites verwenden User-Agent etwa, um PC- und Smartphone-Darstellung umzuschalten oder alte Browser zu behandeln.
User-Agent allein identifiziert nicht immer eine Person. Kombiniert mit IP-Adresse, Cookie, Zugriffszeit, Spracheinstellung, Bildschirmgröße und Login-Zustand kann er aber Material zur Unterscheidung der Nutzungsumgebung werden.
In den letzten Jahren gibt es Bewegungen, die Informationsmenge im User-Agent zum Schutz der Privatsphäre zu reduzieren. Das bedeutet jedoch nicht, dass User-Agent oder ähnliche Browserinformationen für Anonymität irrelevant werden.
Cookie
Ein Cookie ist ein Datum, das eine Website im Browser speichert und bei passenden Anfragen wieder senden lässt. Cookies werden für Login-Zustand, Warenkorb, Anzeigeeinstellungen, Zugriffsauswertung und Sitzungsverwaltung verwendet.
Mit Cookies kann die Website-Seite beurteilen, dass ein Zugriff möglicherweise vom gleichen Browser wie früher stammt. Auch ohne Namenseingabe kann man daher als Wiederbesuch desselben Browsers behandelt werden.
Für Anonymität ist besonders wichtig: Auch wenn die IP-Adresse gewechselt wird, kann ein verbleibendes Cookie eine Verbindung als derselbe Nutzer ermöglichen.
Wenn Sie zum Beispiel eine Website aufrufen und später aus einem anderen Netzwerk erneut zugreifen, kann die Website denselben Browser wiedererkennen, wenn dasselbe Cookie gesendet wird.
Ein Cookie ist kein "Name". Es kann aber zur fortlaufenden Identifikation verwendet werden und ist daher für Anonymität sehr wichtig.
Login-Zustand
Login-Zustand ist ein sehr starkes Identifikationselement.
Wenn Sie auf einer Website eingeloggt sind, können Zugriffe und Handlungen mit dem Konto verbunden werden. Auch ohne echten Namen können Konto-ID, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen und frühere Nutzung verbunden sein.
Login-Zustand wird häufig durch Cookies oder Sitzungsinformationen aufrechterhalten. Cookie und Login-Zustand sind unterschiedliche Begriffe, aber in realer Webnutzung eng verbunden.
Für Anonymität reicht "ich habe keinen echten Namen eingegeben" nicht. Sobald man eingeloggt ist, können Handlungen auf Kontoebene behandelt werden.
Referer
Referer ist Information darüber, welche Seite vor dem Wechsel betrachtet wurde. In HTTP kann sie als Referer-Header gesendet werden.
Wenn man zum Beispiel von Suchergebnissen, sozialen Netzwerken, Foren oder Artikeln auf eine andere Website wechselt, kann die Zielwebsite die Herkunft erkennen.
Damit kann die Website-Seite vermuten, woher die nutzende Person kam. Je nach Fall können Suchbegriffe, Seitennamen, Kampagneninformationen oder der unmittelbare Lesekontext sichtbar werden.
Der Referer wird jedoch nicht immer vollständig gesendet. Browserspezifikation, Referrer-Policy, HTTPS-Verhalten, Linkattribute und Seiteneinstellungen können dazu führen, dass er nicht oder nur teilweise gesendet wird.
Daher ist Referer nicht "immer sichtbare Information", sondern Information, die je nach Bedingungen sichtbar sein kann.
Browser- und Geräteeigenschaften
Websites nutzen Browser- und Geräteeigenschaften, um Seiten korrekt anzuzeigen. Bildschirmgröße, Spracheinstellung, Zeitzone, unterstützte Schriftarten, unterstützte APIs, Eingabeweise und Geräteleistung können beteiligt sein.
Wenn JavaScript aktiv ist, können auf Browserseite mehr Informationen erfasst werden. Sie können für Darstellung, Fehleranalyse, Betrugsabwehr und Zugriffsauswertung verwendet werden.
Wichtig ist: Einzelne Informationen wirken klein, können in Kombination aber starke Merkmale einer Nutzungsumgebung bilden.
Details zum Browser-Fingerprinting werden hier nicht vertieft. Als Einstieg in Anonymität muss man jedoch verstehen, dass Browser- und Geräteeigenschaften zu Identifikationsmaterial werden können.
Auch bei HTTPS erreicht die Anfrage die Website
HTTPS verschlüsselt Kommunikation zwischen Browser und Zielserver. Es erschwert, dass Dritte auf dem Kommunikationsweg Inhalte mitlesen oder verändern.
HTTPS ist jedoch kein Mechanismus, der der Website-Seite nichts sichtbar macht.
Damit eine Website angezeigt wird, muss der Server die Anfrage empfangen, verarbeiten und eine Antwort zurückgeben. Deshalb behandelt die Zielserverseite auch bei HTTPS Anfrageinhalt, Cookies, Login-Zustand, Zugriffszeit und Ähnliches.
HTTPS hat also starke Bedeutung für Schutz unterwegs. Es macht gegenüber der Zielwebsite aber nicht anonym.
"HTTPS bedeutet anonym" ist falsch. HTTPS ist als Sicherheitstechnik wichtig, muss aber getrennt von Anonymität betrachtet werden.
Informationen in Serverlogs
Webserver können Zugriffslogs aufzeichnen. Der Inhalt hängt von Serversoftware und Einstellung ab, aber häufig werden Quelle, Zeitpunkt, Request, Statuscode, übertragene Menge und Ähnliches gespeichert.
Je nach Einstellung werden auch User-Agent und Referer aufgezeichnet.
| Information, die im Log enthalten sein kann | Bedeutung | Hinweis |
|---|---|---|
| Zugriffsquelle | Quell-IP-Adresse oder Proxy-Information | Bei CDN oder Reverse Proxy ändert sich die Sichtbarkeit |
| Zeitpunkt | Datum und Uhrzeit der Request-Verarbeitung | Wird leicht zur Achse beim Abgleich mit anderen Logs |
| Request-Zeile | HTTP-Methode, Pfad, HTTP-Version und Ähnliches | URL-Pfad und Query können enthalten sein |
| Statuscode | Antwortergebnis wie 200, 404, 500 | Wird für Erfolg, Fehler und Analyse genutzt |
| User-Agent | Informationen zu Browser und OS | Material zur Vermutung der Nutzungsumgebung |
| Referer | Von welcher Seite man kam | Kann durch Policy fehlen oder nur teilweise gesendet werden |
Logs dienen Betrieb, Fehleruntersuchung, Sicherheitsüberwachung, Missbrauchsbekämpfung und Zugriffsauswertung. Aus Sicht der Anonymität ist wichtig zu verstehen, in welcher Form die Tatsache eines Website-Zugriffs aufgezeichnet werden kann.
Nicht einzelne Informationen, sondern Kombinationen sind wichtig
Bei Anonymität führt der Blick auf nur eine Information leicht zu Fehlurteilen.
Auch wenn die IP-Adresse verborgen wird, kann ein verbleibendes Cookie denselben Browser erkennen lassen. Wenn man eingeloggt ist, kann der Zugriff mit dem Konto verbunden werden. User-Agent und Browsermerkmale können in Kombination mit anderen Informationen die Nutzungsumgebung unterscheiden. Referer und URL können zeigen, in welchem Kontext worauf zugegriffen wurde.
| Kombination von Informationen | Sichtweise | Auswirkung auf Anonymität |
|---|---|---|
| IP-Adresse + Zugriffszeit | Wann von welchem Netzwerk zugegriffen wurde | Kann mit anderen Aufzeichnungen abgeglichen werden |
| Cookie + IP-Adresse | Auch bei geänderter IP kann derselbe Browser erkannt werden | Netzwerkwechsel allein trennt möglicherweise nicht |
| Login-Zustand + URL | Welches Konto was gesehen hat | Verhalten kann mit dem Konto verbunden werden |
| User-Agent + Geräteeigenschaften | Merkmale der Nutzungsumgebung werden sichtbar | Zusammen mit anderen Informationen Unterscheidungsmaterial |
| Referer + Ziel-URL | Woher man kam und was man sah | Lesekontext und Interessen können vermutet werden |
Für Anonymität sollte man nicht einzeln urteilen: "Diese Information allein ist unproblematisch." Man muss die Verbindungen zwischen Informationen betrachten.
Zusammenfassung
Beim Zugriff auf eine Website können auch ohne Namenseingabe mehrere Informationen auf Website-Seite sichtbar sein.
Quell-IP-Adresse, Zugriffszeit, URL, User-Agent, Cookie, Login-Zustand, Referer sowie Browser- und Geräteeigenschaften sind wichtig für Anonymität.
Diese Informationen zeigen einzeln nicht immer direkt eine Person. Kombiniert können sie jedoch als Verhalten derselben nutzenden Person behandelt oder mit Konto und Browser verbunden werden.
Besonders wichtig ist, nicht zu denken, man müsse nur die IP-Adresse verbergen. Auch Cookies, Login-Zustand, User-Agent, Referer sowie Browser- und Geräteeigenschaften können Material für Identifikation und Abgleich sein.
Um Anonymität zu verstehen, muss man zuerst wissen, was beim Zugriff auf eine Website die Gegenseite erreicht. Danach ist wichtig zu betrachten, wie mehrere Informationen kombiniert werden.
Verwandte Werkzeuge
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
BrowserLeaks Fingerprint
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
EFF Cover Your Tracks
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.