Anonymisierung
Aus NetzweltWiki
Durch die immer umfangreichere Datenspeicherung wird die Anonymisierung im Internet immer wichtiger. Obwohl der Großteil der Internetuser davon ausgeht, das sie anonym sind, werden ihre Aktivitäten fast lückenlos gespeichert. Zwar ist diese Protokollierung in einigen Fällen sinnvoll, doch sollte man sich der Speicherung bewusst sein. Webseitenaufrufe, Forenbeiträge, Filesharingdownloads, Emails und Chatverläufe sind, ohne Schutz, zurückverfolg- und mitlesbar.
Inhaltsverzeichnis |
Grundlagen
Das Auslesen und Speichern von zurückverfolgbaren Daten wird durch den grundlegenden Aufbau des Internets ermöglicht. Zum besseren Verständnis könnte man die zwei Teile als Auto und als Parkplatz beschreiben. Das Auto ist immer das gleiche, parkt aber auf immer verschiedenen Parkplätzen, mal länger mal kürzer. Dabei beschreibt das Auto die eindeutige MAC-Adresse des Modems oder die Login-Daten des Benutzers und der wechselnde Parkplatz die vom Provider meist dynamisch zugeteilte IP-Adresse.
Die MAC-Adresse
Für die Kommunikation zwischen den Netzwerkgeräten in jedem Ethernet-Netzwerk besitzt jede Ethernet-Netzwerkkarte eine weltweit eindeutige MAC-Adresse, teilweise auch Ethernet-Adresse genannt. In nicht-Ethernet-Netzwerken wird keine MAC-Adresse im herkömmlichen Sinne verwendet. Da MAC-Adressen auf OSI-Ebene 2 benötigt werden, Router aber auf Ebene 3 arbeiten, wird die MAC-Adresse nie geroutet. Falls der Router das Datenpaket in ein Ethernet-Netzwerk weiterleitet, wird das Paket mit der MAC-Adresse des Routers als Absender weiterverschickt. Der Empfänger sieht folglich nur die MAC-Adresse des letzten Routers im Kommunikationsweg. Der Provider sieht im Falle von DSL neben der Anschlussnummer des Teilnehmers und dessen Login-Daten auch die externe MAC-Adresse des DSL-Modems (für die Verbindung zwischen DSLAM des Providers und DSL-Modem wird zumindest in Deutschland meist eine Ethernet-basierte Verbindung verwendet). Bei Kabelnetzanbietern entfällt das Login, zur Identifizierung wird hier die MAC-Adresse des Kabelmodems verwendet. Im Gegensatz zu einem DSL-Modem kann das Kabelmodem nicht ohne Zutun des Providers ausgewechselt werden.
Die IP-Adresse
Die IP-Adresse ist wie die öffentliche Adresse, die jeder Computer in einem Netzwerk(LAN, WWW usw.) besitzt. Ausgehend der von dem Provider verwendeten Methode besitzt der Computer eine statische oder eine dynamische IP-Adresse. Dynamische IP-Adressen werden bei jeder Einwahl in das Internet neu vergeben und werden, anders als die MAC-Adresse, öffentlich sichtbar mitgesendet und bedingt durch die Vorratsdatenspeicherung(VDS) gespeichert.
Gespeicherte Daten
Webseiten
Beim Besuch von Internetseiten werden verschiedene Daten an den Server übertragen. Darunter die eigene IP-Adresse, die Seite, von der der User weitergeleitet wurde (Referrer) und Informationen über den verwendeten Browser und das Betriebssystem. Die gesendeten Daten können mit dem Anonymitätscheck auf Gulli.com eingesehen werden. Diese Informationen sind für statistische Zwecke und die optimierte Anzeige von Webseiten sinnvoll, führen aber dazu, das detaillierte Informationen über den User gespeichert werden können. Auf verschiedenen Plattformen (z.B. in Foren) wird die IP-Adresse auch benutzt, um User, die z.B. spammen oder beleidigen, zu bannen. Teilweise wird die jeweilige IP-Adresse auch unter Beiträgen öffentlich gezeigt, was unter anderem in einigen Wiki-Systemen der Fall ist, um unter "Versionen/Autoren" Veränderungen unangemeldeter Benutzer zu protokollieren. Ein weiteres Problem sind soziale Netzwerke, private Blogs und Forenbeiträge. Die dort veröffentlichten persönlichen Daten führen dazu, das oft ein kompletter Steckbrief einer beliebigen Person zusammengestellt werden kann. Veröffentlicht ein User zum Beispiel auf sozialen Netzwerken wie z.B. Schüler-VZ, Orkut oder Facebook seinen Nicknamen und seine E-Mail Adresse, kann mit Hilfe von Suchmaschinen nach Forenbeiträgen oder Profilen auf anderen Plattformen gesucht werden. Veröffentlicht der User darüber hinaus Fotos auf einer dieser Seiten, bekommt das virtuelle Profil ein Gesicht. In wenigen Minuten kann so ein vollständiges Profil mit Namen, Beziehungstatus, Interessen, eigener Meinung und persönlichen Fotos erstellt werden. Diese Methode wird seit einiger Zeit schon von Firmen angewandt, die auf diese Weise versuchen, mehr über ihre Bewerber zu erfahren. Da solche Informationen in Web-Archiven fast unbegrenzt lange gespeichert werden, sind teilweise sogar schon gelöschte Daten und Fotos noch über einen längeren Zeitraum auffindbar.
Filesharing
Im Gegensatz zu der weit verbreiteten Meinung, Filesharing mit Programmen wie Bearshare, Limewire oder BitTorrent sei vollkommen anonym, ist die IP-Adresse eines Nutzers für alle seine Tauschpartner sichtbar. Filesharing basiert auf der Peer-to-Peer - Technik, was bedeutet, dass die Daten ohne Umwege von einem auf den anderen Computer übertragen werden. Soll nun eine Datei heruntergeladen werden, so verbindet sich das Programm automatisch mit allen anderen Computern, die diese Datei freigegeben haben, und lädt von jedem jeweils einen Teil herunter, solange, bis die Datei komplett ist. Diese Tatsache machen sich Anwaltskanzleien zu Nutze, um urheberrechtlich geschützte Daten ausfindig zu machen und gegen die deren Verbreitung vorzugehen. Die vom Urheber beauftragten Anwälte suchen nun geschützte Dateien und laden diese herunter. Da hierfür prinzipbedingt eine Verbindung mit anderen Computern, die diese Dateien anbieten, aufgebaut werden muss, können mit modifizierten Clients leicht hunderte von IP-Adressen gesammelt und protokolliert werden. Für jede der gesammelten IP-Adressen wird eine Anzeige gegen Unbekannt gemacht, wonach dann die Staatsanwaltschaft in vielen Fällen aktiv wird und vom jeweiligen Provider die Kundendaten erfragt. Selbst wenn das Strafverfahren danach wegen geringer Schuld oder aus Mangel an Beweisen eingestellt wird, sind die persönlichen Daten des Anschlussinhabers nun Aktenkundig, und können zu einer teuren zivilrechtlichen Abmahnung seitens der Anwaltskanzlei des Urhebers führen.
HotSpots und offene WLANs
Ein weiterer Punkt, bei dem Gefahr besteht, zurückverfolgebare Daten zu hinterlassen, sind öffentliche HotSpots und offene WLANs. Wenn sich eine Netzwerkkarte in einem WLAN anmeldet, wird unter Umständen im Access-Point oder Router, der den Zugang anbietet, die eindeutige MAC-Adresse der WLAN-Karte und die diesem Rechner zugeordnete IP-Adresse gespeichert. Wird danach ein Laptop beschlagnahmt, kann mit Hilfe der entsprechenden Logs nachgewiesen werden, dass dieser sich in das Netz eingewählt hat. Auch besteht die Gefahr, dass die übertragenen Daten von Dritten mitgelesen oder gespeichert werden, da diese Netzwerke nicht verschlüsselt sind. Mehr zum Thema öffentliche HotSpots unter Datenschutz.
Möglichkeiten zur Anonymisierung
| An dieser Stelle fehlt noch ein Stück des Artikels. Hilf' dem NetzweltWiki, in dem du den Artikel ergänzt und diesen Baustein anschließend entfernst. |
|
Allgemeine Möglichkeiten zur verschleierung der eigenen IP-Adresse sind Proxies, VPNs und Anonymizer wie Tor. Darüber hinaus gibt es für verschiedene Anwendungensgebiete spezielle Möglichkeiten zur weiteren Anonymisierung.
Webseiten
Neben den oben genannten Proxies im engeren Sinne gibt es auch solche, die nur durch den Browser bedient werden. Sehr beliebt in dieser Hinsicht ist Anonymouse. Der Begriff „Webproxy“ wird oft für diese Art von Anonymisierungsdiensten verwendet, kann aber auch im Zusammenhang mit einem klassischen HTTP-Proxy verwendet werden. Zusätzlich sollten verschiedene Funktionen im Browser deaktiviert werden. Dazu gehören Cookies, Browser Plug-Ins, Java und JavaScript. Zu beachten ist außerdem, das Profile und Beiträge im Internet über sehr lange Zeit gespeichert werden und somit sollte bei Angaben persönlicher Daten unbedingt darauf geachtet werden, das diese nicht zu viele Details enthalten.
Filesharing
In klassischen Peer-to-Peer-Netzen ist die Anonymisierung nur sehr schwer zu bewerkstelligen. Klassische HTTP-Proxies können nicht verwendet werden, Anonymizer sind zu langsam, und selbst bei Verwendung eines VPN-Tunnels oder eines SOCKS-Proxys besteht das Problem, dass eingehende Verbindungen nicht möglich sind und somit der Client als „firewalled“ auftritt, was die Geschwindigkeit begrenzt. Jedoch existieren einige alternative Peer-to-Peer-Protokolle, die einen anonymen Dateitausch zum Ziel haben. Ein Beispiel dafür ist MUTE.
HotSpots und offene WLANs
Gegen die Tatsache, dass der Betreiber die MAC-Adressen sämtlicher Clients loggen könnte, schützt man sich am besten durch das fälschen der MAC-Adresse.
Spurenarmes surfen
Siehe auch Spurenarmes_surfen im Hauptaritkel.
