Die Wahrheit über Anonymität und Privatsphäre im Internet

(Last Updated On: 22. Februar 2015)

In meinem post Anonym in Webdiensten anmelden und Surfen habe ich in meinem Post den Punkt gebracht, dass man einen Proxy oder einen VPN-Anbieter nutzen soll, um seine IP-Adresse und seinen geografischen Standort zu verschleiern. für bandbreitentechnisch nicht aufwendige Tasks wie beispielsweise Surfen auf text- und bilderbasierten Seiten, Online-Banking, Online-Shopping usw. reicht ein Proxy. Für breitbandtechnisch aufwendige Aufgaben wie beispielsweise das Downloaden einer .iso-Datei oder das anonymisierte Ansehen eines Videos muss dann schon ein VPN-Zugang her.

die Wahrheit ist: wirklich anonym sind Sie im Internet nicht, auch nicht wenn Sie Proxies wie tor oder jondonym, anonyme Bezahlmethoden wie Bitcoin oder Paypal, oder einen VPN benutzen. Jeder dienst hat immer mindestens eine infomration die dazu dient, die Nutzer voeniandner zu unterscheiden. Bei Proxies und VPNs ist die es die Ip-Adresse des Kunden, bei anonymen Bezahlsystemen oft ebenfalls eine IP oder ein Wallet (Bitcoin). Diese infomrationen haben zwar noch keine persönlichen Daten des Nutzers, aber im Endeffekt kann man Sie in der Regel mit ausreichend aufwand trotzdem aufspüren. Denken Sie doch nur mal nach: Nehmen wir an Sie verwenden einen VPN-anbieter und machen einen riesigen Firmenhack, beispielsweise bei Sony. Der VPN-Anbieter mit Sitz in den USA wird vom FBI befragt und dieser schützt Sie nun als Verbrecher, indem er keine Logs herausrückt? bleiben Sie realistisch! VPN-Anbieter müssen Daten über ihre Kunden speichern, die einer Identifizierung führen können. Wie will den der VPN-Anbieter beispielsweise feststellen, ob Sie innerhlab ihres Datenvolumens bleiben, dass Ihnen womöglich auferlegt ist? Er allein muss doch schon feststellen können, welcher nutzer wie viel Datenvolumen verbraucht. Und wie will sich der Anbieter gegen Angriffe auf seine eigenen Server schützen, wenn er überhaupt keine Daten auf seinem Server loggt? Absolut unrealistisch.

Die Daseinsberechtigung von Anonymisierungsdiensten ist die, dass man sie in erster Instanz anonymisiert – und für alle weiteren Nachforschungen haben Ihre „Gegner“ keine rechtliche Handhabe. Wenn Sie ganz legal (!) anonym eine Datei downloaden, hat der Anbieter der Datie keine rechtliche Handhabe, Sie als Downloader rechtlich zu verfolgen. Jetzt sind Sie gegenüber dem Anbieter anonym, da er nicht ihre richtige IP-Adresse, nicht ihre richtige e-mail und nicht ihre richtigen Kontodaten hat, wenn Sie die tipps aus meinem Post Anonym in Webdiensten anmelden und surfen befolgt haben.

Anders sieht es aus, wenn ihr „Gegner“ eine rechtliche Handhabe gegen Sie hat. Downloaden sie eine Datei illegal, kann man Sie mit den meisten Anonymisierungsdiensten mit ausreichend aufwand zurückverfolgen. Entweder muss der VPN-Anbieter das Log rausrücken, oder der Internet Service Provider des VPN-Anbieters hat eine Massendatenspeicherung, welche Ihre normale IP-Adresse als Nutzer des VPNs zu dem Zeitpunkt enthält, als die IP-Adresse, die ihnen der VPN-anbieter zugewiesen hat, zum Tatzeitpunkt genutzt wurde.

Nur wenige VPN-Anbieter sind rechtlich derart vogelfrei, dass sie Sie auch bei rechtlicher Straftatsverfolgung schützen könnten. Diese VPN-Anbieter arbeiten meist allerdings selbst mit nichtkoscheren mitteln und haben ihren Firmenstandort deshalb manchmal nach Korea o. Ä. ausgelagert.

Jetzt fragen Sie sich bestimmt, wie Cyberkriminelle, vom bloßen Filesharing-Uploader bis zum Firmennetzwerk-Hacker, denn ansonsten anonym bleiben?

Nun, das Geheimnis zur Anonymität ist nicht die, dass man Sie nicht zurückverfolgen oder finden kann! Das Geheimnis zur Anonymität ist, dass der Aufwand, sie zu finden, zu groß ist. Cyberkriminelle, die einen großen Firmenhack unternehmen, kombinieren beispielsweise mehrere VPN-Anbieter und Proxies und verbinden dadurch die Zurückverfolgung des Angriffs mit einem Zeitaufwand von mehreren Jahren  – da die Logs von mehreren VPN-Anbietern, Internet Service Providern usw. gecheckt werden müssen.

Sie können das ungefähr so vergleichen wie ein verschlüsseltes Passwort. Natürlich kann man ein kompliziertes Passwort mit 40 Zeichen Länge, bestehend aus Sonderzeichen, Groß- und Kleinbuchstaben sowie Zahlen irgendwann per Brute Force attacke herausfinden – nur dauert das unter Umständen eben Jahrzehnte.

Um Online-Verbrechen anonymisiert durchzuführen, kombinieren Hacker VPN-dienste, Proxies, gehackte Server die zum Angriff genutzt werden, gehackte Privatrechner und ganze Botnetze – um ihre wahre Identität zu verschleiern. Sie investieren also jede Menge Ressourcen (Geld, Zeit, REchenpower), um dies zu bewerkstelligen. Einen derartigen Aufwand brauchen sie nicht, solange Sie nur sich selbst schützen wollen und niemand anderem schaden wollen.

Was heißt das nun für Sie? Wenn Sie aus sicherheitsgründen anonym im rechtlich legalen Rahmen anonym bleiben wollen, weil Sie beispielsweise sicher online surfen wollen und dabie verhindern wollen, dass ihnen Online-Betrüger beispielsweise eine Mahnung oder ein Inkassoschreiben nach Hause schicken, oder nicht wollen, dass sie versehentlich auf irgendeinen Werbebanner klicken und der Anbieter Ihre Ip-Adresse, ihre reale Adresse oder ihre reale E-Mail oder sonstiges rausfindet, oder wenn sie nicht wollen, dass ein Online-Shop, bei dem Sie sich schämen würden, als offizieller Kunde mit Ihren Realdaten „gespeichert“ zu werden, oder wenn Sie anonym bezahlen wollen, damit eventuelle Scammer nicht ihre Kreditkarte einscannen und abgreifen – dann sind Sie mit einfachen Anonymisierungsdiensten wie einem VPN, Proxy, Wegwerf-E-Mail-Adressen, anonymen Bezahlsystemen usw. genau richtig.

Wenn Sie in einer rechtlichen Grauzone operieren und Ihr Gegner hat Anspruch darauf, sie zurückzuverfolgen, kann es eventuell sein, dass ihm der aufwand der zurückverfolgung zu hoch ist und er deshalb von ihnen ablässt. Das könnte beispielsweise der Fall sein bei Anwälten, die Honeypots auf Bittorrent-Seeds auslegen und alle Downloader als mutmaßlichen Raubkopierer abmahnen wollen. ist ihre IP-Adresse und Ihre herkunft verschleiert, lohnt sich meist der aufwand nicht.

Wenn Sie jedoch ein richtiger Bad Boy sind und haufenweise Mist im Internet anstellen, dann können Sie einfache Anonymisierungsdienste nicht vor der gerechten Strafe retten  -denn bei einem ausreichend groß angesiedelten Vergehen wird man Sie um jeden Preis zurückverfolgen. Sie können sich dann nur durch entsprechende Maßnahmen retten, die eine Zurückverfolgung nur unter unzumutbarem Aufwand möglich machen – und das geht nur, wenn Sie Zeit und Ressourcen investieren.

Aus diesem Grund spricht man im Internet nicht von Anonymität – sondern von Privatsphäre. Mit den von mir besprochenen Tools können Sie sich vor online-Betrügern, Gewerblichen Datenspionen die ihre Daten weiterverkaufen und gegen die Datensammelorgien von Behörden oder Enterprise-Unternehmen, schützen. Nicht mehr und nicht weniger.Privatisierungsdienste machen Sie nicht zum Superschurken.

Sehr aufklärend (und witzig) finde ich ja den Artikel von Goldfrog zu diesem Thema.

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

DaFRK

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

Das könnte Dich auch interessieren …

1 Antwort

  1. 2. April 2015

    […] Sie diesen post lesen, sollten Sie meinen Post Die Wahrheit über Anonymität und Privatsphäre im INternet lesen. Hierbei werden sie feststellen, dass man im Internet über legale Methoden keine […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.