Netzwelt Die Illusion der Anonymität im Netz
Fünf bis zehn Minuten, länger dauert es nicht und man ist selbst mit einem frisch installierten Browser im Tor-Netz identifiziert. Zu diesem ernüchternden Ergebnis kommt Markus Feilner im Artikel "Entzaubert" in der aktuellen iX 7/2017. Dass sich der offizielle Tor-Browser, Android oder Windows verbieten, schließt der Autor gleich an.
Ich möchte keineswegs der "ich habe nichts zu verbergen"-Fraktion in allem Recht geben. Es ist aber auch sinnfrei, wenn der normale User sich durch Pseudo-VPNs, Nutzung von Tor für alltägliche Aufgabe oder ähnliche Maßnahmen glaubt tarnen zu müssen. Das funktioniert erstens sowieso nicht, zweitens führt es zu einer Art von Verfolgungswahn, in dem sich stinknormale und gesetzestreue Benutzer plötzlich von allerlei bösen Mächten ausspioniert wähnen. Dabei muß allen bewußt sein, daß sie in dem Moment, in dem sie im Internet etwas bestellen oder auch nur herunterladen, ausreichende Datenspuren hinterlassen, an Hand deren sie später wiedererkannt werden können. Die heutigen Nutzer werden nicht dadurch gläsern, daß ein oder zwei Aktionen von ihnen detailgenau analysiert werden. Statt dessen hinterlassen sie bei jeder Aktivität im Netz winzige Datenfitzel, die zusammengetragen ein umfassen Bild ergeben. Sich dem zu entziehen dürfte für jeden ohne tiefgehendes Hackerwissen ohnehin unmöglich sein.
deinen Beitrag habe ich mit Interesse gelesen und auch das, was in iX zur Unmöglichkeit gesagt wird, seine Anonymität im Netz wahren zu können.
Zwar fehlt mir die Kompetenz, um zu beurteilen, ob sich Profis, denen alle technischen Möglichkeiten zur Verfügung stehen, im Netz vielleicht doch „unsichtbar“ machen können, aber Lieschen Müller schafft es gewiss nicht; das leuchtet mir auf jeden Fall ein.
Die heutigen Nutzer werden nicht dadurch gläsern, daß ein oder zwei Aktionen von ihnen detailgenau analysiert werden. Statt dessen hinterlassen sie bei jeder Aktivität im Netz winzige Datenfitzel, die zusammengetragen ein umfassen Bild ergeben.
Es werden aber nicht nur „winzige Datenfitzel“ hinterlassen. Oft genug staune ich, wie einfach man es auch weniger professionellen Datensammlern macht, indem man bereitwillig in sozialen Netzwerken öffentlich alle möglichen privaten Dinge verrät. Mir ist durchaus klar, dass Spezialisten auch ohne diese virtuelle Offenherzigkeit an Informationen kommen, wenn sie darauf aus sind, aber durch derartige Mitteilungsfreudigkeit macht man sich ja freiwillig gläsern.
Überspitzt formuliert stellt man auf Facebook Fotos von sich selbst, seinem tollen Haus und schicken Auto ein, rückt jede Menge an weiteren Informationen heraus, verkündet stolz, wann man wo Urlaub macht usw. - aber wenigstens versucht man, im Darknet anonym zu bleiben .
Immer häufiger werden Daten Dritter auch ohne deren Einverständnis weitergegeben. Man denke nur an Cybermobbing. Ich weiß, dass man sich dagegen nicht wirksam schützen kann, habe aber für mich entschieden, im Internet extrem knauserig mit privaten Angaben zu sein, wenn sie nicht obligatorisch nötig sind, beispielsweise bei Onlineeinkäufen. Dabei zähle ich mich durchaus zur Fraktion: „Ich habe nichts zu verbergen“.
Sauer werde ich, wenn ich Rund-Mails bekomme, in denen sämtliche E-Mail-Adressen für alle Empfänger lesbar sind. Innerhalb der Familie, im engsten Freundeskreis oder beispielsweise bei den Mitgliedern in einem Verein ist das durchaus sinnvoll, damit jeder weiß, dass alle betroffenen Personen die Information erhalten haben.
Ich finde es aber überhaupt nicht „lustig“, wenn meine E-Mail-Adresse durch Rund-Mails quer durchs Land an völlig unbekannte Personen verschickt wird. Selbst wenn das ohne böse Absicht geschieht und es sich um eine Adresse handelt, aus der man meinen realen Namen nicht ableiten kann, taugt sie immer noch dazu, verkauft zu werden, damit die Käufer mein Postfach mit Spam zumüllen können.
Lalelu
du hast zweifellos Recht mit den Punkten, die du angeführt hast. Es ist nicht lustig, wenn üer eine Mailingliste die E-Mail-Adressen aller Beteiligten verteilt werden - und sei es nur aus Unachtsamkeit. Auch die Freigiebigkeit, mit der manche Menschen ihre persönlichen Daten in den sozialen Netzwerken verteilen, ist merkwürdig.
Doch das sind Punkte, auf die jeder einen Einfluß hat. Du kannst dem Mailingslistenbetreiber auf die Füße treten und man kann Menschen dafür sensibilisieren, nicht so freigiebig mit ihren Daten zu sein. Die Informationsschnipsel von denen ich sprach, sind ein ganz anderen Thema. Das sind die Daten, die dein Rechner bei jedem Webseitenaufruf weiterreicht, ganz ohne daß du etwas auf der Seite eingibst. Das Stichwort hierzu lautet "Big Data". Man hat eine unübersehbar große Menge scheinbar unwichtiger Daten, doch mit modernen Techniken kann man sie filtern und mit etwas Geduld einzelne User heraussuchen und identifizieren. Diese Datenübermittlung einzuschränken ist für die schon erwähnten O & O Normaluser kaum möglich. Es würde nämlich bedeuten, mit immer wieder wechselnden Betriebssystem und Bildschirmauflösungen ins Internet zu gehen.
Unten ist eine Seite verlinkt, auf der du sehen kannst, welche Daten dein Browser bei jedem Aufruf einer Webseite überträgt. Das sieht doch völlig harmlos aus und doch hat es bei sehr großen Datenmengen von vielen verschiedenen Webseiten schon ausgereicht, um user zu verfolgen. Man kann diese übertragenen DAten noch weiter einschränken, aber das wird niemand tun, denn dann geht eine Menge Bequemlichkeit beim daddeln im Internet verloren.
Schöne neue Welt
Die Informationsschnipsel von denen ich sprach, sind ein ganz anderen Thema. Das sind die Daten, die dein Rechner bei jedem Webseitenaufruf weiterreicht, ganz ohne daß du etwas auf der Seite eingibst. Das Stichwort hierzu lautet "Big Data". Man hat eine unübersehbar große Menge scheinbar unwichtiger Daten, doch mit modernen Techniken kann man sie filtern und mit etwas Geduld einzelne User heraussuchen und identifizieren. Diese Datenübermittlung einzuschränken ist für die schon erwähnten O & O Normaluser kaum möglich. Es würde nämlich bedeuten, mit immer wieder wechselnden Betriebssystem und Bildschirmauflösungen ins Internet zu gehen.
Hallo Mausschubser, was du schreibst, ist sicher richtig. Ich bin allerdings nur mäßig beunruhigt darüber. Natürlich bin ich mir dessen bewusst, dass Leute, die etwas davon verstehen, derartige Informationen in Kombination mit anderen Daten wie ein Puzzle zusammensetzen können, bis sie am Ende ein verwertbares Profil der betreffenden Person haben. Zwar finde ich die Vorstellung grundsätzlich nicht angenehm, dass völlig Fremde mich ohne meine Zustimmung durchleuchten können, aber mir fällt einfach nichts ein, woraus man mir einen Strick drehen könnte. [/url]
Außerdem nehme ich an, dass der Personenkreis mit entsprechenden Kenntnissen und technischen Möglichkeiten weder Interesse noch Zeit dazu hat, um dauerhaft alle unbescholtenen Normalbürger anhand von Internetdaten zu analysieren. Wahrscheinlich hat man genügend damit zu tun, die schwarzen Schafe zu beobachten.
Daher finde ich Spuren, die jeder unweigerlich im Internet hinterlässt, die aber nur durch Experten ausgewertet werden können, für Lieschen und Otto Müller nicht derartig besorgniserregend, dass sie deshalb schlaflose Nächte verbringen müssten.
Vielleicht irre ich mich, aber ich vermute, dass „normale“ Leute im Alltag häufiger Unannehmlichkeiten oder sogar richtigen Ärger bekommen durch Informationen, die [u]sie selbst freiwillig über sich weitergeben (oder andere, die Cybermobbing betreiben), als durch Daten, die man infolge ihres Internetverhaltens heimlich über sie gesammelt hat. Deshalb bemühe ich mich, selbst keine vermeidbaren Informationen preiszugeben. Es würde mir jedoch nicht helfen, mir den Kopf über Spuren zu zerbrechen, die ich unbeabsichtigt im Internet hinterlasse, weil ich sie sowieso nicht vermeiden kann.
Unten ist eine Seite verlinkt, auf der du sehen kannst, welche Daten dein Browser bei jedem Aufruf einer Webseite überträgt. Das sieht doch völlig harmlos aus und doch hat es bei sehr großen Datenmengen von vielen verschiedenen Webseiten schon ausgereicht, um user zu verfolgen. Man kann diese übertragenen DAten noch weiter einschränken, aber das wird niemand tun, denn dann geht eine Menge Bequemlichkeit beim daddeln im Internet verloren.
Schöne neue Welt
Den Link zum Anonymitätscheck habe ich angeklickt. Die Seite, die sich öffnete, war durchaus beeindruckend, für mich allerdings nur ein bisschen verständlicher als eine Seite mit chinesischen Schriftzeichen. Ich vermute – ohne es zu wissen – dass es vielen (den meisten ?) Mitgliedern im ST nicht anders ginge.
Lalelu
Hallo Mausschubser, was du schreibst, ist sicher richtig. Ich bin allerdings nur mäßig beunruhigt darüber. Natürlich bin ich mir dessen bewusst, dass Leute, die etwas davon verstehen, derartige Informationen in Kombination mit anderen Daten wie ein Puzzle zusammensetzen können, bis sie am Ende ein verwertbares Profil der betreffenden Person haben. Zwar finde ich die Vorstellung grundsätzlich nicht angenehm, dass völlig Fremde mich ohne meine Zustimmung durchleuchten können, aber mir fällt einfach nichts ein, woraus man mir einen Strick drehen könnte.
Außerdem nehme ich an, dass der Personenkreis mit entsprechenden Kenntnissen und technischen Möglichkeiten weder Interesse noch Zeit dazu hat, um dauerhaft alle unbescholtenen Normalbürger anhand von Internetdaten zu analysieren. Wahrscheinlich hat man genügend damit zu tun, die schwarzen Schafe zu beobachten. [...]
Die interessierten Kreise mit den technischen Möglichkeiten, die sammeln solche Daten jetzt schon. Dazu gehören zum Beispiel Google oder Amazon, bei denen sogar jedermann die notwendige Rechenpower mieten kann. Es geht vermutlich nicht darum, einzelne Personen konkret auszuspähen, sondern deine besuchten Webseiten, Bestellungen usw. zu sammeln, um so für immer mehr personalisierte Werbung das nötige Material zu haben. Dem kann man sich nur mit technsichen Tricks entziehen. Du kannst dich darauf verlassen, daß es eine Menge solcher Datensammler gibt und die wissen mehr über uns, als uns lieb ist. Trotzdem will ich jetzt keinen allgemeinen Verfolgungswahn ausrufen. Wir müssen uns nur dessen bewußt sein und uns das nächste Mal nicht mehr wundern, warum die Werbung oft so schön auf uns zugeschnitten ist und woher die das alles wissen.
Digizar wurde vor ein paar Tagen wegen des Spruchs "Kein Backup, kein Mitleid" angemacht und ich muß gestehen, daß ich die gleiche Einstellung denen gegenüber habe, die ihre persönlichen Daten freigiebig im Netz verteilen. Seit ewigen Zeiten wird immer wieder davor gewarnt und wer es trotzdem tut, der muß halt auf die Schn..... fliegen, damit er es lernt. Ich könnte bei der Facebookseite eines Bekannten Anfälle bekommen, wenn er gerade wieder postet, daß er in LA gelandet ist, zu welchem Motel in SF er will und so weiter und so weiter. Eigentlich könnte er gleich eine Einladung für Einbrecher an die Haustüre heften und dort genau aufführen, von wann bis wann er nicht zu Hause sein wird.
Kein Nachdenken trotz zahlloser Warnungen -> kein Mitleid.
Wenn also jemand behauptet nichts zu verbergen zu haben ist er entweder unglaublich naiv
oder er gehört selbst zu den Nerds.
Dieses Argument, wenn es denn eines wäre, ist also nur ein Scheinargument.
Tatsächlich hat man in unserer Welt nur Vorteile wenn man mehr über den anderen weiß als der über mich.
Das ist und war immer schon so. Um sich davor zu schützen hat der Mensch das Lügen gelernt und sich so an die Spitze der Evolution gesetzt. Nur wer gelernt hat eine Lüge als solche zu erkennen hat überhaupt eine Chance zu agieren. Alle anderen reagieren lediglich auf eine bestimmte gegebene Situation.
Die Aussage das das Darknetz für Verbrecher ein sicherer Ort wäre ist genauso falsch oder richtig als wenn man sagte das normale Internet sei ein Hort der Sicherheit. Nirgends wird so viel gelogen und betrogen wie im "normalen Internet"
Einziger Unterschied. Im Darknetz kann ich meine Persönlichkeit oder das was über mich gespeichert wird selbst steuern.
Die augenblickliche Welle von Fake News im Internet ist eigentlich nichts anderes als eine Gegenreaktion auf Spionage.
Bernd
[...]Einziger Unterschied. Im Darknetz kann ich meine Persönlichkeit oder das was über mich gespeichert wird selbst steuern.Ich freue mich jemanden zu treffen, der sich im sog. Darknet auskennt und mehr darüber erzählen kann. Was ist es denn genau? Wie gelangt man denn da hin? Und wie verschleiert man dort seine Identität im Gegensatz zum "normalen" Internet?
Nachtrag: Es wird immer wieder mal von den Onlineshops des Darknet erzählt, bei denen man allerlei illegale Dinge kaufen kann. Wie findet denn der unbedarfte Einsteiger solche Shops?
Die interessierten Kreise mit den technischen Möglichkeiten, die sammeln solche Daten jetzt schon. Dazu gehören zum Beispiel Google oder Amazon, bei denen sogar jedermann die notwendige Rechenpower mieten kann. Es geht vermutlich nicht darum, einzelne Personen konkret auszuspähen, sondern deine besuchten Webseiten, Bestellungen usw. zu sammeln, um so für immer mehr personalisierte Werbung das nötige Material zu haben. Dem kann man sich nur mit technsichen Tricks entziehen. Du kannst dich darauf verlassen, daß es eine Menge solcher Datensammler gibt und die wissen mehr über uns, als uns lieb ist. Trotzdem will ich jetzt keinen allgemeinen Verfolgungswahn ausrufen. Wir müssen uns nur dessen bewußt sein und uns das nächste Mal nicht mehr wundern, warum die Werbung oft so schön auf uns zugeschnitten ist und woher die das alles wissen.
@Mausschubser: Weiter oben schrieb ich schon, dass mich diese Art der Spionage nicht so stark beunruhigt, dass meine Nachtruhe dadurch beeinträchtigt wird. Früher quoll unser Briefkasten oft über vor Werbeprospekten, obwohl wir noch niemals etwas bei den betreffenden Firmen bestellt hatten.
Heute bleibt der Haus-Briefkasten deutlich leerer, dafür landet alles im E-Mail-Postfach und wird von mir meistens ungelesen mit einem Klick in den virtuellen Papierkorb befördert. Die Werbung, die auf dem Monitor erscheint, nehme ich meistens gar nicht wahr, unabhängig davon, ob sie personalisiert oder zufällig ist. Ich wurde dadurch jedenfalls noch niemals zu einer Bestellung verführt.
Aggressive und aufdringliche Werbung, die sich über die von mir aufgerufene Seite legt und nicht schnell wieder verschwindet oder wenigstens weggeklickt werden kann, nervt mich sogar und erreicht bei mir das Gegenteil von dem, was beabsichtigt ist. Ich reagiere ungnädig und werde garantiert nicht zum Kauf animiert. Ich frage mich ernsthaft, ob man dadurch nicht mehr potentielle Interessenten vergrault als anlockt.
Ich könnte bei der Facebookseite eines Bekannten Anfälle bekommen, wenn er gerade wieder postet, daß er in LA gelandet ist, zu welchem Motel in SF er will und so weiter und so weiter. Eigentlich könnte er gleich eine Einladung für Einbrecher an die Haustüre heften und dort genau aufführen, von wann bis wann er nicht zu Hause sein wird.
Kein Nachdenken trotz zahlloser Warnungen -> kein Mitleid.
GENAU!! Dem stimme ich ohne Einschränkung zu!
Ich gehöre ja auch zur Fraktion der Leute die nichts zu verbergen haben. Ich wäre ja bescheuert wenn ich etwas anderes behaupten würde. Schließlich weiß ich doch das jeder Mensch irgendwas zu verbergen hat. Die meisten Menschen wissen es bloß nicht.
@Wingman: Ich gehöre offenbar zu den „meisten Menschen“, denn ich weiß es auch nicht. Jetzt überlege ich schon eine halbe Stunde, ohne dass mir etwas eingefallen ist, was ich zu verbergen hätte.
Und nun ernsthaft: Ich vermute, dass es auf die Interpretation ankommt. Viele Menschen, ich auch, denken bei dieser Redewendung nicht an Datensammlung à la Google, Amazon usw. Sie benutzen sie, wenn sie ausdrücken möchten, dass es nichts in ihrem Leben gibt, was illegal oder in höchstem Maß diskriminierend oder peinlich ist. Ob ihre Aussage ehrlich ist, sei einfach mal dahingestellt.
„Ich habe nichts zu verbergen“ bedeutet für mich hingegen NICHT, dass ich meine Privatsphäre, meine persönlichen Daten und Alltagsinformationen freiwillig in der Öffentlichkeit preisgebe. Die versuche ich zu schützen und zu verbergen, so gut es geht, wohl wissend, dass ich bei jedem Bestellvorgang meine Daten angeben muss, dass auch meine E-Mails unter Umständen mitgelesen oder meine Telefonate mitgehört werden können, falls jemand mit dem nötigen Wissen es darauf anlegt.
Was du übers Darknet sagst, kann ich nicht beurteilen. Ich habe mich noch niemals dort getummelt und habe auch nicht die Absicht, herauszufinden, wie ich überhaupt dorthin käme. Ich habe nämlich nichts (Kriminelles oder Diskriminierendes) zu verbergen.
Hier findet man einen interessanten Artikel aus Zeit online vom 28.11.2016 mit einer Quintessenz, die ich unterschreibe: Man kann sich heute der Datensammelwut von Google und Co nicht mehr entziehen, aber man muss ihnen das Datensammeln nicht erleichtern, denn: Wir haben sehr wohl etwas zu verbergen, wenn es um unsere Privatsphäre geht.
Lalelu
Vielleicht wurde das Prob "Anonymität im Netz" bisher falsch verstanden. Ich habe schon vor Jahren darauf hingewiesen. Mit TOR und Tails ist man nur solange anonym bis man sich in einem Forum oder ähnlich gearteten Page anmeldet.
Um das zu erläutern nehmen wir das nächstliegende Beispiel "Seniorentreff".
Der ST hat seit einigen Tagen eine https:// - Url. Danke Karl. Zu Beginn meines Besuches handelt der Server des ST mit meinem Browser einen Code aus, in dessen Folge jeder Datenverkehr zwischen mir und dem ST von fremden Beobachtern unlesbar wird. Ein Beobachter kann nur feststellen, das ich den ST kontaktiere, mehr nicht. Er kann nicht feststellen, welche Bretter ich besuche und welche Beiträge ich lese. Dieser Code ist temporär und für Beobachter nicht lohnend ihn zu entschlüsseln, denn beim nächsten Besuch ist der Code ungültig und er wird ein neuer ausgehandelt.
Anders ist es ab dem Augenblick, an dem ich mich beim ST registriere/anmelde. Ich gehe davon aus, das die Mitgliederlisten des ST längst den Geheimdiensten bekannt sind. Sobald ich als aktiv erkannt werde. Das ist nicht Karls schuld. Erinnert euch bitte daran, das es bsw. vor Jahren zum Anlass eines CCC möglich war, den ganzen Inhalt eines braunen Flirt-Forums inkl. aller Mitgliedernamen und Admin-Passworte im Web zu veröffentlichen. Hinzu kam noch das in der Datenbank auch alle gültigen eMail-Adressen gelesen werden konnten. Wir brauchen nicht die Umstände diskutieren, die zu dieser Offenlegung führten. Die gab es auch viele Jahre lang schon im ST.
Was ich sagen wollte, war eigentlich nur das jedem, der mit einem Nick und Passwort eine Webseite besucht, klar sein muss, das seine Anonymität aufgeflogen ist. Chancenlos und ohne Ausnahme.
Wie können wir jetzt verhintern, das unsere Identität bekannt wird?
Wir müssen uns von lieb gewordenen Gewohnheiten trennen. Es ist auch sinnvoll, falls man zukünftig eine Webseite mit einer neuen Idendität besuchen will, sich mit einer temporären eMail-Adresse neu zu registrieren. Bsw. mit einer Wegwerfadresse und Tor/Tails. Zukünftig wird diese Webseite nur via VPN/Broxy besucht. Letzteres ist mit Opera-VPN oder einem entsprechenden Firefox-Addon kein Problem.
Dann sollten wir uns von Google trennen. Das wurde schon oft diskutiert. Anstatt dessen Suchmaschine benutzen wir besser DuckDuckGo. Ihr bekommt die gleichen Suchergebnisse wie von Google, nur mit dem Unterschied, das DuckDuckGo für euch Google beauftragt. Dadurch kann Google auch nicht eure IP registrieren und ihr bekommt sukzessive weniger dessen dümmlicher Werbung. Ähnliche Ergebnisse liefern auch das veruchte dänische IxQuick="Startpage" und Blecko von IBM. Es gibt also zweifellos Alternativen.
Ein weiteres ernstes Sicherheitsproblem ist Facebook und neuerdings auch Twitter und Instgram. Wir kommen nicht umhin uns dort mit einer realen eMail anzumelden. Das verlangt aber auch, das wir dort keine personenbezogenen Daten angeben, auch wenn sie noch so sehr betteln und euch weiss machen wollen, das sie deswegen am Abgrund ihrer Existenz stehen. Alles Quatsch, der Austräger der Händlerwerbung geht auch nicht krachen, nur weil an eurem Briefkasten der Aufkleber "Keine Werbung einwerfen" klebt.