Anonym im Internet: So surfst du richtig und bewusst!

Hier lernen Sie welche Spuren auf Ihrem PC beim normalen Surfen hinterlassen werden und was passiert, wenn Sie nicht den Privat-Modus Ihres Browsers verwenden.

E-Mails sind meistens ungeschützt im Internet. E-Mails werden oft über alte POP3, IMAP, SMTP Protokolle aus den Anfängen der 90er Jahre versendet welche keine Absicherung haben wie eine Verschlüsselung. Somit kann jeder Administrator oder Hacker, der Zugriff auf den Verbindungsweg hat, die Emails durchsuchen und mitlesen.

Mit VPN und Proxy ist privates Surfen allein nicht getan. Bedenken Sie, was Sie alles machen müssen, wenn Sie anonym im Internet sein wollen. Ich zeige Ihnen hier was Sie beachten sollten.

Sie wollen anonym im Internet sein und nutzen Google? Das ist ein NoGo! Warum ist das so?

Privates Surfen schützt nicht vor MITM Attacken. Wenn Ihre Internet-Leitung abgehört wird hilft das allein noch lange nichts!

Ein Proxyserver wird derzeit oft benutzt um Youtube Sperren oder Netflix Sperren zu umgehen. Man kann somit Netflix vortäuschen, dass man sich in einem anderen Land befindet und damit Zugriff auf den umfangreicheren Amerikanischen Netflix-Katalog bekommt.

Um viele Webseiten im Deep Web zu erreichen müssen Sie einen VPN Service wie von TOR nutzen. Hier zeige ich Ihnen wie dies aussehen kann.

Tails Linux ist bekannt geworden durch Edward Snowden - der ehemalige NSA-Mitarbeiter der bekannt dafür geworden ist, geheime Informationen der NSA-Abhörmethoden zu veröffentlichen. Dies führte dazu, dass sich viele Firmen seit jeher mehr Gedanken um die Sicherheit Ihrer Netze machen und diese absichern und anonym surfen.

Das Dark Web enthält noch viel geheimere Informationen, achten Sie sorgsam was Sie im Deep und Dark Web tun.

Wie kann ich etwas im Dark Web bestellen und bezahlen ohne meine Identität weiterzugeben?

In dieser Lektion erkläre ich den folgenden Abschnitt und stelle klar, dass diese teilweise nur auf Theorie basieren.

Jenes Level welches wir täglich nutzen. Jede öffentlich zugängliche Webseite befindet sich auf diesem Level. Dies beinhaltet auch: YouTube , Facebook, Wikipedia und andere beliebte Webseiten.

Level 1 ist genauso erreichbar wie Level 0. Hier müssen Sie nichts weiter tun. Es bezeichnet unter anderem nur etwas tiefergehende Online-Services wie Reddit, Dig, Temporäre Email Services, Newsgroups,SQL Datenbanken und Uni Campus.

Dieses Level ist das letzte Level das noch ohne Hilfsmittel erreichen werden kann: In diesem Level finden Sie noch Webseiten und Services die noch nicht im Untergrund argieren und von den Suchmaschinen gefunden werden können. Als Beispiel befinden sich hier: 4chan, öffentliche FTP Servers, Freehive, e.t.c.

Das Deep Web ist schon ein sehr eingeschränkter Platz im Internet. Es ist das erste Level das man nur mehr über einen Proxy erreichen sollte. Hier befinden sich unter anderem: Honeypots, Botnets, Webseiten über Blut, Selbstmörder, Hacker, Supercomputer, Virus-Informationen, Script Kiddies, Celebrity-Skandale, IT-Sicherheit, und viele Webseiten mit sehr heiklen Informationen. Achtung: ab Level 3 können Sie schon ins Visier der Geheimdienste und Regierung fallen!

Das Charter Web/Dark Web geht noch ein ganzes Stück weiter. Ab hier wird es richtig gefährlich und düster. Hier findet sich das bekannte Hidden Wiki, ein Wikipedia für das Deep Web. Man kann die meisten Webseiten nur mehr mittels direktem Link erreichen, meist hinter einer komplizierten ".onion"-Domain. Wenn man nicht den genauen Namen kennt, wird man die Webseite vermutlich niemals finden. Hier befinden sich die größten Online-Schwarzmärkte und es werden hier auch mehrere Multi-Millionen-Dollar-Deals durchgeführt. Hier empfiehlt es sich neben TOR jedenfalls auch noch Linux zu verwenden, sowie einen öffentlichen Hotspot.

Du kannst dich glücklich schätzen wenn du darüber etwas weißt. Anscheinend weiß hierüber keiner etwas Genaues, außer vielleicht der Geheimdienst der Regierung.

Der beste Weg um dieses Level zu beschreiben ist die Kriegszone. Man erhält von keinem genauere Informationen. Jeder der sich auf diesem Level befindet versucht Sie davon fern zu halten. Jeder denkt hier nur an sich selbst und versucht das Level 8 zu erreichen.

Es ist unmöglich das Level 8 direkt zu erreichen. Das Level 8 definiert das System welches das Internet selbst Kontrolliert. Es wird gesagt, dass keine Regierung, Organisation und Person zugriff darauf hat. Keiner weiß genau was in Level 8 alles verfügbar ist. Es sendet Nachrichten ganz zufällig an das gesamte Internet. Es wird angenommen, dass das Level 8 von einer Quantenniveau-Funktionssperre geschützt ist. Es ist unmöglich mit unseren heutigen Computern diese Sperre zu durchbrechen. Viele denken es handelt sich um Müll der hier verbreitet wird. Es kann jedoch keiner bestätigen, dass es das Level 8 nicht gibt. Vielleicht wollen uns auch hier nur ein paar Freaks täuschen, aber vielleicht ist auch etwas dran.

Internetzugangsprovider, Proxybetreiber, Firmen- oder Universitätsnetzwerkbetreiber sowie Tor-Exit-Knoten können den unverschlüsselten Datenverkehr abhören. Aus diesen Daten kann unter Umständen auf die Identität des Benutzers geschlossen werden. Vermeiden kann ein Internetbenutzer dies, indem er einen vertrauenswürdigen Anbieter wählt oder auch Verschlüsselung verwendet.

Tracking-Cookies sind ein verbreitetes Mittel, den Besucher einer Webseite zu „markieren“, um ihn später wiedererkennen zu können. Normale Cookies werden zum Beispiel bei praktisch allen Internetangeboten verwendet, bei denen der Besucher sich mit Benutzernamen und Passwort anmelden muss, um einen Nutzer für eine Sitzung identifizieren zu können. Auch Warenkörbe in Online-Shops werden meist mit Cookies realisiert. Tracking-Cookies werden allerdings auch dazu genutzt, das Surfverhalten eines Benutzers über einen längeren Zeitraum auch ohne explizite Anmeldung durch den Benutzer und über mehrere Webangebote hinweg zu beobachten. Mit Collusion kann diese Nachverfolgung grafisch dargestellt werden. Umstrittene Programme wie Ghostery zeigen diese Tracker an und blockieren diese auf Wunsch.

Technisch gesehen sind Cookies kleine Textblöcke, die der Server an den Browser sendet und später wieder zurückbekommt und benutzen kann. Beim ersten Besuch bekommt der Benutzer ein Cookie mit einer eindeutigen Kennnummer und bei jedem weiteren Seitenaufruf kann der Server den Besucher daran wiedererkennen. Cookies werden entweder dauerhaft oder für einen festgelegten Zeitraum gespeichert. Sie bestehen auf dem Server meist aus der IP-Adresse des Benutzers und einer Zeitangabe, während beim Benutzer die Server-Adresse vom Browser gespeichert wird. Die Cookies können keine ausführbaren Befehle enthalten und stellen deshalb zunächst kein Sicherheitsrisiko dar.

Betreiber verschiedener Webseiten können zusammenarbeiten, um einen Besucher auch über verschiedene Seiten hinweg zu verfolgen. Meldet sich ein Benutzer bei einer Webseite B an und ruft danach eine Webseite A auf, in welche eine Webadresse (URL) der Webseite B eingebettet ist, so kann Webseite B auf die Cookies, welche die Anmeldedaten enthalten, zugreifen und sie dann an Webseite A übermitteln. Eine solche Einbettung einer Webadresse könnte beispielsweise ein Werbebanner oder eine Counter-Grafik sein. Ob die Seite B bei einer Einbettung von einer anderen Website auf die Cookies des Browsers zugreifen kann, ist allerdings abhängig von der Browser-Konfiguration.

Auch durch eine gezielt gesetzte Ausnahme für die Same-Origin-Policy kann eine Webseite A Informationen einer Webseite B abfragen.

Die am 25. November 2009 erlassene Richtlinie 2009/136/EG, welche auch Cookie-Richtlinie genannt wird, regelt den Einsatz und die Speicherung von Cookies.^[10] Sie wurde aber von vielen Staaten Europas noch nicht umgesetzt oder die Behörden verfolgen Verstöße bewusst nicht.^[11][12]

Alle Aufrufe von Webseiten mittels eines URI haben eine DNS-Anfrage zur Folge, die die IP-Adresse des angefragten Servers ermittelt. Verwendet ein Benutzer dazu den ihm von seinem Internet-Service-Provider (ISP) zugewiesenen DNS-Server, so kann dieser alle Anfragen mitlesen. Über die DNS-Anfragen können so Profile der aufgerufenen Webseiten erstellt werden. Der ISP kann aber auch Webseiten zensieren, indem er bestimmte Adressen nicht in IP-Adressen auflöst; diese sind dann nicht erreichbar. Anonyme, unzensierte DNS-Namensauflösung ist eine wichtige Voraussetzung für eine effektive Anonymisierung und gegen die Zensur. Anonyme Namensauflösung heißt, einen anonymen, unzensierten DNS-Server zu benutzen, um die gewünschte Webadresse zu erreichen.

Zahlreiche sogenannte HTTP-Header geben Aufschluss über den benutzten Browsertyp, das Betriebssystem (User Agent), die zuvor besuchte Webseite (Referrer) und die beim Verlassen der Seite aufgerufene nächste Webseite. Der Server braucht nur noch die im Aufruf enthaltenen Daten auszuwerten.

Skripte, die den Browser veranlassen, Daten zu versenden, werden für Fälle eingesetzt, bei denen Cookies regelmäßig gelöscht werden und HTTP-Header allein nicht zur Identifizierung genügen. Es handelt sich in der Regel um JavaScript-Code, der versucht, möglichst viele Informationen vom Browser abzufragen und an den Server zu schicken. Damit können Informationen über die verwendete Bildschirmauflösung, Farbtiefe, installierte Plugins usw. herausgefunden werden.

Die EFF-Anwendung Panopticlick sammelt anonymisierte Daten, um einzuschätzen, wie leicht der Surfer in der Menge erkannt werden kann.^[13] Cookies, die verfallen oder ausgeschaltet sein können, oder IP-Adressen, die wechseln können, benötigt der Dienst dazu nicht. Er wertet die HTTP-Anfrage-Header aus, welche aus Browserkennung und akzeptierten MIME-Typen bestehen, sowie, mittels JavaScript, Informationen über installierte Plug-ins, Schriftarten, die Bildschirmgröße und die Zeitzone. Daneben fließen auch noch Daten über Standard- und „Supercookies“ (Flash-Cookies, Web Storage, IE-userData) in das Ranking ein. Dies ermöglicht in vielen Fällen die Erstellung eines eindeutigen virtuellen Fingerabdrucks. Der Informationsgehalt dieses Fingerabdrucks kann durch verschiedene Maßnahmen zwar verringert werden, allerdings sind diese Maßnahmen meist nicht ideal, da sie den Komfort einschränken, wie beispielsweise das Ausschalten von JavaScript.^[14]

Werden Standard- und „Supercookies“ kombiniert, so spricht man von sogenannten „Evercookies“, die eine Profilbildung ermöglichen und sich nur schwer für den Benutzer entfernen lassen.

Daher fordern beispielsweise Nutzer des Mozilla Firefox, sowohl den HTTP-Fingerabdruck^[15] als auch den JavaScript-Fingerabdruck zu verringern.^[16]

Der Nutzer kann deanonymisiert werden, falls Unbefugte Zugriff auf sein System bzw. fremde Systeme, die seine Daten besitzen, erlangen können. Dies kann beispielsweise durch eingeschleuste Schadprogramme bzw. durch Nutzung von Sicherheitslücken und Hintertüren im System erfolgen. Diese können dann zum Aufzeichnen und Übertragen von allen Nutzeraktivitäten und Daten aus allen verfügbaren Quellen verwendet werden. Diese Quellen können unter anderem alle zugänglichen Datenträger, Webcams und Mikrofone umfassen. Behörden haben die Möglichkeit Systeme von Verdächtigen zu kompromittieren um diese im Rahmen einer Online-Durchsuchung zu überwachen. Maßnahmen gegen Kompromittierung werden dem Bereich der Informationssicherheit zugeordnet.

Andererseits können Persönlichkeitsprofile intime Daten über den Internetnutzer enthalten, die vielfältige Möglichkeiten zum Missbrauch bieten. Informationen wie beispielsweise soziale Kontakte, politische Einstellung, persönliches Weltbild, Informationen über finanzielle Probleme oder gar Angaben über gesundheitliche Probleme möchte der Anwender möglichst vertraulich halten.

Doch seine Recherchen im Internet können ihn enthüllen. Ohne die möglichen Anonymitätsmaßnahmen, wie z. B. wechselnde IP-Adressen oder verfallende Cookies, können diese Daten einfach über jeden Nutzer gesammelt werden.

Vor allem im E-Commerce gibt es Geschäftsbereiche, in denen der Nutzer von seiner Anonymität im Internet profitiert. Im Gegensatz zum Einzelhandel erfolgt die Interaktion im Internet nicht mit einem realen Menschen, sondern mit einem Warensystem. Der Anwender ist somit nicht gezwungen, einen anderen Menschen Einblick in seinen privaten Bereich zu geben, sondern interagiert mit einem elektronischen System. Dieser Faktor wirkt sich zum Beispiel auf folgende Geschäftsbereiche positiv aus:

• Vertrieb von Erotikartikeln und Internetpornographie
• Vertrieb von Medikamenten und Verschreibungen über das Internet
• Beratungsportale bei persönlichen Problemen (z.B. Essstörungen)
• Beratungsportale bei medizinischen Problemen

Ein bedeutender Vorteil anonymisierter Internetnutzung ist das Umgehen von Inhaltssperren und die Gewährleistung von Meinungsfreiheit, siehe dazu auch den Artikel Zensur im Internet.

Anonymität im Netz ist ein politisch kontroverses Thema, da sie sowohl Vorteile als auch Nachteile mit sich bringt. Es existieren eine Reihe von Anwendungsfällen, in denen sich die Offenlegung personenbezogener Daten positiv auf die Internetnutzung auswirkt.

Hier wären unter anderem folgende zu nennen:

• Durch personalisierte Werbung reduziert sich die Menge der Werbeeinblendungen mit keinem oder geringem Bezug zum Internetnutzer. Die Auswahl von Werbebotschaften basiert dann auf der Auswertung des Kundenprofils. Anstatt zufälliger Inhalte präsentieren Anbieter nun Angebote, die im Idealfall eine direkte Beziehung zum Nutzer bieten.
• Durch die Übermittlung des Standortes eines Anwenders (Geotargeting) können z. B. regionale Dienste angeboten oder online Wegbeschreibungen gegeben werden.
• Durch die Freigabe personenbezogener Daten erhöht sich die Zurechenbarkeit von Aktionen im Web. Zwischen Geschäftspartnern erhöht sich so das Vertrauen und die Abwicklung von Kaufverträgen wird ermöglicht.
• Im Onlineversandhandel wird durch Bekanntgabe von Namen und Anschrift der Versand überhaupt erst ermöglicht.
• Urheber können ihr Urheberrecht nicht durchsetzen, falls der Urheberrechtsverletzer anonym ist. Auch Datenschutzverletzungen können bei anonymen Tätern nicht aufgeklärt werden.
• Strafverfolgungsbehörden haben Schwierigkeiten mit der Aufklärung, wenn bei Straftaten, welche im Internet stattfinden, solche Anonymisierungsdienste genutzt werden. Daher wird von ihrer Seite eine Einschränkung oder auch ein Verbot solcher Dienste gefordert. Gegner dieser Forderung, wie z.B. Sicherheitsexperte Bruce Schneier, argumentieren, dass aufgrund der Funktionsweise des Internets technikversierte Kriminelle immer einen Weg finden werden anonym zu bleiben. Es ist nie eindeutig feststellbar, welche Person für ein bestimmtes Datenpaket verantwortlich ist, da z.B. andere Rechner als Proxy-Server verwendet bzw. missbraucht werden können.^[17]

Hier finden sich alle Informationen zu den Verwertungsrechten von Bild und Tonmaterial für diesen Kurs.

Links zu weiteren Ressourcen über das anonyme Surfen im Internet.

Gutscheine und weitere Links zum Thema