Anonymität im Internet
Von Carsten
In der letzten Zeit häufen sich ja die Meldungen über Bundestrojaner, Datenverlust, geknackte Anonymität und Spionage im Netz. Privatsphäre wird immer wichtiger. Konnte man sich früher noch ungestört im Usenet austauschen, kann das heutzutage jeder bei Google nachlesen. Früher war die Kommunikation zwar auch öffentlich, aber nicht so leicht zugänglich. Das trügerische Gefühl der Privatsphäre war also noch ausgeprägter. Im Internet ist übrigens jedes Gefühl von Privatsphäre und Anonymität trügerisch – mit ausreichend technischem Wissen und genug krimineller Energie lässt sich eigentlich jeder Schutz ausheben.
Ausserdem öffnen sich im Fahrtwind des sog. Web 2.0 immer mehr Dienste, so dass manchmal nicht mal kriminelle Energie notwendig ist – die Anbieter erlauben ganz einfach, dass die Privatsphäre der Nutzer untergraben wird. Es ist also eher die Frage, womit man leben kann und nicht, wie man sich 100%ig schätzen kann. Und da der Staat die rechtlichen Grundlagen zu Privatsphäre und freier Meinungsäusserung auch stärker beschneidet, als er es vielleicht sollte, muss man sich langsam ernsthaft fragen: Wie soll das weiter gehen? Und noch wichtiger: Wie schätze ich mich selbst?
Natürlich kann man einige Schritte unternehmen, um seine eigene Identität im Internet zu schützen. Man muss den PC also nicht gleich auf den Müll werfen, diese Vorstellung ist in der heutigen Zeit sowieso abwegig. Allerdings muss man eine sehr klare Vorstellung davon haben, was machbar ist und was nicht. Und welchen Aufwand man selbst treiben muss, um sein persönliches Sicherheitsgefühl wiederherzustellen. Dazu gibt’s es schon sehr viele Anleitungen im Netz und ich will hier nicht alles wiedergeben. Daher folgt jetzt eine kleine persönliche Bestandsaufnahme, aus der andere vielleicht ein paar Ansätze aufgreifen können. Aktuell setze ich die folgenden Anwendungen und Tools ein, um ein wenig Privatsphäre im Netz zu wahren:
- Vidalia (Privoxy&Tor)
- Scroogle & Scroogle Search Engine-Plugin für Firefox (und die Keywordsuche deaktivieren)
- Freenet Project
- GnuPG (mit einem Plugin für Apple Mail)
Zu den einzelnen Anwendungen muss ich noch ein paar Erklärungen hinterher schieben, um ihren Einsatz klar zu machen. Und vor allem auch zu zeigen, wo sie nicht zum Schutz der Identität beitragen oder sogar schädlich sind. Als erstes wäre da Tor, ein anonymisierender Proxy, der jeglichen Verkehr durch ein Netzwerk von Rechnern leitet und so nicht zurückverfolgbar macht. Allerdings sind die Daten damit nicht per se geschützt. Die sog. Man in the middle-Attacke kann auch im Tor-Netzwerk stattfinden – und fand auch schon statt. Wer also Seiten besucht, bei denen ein Login oder die Eingabe von persönlichen Daten notwendig ist, der sollte tunlichst auf Tor verzichten – sonst kann ein Angreifer im Tor-Netzwerk womöglich alle Daten ausspähen.
Vor der Aktivierung von Tor sollte man auch die persönlichen Daten, Cookies, evtl gespeicherte Passwörter löschen – ob man soweit gehen will, muss jeder selbst entscheiden. Wie im “nomalen” Internet gilt auch hier: wenn eine HTTPS-Verbindung möglich ist, sollte sie auch genutzt werden. Zu Scroogle gibt es nicht viel zu sagen: Der Dienst leitet Suchanfragen an Google weiter und entfernt dabei alle Identifikationsmerkmale aus der Anfrage und alle Tracking-Mechanismen aus der Antwort. Scroogle selbst kennt jetzt natürlich die Identität und die Suchanfragen, man muss dem Dienst also vertrauen…
Freenet ist für mich das interessanteste Projekt, es wird zum Aufbau eines Netzes verwendet, dass anonym und sicher die Äusserung der eigenen Meinung erlauben soll, ohne Möglichkeit einer Zensur oder Rückverfolgung. Das ganze ist natürlich kompliziert und nicht mit dem normalen Browsen zu vergleichen, aber doch lohnenswert. Gerade mit Blick auf die Unruhen in Tibet und den allgemeinen Trend zu Kontrolle und Überwachung sollte man dort mal reinschauen. Wie überall sind Pornographie und Raubkopieren auch ganz vorn mit dabei.
GnuPG ist ein Programm zum Verschlüsselung von eMails. Damit lässt sich die eigene Kommunikation absichern. Die Verbindungsdaten werden allerdings immer noch gespeichert, es ist also nur der Inhalt geschützt, nicht das Kommunikationsprofil selbst. Dazu muss man noch etwas tiefer gehen und evtl Mixmaster/Mixminion Remailer verwenden, die die eigene Identität noch weiter verschleiern sollen. Aber bei dem Thema muss ich auch noch nachholen. Ausserdem stellt sich hier immer die Frage, wie vertrauenswürdig der genutzte Dienst ist.
Generall lässt sich schonmal sagen: Alle Dienste, die eine Anmeldung verlangen, sind höchstens pseudoanonym, denn eine Verbindung zur eigenen Identität lässt sich immer über den Dienstanbieter herstellen. Die eigene Privatsphäre im Internet zu schützen ist also keineswegs trivial, aber unter Umständen und in Zukunft doch schützenswert. Wer sich also damit beschäftigt, findet in diesem Artikel vielleicht ein paar Anregungen. Kommentare können natürlich gern hier gelassen werden.