"Wieso Anonymität im Internet" - wird sich so manch einer vielleicht spontan fragen - "ich habe doch nichts zu verbergen". Nun, vielleicht nichts zu verbergen, aber auch nichts zu offenbaren. Im realen Leben weisen Sie sich ja auch nicht mit Ihrem Personalausweis aus, wenn Sie im Supermarkt einkaufen wollen oder tragen auf der Straße ein Schild mit Ihrer Anschrift um den Hals.
Im nicht-virtuellen Leben haben Sie zumindest in den meisten Fällen die Wahl, wem Sie was über sich erzählen. Das ist im Internet nur bedingt der Fall. Dabei kommt erschwerend hinzu, dass sie nicht selber darüber bestimmen können, da Sie meist nichts davon wissen das und welche Daten über Sie erhoben und ggf. weiterverbreitet werden.
Ihr Web-Browser (siehe Kapitel "So schließen Sie Browser-Lecks" ) ist beispielsweise ein schwatzhafter Geselle, der ungefragt Informationen übermitteln kann. Des Weiteren gelangen in regelmäßigen Abständen Firmen in die Schlagzeilen, die dabei ertappt werden mittels "Spyware" (siehe gleichlautendes Kapitel) Daten über ihre Kunden zu sammeln. Prominente Beispiele sind z. B. Microsoft, Aureate/Radiate, Real etc…Außerdem scheint der "Datenhunger" der Werbeindustrie schier unstillbar zu sein. "Profiling" ist ein beliebter und ertragreicher Sport geworden. Cookies und Web-Bugs (siehe entsprechendes Kapitel) sind in diesem Fall der Stoff aus dem die "Werbeträume" sind. Der ahnungslose Internetsurfer bekommt davon natürlich erst einmal nichts mit.
Wenn Sie sich häufiger an Diskussionen in Newsgruppen, Foren oder auf Mailinglisten beteiligen, haben Sie noch andere gute Gründe anonym bleiben zu wollen. Sicher, Ihre Meinung ist Ihre Meinung, aber zu bestimmten Themen würden Sie diese möglicherweise im beruflichen Umfeld anders äußern als im privaten. Außerdem kann sich diese ja auch ändern. Newsserver z. B. speichern diese jedoch "schwarz auf weiß" und haben ein langes Gedächtnis. Wer derartig gespeicherte Äußerungen mitverfolgen kann, ist nahe an der Gedankenwelt des Verfassers. Und wer möchte schon, dass Polizei, Justiz, Industrie etc. uns im Internet auf Schritt und Tritt verfolgen und ihre Schlüsse ziehen können. Der Weg dorthin ist nicht mehr weit.
Auch die Berufswelt ist an privaten Details interessiert, um sich z. B. bei einer Stellenausschreibung ja nicht den falschen Kandidaten einzuhandeln. Es ist keine Seltenheit mehr, dass Firmen das Internet mit der Absicht durchsuchen, auf verräterische Aussagen des hoffnungsvollen Bewerbers zu stoßen. Dabei könnte beispielsweise die politische, soziale, religiöse Einstellung des Bewerbers zu tage treten, die möglicherweise mit der Firmenphilosophie nur bedingt kompatibel ist. Nehmen Sie häufiger an Newsgruppen-Diskussionen o. ä. teil, dann machen Sie doch die Probe aufs Exempel. Suchen Sie nach Ihren eigenen Datenspuren und fragen Sie sich, ob sie diese so ohne weiteres jedem hätten mitteilen wollen. Daher macht es auch Sinn persönliche Dinge im Internet nicht unter dem eigenen Namen, sondern anonym zu veröffentlichen. Private E-Mails mit vertraulichem Inhalt sollten verschlüsselt werden.
Diese Einführung in das Thema sollte verdeutlichen, dass Anonymität im Internet zum Schutz Ihrer Privatsphäre sinnvoll und wichtig ist. Auf diesen Seiten möchten wir Ihnen weiterhin Beispiele geben, wie Sie in diesem Sinne geeignete Schutzmaßnahmen treffen können.
Viele Menschen denken, Sie seien schon deshalb anonym im Internet, weil wegen der Massen der tagtäglichen Internet-Zugriffe, einzelne Aktionen nicht verfolgt werden können. Das ist so leider nicht richtig. Wann immer Sie Aktionen wie Mailen oder Surfen im Internet tätigen, kann die Kommunikation auf dem Weg und an bestimmten Knotenpunkten verfolgt und meist auch die Inhalte nachvollzogen werden. Wer im Internet surft ohne entsprechende Vorkehrungen zu treffen, läuft Gefahr tatsächlich zum "Gläsernen Surfer" zu werden.
Ihre Transaktionen nachvollziehen könnten in erster Linie Unternehmen bzw. Institutionen, die verschiedene Teile der Internet-Infrastruktur bereitstellen, oder darauf zugreifen können. Dabei sind in erster Linie die Internet Service Provider (ISP) und die Betreiber von Routern zu nennen, die die von Ihnen versendeten Datenpakete weiterleiten.
Auch als Netzwerkadministrator eines Unternehmens oder als Benutzer, der sich auf physikalischer Ebene im selben Subnetz befindet, hat man theoretisch die Möglichkeit die getätigten Transaktionen anderer Benutzer zu beobachten.
In diesem Zusammenhang ebenfalls zu nennen sind auch sog. Hacker, die in der Lage sind, beispielsweise über Trojaner (siehe Kapitel "Trojaner" ) unbemerkt auf vertrauliche Daten auf Ihrer Festplatte zuzugreifen.
Selbst wenn Sie selber im Internet keinerlei Informationen, wie beispielsweise Ihre E-Mail-Adresse, über sich preisgeben, können Sie es nicht verhindern, dass bestimmte Daten über Sie "erhoben" werden. Dabei handelt es sich um die IP-Adresse mit der Sie surfen (Internet Protocol Adress - eine aus vier Zahlen von 0 bis 255 bestehende Nummer nach dem Schema 255.255.255.255), um die genauen Zeitdaten Ihres Zugriffs auf die Webseite, Ihren Browsertyp, das von Ihnen genutzte Betriebssystem, die URL's (Internetadressen) der von Ihnen vorher und nachher besuchten Webseiten etc. Diese Informationen werden auf dem Webserver, der von Ihnen besuchten Seite in Protokolldateien, sog. Logfiles abgelegt und gespeichert. Die Erhebung und Überprüfung dieser Logfiles geschieht in erster Linie aus technischer Sicht, um die reibungslose Funktionalität der technischen Ausstattung zu gewährleisten.
Des weiteren werden aber häufig auch Statistiken über Art und Umfang der Nutzung generiert, in welche in der Regel auch die IP-Adressen der Anwender mit einfließen.
Ähnlich verschiedener Sprachen, die Menschen sprechen können, stehen Computern unterschiedliche Protokolle für bestimmte Zwecke zur Verfügung. Für die Kommunikation im Internet wurde die Protokollfamilie TCP/IP vor allem aus Gründen der Ausfallsicherheit zum Standardprotokoll.
Ähnlich dem Adressieren eines Briefes mit PLZ, Strasse und Hausnummer, besitzt auch jedes versendete Datenpaket eine Absender- und eine Ziel- (IP)-Adresse, die aus einer Kombination von 4 verschiedenen Zahlen besteht und zum Beispiel 192.68.0.1 lauten könnte.
Ihre eigene IP Adresse können Sie durch die Eingabe des Kommandos ipconfig (Win NT/Windows 2000) unter der "Eingabeaufforderung" herausfinden. Unter Windows 95/98/ME lautet der Befehl winipcfg.
Diese IP-Adresse wird Ihnen in der Regel von Ihrem Internet Service Provider (ISP, z. B. T-Online) bei jeder Einwahl zugewiesen und ist fast immer unterschiedlich.
Daher ist bei diesen sog. dynamisch vergebenen IP - Adressen der Personenbezug zunächst nicht unbedingt gegeben. Anders verhält es sich mit sog. statischen IP - Adressen, die wie der Name bereits andeutet bestehen bleiben und nicht neu zugeordnet werden.
In diesem Fall ist es z. B. für den Betreiber eines Webservers einfacher den Personenbezug herzustellen als bei dynamisch vergebenen IP-Adressen, welche nur über den jeweiligen Provider und über die Region Auskunft geben aus welcher der Surfer stammt.
Für den Internet Service Provider (ISP, z. B. T-Online) ist es allerdings möglich, die Bestands- und Nutzungsdaten eines Kunden zusammen zuführen; d. h. den Personenbezug zumindest zum Zeitpunkt der Nutzung herzustellen. Diese Informationen lassen sich aus den Logfiles des ISP entnehmen.
In der letzten Zeit gingen Bestrebungen der Regierungen in der EU verstärkt in die Richtung die Befugnisse der ISP bezüglich Speicherung und Weitergabe von Logfiles im Zusammenhang mit Bestandsdaten der Kunden stark auszuweiten. Diese Maßnahmen sollen der Ermittlung von Straftätern dienen, beschneiden allerdings die Persönlichkeitsrechte des Einzelnen in nicht akzeptabler Art und Weise.
In diesem Kapitel wollen wir Ihnen nun verschiedene einfache bis komplexe Maßnahmen vorstellen, wie Sie "Profiling" vermeiden und Ihre Wege im Web anonym bleiben. Dabei müssen Sie für sich selber entscheiden, wie viel Anonymität Sie brauchen und wollen.
Wollen Sie Cookies, Web-Bugs und Werbebanner unterbinden bzw. herausfiltern, können Sie sich verschiedener Strategien bedienen.
1. Cookie-Cooker (cookie.inf.tu-dresden.de/)
Cookies können zwar innerhalb der verschiedenen Browsertypen deaktiviert werden; Nachteil dieser Methode ist allerdings, dass manche Websites dann nicht mehr oder nur noch eingeschränkt zu nutzen sind. Weiterhin verlieren Sie die Möglichkeit, dort Voreinstellungen beizubehalten, wo Sie dieses wirklich möchten, und immer sämtliche Cookies nach dem Surfen zu löschen, kann auf die Dauer auch lästig werden.
Daher wird mit dem von Studenten der TU Dresden entwickelten Tool Cookie Cooker ein anderer Weg beschritten. Cookies können damit nicht nur angesehen, gelöscht, sondern auch editiert werden. Beispielsweise kann man das Gültigkeitsdatum auf sofortigen Verfall setzen. Die eigentliche Option dieses Tools ist jedoch der Austausch von Cookies mit anderen Anwendern. Dadurch ist dem "Profiling" der Boden entzogen, da die von Ihnen genutzte Web-Identität nicht Ihre eigene ist und darüber hinaus mehrfach auftreten kann. Durch das "Mixen" der Cookies bleiben Sie, was dieses Problem betrifft zumindest anonym. Dabei brauchen Sie jedoch nicht auf die "Vorteile" von Cookies zu verzichten. Sie können auch weiterhin alle Websites betrachten, brauchen nicht ständig lästige Messageboxen wegzuklicken und können Voreinstellungen für Webseiten beibehalten.
Für Web-Bugs funktioniert diese Methode leider nicht, da Web-Bugs eine andere Funktionsweise haben als Cookies (siehe Kapitel "Cookies"). Diese lassen sich weder abschalten noch tauschen. Allerdings lassen sie sich mithilfe von Tools ausfiltern. Ein Beispiel dafür ist das für Privatnutzer kostenfreie Programm
2. Webwasher (www.webwasher.de)
Mit dessen Hilfe können Sie Cookies, Web-Bugs und Werbebannern ein Schnippchen schlagen. Auch auf manchen Proxy-Servern gibt es die Möglichkeit Web-Bugs auszufiltern.
Ein Proxy-Server (engl. Stellvertreter) übernimmt die Aufgaben Ihres Browsers, indem er Webseiten anfordert und an Ihren Browser weitergibt. Der Anwender merkt nichts von dererlei Transaktionen, außer vielleicht, dass der Seitenaufbau etwas länger dauert. Der Webserver des Anbieters kommuniziert jedoch nicht über Ihren Browser, sondern über den Proxy. Daher sieht er auch nur die IP-Adresse des Proxies und nicht Ihre eigene. Da Ihre IP-Adresse Ihre virtuelle Identität darstellt, ist diese Tatsache auch die Hauptfunktion von Proxyservern. Der Proxy ist nach außen sichtbar; Sie jedoch unsichtbar. Vor allen Dingen wenn Sie eine Standleidung oder eine Flatrate nutzen, kann ein Proxy nützlich sein. In diesen Fällen nutzen Sie sehr lange bzw. dauernd dieselbe IP-Adresse, die Sie auffindbar macht, wie Ihre Hausnummer. Manche Proxyserver wie z. B. Junkbuster
3. (www.junkbuster.com)
filtern weiterhin auch Cookies, Web-Bugs und Werbebanner. Außerdem kann ein Proxy verhindern, dass weitere Daten wie Ihr Browsertyp und die URL Ihrer zuletzt besuchten Webseite weitergegeben werden.
Es existieren im Internet Listen mit Proxy-Servern, die zur Nutzung für anonymes Surfen zur Verfügung stehen. Einer der bekanntesten Proxies
4. Anonymizer (www.anonymizer.com)
ist allerdings für den Privatanwender nicht frei nutzbar.
Unter www.privacy.net können Sie die Qualität des von Ihnen genutzten Proxies überprüfen. Statt Ihrer eigenen IP-Adresse sollte natürlich nur die Ihres Proxies zu sehen sein. Weiterhin sollte der Betreiber der von Ihnen genutzten Website nicht erfahren können, dass Sie über einen Proxy surfen. Zum Beispiel unter www.all-nettools.com/toolbox.net sollte in jedem Fall die Meldung "Proxy-Server not detected" auftauchen.
Einen Schritt weiter geht die Entwicklung z. B. des Anonymisierungsdienstes JAP, der von der TU Dresden entwickelt wurde. Hier werden mehrere Proxies miteinander verkettet, was die Sicherheit natürlich erhöht.
Der kostenfrei nutzbare Anonymisierungsdienst JAP ist ein Beispiel für die Bildung von Mix-Netzen zur Erhöhung der Zuverlässigkeit, Sicherheit und Verfügbarkeit der Methode "Anonymes Surfen über Proxies". Das Tool ist herunterzuladen unter
6. JAP (anon.inf.tu-dresden.de)
Zur Benutzung wird ein Java-Client benötigt, der ebenfalls auf der oben angeführten Seite zum Download bereitsteht.
JAP leitet Anfragen des jeweiligen Benutzers über eine Kette verschiedener Proxies, so dass der Weg zum Anwender nicht mehr zurück zu verfolgen ist.
Im Internet Explorer stellen Sie einen Proxy unter der Rubrik "Extras/Internetoptionen" unter dem Kartenreiter "Verbindungen/LAN-Einstellungen" ein. Nach Klicken auf den Schalter "Einstellungen" geben Sie unter der Rubrik "Proxy-Server", denjenigen Ihrer Wahl an.
Barrierefreiheit
