Aktuelles

Faktencheck – so anonym ist man im Internet wirklich

Tom Wannenmacher, 30. Oktober 2019
Faktencheck - so anonym ist man im Internet wirklich

Wer vertrauliche Daten über Chats oder dubiose Webseiten verschickt, muss sich stets darüber im Klaren sein, dass diese gehackt werden oder zum Absender zurückverfolgt werden könnten.

Aber auch gesicherte E-Mails oder Online Banking sind bereits mehrfach in Verruf geraten. Und nicht nur die Daten selbst sind in Gefahr, sondern auch Absender und Empfänger. Außer, sie können anonym bleiben. Doch wie anonym ist man im Internet eigentlich?

Was passiert, wenn man im Netz nicht unerkannt bleibt?

Der Nutzer, den unbedarft im Netz unterwegs ist und Nachrichten abruft oder das Kinoprogramm prüft, ist dann gläsern und leicht durchschaubar. Die meisten Seiten verlangen eine Bestätigung, dass Cookies zugelassen werden dürfen. Doch auch ungefragt ist der Nutzer immer gläsern, da anhand der IP-Adresse stets zumindest der ungefähre Standort lokalisiert werden kann.

Dazu kommen weitere Feinheiten über den benutzten PC oder Laptop, beispielsweise den Zugangsbrowser oder Daten über Bildschirm bis hin zu den benutzten Schriftarten. Diese Daten benutzen Werbeanbieter dazu, den Rechner und somit auch den Besitzer oder Nutzer zu identifizieren. Sie können anhand der Zugangsdaten feststellen, von wo aus der Nutzer sich jeweils einloggt (bei mobilen Endgeräten), auf welche Seiten er zugreift und welche Apps er nutzt.

Sicherheitslücken laden Hacker zum Profilklau ein.

Sicherheitslücken bieten Hackern genügend Angriffsflächen, um überall Daten abzugreifen. Beliebt sind dabei meist Prominente, aber auch Politiker, Regierungsstellen, Banken oder Unternehmen. Doch auch der Absender kann durchleuchtet werden, wenn er nicht inkognito im Netz unterwegs ist. Und wenn der Absender nicht mehr anonym ist, können mithilfe seiner Daten Fake-Profile erstellt, und auf sein Bankkonto zugegriffen werden – oder Schlimmeres.

Wie sicher ist man eigentlich im Internet und lässt es sich überhaupt vermeiden, dass ein unbefugter Dritter an persönliche Daten gelangt? Und was passiert, wenn der Hacker den Ursprung der Daten genau zurückverfolgen kann? Kann man komplett anonym im Netz unterwegs sein?

Das tut die Regierung – Sicherheit per Gesetz.

Immerhin hat die EU bereits 2016 die vorhandenen Datenschutzgesetze verschärft, um personenbezogene Daten zu schützen, aber auch, um die Wettbewerbsgleichheit zwischen Unternehmen herzustellen. Leider nützen die vorgesehenen Schutzmaßnahmen nicht so viel wie erhofft, da findige Hacker Experten darin sind, auch kleinste Lücken zu entdecken.

Dennoch ist der Datenschutz der EU und auch in Deutschland zumindest dann verbessert, wenn der User darauf achtet, dass sich der Serverstandort der Dienstleister in Deutschland befindet. Die neue Datenschutzverordnung (DSGVO) ist seit Mai 2018 in Kraft getreten.

Aber die Sicherheitsbehörden wollen die Bürger nicht nur schützen, sondern auch aus Sicherheitsgründen überwachen. Daher gibt es neben dem Datenschutzgesetz auch Versuche, einen gut funktionierenden Trojaner, den sogenannten Staatstrojaner, zu entwickeln. Er kann auf den Rechnern und Laptops alle Daten noch vor einer möglichen Verschlüsselung abgreifen. Vor so einem Programm ist der Nutzer dann nicht mehr anonym.

Wie versuchen Nutzer, ihre Identität zu verbergen?

In sozialen Medien und auf verschiedenen Plattformen melden sich Nutzer mit Nicknames oder abgekürzten Namen an. Außerdem verschlüsseln sie ihre E-Mails mit gängigen Programmen und achten darauf, ihren Browserverlauf und Cookies zu löschen. Viele verzichten auf Online-Banking und Internet-Shops, haben kein Pay-Pal ... Doch das sind nur minimale Möglichkeiten, die nicht viel nützen. Denn Hacker finden immer noch Mittel und Wege, alles herauszufinden, was sie wissen wollen – egal, ob es sich dabei um belanglose oder hochbrisante Themen handelt.

Was machen die Hacker mit den Daten?

Damit werden Bewegungsprofile erstellt, die sogar einen regelrechten Stundenplan ermöglichen. Wann ist der Nutzer wo? Ist er in den sozialen Netzwerken aktiv und auf welchen? Dies wird mithilfe von Plugins festgestellt. Und spätestens dann ist es passiert: Der Nutzer, von dem man weiß, wann er wo einkauft, hat plötzlich anhand seiner Instagram- oder Facebook-Profils ein Gesicht, einen Freundeskreis und weitere verwertbare Daten.

Daraus kann im besten Fall lediglich individuell zugeschnittene Werbung an den Nutzer gesendet werden. Im schlimmsten Fall wird jedoch bekannt, wie der Nutzer sich politisch engagiert, was er wählt, welcher Religion er angehört oder auch noch intimere Daten.

Hat er bestimmte sexuelle Vorlieben, die sich anhand von den besuchten Seiten noch detaillierter festlegen lassen? Sucht er nach verschiedenen Begriffen im Netz, weil er vielleicht bestimmte Krankheiten hat? Solche Daten führen nicht nur zu angepasster Werbung, sondern auch zu Bloßstellungen, Mobbing oder Erpressung.

Foto: Pixabay.com, © markusspiske, CC0 1.0
Foto: Pixabay.com, © markusspiske, CC0 1.0

Wie kann man gegensteuern?

Gerade weil bekannt ist, dass man im Netz nie wirklich anonym ist, versuchen die Nutzer gegenzusteuern. Es gibt verschiedene Apps, die eingesetzt werden, um Tracker zu blocken. Auch spezielle Browser sollen Plug-ins und Cookies blocken, damit kein Verlauf angelegt werden kann. Leider nützt das nicht viel, da in diesem Fall die IP-Adresse nicht verborgen wird und anhand dieser IP lässt sich problemlos trotzdem alles über den Nutzer herausfinden.

Aus diesem Grund sind Programme hilfreich, die an dieser Stelle ansetzen und die IP verschleiern. Dafür bieten sich VPN-Dienste (Virtual-Private-Network-Dienste) an, die gegen eine monatliche Gebühr einen Server zwischenschalten. Wenn der Nutzer im Netz surft, wird auf den angewählten Seiten die IP-Adresse des zwischengeschalteten Servers sichtbar, nicht die des Nutzers. Hier sollte man aber auf zuverlässige und seriöse Anbieter zurückgreifen, die die Nutzerdaten geheim halten und nicht an Behörden weiterleiten oder verkaufen.

Eine dritte beliebte Möglichkeit ist die Verwendung des Tor-Servers, der mehrere Computer hintereinanderschaltet und somit die IP mehrfach verschleiert. Zusätzlich wechselt Tor innerhalb seines Netzwerks alle paar Minuten die zwischengeschalteten Computer. Das erschwert eine Identifikation der IP-Adresse und des Nutzers erheblich. Ganz unmöglich wird sie allerdings nicht.

Im Internet ist niemand wirklich anonym.

Wer unbedingt an bestimmte Daten kommen will, der kann immer Sicherheitslücken nutzen. Fehler passieren auch, wenn man einerseits anonym surft, aber gleichzeitig in den sozialen Medien eingeloggt ist (wo die IP-Adresse nicht verschleiert ist). Oder wenn man unverschlüsselte Seiten besucht oder Dokumente downloadet, die mit den PC-Programmen und der unverschlüsselten IP-Adresse interagieren.

Anonymität im Netz ist also nicht 100% umsetzbar, auch wenn es zumindest Möglichkeiten gibt, den Hackern eine geringere Angriffsfläche zu bieten.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

weitere mimikama-Artikel