30.11.2018 Anonymes Surfen

Der Wunsch nach anonymem Web-Surfen wird immer verbreiteter. Gerade durch die unzähligen Meldungen über diverse Vorgehen und Datenskandale, die einem überhaupt erst klar machen wie viele Daten dabei generiert werden und, dass Anonymität im Web keine Selbstverständlichkeit ist.

Viele Webseiten sammeln Daten über ihre Besucher, was sie damit anstellen ist jedoch sehr unterschiedlich und meist auch nicht einsehbar. Aber auch über eine unsichere Verbindung können Daten abgefangen werden. Daher ist es von Vorteil, wenn eine geringere Anzahl an sensiblen Daten übertragen wird. Die Probleme die dadurch entstehen können sind vielfältig. In der Regel nicht so gravierend ist die Erstellung von Nutzerprofilen durch Webseiten. Es können dadurch aber auch Rückschlüsse auf Vorlieben und persönliche Informationen gezogen werden. Eine Verbindung von mehreren verschiedenen Datensätzen führt dabei zu noch genaueren Aussagen. Schwerwiegendere Probleme sind Spionage, der Abgriff von Kontodaten oder Identitätsdiebstahl. Anonymität beim Surfen kann diese Risiken minimieren. Anonymes Surfen bedeutet in diesem Zusammenhang, dass keine oder nicht mehr so ausführliche Profile erstellt werden bzw. dass generell weniger Daten erhoben werden und diese auch keine Person identifizierbar machen.

Metadaten

Die wohl am meisten erhobenen Daten sind Metadaten, wie beispielsweise eine IP-Adresse, mit der Webseiten-Besucher eindeutig identifiziert werden können, oder aber auch aufgerufene Bestandteile der Webseite für Statistiken. Da sich eine IP-Adresse auch ändern kann, werden mittlerweile auch andere Wege verwendet ein Gerät eindeutig zu identifizieren. Eine ausführlichere Beschreibung der verschiedenen Methoden finden Sie unter Digitaler Fingerabdruck. Zu dieser eindeutigen Identifizierung gehört meist auch die geographische Herkunft der Anfrage. Diese lässt sich auf mobilen Geräten leicht durch Abfrage GPS-Position erkennen. Aber auch durch die IP-Adresse selbst und durch WLAN ist eine Ortung möglich, wenn auch nicht so präzise wie durch GPS. Eine detaillierte Übersicht welche Ortungsmöglichkeiten es gibt, finden Sie im Artikel Ortungsdienste.

Verbindung

Damit übertragene Daten nicht mitlesen oder geändert werden können wird eine Verbindung verschlüsselt. Im Web-Bereich wird dazu das Protokoll HTTPS verwendet, erkennbar an einem Link in der Adresszeile der mit https:// beginnt, im Gegensatz zu herkömmlichen Verbindungen die mit http:// beginnen. Im Browser wird eine verschlüsselte Verbindung meist mit einem grünen Vorhängeschloss oder ähnlichem gekennzeichnet. Beachten Sie jedoch auch, dass dieses Symbol lediglich bedeutet, dass die Verbindung zum Server sicher ist, nicht jedoch dass es sich um eine vertrauenswürdige Seite handelt.

Dienste

Auch wenn eine vertrauenswürdige Verbindung besteht, kann immer noch der Server zu dem die Verbindung steht jegliche Tätigkeiten einsehen. Daher sollte auch darauf geachtet werden welche Webseiten aufgerufen bzw. welche Dienste verwendet werden. Suchmaschinen erheben zum Beispiel viele Aspekte einer Suchanfrage. Dies dient natürlich auch zur Verbesserung der angezeigten Suchergebnisse. Dabei werden jedoch viele Dinge wie vor allem der Text nachdem gesucht wird oder die Region aus der die Anfrage stammt protokolliert und ausgewertet. Alternative Suchmaschinen die solche Daten nicht erheben sind zum Beispiel DuckDuckGo oder Startpage.

Programme und Einstellungen

Neben den üblichen Sicherheitsvorkehrungen können auch noch zusätzliche Programme und Einstellungen zur Erhöhung der Anonymität im Netz beitragen. Bei der Mehrfachnutzung eines Gerätes kann eine nachfolgende Person sämtliche Programm- und Webseitenaufrufe oder ähnliche Informationen erlangen. Dieser Umstand sollte immer bedacht werden. Als Schutz kann in diesem Fall beispielsweise nach jeder Verwendung der Browserverlauf und Cookies gelöscht werden oder man kann auch den Inkognito bzw. privaten Modus des Browsers verwenden. Dieser eignet sich allgemein zu einem anonymeren und datensparsamen Surfen, komplett anonym ist man dadurch aber nicht.

Der TOR-Browser ist ein Anonymisierungsprogramm das jegliche Webseiten-Anfrage zuerst über ein Server-Netzwerk leitet. Dadurch ist die Quell-IP-Adresse für die Webseite nicht mehr erkennbar. Der gesamte Datenverkehr wird jedoch über die Anonymisierungsserver geleitet wodurch diesen vertraut werden muss. Allgemein gelten diese Server aber als vertrauenswürdig. Für gängige Browser existieren auch einige Browser-Erweiterungen, die beim Anonymisieren des Surf-Verhaltens helfen. Werbeblocker, wie zum Beispiel „AdBlock Plus“ oder „uBlock Origin“ (für Chrome oder Firefox), blockieren neben Werbung auch verschiedenste Tracking-Methoden. „NoScript“ für Firefox oder „ScriptSafe“ für Chrome erlauben es die Ausführung von Javascript zu steuern und zu unterbinden. Diese Script-Sprache wird für aktive Inhalte verwendet und ebenso für die eindeutige Identifizierung von Webseiten-Besuchern.

Weitere Informationen:

Datum der Veröffentlichung: 30.11.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria