Anonym geleakt
So surfen Sie unsichtbar im Internet
Fortsetzung des Artikels von Teil 5
Surf und Internet-Spuren
Eine reine Anonymisierung via Web bietet Anonymouse. Der Dienst auf den Seychellen blendet Werbefenster ein.
Sobald ein Rechner sich im Netz anmeldet, hinterlässt er wieder Spuren. Das beginnt bereits beim Router, zum Beispiel im Firmennetz, über den er die IP-Verbindung aufbaut. Das lässt sich auch mit einer Live-CD oder mit einem Anonymisierungsdienst nicht vermeiden. Der Internet-Router erkennt den Rechner und speichert zumindest Zeitpunk und Dauer der Surfsitzung. Eventuell noch mehr, zum Beispiel die IP-Adressen, die der Rechner aufgerufen hat.
Letzteres lässt sich mit einem Anonymisierungsproxy (siehe Tabelle) aber schon einschränken, denn dann gehen alle Verbindungen nur zu diesem. Wenn die Verbindung dann noch SSL-verschlüsselt ist, so bleibt der Datenverkehr an sich verborgen. Nach dem Router ist der Provider der Nächste in der Kette, der etwas über die Datenverbindung erfährt, da er den Zugang stellt.
Hier gilt das Gleiche wie für den Router: Zeit und Dauer der Verbindung sind bekannt, das Weitere bleibt mit einem SSL-Proxy verborgen. Um diese Stufen auch noch zu vermeiden, muss der Whistleblower auf unbekannte Rechner abwandern, beispielsweise in einem Café mit WLAN.
Am Ende der Verbindung steht der Rechner, der die Datenverbindung annimmt, ein Web-, Mail- oder Cloud-Server. Der ist besonders riskant für den Leaker, wie sich am FBI-Begehren gegenüber Twitter zeigt. Die Rechner am anderen Ende der Leitung haben die Information, welche IP-Adresse sich anmeldet und oft noch Konto-Informationen, wie Name, Adresse oder E-Mail. Wenn nicht sogar Kreditkartendaten.
Aber noch mehr. Ein Seitenbetreiber kann ein komplettes Nutzerprofil anlegen, unabhängig davon, ob er es darf oder nicht. Ferner gibt es inzwischen ausgefeilte Techniken, den Surfer anhand bestimmter Browser-Parameter wiederzuerkennen.
Ein gutes Beispiel hierfür ist Panopticlick von der digitalen Bürgerrechtsbewegung EFF (https://panopticlick.eff.org/)Das hat nun drei Konsequenzen für den Leaker. Erstens darf er keine schon benutzten Web-Dienste aufrufen. Vielmehr muss er für sein Vorhaben neue anlegen, die eine gewisse Anonymität wahren.
Das beginnt bei einer unbenutzten E-Mail-Adresse zum Beispiel über Yahoo, da dieser Dienst wenige Daten abfragt. Über diese kann er Daten versenden oder sich bei anderen Diensten wie Twitter oder Facebook neu anmelden, um mit den gewünschten Leuten Kontakt aufzunehmen.
Zweitens benötigt er einen Proxy-Dienst im Web, der den Datenverkehr über Zwischenstationen leitet. So erfährt der Webseitenbetreiber die echte IP-Adresse nicht, sondern nur die des letzten Anonymisierungs-Servers.
Letztendlich ist es für die Polizei möglich, einen solchen Server zu beschlagnahmen, deswegen sollten es mehrere Zwischenstationen in verschiedenen Ländern sein, sodass eine Verfolgung des Leakers nur noch dann wahrscheinlich ist, wenn er amerikanische Diplomatenbriefe oder Militärvideos geleakt hat.
Und, um Angriffe nach dem Muster von Panopticlick auszuschließen, sollte man im privaten Modus surfen, sodass man schwer wiederzuerkennen ist. Flash, Java und Silverlight sollten komplett deaktiviert sein, da sie vom privaten Modus nicht eingeschränkt sind und erweiterte Rechte haben, über die Browsergrenzen hinweg.
Sie legen eigene Cookies an (siehe oben) und können die echte IP-Adresse ermitteln (Java: networkInterface.getInetAddresses()). Mit JavaScript geht das hingegen nicht. Dennoch schadet es nicht, JavaScript abzuschalten, zum Beispiel mit dem Add-on No Script (addons.mozilla.org/de/firefox/addon/noscript).
Hat der Leaker alle diese Maßnahmen ergriffen, kann man davon ausgehen, unerkannt zu bleiben, wenn man Daten an eine Zeitung oder eine Plattform übermittelt.
- So surfen Sie unsichtbar im Internet
- Auf Wunsch zeichnet Windows jedes Einloggen auf
- Überwachungsrichtlinien
- Übersicht: Anonymisierungs-Proxys
- Anwendungsspuren
- Surf und Internet-Spuren
- Der Whistleblower
- Anonym mit Live-Linux
