Home / Internet / Tips & Tools für anonymes Surfen So bewegt ihr euch (fast) unsichtbar durch das Internet

Tips & Tools für anonymes Surfen So bewegt ihr euch (fast) unsichtbar durch das Internet

Matthias Grote, Sebastian Minnich, Julius Beineke

Insgesamt besteht die größte Gefahr in der Kombination der ganzen Informationen, an die vor allem große Anbieter wie Google kommen. Dort laufen viele Dienste wie E-Mail, Onlinespeicher, Office sowie Soziale Netze zusammen und mit eigenen Like- und Teilen-Buttons haben sie auch auf fremden Webseiten das Auge am Schlüsselloch.

Wer anonym surfen möchte, der muß an vielen Fronten kämpfen – eine über viele Proxy-Server verschleierte IP-Adresse alleine reicht dazu lange nicht mehr aus. Wir zeigen, mit welchen Tricks Websites ihre Nutzer identifizieren, welche Tips dagegen helfen und mit welchen Tools auch Anfänger unerkannt bleiben.

Mittlerweile dürfte durch den NSA-Skandal und den Gerichtsurteilen zum Filesharing jeder Internetnutzer wissen, daß beim unbedachten Surfen im Internet keine Anonymität herrscht. Denn Geheimdienste, Kriminelle, Marketingunternehmen und andere Datensammler tummeln sich im Netz und wollen wissen, wer wann Webseiten besucht hat und wie er sich im Netz bewegt.

Technisch ist eine vollständige Anonymität nur schwer zu gewährleisten, denn beim Aufruf einer Webseite muß der ausliefernde Server wissen, wohin er die Daten schicken muß. Hier spielt die IP-Adresse eine große Rolle, die beim Webseiten-Aufruf vom Betreiber gespeichert werden kann. Anhand der IP-Adresse erkennt man aus der Ferne zunächst nur den ungefähren Standort des Rechners sowie den Internet-Provider, über den man online ist. Gleichzeitig jedoch führen Internet-Provider Buch darüber, welche IP-Adresse zu welchem Zeitpunkt an welchen Nutzer vergeben war. Diese Informationen muß der Provider bei Ermittlungen herausgeben, was zum Beispiel bei Urheberreichtsverletzungen via Filesharing von Musik schon vorgekommen ist.

Spionage 2.0

Beim Betreten einer Webseite wird die IP-Adresse aber nicht nur dem Webseiten-Betreiber mitgeteilt. Denn auf auf einer Webseite sind oft auch Elemente eingebettet, die von Servern anderer Anbieter heruntergeladen werden – zum Beispiel Werbeanzeige oder die allseits bekannten Teilen-Buttons verschiedener Sozialer Netzwerke. Das übertägt die eigene IP-Adresse auch an ebendiese Anbieter, ohne deren Website aktiv aufgerufen zu haben. Sollte man währenddessen bei einem dieser Dienste eingeloggt sein – etwa Facebook oder Twitter in einem anderen Tab geöffnet oder sich nach dem Besuch dort nicht ausgeloggt haben – ist man für diese Netzwerke noch einfacher zu identifizieren und teilt ihnen direkt den Besuch aller Webseiten mit, die Like- und Teilen-Buttons einbetten. Schon hier wird deutlich: die IP-Adresse zu verschleiern bedeutet nicht zwangsläufig, daß man anonym surft. Und die Datensammler im Netz haben sogar noch weitere Techniken im Petto, um Nutzer zu identifizieren.

Auch über Cookies lassen sich Webseiten-Besucher wiederkennen. Denn diese kleinen Dateien landen sofort beim ersten Besuch der Webseite auf dem eigenen Rechner. Zu ihnen gehören neben den bekannten Browser-Cookies auch Flash-Cookies, die vom Flash-Player verwaltet werden und zu den sogenannten Super Cookies gehören. Diese sind auch beim Browser-Wechsel für die Datensammler zugänglich und ermöglichen, einen Nutzer über verschiedene Browser hinweg wiederzuerkennen.

IP-Adressen und Cookies sind erst der Anfang

Eine recht neue Technik zur Wiedererkennung von Nutzern ist der Browser-Fingerabdruck. Dieser wird beim Betreten der Webseite anhand der Informationen erstellt, die der Browser herausgibt. Dazu gehören unter anderem Browsername, -version, Betriebssystem, Zeitzone, Bildschirmdaten, installierte Plug-ins und Schriftarten. Diese Daten zeigen in ihrer Gesamtheit eine nahezu einzigartigen Konfiguration, sodaß beim nächsten Besuch der Webseite der Nutzer wiedererkannt werden kann, auch wenn er vorhandene Browser- sowie Flash-Cookies gelöscht hat und mit einer neuen IP-Adresse unterwegs ist. Begehrt sind zudem Standort-Informationen. Diese werden zum Beispiel von E-Shop-Betreibern genutzt, um die Kreditwürdigkeit von Kunden zu ermitteln. Während eine IP-Adresse nur einen ungefähren Aufenthaltsort angibt, ist bei Mobilgeräten über GPS und die WLAN-Netze in der Umgebung der Standort fast auf den Meter genau bestimmbar. Auch E-Mails verraten viel über Nutzer, denn in der Regel sind sie unverschlüsselt. Und selbst bei verschlüsselter Übertragung laufen die Mails immer über den Server des E-Mail-Providers. Der könnte sie nicht nur theoretisch scannen, sondern tut das meist auch in der Praxis – etwa, um personalisierte Werbung auszuliefern oder eingehende Spam-Mails zu erkennen und auszufiltern.

Insgesamt besteht die größte Gefahr in der Kombination der ganzen Informationen, an die vor allem große Anbieter wie Google kommen. Dort laufen viele Dienste wie E-Mail, Onlinespeicher, Office sowie Soziale Netze zusammen und mit eigenen Like- und Teilen-Buttons haben sie auch auf fremden Webseiten das Auge am Schlüsselloch.

Browser-Einstellungen für mehr Anonymität

Trotzdem können Surfer etwas tun, um anonymer im Internet unterwegs zu sein. Im Browser kann man in den Datenschutz-Einstellungen die Webseiten-Betreiber bitten, einen nicht zu verfolgen. Mehr als eine Bitte ist das allerdings tatsächlich nicht, denn eine konkrete gesetzliche Verpflichtung, sich daran zu halten, gibt es noch nicht. Somit bleibt es der jeweiligen Webseite überlassen, ob sie sich daran hält – besonders jenseits der EU tun das viele Seiten nicht. Besser sieht es da schon bei den Cookies aus, die man bei den gängigen Browsern ablehnen und vor allem löschen kann. Zumindest die üblichen Browser-Cookies. Für die sogenannten Super Cookies braucht man eventuell noch ein Add-on – dazu später mehr.

Auch die Funktion Privates Surfen hilft bei Streifzügen durch das Web. Dabei werden je nach Browser besuchte Seiten, Sucheinträge, Formulardaten, Cookies, temporäre Internetdateien und die Download-Chronik nicht gespeichert. Safari teilt zudem Webseitenanbietern mit, daß er die Surfaktivitäten des Nutzer nicht verfolgen soll. Aber Achtung: Andere verräterische Daten, etwa die eigene IP-Adresse, bleiben auch im Private-Surfing-Modus für die Websites erkennbar.

Nächste Seite:

Browser-Einstellungen für anonymes Surfen