Anonymität im Web ist eine Illusion: Wer glaubt, durch seinen Internet-Anschluss unsichtbar zu sein, täuscht. Denn das Internet weiß mehr über Euch, als Ihr Euch denkt. Ihr könnt der Web-Spionage allerdings Einhalt gebieten.

Es ist schnell passiert, wenn Ihr nicht unsichtbar seid: Die Diskussion im Lieblings-Weblog eskaliert, der Umgangston wird rauer und plötzlich fliegen böse Worte statt Argumenten. Nicht selten glauben Web-Nutzer, sich in Kommentarfunktionen, in Web-Foren oder Gästebüchern im Internet hinter einem falschen Namen und einer falschen Mailadresse verstecken zu können. Deshalb posten sie oft unsägliche und teilweise sogar strafrechtlich relevante Dinge. Bis sie eines Tages per Staatsanwaltschaft erfahren, dass die Sache mit der Anonymität im Web deutlich mehr ist, als nur einen falschen Namen zu verwenden.

Anonymität – eine Illusion?

Wer mit seinem Rechner im Internet unterwegs ist, ist nämlich keinesfalls unsichtbar; jeder Surfer hinterlässt eine Datenspur, die breit ist wie eine bundesdeutsche Autobahn! Und das geschieht gleich an mehreren Stellen: Da ist zum einen der Computer selbst, auf dem der Webbrowser seinen Surf-Verlauf, den Browser-Cache und die so genannten Cookies ablegt: Kleine Datensätze, die Euch für jede Website wiedererkennbar machen.
Doch das ist längst nicht alles: Euer Internet-Provider vergibt Euch für jede Einwahl ins weltweite Netzwerk Internet eine IP-Adresse und merkt sich natürlich auch, welche das war. Und genau hier liegt einer der größten Denkfehler derer, die glauben, im Web anonym unterwegs zu sein: Die IP-Adresse ist als nötiger Bestandteil des Internets sozusagen Eure Hausnummer. Und auch wenn sie sich ständig ändert, kann sie bis zum Provider zurückverfolgt werden. Die Einwahllisten des Providers, der ja zwingenderweise auch Ihre Post- und Bankadresse kennt, geben dann Aufschluss darüber, wer wann welche IP-Adresse genutzt hat – auf diese Weise werden heutzutage etwa Filesharer, Kinderschänder, Hate-Speaker und andere Web-Verbrecher aufgespürt. Die IP-Adresse ist für die Behörden ein offenes Buch und oft auch der einzige zuverlässige Beweis, dass eine Person das Internet für den Rechtsbruch missbraucht hat.

Das Zusammenspiel birgt die Gefahr

Wie sooft im Leben ist es nicht ein einzelner Faktor, der das Leben im Web gefährlich macht: Zur eindeutigen IP-Adresse kommen natürlich auch noch Benutzer-Accounts, die heutzutage Social Web durch die Cookie-Technik eher offenherzig geregelt sind – Twitter- oder Facebook-Nutzer bleiben eingeloggt, auch wenn Sie die Website verlassen. Wer seine IP-Adresse verschlüsselt, sich dann aber offenherzig mit Name und Passwort in den eigenen Account bei diversen sozialen Netzwerken einbucht, wird kaum beweisen können, dass die Beleidigungs-Attacken nicht von seinem Computer kamen. Ärgerlich wird das spätestens, wenn Ebay-Accounts gekapert werden und der eigentliche Besitzer nach zwei Wochen Urlaub plötzlich erfährt, dass er wegen Unterschlagung und Betrug angezeigt wurde.

Von Datendiebn und Social Engineering

Zusätzlich lassen wieder und wieder verwendete Benutzernamen Rückschlüsse quer durch alle Websites zu: Wenn Ihr etwa bei Ebay mit einem Benutzernamen gemeldet sind, den Sie auch in Foren und vermeintlich anonymen Blog-Kommentaren verwenden, kann ein schlauer Rechercheur schnell Details Eurer Existenz erraten und sich sogar ein Bild Eurer Persönlichkeit und Eures Surf-Verhaltens verschaffen, ganz ohne die IP-Adresse zu kennen. Das reißt Euch die Maske vermeintlicher Anonymität im Zweifelsfall schnell herunter: Wer bei Ebay teure Waren verkauft und in einem Webforum gleichzeitig aus einem beliebigen Grund seine Telefonnummer oder auch nur die Adresse seiner Website preisgibt, muss sich nicht wundern, wenn plötzlich Wildfremde bei ihm anrufen oder gar vor der Tür stehen: Gerade die Telefonnummer birgt die Gefahr schneller Rückverfolgung, weil viele Auskunftsdienste eine Rückwärts-Suche erlauben. Anhand der Nummer lassen sich Name und Adresse des Besitzers schnell herausfinden.

Die vier Säulen der Anonymität

Der Kern der Web-Anonymität besteht also nicht nur aus einem Pseudonym als Benutzername und einer gefälschten Mailadresse, sondern im Grunde aus vier Säulen: Cookie-Hygiene, Benutzernamen-Diversität, Diskretion mit privaten Informationen und der Verschleierung der eigenen Existenz im Web per IP-Adresse. Während Ihr die ersten drei Faktoren selbst recht gut selbst beeinflussen könnt – etwa indem Sie privates Surfen im Browser aktiviert und für jeden Dienst und jedes Kommentar unterschiedliche Namen wählt, während Ihr Euch mit Informationen über Eure private Lebenswelt im Web zurückhaltet, liegt die IP-Adressvergabe erst einmal voll bei Eurem Provider, der diese zumindest bis zur Rechnungserstellung vorhalten muss.

IP-Adresse verschleiern

Um so wichtiger ist es, die eigene IP-Adresse im Web zu verschleiern, wenn man nicht aufgespürt werden will. Schließlich würden Sie ja auch nicht eine Visitenkarte mit einem Foto Eurer Wertgegenstände und Ihrer Adresse an die dubiosesten Zeitgenossen in den dunkelsten Ecken Eurer Heimatstadt verteilen. Die IP-Adresse ist wie eine Postadresse immer auch ein Sicherheitsrisiko, schließlich werden moderne DSL-Anschlüsse nur alle 12 oder 24 Stunden – oder seltener – automatisch getrennt, falls die IP überhaupt noch getauscht wird. Das macht das Thema natürlich auch für Angreifer interessant. Denn die IP-Adresse, unter der Euer Rechner erreichbar ist, ist automatisch exponiert für Angriffe von außen. Liegt hier eine Sicherheitslücke offen, kann ein Angreifer diese ausnutzen. Schließlich ist das Internet von seiner Grundstruktur her nichts anderes als Ihre Heimnetz zuhause – nur eben viel größer.

Anonymisierung ist Pflicht

Es gibt tausend Gründe, warum man anonym im Web unterwegs sein sollte, doch insbesondere Zeitgenossen, die sich gerne in den dunklen Ecken des Internets herumtreiben, sollten immer auf eine Anonymisierung setzen. Zumal es sogar ganz berechtigte (und legale) Gründe für die Anonymisierung gibt: Eine IP-Adressverschleierung kann nämlich auch dabei helfen, Website-Sperren zu umgehen, etwa um auf ein Land beschränkte Dienste – etwa Websites von amerikanischen Fernsehsendern – zuzugreifen.
Diese Art der IP-Verschleierung, die im Grunde „nur“ einen oder mehrere dritte Rechner zwischen Euch und den Webserver schalten, ist natürlich vollkommen legal. Statt Eurer IP-Adresse sieht eine Website dann aber nur noch die Adresse vorgeschalteten Servers. Allerdings sind solche Proxy-Dienste entweder an Ihren Provider gekoppelt, womit sich Verbindungsdaten wieder leicht zurückverfolgen lassen, oder eben nur schwer im Web zu finden. Kein Wunder, frisst der Betrieb eines Proxys doch enorm viel Bandbreite und damit Kosten und verpflichtet den Anbieter im Zweifelsfall zur Rechtsauskunft. Schon deshalnb ist das Opensource-Projekt Tor eine überaus praktische, weil weitestgehend sichere Möglichkeit, anonym im Web zu surfen: Das kleine Programm bindet sich im System ein und leitet Ihren Internet-Verkehr über verschiedene Tor-Server weltweit weiter – dadurch kommt es nur zu einer geringen Verzögerung bei größtmöglicher Sicherheit nach dem Prinzip der von Filesharing-Netzwerken bekannten Peer-to-Peer-Technik. Der Trick dabei ist, das Routing über Ländergrenzen durchzuführen – dadurch wird die Ermittlungsarbeit so sehr erschwert, das keine Chance auf Entdeckung besteht – zumindest solange sich unterwegs niemand in Euren Rechner geklinkt hat und Ihr die Finger von Facebook und Co. gelassen habt.

Tor für alle. Und für das Darknet!

Natürlich können Tor-Anwender auch selbst aktiv am Netzwerk teilnehmen und mit der Software einen eigenen Tor-Server einrichten. „>Auch das Darknet wird auf der Basis dieses Netzwerks betrieben. Das ist allerdings in Deutschland wirklich nicht empfehlenswert: Sollte Euer Rechner im Tor-Netz zufällig ein sogenannter Exitnode sein, also als letzter Computer in einer Anonymisierungskette einen Filesharing-Dienst oder andere illegale Netz-Inhalte wie etwa Kinderporno-Seiten kontaktieren, ist Ihr Anschluss natürlich für Ermittler sichtbar – und Sie müssen möglicherweise mit heftigen Problemen rechnen. Denn als Exitnode-Betreiber stellt Ihr Eure IP-Adresse anderen, Euch unbekannten Anwendern zur Verfügung. Die allerdings ist in den meisten Fällen der einzige Ansatzpunkt für Ermittlungsbehörden, womit sich der Kreis schließt: Kommt es zu strafrechtlich relevanten Vorgängen, findet die Hausdurchsuchung beim Betreiber des Exitnodes statt.
Problematisch ist das vor allen Dingen deshalb, weil einerseits die Geräte im Rahmen der Hausdurchsuchung beschlagnahmt werden und der Serverbetreiber dadurch andererseits automatisch unter Verdacht gerät, was gerade im Fall von Sexualdelikten im Web auch erhebliche soziale Folgen haben kann. Neben der möglichen Rufschädigung und den Produktivitätseinbußen durch die Beschlagnahmung ist das Verfahren natürlich immer auch mit teils erheblichen Anwaltskosten verbunden. Die werden auch dann, wenn das Verfahren fallengelassen wird, nicht erstattet. Grundsätzlich sollten Anwender in Deutschland also besser darauf verzichten, den Server-Dienst bei Verwendung des Tor-Netzwerks einzuschalten.

Fazit: Vollständige Anonymisierung ist schwer, aber machbar

Wer anonym im Netz surfen möchte, sollte vorsichtig sein: Zwar bieten Anonymisierungsdienste wie Tor ein vergleichsweise hohes Sicherheitsniveau über die Verschleierung der IP-Adresse, allerdings ist die Anonymisierung nur dann vollständig, wenn zusätzlich andere Hinweise auf die Identität wie etwa Browser-Cookies ausgemerzt und soziale Netzwerke während des anonymen Ausflugs gemieden werden. Wer auf Nummer sicher gehen möchte, sollte also am besten einfach gar nicht auf strafrechtlich relevanten Seiten und in entsprechenden Diensten herumtreiben und sich im Rahmen der Netiquette ordentlich im Web benehmen. Wer sich dennoch mit illegalen Aktivitäten beschäftigt, muss eben auch damit rechnen, erwischt zu werden.

Über den Autor

Christian Rentrop

Technikjournalist und Schreiberling aus Überzeugung. Schon als Zweitklässler 1986 mit dem Amstrad CPC angefixt, habe ich mich immer für Computer und Technik interessiert und finde: Computer sind nichts, wovor man Angst haben sollte.

Sag' Deine Meinung

Kommentare