Tipps & Tools für anonymes Surfen

Keine Zeit für Hintergrund-Infos? Hier geht's direkt zu den Tipps für anonymes Surfen:
Browser-Einstellungen | Browser-Add-ons | Tools

Mittlerweile dürfte durch den NSA-Skandal und den Gerichtsurteilen zum Filesharing jeder Internetnutzer wissen, dass beim unbedachten Surfen im Internet keine Anonymität herrscht. Denn Geheimdienste, Kriminelle, Marketingunternehmen und andere Datensammler tummeln sich im Netz und wollen wissen, wer wann Webseiten besucht hat und wie er sich im Netz bewegt.

Technisch ist eine vollständige Anonymität nur schwer zu gewährleisten, denn beim Aufruf einer Webseite muss der ausliefernde Server wissen, wohin er die Daten schicken muss. Hier spielt die IP-Adresse eine große Rolle, die beim Webseiten-Aufruf vom Betreiber gespeichert werden kann. Anhand der IP-Adresse erkennt man aus der Ferne zunächst nur den ungefähren Standort des Rechners sowie den Internet-Provider, über den man online ist. Gleichzeitig jedoch führen Internet-Provider Buch darüber, welche IP-Adresse zu welchem Zeitpunkt an welchen Nutzer vergeben war. Diese Informationen muss der Provider bei Ermittlungen herausgeben, was zum Beispiel bei Urheberreichtsverletzungen via Filesharing von Musik schon vorgekommen ist.

Spionage 2.0

Beim Betreten einer Webseite wird die IP-Adresse aber nicht nur dem Webseiten-Betreiber mitgeteilt. Denn auf auf einer Webseite sind oft auch Elemente eingebettet, die von Servern anderer Anbieter heruntergeladen werden – zum Beispiel Werbeanzeige oder die allseits bekannten Teilen-Buttons verschiedener Sozialer Netzwerke. Das übertägt die eigene IP-Adresse auch an ebendiese Anbieter, ohne deren Website aktiv aufgerufen zu haben. Sollte man währenddessen bei einem dieser Dienste eingeloggt sein – etwa Facebook oder Twitter in einem anderen Tab geöffnet oder sich nach dem Besuch dort nicht ausgeloggt haben – ist man für diese Netzwerke noch einfacher zu identifizieren und teilt ihnen direkt den Besuch aller Webseiten mit, die Like- und Teilen-Buttons einbetten. Schon hier wird deutlich: die IP-Adresse zu verschleiern bedeutet nicht zwangsläufig, dass man anonym surft. Und die Datensammler im Netz haben sogar noch weitere Techniken im Petto, um Nutzer zu identifizieren.

Auch über Cookies lassen sich Webseiten-Besucher wiederkennen. Denn diese kleinen Dateien landen sofort beim ersten Besuch der Webseite auf dem eigenen Rechner. Zu ihnen gehören neben den bekannten Browser-Cookies auch Flash-Cookies, die vom Flash-Player verwaltet werden und zu den sogenannten Super Cookies gehören. Diese sind auch beim Browser-Wechsel für die Datensammler zugänglich und ermöglichen, einen Nutzer über verschiedene Browser hinweg wiederzuerkennen.

IP-Adressen und Cookies sind erst der Anfang

Eine recht neue Technik zur Wiedererkennung von Nutzern ist der Browser-Fingerabdruck. Dieser wird beim Betreten der Webseite anhand der Informationen erstellt, die der Browser herausgibt. Dazu gehören unter anderem Browsername, -version, Betriebssystem, Zeitzone, Bildschirmdaten, installierte Plug-ins und Schriftarten. Diese Daten zeigen in ihrer Gesamtheit eine nahezu einzigartigen Konfiguration, sodass beim nächsten Besuch der Webseite der Nutzer wiedererkannt werden kann, auch wenn er vorhandene Browser- sowie Flash-Cookies gelöscht hat und mit einer neuen IP-Adresse unterwegs ist. Begehrt sind zudem Standort-Informationen. Diese werden zum Beispiel von E-Shop-Betreibern genutzt, um die Kreditwürdigkeit von Kunden zu ermitteln. Während eine IP-Adresse nur einen ungefähren Aufenthaltsort angibt, ist bei Mobilgeräten über GPS und die WLAN-Netze in der Umgebung der Standort fast auf den Meter genau bestimmbar. Auch E-Mails verraten viel über Nutzer, denn in der Regel sind sie unverschlüsselt. Und selbst bei verschlüsselter Übertragung laufen die Mails immer über den Server des E-Mail-Providers. Der könnte sie nicht nur theoretisch scannen, sondern tut das meist auch in der Praxis – etwa, um personalisierte Werbung auszuliefern oder eingehende Spam-Mails zu erkennen und auszufiltern.

Insgesamt besteht die größte Gefahr in der Kombination der ganzen Informationen, an die vorallem große Anbieter wie Google kommen. Dort laufen viele Dienste wie E-Mail, Onlinespeicher, Office sowie Soziale Netze zusammen und mit eigenen Like- und Teilen-Buttons haben sie auch auf fremden Webseiten das Auge am Schlüsselloch.

Browser-Einstellungen für mehr Anonymität

Trotzdem können Surfer etwas tun, um anonymer im Internet unterwegs zu sein. Im Browser kann man in den Datenschutz-Einstellungen die Webseiten-Betreiber bitten, einen nicht zu verfolgen. Mehr als eine Bitte ist das allerdings tatsächlich nicht, denn eine konkrete gesetzliche Verpflichtung, sich daran zu halten, gibt es noch nicht. Somit bleibt es der jeweiligen Webseite überlassen, ob sie sich daran hält – besonders jenseits der EU tun das viele Seiten nicht. Besser sieht es da schon bei den Cookies aus, die man bei den gängigen Browsern ablehnen und vor allem löschen kann. Zumindest die üblichen Browser-Cookies. Für die sogenannten Super Cookies braucht man eventuell noch ein Add-on – dazu später mehr.

Auch die Funktion Privates Surfen hilft bei Streifzügen durch das Web. Dabei werden je nach Browser besuchte Seiten, Sucheinträge, Formulardaten, Cookies, temporäre Internetdateien und die Download-Chronik nicht gespeichert. Safari teilt zudem Webseitenanbietern mit, dass er die Surfaktivitäten des Nutzer nicht verfolgen soll. Aber Achtung: Andere verräterische Daten, etwa die eigene IP-Adresse, bleiben auch im Private-Surfing-Modus für die Websites erkennbar.

Bild 1 von 10

Browser-Einstellungen für anonymes Surfen (10 Bilder)

Browser-Add-ons & Suchdienste für anonymes Surfen

Was die Browser nicht von Haus aus mitbringen, lässt sich oft über Add-ons nachrüsten. Javascript-, Flash- und Werbe-Blocker können dabei helfen, die eigenen Surfspuren zu verwischen. Denn ohne Javascript kann eine Website deutlich weniger Informationen für den Browser-Fingerabdruck sammeln und ohne Flash gelangen weniger Cookies auf den Rechner. Zwar kann man beides auch direkt im Browser deaktivieren, das ist jedoch wenig komfortabel. Da einige Websites sich nur sinnvoll mit aktiviertem Javascript (und selten auch Flash) nutzen lassen, empfehlen wir Add-ons, die beides per Knopfdruck ein- und ausschalten sowie Website-spezifische Einstellungen zulassen.

Aber nicht nur Add-ons, sondern auch alternative Suchdienste helfen, anonymer im Internet zu sein. Diese speichern die persönlichen Nutzerdaten nicht oder nutzen eine Anonymisierung, damit der Suchende nicht identifizierbar ist. Denn wer die Suchmaschine von Google direkt aufsucht, teilt dem US-Datensammler auch seine Interessen mit, die sich mit den Informationen des eignen Google-Kontos verknüpfen ließen.

Bild 1 von 14

Add-ons & Suchdienste für mehr Anonymität (14 Bilder)

Unerkannt surfen mit TOR, VPN und Knoppix

Soll die IP-Adresse geheim bleiben, muss ein Verbindung über andere Server geleitet werden. Diese Möglichkeit bietet das sogenannte Tor-Netzwerk. Aber Vorsicht! Dieser Weg bringt nicht nur teils lange Wartezeiten beim Aufruf von Webseiten, sondern birgt auch Gefahren. Denn was man unverschlüsselt über Tor versendet, kann der letzte Tor-Server innerhalb des Netzwerks mitlesen – und wer diesen kontrolliert, ist ungewiss, da die verwendeten Server bei jedem Verbindungsaufbau neu ausgewürfelt werden.

Eine andere Methode der IP-Verschleierung ist die Nutzung eines Proxies, also eines einzelnen Server, über den man ins Internet geht. Steht er zum Beispiel in den USA, wird beim Aufrufe einer Webseite eine US-IP-Adresse vom Webseitenbetreiber erkannt und nicht die eigene deutsche. Am besten erreicht man einen solchen Proxy über eine verschlüsselte Internet-Verbindung mittels VPN (Virtual Private Network). Diese sind vor allem beim Surfen über offene WLANs wichtig, denn hier besteht eine große Gefahr, bespitzelt zu werden. Andere Nutzer desselben WLANs könnten nämlich die unverschlüsselten Daten abfangen und so die eigenen Internetaktivitäten mitlesen sowie verfolgen.

Möchte man bei brisanten Recherchen noch sicherer gehen, ist das Surfen mit einem jungfräulichen System anzuraten. Hier bietet sich zum Beispiel das Live-Linux-System Knoppix an, das von Haus aus viele Einstellungen für sicheres Surfen bietet – auch Tor ist schon installiert und muss nur gestartet werden.

Bild 1 von 13

Tools für unerkanntes Surfen (13 Bilder)

Anonymisierungs-Tipps für mobile und gemeinsam genutzte Geräte

Auf Mobilgeräten sollte man WLAN und GPS nur einschalten, wenn man beides wirklich braucht. Abgesehen davon, dass die Dienste Strom benötigen und die Akkulaufzeit reduzieren, können Apps sie zur Standortermittlung nutzen. Desweiteren lässt sich bei Android ein Verbot für die Nutzung von WLAN-Informationen für die Ortung einstellen. Ab Android 4.3 ist außerdem der Haken bei "Erkennungsfunktion immer verfügbar" unter WLAN / Menü / Erweitert zu entfernen, da WLAN-Probe-Requests sonst auch bei deaktiviertem WLAN gesendet werden – selbst im Standby-Modus.

Um Nutzer identifizieren zu können, enthält Android eine Werbe-ID, die sich nicht löschen lässt. Allerdings kann man sie zurücksetzen, was die Wiedererkennung für Webseiten-Anbieter erschwert. Zudem sollte man weder "Interessenbezogene Anzeigen" erlauben noch die automatische Synchronisation mit dem Google-Konto durchführen lassen. Wessen Rechner für andere zugänglich ist, der kann auch zu Hause ausspioniert werden. Deswegen ist in diesem Fall das Surfen in den Incognito-Modi der Browser ratsam, ebenso wie die Vergabe eines Master-Passworts, um Identitätsdiebstählen vorzubeugen.

Fazit

Anonym im Internet zu surfen ist eine Herausforderung, die man meist mit Komfort- und Geschwindigkeitsverlust bezahlt. Über Tor über eine verschleierte IP-Adresse unterwegs zu sein und sich damit beispielsweise bei Facebook oder Google einzuloggen, hebt die Anonymität auf – alle Technik nutzt daher wenig, wenn man sein Surf-Verhalten nicht entsprechend anpasst. Besonders schwierig ist es, einen Browser-Fingerabdruck zu vermeiden, denn mit grundsätzlich deaktiviertem Javascript lassen sich heutzutage viele Webseiten nicht mehr nutzen. Nichtsdestotrotz kann man der Anonymität nachhelfen: Wer Cookies von Dritten abweist, Flash nur gestattet, wenn er ein Video sehen will, die Browserdaten sowie Super Cookies oft löscht, bei der Suche auf alternative Suchmaschinen ausweicht und nicht bei Google und Facebook durchgängig angemeldet bleibt, ist auf dem richtigen Weg zu mehr Anonymität. (Matthias Grote / tta)