Man muß sich halt entscheiden im Leben.
Wenn man eine Meinung hat, dann steht man dazu, dann kann man diese auch von sich geben, oder man weiß, das die Meinung einseitig betrachtend ist und weiß im Grunde das es nicht okay so ist, dann sollte man dieses Kundtun besser lassen, aber auch mal seine Meinung und auch Sichtweise grundlegend überdenken.
Es gibt nun mal Dinge, die sind nicht massen-konform, aber dennoch legal. Es gibt Dinge, aus den man aus Selbstschutz nicht mit dem eigenen Namen stehen will oder kann. Ich nenne als Beispiel den Fetischismus. Schon beim öfters vorkommenden Fußfetischismus merke ich, dass die betroffenen Menschen in der Gesellschaft teilweise als perverser Typ abgecancelt werden.
Was ist mit Leuten wie ich, die noch seltenere legale Vorlieben haben? Denk mal ganz scharf nach. Differenziere doch bitte mal zwischen den legalen Äußerungen, womit man nicht in Verbindung gebracht werden will, und den echten Gesetzesverstößen. Bei ersteren ist eine Anonymisierung a la VPN und Wegwerf-E-Mail völlig legitim und legal. Das "steh dazu oder lass es"- oder "wer nichts zu verbergen hat"-Getue finde ich bei straf- und zivilrechtlich nicht relevanten Dingen echt widerlich.
Ich arbeite selber in der IT-Branche und weiß aus erster Hand, dass man selbst bei seriösen Anbietern nicht den Datenschutzversprechen blind trauen sollte. Das liegt zum Teil dran, dass
a) gerne nach dem "wo kein Kläger, da kein Richter"-Verfahren gearbeitet wird
b) manche Anbieter sich die Website sich extern über Werkverträge haben erstellen lassen, aber erst hinterher bemerken, wie teuer die Wartung ist. Folge: Spätestens nach dem Support-Ende der verwendeten Major-Release der darunterliegenden Software erliegt die Software-Wartung; die Seite wird wegen der veralteten Software endgültig Opfer eines "Hacker-Angriffs", im Worst-Case werden schließlich mehr Daten abgezogen, als hätten gespeichert werden dürfen (siehe a)
Kommen wir zur Datenschutz:
Man unterscheidet zwischen Privatsphäre und Anonymität. Privatsphäre ist, wenn Inhalte der Kommunikation nicht eingesehen werden können. Anonymität, wenn der Absender einer Nachricht nicht bekannt ist.
Es bringt wenig, einfach nur das VPN oder Tor anzuschmeißen. Bildlich betrachtet ist das gedankenlose Nutzen eines Anonymitäts-Dienstes so, als würde man vermummt zur Bank gehen, um mit seiner eigenen Karte anonym Geld zu überweisen zu wollen. Drum kann es auch passieren, dass man eher Verdacht erregt, wenn man sein Online-Konto plötzlich über ein VPN nutzt.
Wer sich um sein Datenschutz sorgt, sollte mehr tun, nämlich ein vernünftiges Gesamtkonzept erstellen. Ich nenne ein paar Punkte:
- Möchte man, dass jeder alles über mich weiß? Dann sollte man besser keine sozialen Medien nutzen. Ich weiß, das ist schwer, aber machbar.
- Finde heraus, wer welche Daten von dir hat (Cloud, Social-Media, E-Mail-Anbieter). Wenn mehr Privatsphäre gefragt ist, bietet es sich an, E-Mails und Dateien zu verschlüsseln. Überlege, ob und inwieweit Dateien oder gar ganze Festplatten verschlüsselt werden sollen, falls der Computer gestohlen werden sollte.
- Wer unter einem Pseudonym auftreten möchte, mit dem man nicht in Verbindung gebracht werden möchte, sollte sich im Internet mehrere zweckgebundene virtuelle Identitäten / Pseudonyme erstellen und sie sauber voneinander trennen und getrennt halten. Wenn die Website ein Forum ist, nur ein Pseudonym verwenden, da die Gefahr besteht, durch sein Auftreten wiedererkannt zu werden, auch wenn man verschleiern sollte.
- Bei der diskreten Nutzung ist das A und O die konsequente Trennung der Pseudonyme, die man verwendet. Werden durch Tracking zwei Pseudonyme als das gleiche wiedererkannt und zusammengeführt, dann nehmen beide Pseudonyme das schlechtere Niveau an (sogenanntes Wissens-Leck).
- Finde heraus, was die eigene IP ist, wie oft sie wechselt und was man drüber herausfinden kann. Es ist unterschiedlich, je nach dem von wo man ins Internet geht und wer der Anbieter ist. Dann überlege, ob man verschleiern möchte und was man sich von der Verschleierung verspricht.
- Eine gute Referenz zum Nachschlagen bietet https://privacy-handbuch.de/
Für die, die verschleiern, sprich vom Dienstleister unbekannt bleiben möchten, nenne ich noch weitere Punkte:
- Ein VPN sorgt primär für Privatsphäre vor dem Internet-Provider, jedoch nur sekundär Anonymität vor dem (Website-)Dienstleister, da auch VPN-Dienste Logs anlegen können.
- Tor sorgt primär für Anonymität, jedoch nicht für Privatsphäre. Der letzte Knoten einer Tor-Verbindung kann sehen welche Inhalte man durch das Netz schickt sofern unverschlüsselt (http: ), aber nicht von wem sie kommen (solange es die Inhalts-Daten nicht verraten).
- Damit ein VPN oder Tor überhaupt nachhaltig die IP-Verschleierung aufrecht erhalten kann, dürfen darüber erzeugte Pseudonyme konsequent immer nur über VPN oder Tor verwendet werden.
- Über VPN/Tor genutzte Pseudonyme dürfen mit keinem Account/keiner E-Mail-Adresse verknüpft werden, die unter richtigem Namen laufen. Bei kostenpflichtigen Diensten immer anonym bezahlen (z.B. Bitcoin, PaysafeCard, UKash).
- Accounts, die auf den richtigem Namen laufen (Hauptidentität) nicht über VPN nutzen, da der Anbieter die Identität eh kennt. Ausnahme: Das derzeit genutzte Netzwerk ist nicht vertrauenswürdig (Flughafen, Hotel, WG falls Admin schmierig ist).
- Über Tor und nicht vertrauenswürdige Netzwerke dürfen keine Accounts über unverschlüsselte Verbindung wie http: genutzt werden. Wer dies getan hat: sofort Passwort ändern und neu einloggen, da sonst die Gefahr eines Account-Hacks besteht.
- Es gibt verschiedene (Web-)Techniken, um je nach Aufwand nur eine Browser-Einzelsitzung, ein Browser-Profil, den ganzen Browser oder gar das ganze Betriebssystem wiederzuerkennen und somit zu tracken. Die Techniken gehen von einfachen Cookies über Flash, Java(Script), WebRTC bis hin zum ausgeklügelten Fingerprinting-System. Somit kann es passieren, dass man bei mangelnder technischen Isolation der verschiedenen genutzten Pseudonyme diese von einem Tracking-Netzwerk als zusammenhängend erkannt werden können. (Siehe oben: was war nochmal das A und O?)
- Besonderen Schutz vorm Tracking bietet der Tor-Browser. Wer VPN nutzt oder auf die IP-Änderung durch DSL-Neueinwahl setzt, muss abwägen zwischen dem Aufwand, den man bereit ist zu betreiben und der Sicherheit. Wer pro Browser nur ein Pseudonym verwendet und normale Blocker nutzt, ist gut beraten. Wer auf Nummer Sicher gehen will oder auf trackingfreundliche Browser-Features wie Flash angewiesen ist, sollte sich für das Pseudonym eine eigene virtuelle Maschine anlegen und sie vom Heimnetzwerk gut isolieren. In der virtuellen Maschine wird dann noch das Betriebssystem samt Browser und VPN/Tor installiert. Durch das Einsperren des Pseudonyms in einer virtuellen Maschine geht das Tracking zwar munter weiter, aber durch die (Ab-)Trennung kann man vom Tracking-System nicht mehr so schnell mit seiner Hauptidentität in Verbindung gebracht werden.
Noch kleine Anmerkungen:
- Der Dienst unter https://hide.me/de/ ist zwar nett gemeint, aber 2GB Traffic sind wenig und OpenVPN ist obendrauf gesperrt. Ich empfehle https://www.vpnbook.com/ als kostenloses VPN.
- Noch eine kostenlose Alternative ist JonDo, unter https://www.anonym-surfen.de/jondo.html zu finden.
- Für die, die bereit sind, Geld auszugeben, empfehle ich entweder https://vcp.ovpn.to/ oder (wer es Premium haben will) https://www.perfect-privacy.com/german/. Da ich IT-ler bin, kann ich leider wenig über die Einsteigerfreundlichkeit sagen.
- Der Tor-Browser kann auch über VPN genutzt werden, wenn man verhindern will, dass der Provider sieht, dass man Tor verwendet. Dafür sieht der Provider allerdings, dass man ein VPN nutzt. Andersherum, VPN über Tor ist technisch bedingt möglich, aber extrem fummelig.
- VPN über VPN geht bedingt auch, allerdings ist es auch sehr fummelig und meiner Meinung nach übertrieben.
Ich nutze zur (Ab-)Trennung der Pseudonyme virtuelle Maschinen und VPN.
Ein Pseudonym, womit ich mit Kollegen kommuniziere, gelegentlich bei Amazon shoppen gehe.
Und ein Pseudonym, das ausschließlich in der virtuellen Maschine über VPN verwendet wird und dem Fetisch gewidmet ist.
Wenn ich mir anschaue, welche Art von Werbung mir angezeigt und nicht angezeigt wird, wenn ich mit den jeweiligen Pseudonymen unterwegs bin, muss ich sagen, dass man selbst für den Datenschutz doch einiges tun kann, wenn man es wirklich will.
