Mit diesen Tipps von Hackerinnen und Hackern holst du alles aus deinen Geräten raus Die Deutschen gruseln sich vor Big Data: Auf Facebook verschweigen Martins ihren Nachnamen und nennen sich "Mar Tin", um Mark Zuckerberg zu täuschen. Die Deutschen löschen Cookies und verschlüsseln ihre Mails häufiger als Menschen in den europäischen Nachbarländern. Das sagten sie zumindest in einer repräsentativen Infratest-Umfrage. Trotzdem wissen nur die Wenigsten, wie sie wirklich anonym durchs Netz kommen. Matthias Marx ist einer von ihnen. Marx hat in der elften Klasse den Administrator-Account des Schulcomputers gehackt. Später suchte er auf Hacking Challenges Sicherheitslücken und fand sie auch: etwa bei einem Projekt für smarte Schulranzen in Wolfsburg. Marx ist mittlerweile 29 Jahre alt und forscht in der Arbeitsgruppe "Security and Privacy" an der Universität Hamburg. Gemeinsam mit Kollegen aus Dresden entwickelt er schnelle und bequeme Anonymisierungs-Software. Wir haben ihn gefragt, worauf man beim anonymen Surfen achten sollte. Matthias Marx hackt seit Schultagen und will Anonymisierungssoftware zugänglicher machen – und schneller | Bild: Matthias Marx VICE: Jetzt mal ehrlich: Surfst du immer anonym? Welche Daten gibt man preis, wenn man ohne Schutz surft? Das klingt langweilig, aber mit dieser Datenfülle kann man mich und meinen Rechner identifizieren. Wenn mein Rechner regelmäßig an bestimmten Orten ins Internet geht, kann man ein Bewegungsprofil erstellen: Ich wohne dort, arbeite dort, Dienstag Fitnessstudio, Freitag Stammkneipe. Dazu benutzen viele Seiten Tracking-Dienste und haben Plug-ins von Facebook oder anderen Sozialen Netzwerken. Das erleichtert es, Bewegungsmuster mit Identitäten zu verknüpfen. Wie kann mir das konkret schaden? Die Daten, die über mich gesammelt werden, können in die falschen Hände geraten. Daraus könnte jemand meine Krankheiten, sexuellen Vorlieben oder Affären ableiten und mich erpressen. Ich glaube zudem, dass für eine Demokratie wichtig ist, dass man seine Meinung auch anonym äußern kann, ohne Repressalien zu fürchten. Jetzt gibt es verschiedene Dienste, die mit Anonymität im Netz werben. Populär ist z.B. Ghostery, ein kleines Mini-Programm für den Browser, ein Add-On, das Tracker blockt. Mozilla bietet mit einem speziellen Browser, Firefox Klar, etwas ähnliches an. Kann man mit solchen Programmen unerkannt surfen? Eine Stufe komplexer sind VPN-Dienste. Teilweise kosten die ein paar Euro im Monat, versprechen dafür aber, dass sie meinen Standort verschleiern. Machen die mich jetzt anonym? Wenn es um Anonymisierung geht, hat VPN aber eine Schwachstelle: Ich muss dem Anbieter vertrauen, dass er keinen Unfug mit meinen Daten anstellt. Es gibt Fälle, in den VPN-Anbieter nicht nur Werbung, sondern sogar Malware in die besuchten Webseiten eingefügt haben. Vielleicht hat der Dienst auch ein Interesse daran, meine Daten direkt zu verkaufen oder arbeitet mit Behörden zusammen. Dann bin ich ausgeliefert, falls ich mehr mache, als nur eine Serie zu schauen. Wie vermeidet man diese Risiken? Das Tor-Netzwerk nutzt dieses Prinzip und bietet einen guten Schutz für meine Identität - wenn mich nicht gerade die NSA ausspäht. Zusätzlich verschlüsselt es die Daten und wechselt alle zehn Minuten die drei zwischengeschalteten Computer. Wenn ich ganz klassisch anonym im Internet surfen möchte, ist das die beste Wahl. Weniger als 1% der deutschen Internetnutzer nutzte zwischen 2012 und 2013 Tor. In vielen anderen Ländern sieht es ähnlich aus | Grafik: University of Oxford Die deutschen Sicherheitsbehörden entwickeln seit letztem Jahr den Staatstrojaner: eine Software, mit der sie Smartphones und Rechner überwachen können. Schützt mich Tor davor? Ist Tor idiotensicher? Kann ich dabei eigentlich was falsch machen und mich doch noch verraten? Außerdem sollte ich nicht mit meinem Facebook- oder Google-Account eingeloggt sein, wenn ich anonym mit Tor surfen will – selbst wenn ich einen Fake-Account nutze. Der Dienst verknüpft mein Surfverhalten einfach mit der IP-Adresse und den Browserdaten, von denen ich normalerweise eingeloggt bin. Daraus kann er dann Rückschlüsse auf meinen groben Standort und meine Identität ziehen. Auf dem Chaos Communication Congress sprechen die Forscher der TU Dresden über ihre Anonymisierungs-Software Ich sollte auch keine Seiten besuchen, die nicht mit dem Protokoll "https" verschlüsselt sind. Sonst kann das letzte Glied in der Rechnerkette des Tor-Netzwerks meinen Datenverkehr mitlesen. Darauf sollte ich übrigens auch achten, wenn ich ohne Tor surfe. Dabei helfen Browser-Erweiterungen. Wenn ich wirklich anonym bleiben will, sollte ich keine PDF-, Word- oder andere Dokumente von Webseiten herunterladen und öffnen. Der Download passiert oft außerhalb des Tor-Browsers über die jeweiligen Programme, zum Beispiel Word oder den Acrobat-Reader. Die greifen auf das Dokument zu und geben meine eigentliche IP-Adresse preis. Gibt es eigentlich eine Alternative zu Tor? Wieso nutzen so wenige Menschen Tor? Damit kann ich keine HD-Videos anschauen oder muss lange buffern, das kann nervig sein. Für normales Surfen sollte es aber reichen. Manche Webseiten sperren Zugriffe von Servern aus dem Tor-Netzwerk. Zum Beispiel kann ich nicht bei Wikipedia editieren. Und wenn ich schnell und anonym surfen will? Außerdem entwickeln wir ein Anonymisierungsverfahren, das ähnlich wie Tor funktioniert. Aber die Daten werden schneller übertragen, weil nur leistungsstarke und geprüfte Rechner Teil des Netzwerks werden können. Das soll es dann auch für Smartphones und Tablets geben. Folgt Martin auf Twitter. |