Anonym im Netz Schütze Deine Identität
  • facebook

handschellen-600x400„Wir speichern absolut nichts und geben keinerlei Daten unserer Kunden heraus“

Mit dieser Aussage werben viele Firmen, die mit der Anonymität im Netz Geld verdienen. Aber welchen Firmen kann man wirklich trauen? Die Antwort ist leider erschreckend…

Dazu braucht man sich nur einmal in die Lage des Geschäftsführers einer solchen Firma zu versetzen. Würde man seine komplette Firma aufgeben und ins Gefängnis gehen, nur um einen Kunden zu schützen? Was müsste dieser Kunde dann zahlen, damit sich das lohnt? Was zahlt man aber gewöhnlich für Hosting, VPN und ähnliche Dienste?

Natürlich – wenn es sich herumspricht, daß eine Firma Daten herausgibt – werden ihr auch die Kunden davonlaufen. Aber vom Staat geschlossen und/oder verhaftet zu werden, ist noch deutlich schlechter.

Hat man es mit einer sehr idealistischen Firma zu tun, könnte es so ablaufen wie im Fall von Lavabit, dem E-Mail Provider, den u.A. auch Edward Snowden genutzt hat. Es ist dem Betreiber des Dienstes nicht einmal erlaubt, über die Existenz der staatlichen Drohung zu sprechen. Wer also seine Kunden nicht verraten will, wird kriminalisiert.

Auch die Einstellung der Truecrypt Entwicklung geht vermutlich auf staatliche Drohungen zurück. Schliesslich handelte es sich um einen der seltenen Fälle, daß eine Software die Arbeit der Behörden erschwert oder gar unmöglich macht und es offenbar (noch) keine Hintertür gab.

Auch in Deutschland sind Drohungen solcher Art nicht ungewöhnlich. Oft findet sich in den Auskunftsersuchen eines Staatsanwalts auch eine Passage, daß ein Nichtbefolgen des Ersuchens oder gar eine Warnung der betroffenen Kunden mit einem Ermittlungsverfahren wegen Strafvereitelung (§258 StGB) beantwortet wird, eine Straftat, die immerhin mit bis zu fünf Jahren Freiheitsstrafe belegt ist.

Wie Drohungen in Ländern aussehen, die sich nichtmal den Anschein eines Rechtsstaats leisten, kann man sich vorstellen.

Angreifbar sind dabei alle Dienste, die auf zentrale Strukturen aufbauen. Dezentrale Peer-2-Peer Dienste sind auf diesem Weg nicht zensierbar.

Ein weiteres Beispiel ist die Abschaltung der virtuellen Währung Liberty-Reserve und die Verhaftung des Betreibers. Dieser Dienst kann als Vorgänger der Kryptowährungen wie Bitcoin gesehen werden, die inzwischen einen ähnlichen Dienst ohne eine zentrale Angriffsstelle bieten.

Was kann man tun?

Es ist ein durchaus schwerwiegendes Problem, wenn man eigentlich niemandem wirklich trauen kann. Da in einem solchen Fall aber die Firmen erst nach Aussprache der Drohung aktiv werden, kann man seinen Anbieter so oft wie möglich wechseln. Ausserdem sollte man versuchen, mehrere Anbieter zu kaskadieren, z.B. beim VPN oder den JonDonym Mixen.

Letztlich muss man sich ganz genau fragen, welche Daten die Firmen über eine Onlineidentität sammeln können. Denn nur diese Daten können sie auch herausgeben.

Eine sehr grosse Schwachstelle ist dabei die IP Adresse des DSL/Kabelanschlusses. Wenn alle VPNs und Mixe versagen, fällt hiermit auch die Anonymität. Zumindest für Aufgaben mit wenig Traffic, die hohe Anonymität, erfordern, wäre ein mobiler Internetzugang mit anonymer Sim zusätzlich zum VPN zu empfehlen.

 

 

 

 

Wenn der Staat droht – Wem kann man noch trauen?
Bewerten Sie diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.