Das Zwiebelprinzip

Was in den letzten Monaten über Art und Umfang der Überwachung durch die NSA ans Licht kam, wird auch unbedarften Anwendern die Augen geöffnet haben. Vielleicht bewegt diese Entwicklung ja den Einen oder Anderen dazu, zu Open Source Software bzw. Linux zu wechseln? Bei aller gerechtfertigten Empörung über Inhalte und Details der Enthüllungen warnt die IT- und Linux-Szene schon seit Jahren vor möglichen Sicherheitsproblemen im Zusammenhang mit proprietärer Software und sorglosem Nutzerverhalten. Die jüngsten Enthüllungen zeigen: Was technisch machbar ist, wird auch umgesetzt. Wägen Sie daher ab, ob Sie fortan weiter unverschlüsselte E-Mails versenden, Ihre Daten einem US-amerikanischen Cloud-Anbieter anvertrauen oder personalisiert surfen.

Anonymität im Netz

Surfen ohne Anonymisierung stellt zwar keine direkte Bedrohung dar. Doch sobald Sie sich vor Augen halten, was dank Big Data und Profilbildung möglich ist, fallen die Nachteile der Anonymisierung kaum noch ins Gewicht (wie die geringere Geschwindigkeit und der Verzicht auf Komfortfunktionen wie etwa die Browserchronik). Wenn Sie sich vor weitreichenden Ausspähungen Ihres Surfverhaltens schützen wollen, ist anonymes Surfen nicht nur Ihre einzige Option, es ist auch ihr gutes Recht.

Es ist nicht überraschend, dass die Geheimdienste das Tor-Netzwerk beobachten. Es gibt immer wieder Infiltrierungsversuche, wie die Ende Juli bekannt gewordene JavaScript-Sicherheitslücke in der ESR-Version 17.06 von Firefox, die unter Windows die Identifizierung von Tor-Nutzern ermöglicht haben soll. Diese Lücke trat übrigens in der Linux-Version nicht auf und gilt für Firefox ESR 17.07 und 22 seit Ende Juni 2013 als gefixt. Für uns ist die Extended Support Release (ESR) von Firefox deswegen von Bedeutung, weil sie z. B. im nachfolgend vorgestellten Tor-Browser-Bundle des Tor-Projekts zum Einsatz kommt. Das Mozilla-Projekt versorgt die ESR-Version länger als die regulären Versionen mit Patches.

Eigene Identität verschleiern

Im Internet anonym zu bleiben ist schwieriger als Sie vielleicht denken. Denn während Sie bei einem anonymen Brief einfach Ihre Absenderadresse weglassen, müssen Datenpakete im Internet immer eine IP-Adresse als Absender haben – sonst haben die protokollbedingt generierten Antwortpakete keinen Empfänger, und der Datenaustausch schlägt fehl. Wenn Sie Ihre IP-Adresse also nicht weglassen können, müssen Sie diese verschleiern. Dazu gibt es prinzipiell mehrere Möglichkeiten: Alle laufen im Kern darauf hinaus, den Datenverkehr über einen Proxy-Server (Stellvertreter) zu leiten, der seine eigene IP-Adresse als Absender einsetzt, die Antwortpakete entgegennimmt und diese dann dem ursprünglichen Absender zustellt. Proxys gibt es wie Sand am Meer. Im Internet finden sich zahllose Listen mit frei zugänglichen Proxy-Servern, die Sie theoretisch nur im entsprechenden Konfigurationsdialog Ihres Browsers eintragen müssen (Abbildung 1).

Abbildung 1: Soll Firefox die Internetverbindung über einen Proxy herstellen, rufen Sie den Menüpunkt "Bearbeiten / Einstellungen" auf, klicken im Bereich "Erweitert" im Reiter "Netzwerk" unter "Verbindung" auf "Einstellungen" und tragen die Adresse eines HTTP-Proxys ein.

Übrigens ist das Umleiten des Datenverkehrs über einen Proxy immer mit einem Geschwindigkeitsverlust verbunden, der je nach Standort des Proxys und der eingesetzten Software erheblich sein kann. Außerdem muss die einzusetzende Anwendung über eine Konfigurationsmöglichkeit verfügen, den Datenverkehr ins Internet über einen Proxy zu leiten. Dies ist zwar bei Browsern immer der Fall, oft aber eben nur für das HTTP-Protokoll. Andere Anwendungen kommunizieren dann immer noch mit der unverschleierten IP-Adresse: In einer Browsersitzung eingebettete Java-Applets und Flash-Objekte sind eigenständige Programme, die mitunter nicht vom Proxy-Betrieb profitieren. Außerdem müssen Sie dem Proxy-Betreiber vertrauen, denn dieser speichert sämtliche Informationen zum Austauschen der IP-Adressen und hebt sie im Rahmen der im jeweiligen Land geltenden Gesetzgebung zur Vorratsdatenspeicherung auch länger auf. So besteht immer die Gefahr, dass ein Geheimdienst die Herausgabe solcher Daten gerichtlich erzwingt oder Hacker die Anonymität über einen Einbruch aushebeln.

Die meisten Proxy-Server eigen sich nicht für die Anonymisierung, weil sie die IP-Adresse des anfragenden Rechners mit übertragen – Anonymisierung ist nun mal nicht der hauptsächliche Einsatzzweck eines Proxys. Es gibt aber durchaus auf das Anonymisieren spezialisierte Proxys. Deren Nutzung kostet in der Regel Geld und wird meist im Paket mit einer passenden Konfigurationssoftware verkauft. Darüber hinaus finden sich im Netz haufenweise werbefinanzierte Web-Proxys.