Anonym surfen: Wirksamer Schutz gegen den Lauschangriff


Nimmt man an, dass Alices IP-Adresse 80.120.1.1 öfters auf einem bestimmten Server auffällt, so kann ein Ermittler über die Logdaten des Web-Servers sehen, was sie dort wie lange angesehen hat. Der Rückweg zum anfragenden Proxy liefert zur im Internet bekannten IP die dynamische IP des Clients, falls es eine Umsetzung gab. Im Proxy ist auch die Information gespeichert, wem diese IP zu einem bestimmten Zeitpunkt zugeordnet war, nämlich Alice mit ihrem Login und Passwort. Die zum Login passenden Bestandsdaten wie Namen, Adresse und Telefonnummer des Nutzers hat der Provider in seinen Datenbanken und muss sie nach Plänen der EU auch in zivilrechtlichen Fahndungen oder bei reinem Verdacht auf Straftaten herausgeben.

COMMON LOG FILE FORMAT
Was jeder Server von Besuchern speichert
Der Eintrag sieht so aus:
remotehost rfc931 authuser [date] „request“ status bytes
und die einzelnen Parameter bedeuten:
remotehost
Remote Hostname (oder IP-Nummer, wenn der DNS-Hostname nicht verfügbar ist)
rfc931
Remote Log-Name des Nutzer
authuser
der Name, mit dem der Nutzer sich identifiziert hat
[date]
Datum und Zeit der Anfrage
„request“
Anfrage, wie sie vom Client gesendet wurde
status
Der HTTP-Status Code, wie er an den Client verschickt wurde
bytes
Die genaue Länge des verschickten Datensatzes
Common Log File Format gemäß World Wide Web Consortium (W3C)

Das bedeutet: Selbst wenn Alice alle Spuren auf ihrem Computer löscht, Cookies, History und Browser-Cache leert, beseitigt sie nicht die Spuren, die sie wie Fußabdrücke in nassem Beton auf dem Weg durchs Internet hinterlässt. Durch die Richtlinie zur Vorratsdatenspeicherung sollen ihre Fußabdrücke sechs Monate lang sichtbar sein – erst dann werden die Verbindungsdaten gelöscht.

Die gespeicherten Daten können nicht nur von Ermittelungsbehörden genutzt werden. Durch die EU-Rahmenvorgabe schleicht sich auch Stück für Stück ein direkter Auskunftsanspruch von Dritten ein. Sieht ein Unternehmen sich verleumdet oder vermutet Urheberrechtsverletzungen, zum Beispiel durch das Tauschen von Musikstücken, dann könnte die Firma vom Provider den Klarnamen hinter einer IP verlangen. Anonyme Meinungsäußerung wäre dann nur noch mit Anonymisierungsverfahren möglich – Techniken, die die wahre IP eines Nutzers verschleiern.

Themenseiten: Big Data, Datenschutz, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

9 Kommentare zu Anonym surfen: Wirksamer Schutz gegen den Lauschangriff

Kommentar hinzufügen
  • Am 9. August 2006 um 19:44 von B@ule

    naja….
    also, ich hab den artikel nur überflogen, aber: "Software wie Visual Route ist frei im Internet verfügbar und findet auch ohne richterlichen Durchsuchungsbefehl den Wohnort zu einer aufgezeichneten IP-Adresse."

    das erscheint mit ziemlich dick aufgetragen bzw. das ist totaler blödsinn ! LOL

    zwar wird das später im Artiel noch mal richtig gestellt^^ aber naja, wo ich den satz erst ma gelesen habe, …
    ziemlich ein auf dicke hose gemacht in dem artikel. da ist doch klar das dann "computer bild leser" wieder nicht richtig lesen und denken das man über die ip adresse ohne weiteres deren geografischen ursprungsort lokalisieren könnte .. ansonsten steht auch einiges wahres drinn, aber wie gesagt für leute die keine ahnung haben, könnte der artikel etwas verwirren bzw. missverstanden werden…

    • Am 10. August 2006 um 13:46 von Steiffan

      AW: naja….
      Hab das mal getestet,scheint ja ne dicke sache zu sein,allein schon mit einer Trial Version von Visual Route Personal Edition 2006 ist es möglich durch eine email,IP ,Domain den standort,die Server und deren Petreiber anzuzeigen.Was meint der Datenschutz dazu,würde mich schon Interesieren .

    • Am 10. August 2006 um 15:02 von RGW

      AW: AW: naja….
      Und was soll daran bemerkenswert sein? Schon mal nachgesehen, was man bei einer Who-is- Abfrage alles erfährt?

    • Am 11. August 2006 um 19:22 von Gera

      AW: naja….
      Gib’s doch zu .. als du diesen Artikel gelesen hast, hast du sofort dieses ominöse Programm heruntergeladen und getestet. Als du dann die IP-Adresse von deinem "Opfer" eingegeben hast, und nicht die entsprechende Leistung bekommen hast, warst du angepisst .. stark übertrieben – hin und her – je mehr ein Journalist dick aufträgt, desto interessanter werden seine Artikel. In diesem Sinne – Hellau.

    • Am 11. August 2006 um 23:11 von B@@@@ule

      AW: AW: naja….
      natürlich habe ich es sofort ausprobiert !! ;-) auch wenn mir KLAR WAR das es NATÜRLICH NICHT funktioniert ;-)

      und das ein Journalist so übertreibt bzw. einen sachverhalt vorsätzlich falsch schildert, dass finde ich halt ZU dick aufgetragen! darum heißt es ja auch "Meinung", wo ich meinen Kommentar abgegeben habe -.-

      angepisst ? warum sollte ich deswegen angepisst sein :-/

      guten abend ^^

    • Am 29. August 2006 um 3:57 von Pimp

      AW: naja….
      Wie kann mann um diese Uhrzeit so breit sein?
      Deutsches Sprache, schweres Teil.

  • Am 8. September 2006 um 12:39 von A Freund

    Enttäuschend Bericherstattung
    Nachdem ich den Artikel gelesen habe bin ich doch sehr enttäuscht, da dieser zum Teil sogar mehr als schlecht recherchiert ist.
    Beispielsweise wird auf den Dienst:
    rewebber.com verlinkt / verwiesen der aber schon seit geraumer Zeit nicht mehr existiert.
    Weiterhin wird in dem Artikel nicht ein Anonymizer auf VPN Basis erwähnt, welche meines Erachtens nach weitaus sicherer sind als einfache Proxy Dienste.
    VPN Anonymizer Dienste werden bspw. von
    http://www.relakks.com/
    http://www.steganos.com
    http://www.trackbuster.com
    angeboten.

    Auch wäre es mehr als Wünschenswert gewesen wenn der Nutzer über die Stärken und Schwächen der einzelnen Dienste informiert worden wäre. Bspw. die Problematik der aktiven Inhalte bei Proxy Diensten, Protokollschwächen oder ähnliches.

  • Am 15. September 2006 um 20:25 von Joker

    . . . und wie schütze ich mich jetzt ?
    viele Seiten geschrieben und keine noch nicht bekannten neuen Informationen. Hätten auch noch schreibeb können, das bereits zum 2, Mal ein JAP Server abgeholt worden ist.

  • Am 6. Oktober 2006 um 17:10 von anonymous

    gute proxy seite
    http://www.public-proxy.net/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *