Prämisse: Lebt man in einem freiheitlich demokratischem Rechtsstaat ist eine Anonymisierung der eigenen Netzindentität nachrangig bis unnötig.
Dies ändert sich unter einer von drei Prämissen:
1. Man braucht Anonymität zwecks Illegalität, sei das nun privater, organisierter oder staatlicher Natur
2. Man lebt nicht in einem freiheitlich demokratischem Rechtsstaat.
3. Man glaubt nicht, dass der Staat in dem man lebt ein freiheitlich demokratischer Rechtsstaat ist obwohl selbiger von anderen als solcher angesehen wird.
4. Man lebt in einem freiheitlich demokratischem Rechtsstaat, glaubt aber an die Verwertung der eigenen Internetidentität durch dritte, seien es Firmen oder Staaten, außerhalb gesetzlicher Rahmen
Punkt 1 ist als Notwendigkeit für die Anonymisierung der eigenen Netzidentität absolut hinreichend, aber indiskutabel. Ein Recht auf Anonymität im Netz ausschließlich um damit Gesetzesverstöße zu begehen wird wahrscheinlich nichtmal im heise Forum verteidigt. Natürlich werden zur Deckung dieses Bedürfnisses insbesondere Argumente nach Punkt 2-4 angeführt.
Punkt 2 ist hinreichend und meiner Meinung nach notwendig. Dienste wie TOR können in Ländern wie Syrien Leben retten und langfristig zu einer Verbesserung der Lebenssituation zahlreicher Menschen beitrage. Hiergegen kann man argumentieren, insbesondere weil freiheitlich, demokratisch und rechtsstaatlich fließende Begriffe sind.
Punkt 3 ist wohl der zentrale Bruchpunkt im heise Forum. Sieht man Länder wie die BRD nicht als freiheitlich demokratischen Rechtsstaat muss sich daraus logischerweise eine Notwendigkeit zur Anonymisierung der eigenen Netzidentität ergeben. Hierüber lässt sich trefflich streiten, insbesondere da die Haltungen zwischen provisorischer Absicherung und blanker Paranoia changieren.
Punkt 4 ist die imho realistischte Sichtweise. Allerdings ergibt sich daraus auch die größte Schwierigkeit zur Einschätzung der Relevanz von Anonymisierung.
Inwieweit verzichtet man auf Bequemlichkeit in einem Medium, das für viele von uns zu einer Alltagskonstante geworden ist?
Genügt die Absicherung eines Standardbrowsers nach gängigen Methoden?
-> Jeder kleine Werbetracker umgeht das mittlerweile problemlos.
Sollte man mehrere Browser für verschiedene Einsatzzwecke verwenden?
-> Erzeugt mehrere separate Identitäten die von den größeren Spielern durch zahlreiche Metadaten, beginnend mit der IP Adresse, problemlos zusammengeführt werden können.
Gibt es Dienste die man unter keinen Umständen nutzen darf, Facebook etc?
-> Selbst die Vermeidung solcher Dienste schützt einen Nicht vor deren Trackingnetzwerken, bspw durch Datenweitergabe durch Dritte.
Müssen alle Spuren, Cookies, Passwörter und Cache, immer entfernt werden?
Browser Fingerprinting macht diese Art des Trackings längst obsolet.
Sollte davon mindestens einer abgesichert sein, bspw der TOR Browser?
Durch die Verwendung mehrerer, auch ungesicherter, Browser ist ein Querabgleich problemlos möglich.
Sollten alle abgesichert sein?
Betriebssystem und andere Software auf dem Rechner schickt weiterhin bergeweise Information zur Identifizierung ins Netz.
Ist VPN Pflicht?
Fast alle VPN Anbieter speichern entweder Nutzerdaten oder haben diverse Lücken, bspw bei der IPv6 Implementierung oder bei DNS Lücken. Auch neigen Betriebssystem wie Windows zur Entschleierung des Users auf Umwegen.
Sollte ein spezielles, abgesichertes Betriebssystem für spezifische Netzaktivitäten verwendet werden?
Wie bei jeder teilweise genutzten Absicherung gilt: macht der User nur einen Fehler, bsw indem er sich aus Versehen auf dem falschen System auf einer Seite anmeldet, ist die ganze Anonymisierung für die Katz.
Sollte ein spezielles, abgesichertes Betriebssystem für alle unterschiedlichen Netzaktivitäten verwendet werden?
Auch speziell abgesicherte Betriebssysteme weisen Lücken auf und können von außen ohne Wissen des Nutzers kompromittiert werden. Für maximale Sicherheit ist von der mehrfachen Verwendung einer Installation deshalb abzusehen.
Sollte nur mit Einmalbetriebssystemen ins Netz gegangen werden?
Das System ist für Angreifer wie staatliche Akteure über bspw die MAC Adresse oder mögliche Backdoors in Hardwarekomponenten, bspw möglicherweise die Intel Managment Suite, angreifbar und damit identifizierbar.
Ausschließlich mit unkenntlich gemacht neutral erworbenen Geräten?
Selbst mit solchen Geräten kann es möglich sein über Nutzungsstatistiken Abgleiche bspw aus dem Stromverbrauch der Haushaltselektronik zu ziehen. Alternativ sind Backdoors in Routern etc nicht nur möglich sondern wahrscheinlich.
Mobil ins anonym bezahlte VPN nur über offene Netze?
Spätestens hier macht Youporn nicht nur Dir sondern auch allen um Dich herum keinen Spaß mehr.
Wo geht die Paranoia für einen normalen Heimanwender los?
Stand jetzt scheint es mir als wäre jeder Versuch der Anonymisierung oberhalb der Stufe via offenes Netz ins anonym bezahlte VPN vergebene Liebesmühe. Ein Tracking des Users durch Dritte, insbesondere staatliche Akteure, ist, wenn auch auf Umwegen, quasi immer möglich.
Jede dieser Stufen bringt aber jeweils ein enormes Maß an Unbequemlichkeit mit sich.
Ich persönlich bin an der Stelle diverse Browser zu benutzen und die großen Daten Aggregatoren als gut als möglich zu meiden. Realistisch betrachtet sind diese Bemühungen aber kaum mehr als Snake Oil fürs Gewissen.
Wie seht Ihr das? Was unternehmt Ihr?