Privatsphäre vs. Anonymität – Alles, was Sie wissen müssen

Was sind die Definitionen von Privatsphäre & Anonymität?

Um das gleich zu klären: Es ist unmöglich, online zu 100% privat oder 100% anonym zu sein. Das Konzept des Internets ist mit wahrer Privatsphäre oder Anonymität unvereinbar.

Jemand weiß, wer Sie sind, egal wie gut Sie sich schützen.

Privat zu sein bedeutet, die Kontrolle darüber zu haben, wer den wahren Sie sieht und welche Teile von Ihnen sie sammeln können. Es ist wie allein zu Hause zu sein, und Sie entscheiden, wer Sie besuchen darf.

Anonym zu sein bedeutet, Ihre wahre Identität vor der Öffentlichkeit zu verbergen. Sie sind nicht mehr versteckt, sondern Teil der Menge. Sie sind von allen anderen ununterscheidbar, weil Sie nicht identifizierbar sind.

Aber das Internet erlaubt es Ihnen nicht, zu 100% privat zu sein. Ihr Internetdienstanbieter weiß, wer Sie sind und wo Sie sich befinden. Ihr Gerät weiß auch, wer Sie sind, weil es Cookies über Sie sammelt.

Und Sie können auch nicht zu 100% anonym sein. Egal wie inkognito Sie sind, es gibt mindestens eine Partei, die den wahren Sie kennt, oder sie kann herausfinden, wer Sie sind. Und wenn sie tiefer graben wollen, werden sie es tun.

Aber bedeutet das, dass Sie sich online nicht schützen können? Oder dass Sie nicht anonym und privat sein können?

Nein, natürlich nicht. Sie können nahezu perfekte Anonymität und Privatsphäre erreichen, wenn Sie die richtigen Dinge tun.

Wesentliche Elemente der Privatsphäre

• Privatsphäre betrifft die Kontrolle über Ihre persönlich identifizierbaren Informationen (PII)
• Schwerer zu erreichen und aufrechtzuerhalten als Anonymität
• Verletzungen der Privatsphäre stellen ein größeres Risiko für das Individuum dar als Verletzungen der Anonymität
• Kontrolle über Ihre persönlichen Informationen
• Autonomie in Ihren Entscheidungen über Ihre sensiblen Daten
• Recht, den Zugang zu Ihrem persönlichen Raum zu beschränken
• Vertraulichkeit bei der Kommunikation oder Interaktion online
• Schutz vor jeglichen unbefugten Eingriffen, die Ihnen schaden könnten
• Privatsphäre sollte der bevorzugte Standardzustand aller sensiblen persönlichen Daten sein
• Idealerweise ist Privatsphäre ein Menschenrecht, das jeder haben sollte

Obwohl das Recht auf Privatsphäre in den meisten westlichen Ländern anerkannt wird, haben Sie beim Online-Gehen nicht automatisch Privatsphäre.

Ihr Browser, Ihre Suchmaschine und die Websites, die Sie besuchen, werden Cookies sammeln, Ihre Aktivitäten verfolgen und Ihnen personalisierte Werbung schicken.

Ähnlich ist Ihre IP-Adresse für jeden sichtbar, der sich die Mühe macht, nachzuschauen. Sie sind eine öffentliche Entität, wenn Sie online gehen. Sie sind nicht standardmäßig privat.

Sie können private Browser verwenden, die Tracker und Werbung deaktivieren, aber Cookies sind integraler Bestandteil der ordnungsgemäßen Funktionalität vieler dieser Programme. Selbst wenn Sie die Cookie-Sammlung einschränken, können Sie sie nicht vollständig stoppen.

Wesentliche Elemente der Anonymität

• Anonymität bedeutet, Ihre PII (persönlich identifizierbaren Informationen) zu verbergen und eine illusorische Identität zu schaffen
• Verbergen Ihrer persönlichen Identität
• Fähigkeit, zu handeln, ohne Ihre wahre Identität preiszugeben
• In der Öffentlichkeit inkognito werden, indem Sie Aliase oder Pseudonyme verwenden
• Niemand kann Ihre PII sehen, weil Sie es entweder nicht zulassen oder sie fälschen
• Maskieren, verschleiern oder verbergen Ihres physischen Erscheinungsbildes
• Jede Verbindung zwischen Ihrer Online-Persona und Ihrer realen Identität begrenzen
• Frei sein von Identifizierung, Erkennung, Überwachung oder Beurteilung
• Idealerweise ist Anonymität ein Recht, das jeder haben sollte

Anonymität ist genauso ein Recht wie Privatsphäre, aber genau wie bei der Privatsphäre profitieren Sie nicht automatisch davon, wenn Sie online gehen.
Anders als die Privatsphäre ist Anonymität jedoch intentionaler und handlungsorientierter und erfordert, dass Sie einen bestimmten digitalen Lebensstil in Ihrem Online-Handeln annehmen. VPNs sind zum Beispiel fast ein Muss für anonymitätsbewusste Personen, die keine digitalen Fußspuren hinterlassen wollen.

Hier sind ein paar Dinge, die Sie im Zusammenhang mit Anonymität tun könnten – den Tor-Browser verwenden, den Inkognito-Modus Ihres Browsers nutzen, die Veröffentlichung von PII in sozialen Medien vermeiden, nicht identifizierbare E-Mail-Adressen verwenden, mit virtuellen Kreditkarten bezahlen, mit Krypto statt Fiat bezahlen und mehr.

Mit anderen Worten, Anonymität dreht sich alles darum, die Menge an PII über Sie im Web zu begrenzen und Ihre Präsenz so unauffällig und ununterscheidbar wie möglich zu machen.

Einer der Schlüsselunterschiede zwischen Privatsphäre und Anonymität ist, dass ersteres mehr ein Zustand des Online-Seins ist, während letzteres mit spezifischen Handlungen oder Aktivitäten zusammenhängt, die Sie online ausüben.

Sie sind anonym in Bezug auf etwas, das Sie online tun. Zum Beispiel surfen Sie anonym im Web oder greifen anonym auf einen geoblockten Dienst zu. Oder Sie kommentieren anonym einen Beitrag in sozialen Medien, weil Sie einen falschen Namen und eine falsche E-Mail-Adresse angegeben haben.

Es gibt verschiedene Grade von Privatsphäre und Anonymität. Zum Beispiel:

• Ihr öffentliches soziales Medienprofil ist weder privat noch anonym. Jeder kann es sehen und jeder weiß, wer Sie sind, weil Ihre echte Identität damit verknüpft ist
• Wenn Sie bestimmte Informationen privat machen, wie Ihre Telefonnummer, E-Mail-Adresse und Geburtsdatum, beschränken und kontrollieren Sie, wer diese Informationen sehen kann, und machen sich privater, aber nicht anonym, da die privaten Informationen immer noch mit Ihrer Identität verknüpft sind
• Wenn Sie Ihren Namen, Ihr Profilbild, Ihre Biografie und andere identifizierbare Informationen in Ihrem sozialen Medienprofil ändern, machen Sie sich anonym, aber nicht privat. Andere Benutzer können Ihr Profil immer noch sehen, aber sie wissen nur nicht, wer Sie sind, weil Sie Ihre Identität gefälscht/verändert haben
• Wenn Sie Ihr soziales Medienprofil vollständig löschen, machen Sie sich sowohl privat als auch anonym, weil Sie keine persönlich identifizierbaren Informationen mehr an eine soziale Medienpräsenz gebunden haben

Sie können Privatsphäre als Kontrolle und Anonymität als Illusion betrachten, kurz gesagt!

Warum ist Privatsphäre wichtig?

Der verstorbene John McAfee sagte einmal: „Wir verlieren Privatsphäre in alarmierender Geschwindigkeit – wir haben keine mehr.“ Und Gary Kovacs meinte: „Privatsphäre ist keine Option, und sie sollte nicht der Preis sein, den wir für den Zugang zum Internet akzeptieren.“

Ihre Privatsphäre ist wichtig, weil sie definiert, wer Sie sind. Es ist Ihre Identität, alles, was Ihre Person ausmacht, und wenn sie in die falschen Hände gerät, können diese vollständige Kontrolle über Sie ausüben.

Hier ein Zitat von mir – wenn Sie Ihre Privatsphäre nicht kontrollieren, wird es jemand anderes tun. Und Sie sollten unentschuldigt unterscheiden, wer Ihre sensiblen Daten kontrollieren darf und wer nicht.

Identitätsdiebstahl ist eines der größten Risiken, denen Menschen im 21. Jahrhundert heute ausgesetzt sind. Und:

• Etwa 33% aller Amerikaner waren bis 2024 Opfer von Identitätsdiebstahl. Das ist doppelt so hoch wie der weltweite Durchschnitt
• Rund 1 von 10 Europäern gab an, bis 2019 Opfer von Online-Identitätsdiebstahl geworden zu sein
• In den USA ist das durchschnittliche Opfer von Identitätsdiebstahl zwischen 30 und 39 Jahre alt
• Über 1 Million Kinder werden jedes Jahr Opfer von Identitätsdiebstahl
• Wenn Sie soziale Medien nutzen, sind Sie erheblich anfälliger für Identitätsdiebstahl (30-46% anfälliger)
• Mehr als 200 Millionen Dollar gehen jährlich in Europa durch Geldautomatenbetrug verloren

Ihre Identität setzt sich aus unzähligen Elementen zusammen – Name, E-Mail-Adresse, Telefonnummer, Bankdaten, Kreditkartennummer, physische Adresse, medizinische Daten, Urlaubspläne, Bilder und mehr.
Jedes einzelne dieser Elemente kann von Bedrohungsakteuren gegen Sie verwendet werden.

Sie haben sicherlich den Spruch gehört: „Wer nichts zu verbergen hat, hat auch nichts zu befürchten„. Nur jemand, der sich mit Kontrolle abfindet und das Risiko des Missbrauchs nicht versteht, würde dies sagen.

Machen Sie sich nichts vor – sensible Daten können gegen Sie eingesetzt werden. Dies geschieht seit Anbeginn der Menschheit. Phishing, Identitätsdiebstahl, BEC (Business Email Compromise) und verschiedene andere Cyberangriffe nutzen Ihre persönlichen Daten gegen Sie.

Die einfache Tatsache, dass Sie nicht die Kontrolle über Ihre Daten haben, bedeutet, dass böswillige Akteure Zugang dazu bekommen können. Privatsphäre bedeutet nicht, Ihre Daten zu verbergen, um illegale Taten zu begehen. Sie tun dies, um sich präventiv vor denen zu schützen, die Ihnen mit diesen Daten schaden könnten.

Warum ist Anonymität wichtig?

Wenn Privatsphäre ein passiver Schutz gegen externe Bedrohungen ist, ermöglicht Anonymität eine aktivere Teilnahme an der Gesellschaft, ohne Cybersecurity-Risiken zu unterliegen.

Hier sind einige der wichtigsten Gründe, warum Sie sich um Anonymität kümmern sollten:

• Sie schützt Sie vor unerwünschter Überwachung, indem Sie Ihre Identität verschleiern oder hinter einer Maske verbergen. Dies ermöglicht es Ihnen, sich an Online-Aktivitäten zu beteiligen, ohne unnötig beurteilt zu werden oder Aufmerksamkeit auf sich zu ziehen. Dies bedeutet jedoch nicht, sich an illegalen Aktivitäten zu beteiligen
• Sie schützt Ihre Meinungsfreiheit vor Missbrauch, Vergeltung und Versuchen, diese zu diskreditieren. Anonymität fördert offenen Dialog und Kommunikation, unterstützt den Austausch vielfältiger Perspektiven und Ideen ohne Angst vor Zensur
• Sie schützt vor Online-Belästigung und Cybermobbing und hält Sie sicher vor persönlichen Angriffen
• Sie fördert die Rechenschaftspflicht, indem sie Whistleblowern hilft, mit Berichten über Fehlverhalten an die Öffentlichkeit zu gehen. Dies fördert Transparenz, obwohl Whistleblowing leicht außer Kontrolle geraten und mehr Schaden als Nutzen anrichten kann

Es gibt ein Vorurteil gegen Anonymität, das mehr oder weniger berechtigt ist. Anonymität ist ein integraler Faktor im Bereich der Cyberkriminalität und hilft Bedrohungsakteuren, sich vor den Behörden zu verstecken und ihre Angriffe zu unterstützen.
Jedoch ist Anonymität an sich nicht schlecht. Es ist lediglich ein Werkzeug, das Sie nach Belieben verwenden können. Eine Person könnte es nutzen, um einen DDoS-Angriff gegen ein Großunternehmen zu starten, während eine andere unter einer anonymen Identität online einkauft.

Genau wie bei der Privatsphäre sollten Sie ein Recht auf Ihre Anonymität haben und die Möglichkeit haben, Anonymität zu suchen, wann immer es möglich ist. Besonders in der heutigen digitalisierten Welt ist Anonymität zu einem Luxus geworden, den die meisten von uns einfach nicht mehr haben.

Es gibt eine besondere Art von Erleichterung, wenn Sie online gehen und wissen, dass niemand weiß, wer Sie sind und Sie nicht aufspüren können, weil Sie anonym und privat sind.

Paranoia? Vielleicht, ein bisschen.

Sicherheit und Privatsphäre? Oh ja!

Was sind die rechtlichen Implikationen von Privatsphäre vs. Anonymität?

Privatsphäre und Anonymität als zwei Seiten derselben Medaille. Sie definieren Ihre Online-Identität und können gefährlich gegen Sie verwendet werden. Deshalb gibt es ernsthafte rechtliche Implikationen rund um beides.

Verletzungen der Privatsphäre

• Natur: Verletzungen der Privatsphäre treten auf, wenn die persönlichen Informationen eines Betroffenen (Opfers) ohne Autorisierung von Dritten eingesehen, offengelegt oder missbraucht werden. Dies geschieht typischerweise bei Cyberangriffen, wenn Bedrohungsakteure die Systeme des Betroffenen infiltrieren oder die Sicherheitssysteme des Datenkontrolleurs umgehen
• Folgen: Möglicher Identitätsdiebstahl, Reputationsschäden für Unternehmen, Finanzbetrug, rechtliche Konsequenzen, Verlust sensibler Daten wie Namen, Adressen, Bank- und Gesundheitsdaten usw.
• Methoden: Social Engineering, Phishing, BEC, Malware, Dateninterzeption, SQL-Injection, Zero-Day-Exploits, WLAN-Sniffing, DNS-Spoofing usw.

Datenschutzverletzungen sind besonders heikel, da sie sensible Daten von Menschen betreffen, die ihr Lebensunterhalt gefährden könnten, wenn sie von böswilligen Akteuren missbraucht werden.
Deshalb gibt es in den meisten zivilisierten Ländern Gesetze, die das Recht einer Person auf Privatsphäre und ihre privaten Daten schützen. In Europa ist dies als DSGVO bekannt und überwacht das Recht aller europäischen Bürger auf Privatsphäre und Informationssicherheit.

In den USA gibt es mehrere Datenschutzgesetze, darunter HIPAA für Gesundheitsdaten, CRPA (California Privacy Rights Act), GLBA für Finanzdaten und mehr.

Fallstudie – Cambridge Analytica-Skandal

2018 war kein gutes Jahr für die Privatsphäre. Der Skandal um Cambridge Analytica erschütterte das Boot, als entdeckt wurde, dass die politische Beratungsfirma die persönlichen Daten von Millionen von Facebook-Nutzern ohne deren Zustimmung gesammelt und verwendet hatte.

Laut der New York Times hatte das Unternehmen Wählerprofile basierend auf Facebook-Daten erstellt, und es gab auch die russische Verbindung, die Kontroversen auslöste.

Mark Zuckerberg wurde vor den Kongress gebracht und musste versichern, dass Facebook nicht in das Debakel verwickelt war. Dann gab die Federal Trade Commission bekannt, dass Facebook wegen dieser Datenschutzverletzungen eine Geldstrafe von 5 Milliarden Dollar zahlen müsse. Das soziale Netzwerk erhielt eine Vergleichsregelung für 20 Jahre.

Sie zahlten auch eine Geldstrafe von 500.000 Pfund an das britische Information Commissioner’s Office, weil sie unbeabsichtigt die Daten der Nutzer offengelegt hatten.

Cambridge Analytica meldete im Mai 2018 Insolvenz an, und das ist das Letzte, was wir davon gehört haben.

Verletzungen der Anonymität

• Natur: Eine Verletzung der Anonymität tritt auf, wenn eine Person, die anonym bleiben wollte, ihre Identität der Öffentlichkeit preisgegeben wird
• Folgen: Belästigung, Mobbing und andere unerwünschte Aktionen (soziales Urteil) gegen Sie, weil Ihre zuvor anonymen Handlungen nun mit Ihrer Identität verbunden sind
• Methoden: Verkehrsüberwachung, Metadaten-Ausnutzung, DNS-Lecks, Browser-Fingerprinting, Korrelationsangriffe, ISP-Überwachung, WLAN-Tracking, Nutzerverhaltensanalyse usw.

Verletzungen der Anonymität sind normalerweise weniger gefährlich, da sie nicht unbedingt das Offenlegen sensibler Daten beinhalten, die Sie besonders verwundbar machen (Gesundheitsdaten, Finanzdaten usw.)
Eine Verletzung der Anonymität würde nur Ihre öffentliche Identität enthüllen. Eine Plattform, eine Website oder eine Reihe von Personen werden öffentlich erfahren, wer Sie sind. Und typischerweise bringen Ihre öffentlichen Informationen Sie nicht in Schwierigkeiten, es sei denn, Sie haben unter dem Deckmantel der Anonymität schlechte Dinge getan.

Wir sprechen hier über zwei Szenarien:

1. Beteiligung an illegalen Aktivitäten

Cyberkriminelle nutzen Anonymität, um sich vor dem Gesetz zu verstecken, während sie sich an illegalen Aktivitäten beteiligen. Klarerweise ist dies nicht wünschenswert, zulässig oder akzeptabel.

Und noch wichtiger, die Beseitigung der Anonymität eines Cyberkriminellen ist eines der Ziele, um sie zu fassen.

2. Verstecken vor unterdrückerischen Regierungen

Anonymität ist äußerst nützlich für Menschen, die unter unterdrückerischen Regierungen leben, die ihre Freiheit einschränken, sie belästigen und gegen sie Vergeltung üben würden.

In diesem Fall ist Anonymität das beste Werkzeug der Entrechteten, um Freiheit zu erreichen und eine Kampfchance zu haben. Viele wollen einfach nur das Land verlassen, während andere zufrieden sind, nur mit der Außenwelt zu kommunizieren.

Fallstudie – Silk Road

Der Zusammenbruch von Silk Road ist eine der berüchtigtsten Anonymitätsverletzungen in der jüngeren Geschichte. Silk Road war ein Online-Schwarzmarkt im Tor-Netzwerk, der alles Erdenkliche mit Bitcoin handelte.

Schließlich wurde der Gründer von Silk Road, Ross Ulbricht, 2013 verhaftet, nachdem er endlich identifiziert worden war. Mehrere Strafverfolgungsbehörden hatten jahrelang umfangreiche Untersuchungen zu Silk Road durchgeführt.

Obwohl das Tor-Netzwerk nahezu perfekte Anonymität bietet, konnten die Behörden das Puzzle zusammensetzen und schließlich Ulbricht deanonymisieren. Sie verfolgten Bitcoin-Transaktionen, analysierten Serverprotokolle und untersuchten seine Online-Aktivitäten (unter dem Pseudonym Dread Pirate Roberts), um ihn zu finden.

Ulbricht wurde wegen Computerhacking, Geldwäsche und Drogenhandel unter mehreren anderen Anklagepunkten angeklagt. Er wurde im Mai 2015 zu lebenslanger Haft ohne die Möglichkeit auf Bewährung verurteilt.

Der Zusammenbruch von Silk Road offenbart eine einfache Wahrheit über Anonymität – sie hält niemals an. Wenn jemand entschlossen genug ist, Sie zu finden und genügend Ressourcen zur Verfügung hat, wird er Sie finden.

Das dient auch als Lektion für Cyberkriminelle auf der ganzen Welt.

Wie sieht das Gesetz private vs. anonyme Handlungen?

Sowohl private als auch anonyme Handlungen sind in den meisten westlichen Ländern legal. Das bedeutet, dass Sie in der Gesellschaft handeln dürfen, während Sie Ihre Privatsphäre und Anonymität wahren, und es gibt theoretisch keine Grenzen dafür.
Das Gesetz zieht jedoch eine Grenze, sobald Sie sich an illegalen Aktivitäten beteiligen. Dann werden Ihre Privatsphäre und Anonymität zu verzichtbaren Gütern, die auseinandergerissen werden können.

Im Allgemeinen ist Anonymität eher verzichtbar als Privatsphäre, auch wenn Sie im Recht sind und sich nicht an gefährlichen Aktivitäten beteiligen.

Sie erhalten weniger rechtlichen Schutz im Falle von Anonymitätsverletzungen im Vergleich zu Verletzungen der Privatsphäre. Personen haben in der Regel weniger Erwartungen in Bezug auf Anonymität, da es etwas ist, das Sie selbst wählen.

Privatsphäre hingegen ist etwas, das Sie von denen fordern, die Ihre Daten kontrollieren. Es gibt immer jemanden, der Ihre Daten kontrolliert. Sie haben exponentiell höhere Anforderungen und Erwartungen an den Datenkontrolleur, Ihre Daten zu schützen.

Das Gesetz wird Sie ebenfalls stärker gegen Datenverletzungen schützen und Datenkontrolleure, die Ihre Daten nicht ausreichend schützen, härter bestrafen.

Es gibt deutlich weniger Fälle von Anonymitätsverletzungen, bei denen ein unschuldiges Opfer seine Anonymität verliert und dabei Schaden erleidet. In den meisten Fällen sind es Datenschutzverletzungen, die üblicherweise mit unschuldigen Opfern in Verbindung gebracht werden, die von Cyberkriminellen ausgenutzt werden.

Wenn es um Anonymität geht, ist das Opfer oft der Kriminelle. Wie bei Silk Road nutzt der Kriminelle die Anonymität, um seine Identität zu verbergen, während er Verbrechen begeht. Und die Behörden zerstören diese Anonymitätsschicht, um sie aufzuspüren und zu bestrafen.

Es gibt eine sehr dünne Linie zwischen legaler und illegaler Anonymität (oder Privatsphäre). Wenn Sie sich auf der falschen Seite des Gesetzes befinden, werden all diese Rechte selektiv ausgesetzt, bis Sie letztendlich von den Behörden gefasst werden.

Die Gesellschaft muss Individuen für ihre Taten zur Rechenschaft ziehen, besonders im digitalen Zeitalter. Daher gibt es ein Gleichgewicht zwischen Privatsphäre als Schutz und Privatsphäre als Mittel, um dem Gesetz zu entgehen.

Technologische Aspekte von Privatsphäre & Anonymität

Persönliche Bemühungen können Sie nur bis zu einem gewissen Punkt bringen, um Ihre Privatsphäre und Anonymität zu verbessern. Dann beginnen Sie, digitale Tools zu verwenden, die helfen, Ihre Online-Sicherheit zu schützen und aufrechtzuerhalten.

Hier sind einige der Tools, über die ich spreche:

• VPNs (Virtuelle Private Netzwerke)
• Passwortmanager (außer LastPass und KeePass)
• Proxys (insbesondere HTTPS-Proxys)
• Private E-Mail-Anbieter, die es Ihnen ermöglichen, mehrere Aliase zu erstellen (wie Proton Mail)
• Virtuelle Kreditkarten
• Private Internetbrowser (wie Librewolf) und Suchmaschinen (wie DuckDuckGo)
• Physische Sicherheitsschlüssel wie Yubikey
• Bezahlen mit Kryptowährungen statt mit Fiatgeld
• Ende-zu-Ende-verschlüsselte Messaging-Plattformen wie Signal und WhatsApp
• Benutzerdefinierte private Betriebssysteme für Mobilgeräte wie GrapheneOS oder CalyxOS

Einige dieser Tools verbessern Ihre Privatsphäre, andere helfen Ihnen, anonym zu werden, und wieder andere tun beides. Dann gibt es noch andere, die dabei helfen, diese Daten sicher zu halten, damit sie nicht in die falschen Hände geraten.
Eine Ironie dabei ist, dass je mehr Tools Sie verwenden, um Ihre Privatsphäre und Anonymität zu schützen, desto mehr Datenkontrolleure haben Ihre Daten und Identität.

Das ist jedoch nicht der Fall bei einigen der oben genannten Tools. Sie werden so oder so einen Browser, eine Suchmaschine und einen E-Mail-Anbieter verwenden, also warum nicht die privatsten auswählen?

Wie ich bereits sagte, können Sie nicht wählen, Ihre privaten Daten und Identität vor allen zu verbergen. Alles, was Sie wählen können, ist, mit wem Sie sie teilen, um die größten Vorteile zu erzielen, ohne sich selbst in Gefahr zu bringen.

VPNs – Ideal für Privatsphäre & Anonymität

Es gibt keinen Weg daran vorbei – wenn Sie sowohl Ihre Privatsphäre als auch Anonymität schützen wollen, gibt es kein besseres Werkzeug als ein Virtuelles Privates Netzwerk. Genauer gesagt, ein Premium-VPN.
Kostenlose VPNs sind nur gut, um einige Geo-Blockaden zu umgehen und einen ersten Einblick in die VPN-Branche zu erhalten. Aber wenn Sie sich wirklich um Ihre Online-Sicherheit, Privatsphäre und Anonymität kümmern, werden Sie letztendlich ein Premium-VPN wählen.

Sie müssen nicht das teuerste auf dem Markt nehmen. Surfshark ist für viele Nutzer mehr als ausreichend – es befindet sich außerhalb der 14-Eyes-Länder, hat eine strenge No-Logs-Politik, solide Verschlüsselung und gute Anonymitätsfunktionen.

Hier sind einige der VPN-Funktionen, die Ihre Privatsphäre und Anonymität steigern:

• Kill Switch, der Sie automatisch vom Internet trennt, falls die VPN-Verbindung aus irgendeinem Grund ausfällt. Dies verhindert, dass Ihr Gerät öffentlich ohne die VPN-Verschlüsselung exponiert wird
• DNS-Leak-Schutz , der Ihre DNS-Anfragen durch den VPN-Tunnel leitet, um mögliche Lecks zum ISP beim Surfen zu verhindern
• Multi-Hop-Server, die Ihren Internetverkehr durch mehrere VPN-Server an verschiedenen Standorten leiten. Dies fügt eine zusätzliche Anonymitätsebene hinzu und macht es für Schnüffler doppelt schwer, herauszufinden, wer Sie sind
• Tor über VPN, das die Verschlüsselung und die Anonymitätsstandards des Tor-Netzwerks über die VPN-Verbindung hinzufügt und Ihnen das Beste aus beiden Welten bietet
• Split Tunneling, bei dem Sie auswählen können, welche Apps direkt mit dem Internet verbunden sein sollen und welche durch die VPN-Verbindung gehen sollen. Dies ermöglicht es Ihnen, Leistung gegen Sicherheit abzuwägen
• Verschleierte Server ermöglichen es Ihnen, Ihren VPN-Verkehr zu verbergen und ihn als regulären Internetverkehr zu tarnen. Dies ist nützlich, wenn Ihre eigene Regierung Sie ausspioniert und Sie bestraft, wenn Sie VPNs verwenden

Alle guten Premium-VPNs bieten diese Funktionen, da sie für einen Privatsphäre-Praktiker unverzichtbar sind. Wenn Sie sich entscheiden, für ein VPN zu bezahlen, haben Sie automatisch Ihre Hausaufgaben gemacht und wissen, was zu erwarten ist.
Alles in allem können Sie ohne den Einsatz von Tools wie privatsphäreorientierten Browsern, Suchmaschinen, VPNs, privaten E-Mail-Anbietern und mehr weder Privatsphäre noch Anonymität erlangen oder aufrechterhalten.

Privatsphäre, Anonymität und öffentliches Leben

Auch wenn Privatsphäre und Anonymität für Sie wichtig sein mögen, vernachlässigen Sie nicht Ihr öffentliches Leben. Sie können nicht alle drei gleichzeitig genauso effektiv umsetzen. Einige Kompromisse sind notwendig.

Hier ist, was ich meine:

• Selektive Informationsfreigabe – Sie müssen wählen, wann Sie Ihre Informationen öffentlich teilen (und welche Informationen Sie teilen) und wann Sie sie privat halten. Die Teilnahme am gesellschaftlichen Leben erfordert von Ihnen, Ihre Anonymität und Privatsphäre in gewisser Weise zu kompromittieren
• Nutzen Sie die Datenschutzeinstellungen – Fast jede App und Plattform, die Sie nutzen, hat Datenschutzeinstellungen, die Sie ändern können. Passen Sie diese Ihren Vorlieben an und achten Sie darauf, dass Sie Ihre Privatsphäre mit Ihrer sozialen Präsenz ausbalancieren
• Verwenden Sie ein Pseudonym oder Alias – Diese sind immer hilfreich, besonders wenn Sie Ihre echte Identität für einen Dienst nicht nutzen müssen. Ein E-Mail-Anbieter wie Proton bietet Ihnen Alias-Optionen
• Verstehen Sie die Risiken – Egal, was Sie online tun, Sie müssen verstehen, wie es Ihre Privatsphäre und Anonymität beeinflusst. So treffen Sie besser informierte Entscheidungen über die Aktionen, die Ihre Privatsphäre bewahren, im Gegensatz zu denen, die sie zerstören
• Überlegen Sie einen digitalen Entzug – Es ist von Zeit zu Zeit keine schlechte Idee, eine Pause vom Internet zu machen und Ihr Gleichgewicht zwischen Privatsphäre und Online-Zeit zu überdenken

Obwohl Sie online nicht zu 100% privat oder anonym sein können, bedeutet das nicht, dass Sie darauf verzichten sollten. Es gibt ein heikles Gleichgewicht, das Sie bewahren müssen, aber genau dort finden Sie Seelenfrieden und eine gesunde soziale Teilnahme.
Eine Faustregel ist, Ihre PII (Persönlich Identifizierbare Informationen) über alle Dienste und Plattformen, die Sie nutzen, zu begrenzen. Teilen Sie beispielsweise Ihre Telefonnummer oder E-Mail-Adresse nicht zu sehr, da dies unnötige Verwundbarkeiten schaffen kann.

Es ist unvermeidlich, einige Dienste mit Ihren PII zu teilen, aber seien Sie diskriminierender gegenüber Dritten, die Zugang zu Ihren Daten haben.

Welche Herausforderungen gibt es bei der Aufrechterhaltung von Privatsphäre & Anonymität?

Privatsphäre und Anonymität zu erlangen ist der einfache Teil, aber sie aufrechtzuerhalten, ist komplizierter. Die häufigste Schwachstelle liegt ironischerweise in den Diensten, die Sie nutzen.

Ein gezielter Datenverstoß kann Ihre PII preisgeben und Sie ins Fadenkreuz von Hackern für Social-Engineering-Angriffe stellen. Sie haben sicherlich von dem Facebook-Datenverstoß im August 2019 gehört, bei dem die Daten von über 530 Millionen Nutzern offengelegt wurden.

Einige der offengelegten Informationen umfassten:

• Telefonnummern
• E-Mail-Adressen
• Vollständige Namen
• Standorte
• Andere Profilinformationen

Glücklicherweise waren in dem Datenleck keine Gesundheits-, Finanz- oder Anmeldedaten enthalten. Doch solche Datenverstöße sind heutzutage zunehmend häufig.
In einem anderen Beitrag über die größten Cybersecurity-Angriffe weltweit im Jahr 2023 haben wir festgestellt, dass der größte Datenverstoß im September 2023 3,8 Milliarden Datensätze offengelegt hat.

Besonders gravierende Datenverstöße treten bei Diensten auf, die Sie eigentlich schützen sollen, wie bei Passwort-Managern. Ich denke hier an LastPass, das eine Geschichte von Sicherheitsvorfällen seit 2011 hat.

Der letzte Vorfall, der das Fass zum Überlaufen brachte, ereignete sich 2022.

Zeitstrahl des LastPass-Angriffs:

• Eine unbefugte Partei hatte sich Zugang zu einem cloudbasierten Speicherdienst verschafft, der archivierte Backups von LastPass‘ Produktionsdaten enthielt
• Der Angreifer konnte Quellcode und technische Informationen stehlen, darunter Anmeldeinformationen und Schlüssel, die zum Zugriff auf und zur Entschlüsselung der Speichervolumina des Speicherdienstes verwendet wurden
• Die vom Hacker kopierten Informationen aus dem Speicherdienst umfassten Kundennamen, Rechnungsadressen, Namen der Endnutzer, Telefonnummern, E-Mail-Adressen und IP-Adressen
• Der Hacker konnte auch ein Backup der Kundenvault-Daten kopieren, das sowohl verschlüsselte (Website-Benutzernamen und Passwörter) als auch unverschlüsselte Daten (Website-URLs) enthielt

Der Angreifer musste nur noch Brute-Force-Passwortangriffe verwenden, um zu versuchen, die LastPass-Vaults mechanisch zu entschlüsseln. Allerdings sind die Vaults mit AES-256-Verschlüsselung gesichert, was sie effektiv unknackbar macht, vorausgesetzt, die Benutzervaults sind durch starke Passwörter geschützt.

Die beiden größten Probleme waren, dass dieser Vorfall bei weitem nicht der erste war und dass der Ursprung des Angriffs ein LastPass DevOps-Ingenieur war. Der Hacker hatte eine anfällige Software eines Drittanbieters auf dem Heimgerät des Ingenieurs ausgenutzt, um Zugang zu deren Speicher zu erhalten.

LastPass sagte, dass der Angriff „durch die gezielte Attacke auf den Heimcomputer des DevOps-Ingenieurs und die Ausnutzung eines anfälligen Mediensoftwarepakets eines Drittanbieters erfolgte, das die Ausführung von Remote-Code ermöglichte und dem Bedrohungsakteur erlaubte, Keylogger-Malware zu implantieren. Der Bedrohungsakteur konnte das Masterpasswort des Mitarbeiters erfassen, nachdem sich der Mitarbeiter mit MFA authentifiziert hatte, und so Zugang zum LastPass-Firmenvault des DevOps-Ingenieurs erhalten.“

Dies zeigt, wie fragil Privatsphäre und Anonymität sind und wie schwierig sie aufrechtzuerhalten sind, wenn Sie nicht vorsichtig mit den Dienstleistern sind, die Sie nutzen.

Zusammenfassend sind hier die Hauptprobleme bei der Aufrechterhaltung Ihrer Privatsphäre und Anonymität:

• Externe Datenverstöße bei Dienstleistern, die Sie nutzen und die Sie nicht kontrollieren können
• Social-Engineering-Angriffe, die Sie täuschen
• Überwachung durch Regierungen und rechtliche Anfragen an Dienstleister, die Sie nutzen
• Datenbroker- und Profilierungsunternehmen, die Benutzerinformationen von Aggregatoren sammeln und verkaufen
• Tracking und Profilierung durch datenaggregierende Plattformen
• Mangel an Selbstbewusstsein beim Offenlegen von PII an unsicheren Orten
• Geräte- und App-Berechtigungen, die Zugriff auf Ihre Daten gewähren
• Übermäßige Abhängigkeit von SSO (Single-Sign-On)-Diensten, die zentralisierten Zugriff auf Ihre Profile und Aktivitäten über mehrere Plattformen bieten
• Öffentliche WLAN-Netze, die anfälliger für Angriffe sind

Ihr Mobilgerät ist besonders schuldig an der Datensammlung und -aggregation durch Apps. Google-Dienste sind notorisch schlecht für die Privatsphäre, aber es gibt nicht viel, was Sie darüber hinaus tun können, außer ein benutzerdefiniertes Betriebssystem wie GrapheneOS oder CalyxOS zu installieren.

Was ich empfehlen würde, ist die Verwendung eines privaten Browsers wie Brave oder Librewolf, die Verwendung einer anonymen Suchmaschine wie DuckDuckGo (was die Ladezeiten und die Qualität der Suchergebnisse beeinflusst), der Wechsel zu einem privaten E-Mail-Anbieter wie Proton und die Wahl von Ende-zu-Ende-verschlüsselten Messaging-Apps wie WhatsApp oder Telegram.

Und es versteht sich von selbst, dass Sie nach einem bestimmten Code leben sollten – Ihre PII sind Ihr wichtigstes Gut im Internet. Geben Sie sie nicht überall leichtfertig preis.

Wachsende Bedenken bezüglich Privatsphäre & Anonymität

Unter Nutzern wachsen die Bedenken bezüglich ihrer Privatsphäre, Sicherheit und Anonymität. Die Zahlen zeigen, dass die Verbraucher 2023 im Vergleich zu 2022 mehr über ihre Sicherheit besorgt waren.

Ich werde für alle folgenden Daten eine Studie von Deloitte verwenden, also wenn Sie das vollständige Bild möchten, können Sie gerne ihre Studie lesen.

Hier eine Zusammenfassung ihrer Entdeckungen 2023:

• 6 von 10 Befragten machen sich Sorgen, dass ihre Geräte anfällig für Datenverstöße sind
• 6 von 10 Befragten sorgen sich, dass Personen oder Organisationen sie über ihre Geräte verfolgen können
• 67% der Smartphone-Nutzer sind besorgt über Datenschutz und Sicherheit auf ihren Telefonen
• 62% der Nutzer von Smart-Home-Geräten sind besorgt über Privatsphäre und Datensicherheit bei ihren Smart-Home-Geräten
• 52% der Nutzer von Smart-Home-Geräten sorgen sich, dass jemand ihre Smart-Home-Geräte aus der Ferne steuern könnte
• 48% der Nutzer von Smartwatches/Fitness-Trackern sorgen sich um Privatsphäre und Datensicherheit auf ihren Geräten
• 6 von 10 Befragten sind besorgt, dass ihre Smartphones oder Smart-Home-Geräte ihre Bewegungen und Verhaltensweisen verfolgen
• 5 von 10 Nutzern von Smartwatches und Fitness-Trackern sorgen sich, dass ihre Geräte ihren Standort verfolgen
• 0,33% der Befragten haben 2022 mindestens eine Art von Betrug oder Datenverstoß gemeldet, und 16% wurden Opfer von mindestens zwei Betrügereien
• 7% mehr Verbraucher haben 2023 im Vergleich zu 2022 ortsbezogene Dienste auf ihren Geräten ausgeschaltet (insgesamt 39% der Verbraucher)
• 4% mehr Verbraucher haben 2023 im Vergleich zu 2022 eine Zwei-Faktor-Authentifizierung (2FA) für Apps und Dienste implementiert (insgesamt 38% der Verbraucher)
• 3% mehr Verbraucher verwenden 2023 im Vergleich zu 2022 Tools zur Verbesserung ihrer Sicherheit (insgesamt 25% der Verbraucher)
• Keine Veränderung bei der Anzahl der Personen, die Bluetooth auf ihren Geräten im Vergleich zu 2022 ausschalten (insgesamt 23% der Verbraucher)
• 3% mehr Verbraucher nutzen 2023 im Vergleich zu 2022 ein VPN (insgesamt 21% der Verbraucher)
• Keine Veränderung bei der Anzahl der Personen, die eine App wegen Bedenken hinsichtlich Datenschutz/Sicherheit im Vergleich zu 2022 nicht mehr verwenden (insgesamt 20% der Verbraucher)
• Keine Veränderung bei der Anzahl der Personen, die ihre sozialen Medienkonten im Vergleich zu 2022 pausiert oder gelöscht haben (insgesamt 15% der Verbraucher)
• Keine Veränderung bei der Anzahl der Personen, die Anti-Tracking-Software im Vergleich zu 2022 verwenden (insgesamt 15% der Verbraucher)
• 5% mehr Verbraucher haben 2023 im Vergleich zu 2022 andere Konten als soziale Medienkonten gelöscht (insgesamt 14% der Verbraucher)
• Keine Veränderung bei der Anzahl der Personen, die ihre Kreditwürdigkeit einfrieren oder Kreditüberwachungsdienste im Vergleich zu 2022 anmelden (insgesamt 14% der Verbraucher)
• Keine Veränderung bei der Anzahl der Personen, die verschlüsselte Messaging-Dienste im Vergleich zu 2022 nutzen (insgesamt 11% der Verbraucher)
• 5% mehr Verbraucher haben 2023 im Vergleich zu 2022 ein vernetztes Gerät gekauft, das sie nicht verfolgt (insgesamt 9% der Verbraucher)
• Keine Veränderung bei der Anzahl der Personen, die ein Gerät im Vergleich zu 2022 komplett aufgegeben haben (insgesamt 4% der Verbraucher)
• Keine Veränderung bei der Anzahl der Personen, die im Vergleich zu 2022 ein nicht vernetztes Gerät anstelle einer vernetzten Alternative gekauft haben (insgesamt 3% der Verbraucher)
• 9% weniger Verbraucher glauben, dass ihr Bedarf an Online-Diensten ihre Bedenken hinsichtlich des Datenschutzes überwiegt
• 34% der Verbraucher glauben, dass Unternehmen klar über ihre Datenerfassung und -verwendung bei Online-Diensten informieren
• 9 von 10 Verbrauchern glauben, dass sie die Kontrolle haben sollten, um die von Unternehmen gesammelten Daten einzusehen und zu löschen
• 80% der Verbraucher möchten von den Unternehmen bezahlt werden, die von ihren Daten profitieren
• 85% der Verbraucher glauben, dass Gerätehersteller mehr tun sollten, um die Privatsphäre und Sicherheit auf den von ihnen verkauften Geräten zu schützen
• 77% der Verbraucher möchten, dass die Regierung die regulatorischen Bemühungen hinsichtlich der Art und Weise, wie Unternehmen Daten erfassen und verwenden, verstärkt

Die Menschen werden sich zunehmend der Risiken bewusst, die mit dem Surfen im Web ohne Schutz verbunden sind. Cyberkriminalität hat ungeahnte Höhen erreicht, und Datenverstöße betreffen uns alle. Wir sind nicht mehr sicher, und es ist an der Zeit, etwas dagegen zu unternehmen!

Schlussfolgerung

Ich hoffe, dass Sie nun ein besseres Verständnis davon haben, wie Privatsphäre und Anonymität Ihre Online-Identität definieren. Falsche Erwartungen darüber, wie diese beiden Konzepte auf Sie zutreffen, können Ihre Online-Identität ernsthaft beeinflussen und Sie möglicherweise sogar gefährden.

Wichtige Punkte zum Merken:

1. Vollständige Privatsphäre & Anonymität online zu erreichen, ist unmöglich
2. Privatsphäre repräsentiert Kontrolle über Ihre Daten. Sie entscheiden, wer sie sehen, darauf zugreifen, sie sammeln und nutzen darf (zumindest theoretisch)
3. Anonymität repräsentiert Illusion und Täuschung. Sie reduzieren entweder Ihre PII auf das absolute Minimum oder erstellen eine gefälschte Online-Identität, um Ihre echte zu verbergen
4. Privatsphäre zu erreichen und aufrechtzuerhalten ist schwieriger als Anonymität
5. Standardmäßig haben Sie fast keine Anonymität und Privatsphäre, wenn Sie online gehen
6. Anonym zu werden erfordert einen aktiveren Ansatz und eine Veränderung des Online-Lebensstils im Vergleich zur Privatsphäre
7. Verletzungen der Privatsphäre sind in der Regel gefährlicher als Verletzungen der Anonymität
8. Selbstbewusstsein und Bildung sind notwendig, um Ihre Datenprivatsphäre und Anonymität zu schützen

Dies war auch für mich eine aufschlussreiche Studie. Die Zeit der Untätigkeit ist längst vorbei, und ich empfehle jedem, seine Privatsphäre und Anonymität ernst zu nehmen!
Quellen

ProofPoint – Global Cybersecurity Awareness Survey Reveals 33 Percent of U.S. Respondents Have Experienced Identity Theft, More than Twice the Global Average

Europa – Eurobarometer

Federal Trade Commission – Consumer Sentinel Network

ID Theft Center – ITRC 2017 Identity Theft and Fraud Predictions

Exploding Topics – 30+ Identity Theft Statistics for 2024

Association Secure Transactions – Terminal Fraud Attacks Increase in Europe

Trend Micro – Business Email Compromise (BEC)

Europa – Data Controller or Data Processor

NY Times – Cambridge Analytica and Facebook: The Scandal and the Fallout So Far

CBS News – Inside the FBI takedown of the mastermind behind website offering drugs, guns and murders for hire

Forbes – Why You Should Stop Using LastPass After New Hack Method Update

The Hacker News – KeePass Exploit Allows Attackers to Recover Master Passwords from Memory

Privacy Affairs – Biggest Cybersecurity Attacks Worldwide in 2023

LastPass – Incident 2 – Additional details of the attack

Deloitte – Data privacy and security worries are on the rise, while trust is down