Anonymisieren deines digitalen „Fußabdrucks“

Für E-Reader:

Deutsche Übersetzung des Artikels Anonymize your online footprint von Tellos


Ob du protestieren gehst oder im digitalen Raum arbeitest ( oder beides), es ist wichtig deinen Browserverlauf, deine Metadaten und Suchergebnisse zu verschleiern. Diese können als Beweise angefordert oder andere Personen auf Jahre und Monate hinweg belasten. Selbst ohne Anordnung von Gerichten oder direkter staatlicher Überwachung kann deine Datenhistorie von aggregierten Diensten gekauft werden und das sowohl legal als auch illegal.

Im Internet wird alles mitverfolgt.

Welche Seite du besuchst wird entweder durch deinen Internetanbieter, Werbefirmen, Cookies oder von der Seite selbst aufgezeichnet. Das geschieht durch deine IP-Adresse (Eine einmalige Identifikationsnummer innerhalb eines Netzwerkes) um zu erfahren wo du ungefähr auf der Welt bist, welche anderen Seiten du besuchst und oft auch welche sozialen Medien du benutzt. Selbst über den Browser kann man dich identifizieren, das ist möglich durch den ‚header‘ den dein Computer sendet, der wie ein digitaler Browserfingerabdruck funktioniert. Aufgrund der wenigen Kombinationen aus Hard- und Software kann es sogar sein, dass du einen einzigartigen „Fingerabdruck“ hast.

Siehe hierzu:

https://webkay.robinlinus.com/

https://panopticlick.eff.org/

Die persönliche Privatsphäre im Internet ist von allen Seiten ausgehöhlt worden, einschließlich Werbung und Handel, schwacher Schutz durch staatliche Maßnahmen, gehackter Datenbanken, Produkten und Dienstleistungen die Informationen durchsickern lassen (durch Verkauf oder versehentlich und umgebungsbedingt). Aber auch das Internet selbst wurde nie wirklich anonym gemacht. Es erfordert Arbeit um seine Information zu anonymisieren.

Auf der Demo:

Smartphones / andere ‚smarte‘ Geräte:

–  Ausschalten oder zu Hause lassen.

–  Die Polizei kann Geräte mittels Funkmasten orten. Dies kann deine Anwesenheit bestätigen  oder dich später identifizieren.

–  Nachrichten können mittels eines „IMSI-Catcher“, welcher sich als Funkmast ausgibt,   abgefangen   werden. (https://de.wikipedia.org/wiki/IMSI-Catcher)

- Wenn du ein Android-Smartphone benutzt, lass es zu Hause – diese haben eine  Vorgeschichte, dass sie von der Polizei gehackt wurden.

- Wenn du ein älteres oder ein Ersatzgerät hast, nimm lieber das mit. Selbst ohne sim-karte,  kann es hilfreich sein ein Gerät zu haben, welches mit Bluetooth oder WLAN verbinden  kann.

- Wenn du ein Telefon dabei hast überlege was darauf gespeichert ist und ob es dich oder  andere in Gefahr bringen kann.

- Lösche Nachrichten und Kontakte wenn nötig!

- Sichere deine Daten (BackUp) im Fall von Verlust

- Setze ein sicheres Passwort: Kein Fingerabdruck, keine Gesichtserkennung, keine Jahreszahl  oder Zahlenreihe.

- Setze einen kurzen Zeitraum für die Displaysperre

- Flugmodus aktivieren, damit dein Handy keine Broacasts sendet (Netzwerkanfrage an alle  Geräte in diesem Netzwerk) 

Wenn du dein Gerät verlierst oder es beschlagnahmt wird:

–  Zugriff sperren und aus der Ferne aus Anwendungen abmelden. Ein Passwortwechsel löst in  den meisten Fällen automatisch eine Abmeldung aus. Man kann es auch manuell machen,  einfach nach „<Name des Dienstes> zugriff verweigern“ suchen.

–  Benutze ‚Signal‘ oder andere verschlüsselte Nachrichtendienste zur Kommunikation

 Die Polizei kann immernoch die Meta-Daten überwachen (wann und an wen du schreibst)   aber die Inhalte der Nachrichten nicht lesen. (https://signal.org/de/)

- SCHALTE STANDORTDIENSTE AUS! So werden keine GPS Koordinaten an Fotos  angeheftet.

 (iPhones/iOS)  https://support.apple.com/de-de/HT207092

 (Android Geräte)  https://support.google.com/accounts/answer/3467281?hl=de

Fotos und Bilder:

Fotos können sehr hilfreich sein, aber:

–  Mach Bilder ohne dein Telefon zu entsperren

–  Keine Bilder machen worauf jemand eindeutig zu identifizieren ist

–  Wenn du eine Person in einem Bild erkennst verwasche sie oder blocke sie aus.

–  Nachdem du Bilder gemacht hast, mache davon ein Screenshot (und lösche das original) um  exif Daten zu entfernen.

- Exif Daten sammeln Informationen wie: Shutter Geschwindigkeit, Blitzlicht, Datum/Uhrzeit  und GPS Informationen. (Siehe: https://exifdata.com/)

–  Das können Beweismittel werden, postet daher nicht direkt die Bilder, sondern die  Screenshots.

–  WENN DU BILDER/INFORMATIONEN IM INTERNET POSTEST: Es beweist das du dort  warst. verlinke/tagge niemals eine andere Person ohne ihr Einverständnis oder diskutiere  private Pläne in einem öffentlich einsehbarem Raum.

Sich selbst davor schützen, identifiziert zu werden:

–  Trage ein Halstuch(Bandana)/Maske, Sonnenbrille und decke alle identifizierbaren  Merkmale wie Tattoos ab.

–  Trage keine auffällige oder leicht zuordenbare Kleidung, bleib bei einheitlichen Farben oder  komplett Schwarz.

–  Kauf währenddessen keine Sachen ein und falls: nur mit Bargeld! Kreditkarten- und  Onlinetransaktionen sind einfach nachzuvollziehen.

–  Bring Ersatzkleidung für nach der Demo mit oder falls du schnell verschwinden musst.

–  Fahr mit dem Fahrrad oder laufe zur Demo, es könnten PKW-Kennzeichen erfasst werden.

–  Bezüglich CV Dazzle (https://cvdazzle.com): Es ist vielleicht süß und etwas cyberpunkig und manche teilen es gerne aber es ist kein Ersatz für eine Maske oder ein Halstuch.  Gesichtserkennungssoftware wird jeden Tag besser und Menschen können dich immer noch  identifizieren. Am Ende macht es dich vielleicht noch auffälliger und einfacherer zu  identifizieren.

Im Internet:

Wenn du Recherchen oder Online-Aktivitäten durchführst, die nicht zu dir zurückverfolgt werden sollen, findest du hier einige Möglichkeiten, dich zu bedecken. Grob geordnet von dem am wenigsten bis zu den schwierigsten/seriösesten.

–  Löscht regelmäßig Cookies und eure Browserhistorie.

–  Benutze Firefox

 Firefox hat ein großes Update bekommen mit größerem Schutz vor Nachverfolgung und  Daten als es Chrome hat.

–  Installiere keine Browser-Erweiterungen (Plug-Ins) denen du nicht vertraust aber installiere  die, die deine Daten sicherhalten wie

 Privacybadger: https://www.eff.org/privacybadger

 UblockOrigin:  https://getublock.com/

–  Benutze keine Software ohne Privats- und Datenschutzerklärung der du nicht vertraust.

–  Selbst Sachen die du aus dem Internet runter lädst können Informationen senden

–  KEIN DROPBOX – Dropbox ist sehr datenschutzfeindliches Unternehmen.

 Benutzt stattdessen https://onionshare.org/ für Datenaustausch.

–  Kein Google benutzen, benutzt DuckDuckGo https://duckduckgo.com

–  Benutzt den Inkognitomodus (Keine richtige Lösung, einige Tracker werden dadurch  allerdings verwirrt)

–  Benutzt Wegwerfaccounts.

–  Immer eine neue E-Mailadresse ohne persönlichen Infromationen für neue Accounts.

–  Benutzt falsche Namen für Accounts. Das ist legal und verhindert das eure Daten aus  verschiedenen Diensten gesammelt werden können.

–  Deaktiviert den Standortdienst auf eurem Computer.

https://www.tenforums.com/tutorials/13225-turn-off-location-services-windows-10-a.html

https://appsliced.co/ask/how-do-i-disable-location-services-on-my-mac

–  Zahlt niemals mit Kreditkarte, benutzt Dienste wie Paypal, zahlt bar oder noch besser,  Bitcoin.

–  Schaltet JavaScript ab – Das ist lästig aber sehr hilfreich. https://noscript.net/

–  Benutzt den Tor Browser (https://www.torproject.org/)

 Tor macht euch semi-anonym, da eure Anfragen durch mehrere Netzwerkknoten verteilt  über die ganze Welt geleitet werden.

–  Mit dem Tor Browser könnt ihr das Darknet erreichen, müsst es aber nicht. Ihr könnt Tor  ganz normal für alle Webseiten benutzen.

–  Es gibt noch andere Browser und Systeme wie Freenet oder I2P.

Benutzt einen Proxy und/oder VPN.

Ein Proxy verdeckt eure IP-Adresse und lässt es so aussehen als wärt ihr an einem anderen Ort, verschlüsselt aber eure Daten nicht. Gut für unwichtige Dinge.

Ein VPN verdeckt ebenso eure IP Adresse, ist dabei aber viel sicherer.

Mehr dazu: https://www.howtogeek.com/247190/whats-the-difference-between-a-vpn-and-a-proxy/

Einige Proxys:

https://hide.me/en/proxy

Du kannst unter diesem Link mehr über VPNs erfahren und einen auswählen der zu dir passt:

https://ssd.eff.org/en/module/choosing-vpn-thats-right-you

Für gute VPNs muss man in der Regel bezahlen, einige haben aber auch kostenlose Versionen.

Du musst sichergehen, dass das VPN einer öffentlichen Prüfung unterzogen wurde um sicherzustellen, dass es keine Protokolle, d.h. keine Aufzeichnungen darüber enthält, wofür Du die Verbindung genutzt hast.

Benutze einen Proxygambit:

https://samy.pl/proxygambit/ (Engl.)

Benutze ein anonymisierendes Betriebssystem:

Eine virtuelle Maschine (ein Computer der nur virtuell existiert) auf einem USB-Stick und bei jedem Start zurückgesetzt wird. (Kein gespeicherten Daten). Benutze einen verschlüsselten USB-Stick mit Tails oder ZeusGuard, oder sogar Windows To Go. Wähle eine zufällige DHCP beim Start. Ein guter Punkt für den Anfang ist Ironkey.

https://www.ironkey.com/en-US/

https://youtu.be/3sx41MXPgPg

Nachdem alles läuft, schaue nach DNS Leaks.

https://dnsleaktest.com/

https://dnsleaktest.com/what-is-a-dns-leak.html

Wenn du Ziel eines Angriffes oder verfolgt wirst:

Und du deine online Präsenz verringern musst im Falle von Identitätsdiebstahl/Hacks/Belästigungen/Bedrohungen etc (Danke an @somenerdliam auf Twitter für einige der Links):

Durchsuche deine alten E-Mails:

Gehe durch jeden deiner E-Mail Accounts die du je benutzt hast. Du brauchst Zugang zu diesen und jede andere Internetseite auf denen du dich damit angemeldet hast.

Lösche alte, unbenutzte oder vergessene Accounts:

Benutze die Suchfunktion und suche nach den Stichwörtern „Sign Up“, „Anmeldung“, „Welcome“, „Willkommen“ etc.

Verschaff dir Zugang zu allen Accounts (bsp. Passwortwiederherstellung)

Lösche alle deinen Daten, Nachrichten, Bilder. Die Daten könnten bei einem Löschvorgang des Accounts archiviert werden.

Lösche den Account.

Wenn du nicht weißt wo, suche nach „Account löschen“ +“<Dienst/Seite>“. Eventuell musst du dem Support eine E-Mail schreiben.

Falls dir andere Seiten einfallen auf denen du warst, gib alle deine E-Mailadresse in die Passwortwiederherstellung ein.

Prüfe ob deine Daten schon öffentlich sind:

Jetzt da du eine Liste deiner Usernamen, E-Mails und Diensten hast, schau nach ob diese schon von einer Datenpanne betroffen sind.

Suche auf Duckduckgo/Google/andere Suchmaschinen nach deiner E-Mailadresse und Accountnamen. Du wirst vermutlich Pastebin links oder Datenbanken mit veröffentlichten Daten finden. Notiere welche User/Accountnamen und Passwörter auftauchen.

Viele Datenbanken sind nicht durch Suchmaschinen indexiert worden, benutze https://haveibeenpwned.com zum prüfen wann und was öffentlich wurde. Wenn etwas gefunden wird ist die erste Priorität ändern oder löschen!

Entferne alte Informationen von Google:

Selbst wenn du alte Accounts löscht sind immer noch Informationen darüber gespeichert.

Benutze die Google Suchkonsole um eine Anfrage zu stellen deine gelöschten Daten aus dem Speicher zu entfernen. Du musst dabei zu jedem einen Link mitgeben.

https://www.google.com/webmasters/tools/removals

Lass dich nicht von Google tracken. (Verfolgen)

Hier kannst du durch jeden Service von Google durchgehen. Schalte die Dienste für jeden Account ab den du hast: https://myaccount.google.com/activitycontrols

Du kannst deine alten Aktivitäten hier einsehen (und löschen): https://myactivity.google.com/myactivity

Du kannst hier Inhalte und Daten rechtlich löschen lassen: https://support.google.com/legal/answer/3110420?visit_id=637092788967151292-3839576181&rd=1

Erhöhe die Datenschutzeinstellungen:

Für jeden genutzten Dienst solltest du die Datenschutzrichtlinien bis auf den Kern reduzieren (Was du dem Dienst erlaubst).

Was möglich ist, ist von Dienst zu Dienst unterschiedlich – es ist sicherer keinen Account zu haben, aber gehe sicher deine Einstellungen wo es auch immer geht zu ändern.

Facebook ist besonders schlecht aber wenn du es benutzen möchtest, stelle sicher all deine Informationen sind auf privat gestellt, damit andere Personen keinen Zugang auf Bilder oder Infromationen haben.

Lösche alte E-Mails:

Nachdem du deine alten E-Mails für Anmeldungen etc durch hast, solltest du sie löschen.

Du brauchst sie nicht für die Zukunft aber sie könnten persönliche oder peinliche Informationen enthalten. Wenn du diese E-Mail doch brauchen solltest, ändere deine Seicherheitsfragen und Passwörtert.

Sicheres Accountverhalten:

Ändere regelmäßig deine Passtwörter, am besten ein paar mal im Jahr.

Neue Datenbanken werden regelmäßig verkauft oder angegriffen.

Benutze niemals die gleichen Passwörter oder ähnliche, keine persönliche Informationen benutzen (Namen, Jahreszahlen etc.)

Es ist leicht zu erraten, wo ein Unterstrich oder eine 0 stehen könnte, um ein Passwort zu bearbeiten. Es gibt sogar Programme, die Passwortpermutationen automatisch durchlaufen.

Lösche regelmäßig deinen alten Sachen:

Lösche Tweets und alte Fotos. Wenn du Ziel von Verfolgung bist werden diese Sachen eingehend untersucht.

Sei vorsichtig mit dem Teilen deines persönlichen sozialen Umfeld und Freunden die physisch in deiner Nähe sind. Selbst wenn du sehr vorsichtig mit deinen Daten bist, dein Nachbar ist es vielleicht nicht. Und wenn ein Hacker weiß wer dein Nachbar ist, weiß er auch wo du wohnst.

~

Weitere Links –

https://www.eff.org/

https://www.eff.org/deeplinks/2016/11/digital-security-tips-for-protesters

https://ssd.eff.org/en/module/attending-protest

https://www.wireshark.org/tools/oui-lookup.html

~~

Ich bin kein Experte – solltest du weitere Ideen oder Verbesserungsvorschläge haben füge das in diesem Twitterthread hinzu:  https://twitter.com/everestpipkin/status/1266601091229155328

Für E-Reader:

1 comment on Anonymisieren deines digitalen „Fußabdrucks“

  1. Vielen Dank für diese wirklich wichtigen Informationen, die klare Sprache sowie die Links. Werde mich gleich daran machen, alles zu prüfen und neu einzurichten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.