Die ab 1. Januar 2008 beginnende Vorratsdatenspeicherung in Deutschland wird eine große Menge sinnloser Daten über das Verhalten von braven Bürgern erzeugen, während sich “Kenner” ohne großen Aufwand der Überwachung entziehen können. Anstatt eine Klage beim Bundesverfassungsgericht einzureichen, kann auch der einfache Bürger die Überwachung mit einfachen Methoden unterlaufen. Die folgende Methode soll zeigen, wie wenig Experten in den Ministerien und im Parlament bei wichtigen Sicherheitsfragen der IT eingebunden werden. (Vermutlich ist das bei anderen Sachfragen ähnlich.)
Geht man mit dem Handy und dem Opera Mini Browser ins Internet so geht man nicht direkt auf die Zielseite im Internet, sondern benutzt einen Transcoding Proxy als Zwischenstation. Alle Daten vom Handy zum Proxy, der in Norwegen steht, sind verschlüsselt. Man sieht in Deutschland nur, dass der Benutzer auf den Proxy in Norwegen zugreift, die Zieladressen können in Deutschland nicht ausgelesen werden! Die Zielwebseite sieht zunächst einen Benutzer aus Norwegen als Anfrager. Eine US Behörde hat deshalb einem Arbeitslosen wegen illegaler Auslandsreisen bereits die Stütze gesperrt! Ähnlich verwirrt wird auch die Vorratsdatenspeicherung von Herrn Schäuble reagieren.
Die Zielwebsite kann aber trotzdem die korrekte IP Adresse des Benutzers feststellen, indem sie den von Opera Mini mitgelieferten X-Forwarded-For header auswertet. Viele Websites werden dies aber wohl nicht korrekt implementiert haben.
Will man den gleichen Effekt mit dem PC erreichen, so muss man einen Anonymizer Proxy (z.B. SaferSurf)benutzen. Diese werden von vielen privaten Servern der Web Community bereitgestellt, um zum Beipiel den Benutzern in Ländern wie China u.a., die den Zugang zum Internet ohne Zensur zu ermöglichen. Die Adressen der Server werden dabei so häufig geändert, dass die Zensurbehörde nicht nachkommt. In Deutschland wird der Betrieb solcher Server natürlich streng geregelt. Wer aber will aber schon so einen Server in Deutschland betreiben? Solange nur wenige Benutzer Anonymizer verwenden, kann man natürlich die Adressen der Anonymizer Server gezielt beobachten und die Benutzer schon mal in die Rubrik “verdächtig” einordnen. Beim Opera Mini Proxy ist das praktisch nicht möglich, da ja sehr viele Leute diesen als Standard Zugang zum Internet verwenden. Vodafone schreibt z.B. die Benutzung von Opera Mini für verschiedene Tarife zwingend vor.
Eine gute Übersicht was man gegen Datenspäher tun kann gibt es hier. Nachdem die Methoden zur Benutzeridentifikation der Werbeindustrie immer ausgefeilter werden, müssen Bürger auch das Recht haben, sich dagegen zu Wehr zu setzen.
4 Antworten bis hierher ↓
Mobile Zugriffe mit Opera Mini identifizieren « PrivatesPortal // Januar 7, 2008 um 8:44 Uhr nachmittags
[...] Analytics wertet aber offensichtlich nicht den kompletten X Forward for Header, aus, um den Benutzer hinter dem Transcoding Proxy zu [...]
Online Durchsuchung erschwert - aber Online Schnüffeln erlaubt « PrivatesPortal // Februar 28, 2008 um 5:21 Uhr nachmittags
[...] Besuche, Interessen, geografische Verteilung usw . Es ist deshalb manchmal durchaus angebracht, anonym im Netz zu arbeiten. Audit my PC ist eine recht gute Einstiegswebsite mit Erklärungen und Online Tools [...]
Olympia Firewall in USA « IT Politik // August 10, 2008 um 7:41 Uhr nachmittags
[...] Internet Seiten in China (man kann den chinesischen Firewall mit einem Anonymizer oder mit Opera Mini auf dem Handy umgehen!). Einen wesentlich mächtigeren Firewall hat die NBC in USA aus kommerziellen Gründen [...]
Mit Google Chrome Anonym Browsen? « PrivatesPortal // September 12, 2008 um 1:24 Uhr nachmittags
[...] der Besuche, so hat auch Google diese Daten. Will man wirklich anonym browsen, dann muss man einen Anonymizer Proxy verwenden. Beim Handy Browser Opera Mini wird prinzipiell immer ein Anonymizer Proxy [...]
Kommentar schreiben