Schutz vor Online-Überwachung

Gehen wir mal davon aus, dass du eine mit HTTPS verschlüsselte Webseite aufrufst. Dann sieht dein Verbindungsaufbau so aus:


Die HTTPS-Verschlüsselung sorgt dafür, dass die Daten zwischen dir um dem Webserver verschlüsselt sind und alle Knoten zwischen dir um dem Webserver sie nicht mitlesen können. Solltest du keine HTTPS-Verschlüsselung verwenden, dann ist der letzte Abschnitt (zwischen Tor 3 und dem Webserver unverschlüsselt) und kann mitgelesen werden. Damit kann man jetzt ganz klar sehen, welcher Teilnehmer was weiß:

• Der ISP kennt deine IP-Adresse und deine Anschrift. Weiterhin kennt er die IP-Adresse vom VPN-Provider.
• Der VPN-Betreiber kennt deine IP-Adresse und die IP-Adresse von Tor 1.
  Wenn du dir einen Account beim VPN-Betreiber angelegt hast und eventuell sogar dafür bezahlst, dann kennt auch er deine Anschrift und/oder Bankverbindung.
• Tor 1 kennt die IP-Adresse vom VPN-Provider von Tor 2.
• Tor 2 kennt die IP-Adresse von Tor 1 und Tor 3.
• Tor 3 kennt die IP-Adresse von Tor 2 und vom Webserver.

Außerdem weiß jeder Teilnehmer wann der Verbindungsaufbau war und welche Datenmenge übertragen wurde.

Zitat von Molzer

Und er weiß dann wohl auch was ich dort alles anklicke. D. h. der VPN-Dienst sieht wirklich alles was ich mache, also quasi so, als würde ein VPN-Mitarbeiter direkt neben mir sitzen und wirklich alles sehen?

Nein, der VPN-Dienst weiß nur, dass du dich mit dem Tor-Netzwerk verbunden hast. Außerdem weiß er wann das war, für wie lange und welche Datenmenge übertragen wurde.

Zitat von Molzer

Speichert der VPN-Dienst in der Regel auch etwas, also z. b. welche IP-Adresse welche Seiten besucht hat?

Was VPN-Dienste speichern (müssen) steht in den jeweiligen AGB. Wenn der VPN-Dienst sich extra als Datenschutz-VPN positioniert hat, dann sollte er eigentlich nichts speichern (außer eventuell Daten der Bankverbindung). Aber was er tatsächlich speichert kann man nicht so leicht herausfinden.

Zitat von Molzer

Und was ist eigentlich mit dem Internetservice-provider, inwieweit kann der mich überwachen?

Solange du den VPN-Dienst verwendet, sieht dein ISP nur, wann, wie lange und welche Datenmenge zwischen dir und dem VPN-Dienst geflossen ist. Die Daten sind ja verschlüsselt und somit nicht einsehbar.

Zitat von Molzer

Gibt es vielleicht bessere (nicht extrem schwer umzusetzende) Möglichkeiten der Überwachung zu entgehen?

Es gibt außer TOR noch andere Netzwerke in denen man sich anonym austauschen kann. Aber da ist es dann meist so, dass man keinen Zugriff auf das normale Internet bekommt, sondern nur innerhalb dieser Netzwerke surfen kann. Ein paar größere und bekannte Netze sind I2p, Freenet und GNUnet. Aber da hat man halt wieder das selbe Problem, dass irgendjemand die Verbindung zwischen dir und dem Netzwerk herstellen muss.

Wenn du gar nicht überwacht werden willst, dann gibt es noch eine ganz einfache Möglichkeit: Lass den Rechner aus und das Handy daheim.

Zitat von Molzer

Inwiefern kann das für mich problematisch sein. kann dann jemand "dort" die Daten abgreifen? und was genau weiß dann Tor 3? alles was ich eintippe/ auf dem webserver mache, quasi so, als würde jemand dirket neben mir sitzen und zugucken?

Wenn es eine unverschlüsselte Verbindung ist, dann kann Tor 3 alles mitlesen. Sämtliche Daten, die du an den Webserver sendest und von ihm empfängst, können dann mitgelesen werden. Je nachdem wie genau die Webseite dein Verhalten verfolgt (z.B. Bewegung des Mauszeigers, nicht abgeschickte aber getippte Texte, usw.) weiß Tor 3 das alles auch, wenn er den Datenstrom mit liest.

Zitat von Molzer

d.h. derjenige der tor 3 betreibt kann auch alles sehen? und auch derjenige der sich irgendwie in tor 3 einhackt oder den webserver von der zielhomepage einhackt?

Ja, der Betreiber von Tor 3 (dem sogenannten Exit-Node) und jeder der sich in den Exit-Node oder den Webserver eingehackt hat oder normal darauf Zugriff hat. Diese Leute können alles sehen.

Zitat von Molzer

und was genau weiß der webserver der zielhomepage? er sieht natürlich alles was "ich" dort mache, aber was für informationen hat er über mich? er hat nur die IP-adresse von Tor 3, und sonst weiß er nichts über "mich"?

Der Webserver kann alles wissen, was du in dem Browserfenster machst (inklusive deine Mausbewegungen nachvollziehen). Was man über deinen Rechner herausfinden kann, kannst du dir z.B. bei Panopticlick der Electronic Frontier Foundation anschauen. Wenn du wissen willst, was dein VPN, das Tor-Netzwerk sowie der Tor-Browser bringen, dann kannst du ja mal darüber auf diese Webseite gehen und dann mal mit einem normalen Browser über deine normale Internetverbindung die Seite besuchen. Die Unterschiede sollten auffallen.

Der VPN hilft dir ja nicht gegen die Schwachstellen im TOR-Netzwerk (siehe z.B. Tails VPN Support). Da reicht es vollkommen aus, wenn du Möglichkeit 2 verwendest.

Zitat von Molzer

Mein Anliegen ist: ich möchte bestimmte Seiten besuchen und keiner soll sehen was ich dort gemacht habe und auch nicht, dass ich die Seiten besucht habe.

Zumindest der Betreiber der Webseite sieht, dass du sie besucht hast und was du dort gemacht hast. Und wenn du keine HTTPS-Verbindung benutzt, dann kann auch Tor 3 sehen, was du da gemacht hast. Dann ist das gesamte TOR-Netzwerk ja auch noch Angriffen ausgesetzt (siehe z.B. Wikipedia zu Grenzen der Anonymität mit TOR).

Mittlerweile kann man mit Maschinenlernverfahren auch herausfinden, wer der Verfasser eines Textes ist, solang der Textabschnitt nur lange genug ist (siehe z.B. EMMA). Deswegen muss man da sowieso immer stark aufpassen, wenn man anonym bleiben will.

danke für die hilfe. auf der tails-seite schreiben die: "VPNs make the situation worse since they basically introduce either a permanent entry guard (if the VPN is set up before Tor)". Wenn ich erst mal nur die Wahl treffe: vpn, ja oder nein: Wenn ich das richtig sehe hat der VPN ja nur folgende Daten: meine IP-adresse, und die von tor 1 und kennt nur den zeitpunkt und die größe der datenübermittlung. d. h. viel hat er nicht, und er müsste gehackt werden um diese Daten an jemanden weiterzugeben, aber wie gesagt: wenn ich das richtig sehe, hat er eh keine wichtigen daten über mich.
Was aber eventuell für den VPN sprechen würde: Falls Tor irgendwie gehackt oder kontrolliert wird, und ich nutze KEINEN VPN, dann wüssten die Angreifer eventuell ziemlich viel von mir: IP-Adresse und quasi alles was ich im Internet gemacht habe. D. h. wenn so gesehen, hat man nicht viel zu verlieren wenn man nen VPN nutzt (oder übersehe ich eine "Gefahr"), und sehr viel zu verlieren, wenn man KEINEN VPN nutzt, oder?? danke

---Nachtrag---
sehr wichtig: der VPN stellt ja eine Ende-zu-ende-verschlüsselung her. Bedeutet es, dass der VPN-Provider selber nicht weiß/ sieht welche seiten ich ansurfe und was genau ich dort mache?? oder sieht und weiß er alles?? Das vermutlich DIE Frage die über pro oder contra VPN entscheidet.

Zitat von Molzer

der VPN stellt ja eine Ende-zu-ende-verschlüsselung her. Bedeutet es, dass der VPN-Provider selber nicht weiß/ sieht welche seiten ich ansurfe und was genau ich dort mache?? oder sieht und weiß er alles?? Das vermutlich DIE Frage die über pro oder contra VPN entscheidet.

Die Ende-zu-Ende-Verschlüsselung des VPN besteht zwischen deinem Computer und dem Server des VPN-Anbieters. Damit wird nur sichergestellt, dass dein ISP den Inhalt des Datenstroms nicht mitlesen kann. Wenn du eine Webseite mit HTTP aufrufst, dann sieht der VPN alles was du auf der Webseite machst. Immer wenn du eine unverschlüsselte Verbindung hast, dann kann dort jemand mitlesen.

Zitat von Molzer

Falls Tor irgendwie gehackt oder kontrolliert wird, und ich nutze KEINEN VPN, dann wüssten die Angreifer eventuell ziemlich viel von mir: IP-Adresse und quasi alles was ich im Internet gemacht habe.

Tor 3 kennt nur die IP-Adresse von Tor 2. Somit kennt er deine IP-Adresse nicht. Tor 3 kann auch nur sehen, was du gemacht hast, wenn du eine unverschlüsselte Verbindung nutzt.

Der einzige Angreifer, von dem man weiß, dass er jemanden durch das TOR-Netzwerk zurückverfolgen kann, sind staatliche Behörden. Und die können dann auch einfach zum VPN-Anbieter gehen und ihn mit geltenden Gesetzen dazu auffordern, dass er deine IP-Adresse herausrückt.

Hier mal ein ausführlicher Artikel zur Anonymität durch VPNs: Der Mythos der "Anonymität" durch einen VPN Anbieter "OHNE Logfiles"

Zitat von Molzer

und wenn ich eine Seite mit HTTPS aufrufe, was kann dann der VPN sehen?? falls er nichts sehen kann, weil alles zwischen mir und dem server der zielhomepage verschlüsselt ist: wie muss ich mir das vorstellen? wie ist es technisch möglich, dass der VPN für mich die entsprechenden Seiten ansurft (oder tor ansurft) aber trotzdem nicht weiß was ich dort mache? ich meine jede aktion die ich ausführe, führt er doch für mich aus, oder nicht?

Im Internet werden Daten in einzelne Pakete (sogenannte IP-Pakete bzw. offiziell Internet Protocol Datagrams) zerlegt und dann wird jedes Paket einzeln zugestellt. In diesen Paketen steht unter anderem drin, von wem das Paket kommt und an wen es geht. Wenn du HTTPS verwendest, dann ist der Inhalt dieser Pakete verschlüsselt und kann nur von dir und dem Webserver am Ende entschlüsselt werden. Dein VPN leitet diese Pakete einfach nur weiter - er ist quasi ein Postbote.

Ja, das kann auch jemand, der sich damit auskennt auch. Da gibt es sogar wissenschaftliche Arbeiten drüber: Users Get Routed:
Traffic Correlation on Tor by Realistic Adversaries

Es gibt keine perfekte Anonymität im Internet. Irgendwie müssen die Informationen ja auch deinen Rechner kommen und dafür muss auch jemand deine IP-Adresse wissen, damit er sie zu dir schicken kann.