Hallo,
die Thematik Sicherheit / Anonymität im Internet ist für mich relativ neu und gerade lese ich mich durch Kuketz Empfehlungsecke und das Privacy Handbuch (https://privacy-handbuch.de) einige Sachen sind recht leicht zu verstehen, bei anderen bin ich mir wiederum nicht sicher wie ich sie interpretieren soll. Gut finde ich die Unterscheidung zwischen Spurenarmen Surfen und Anonymen Surfen. Ersteres versuche ich im Alltag, wobei ich dem Komfort geschuldet einige Abstriche mache. Zweiteres habe ich bisher noch nicht gemacht und versuche es jetzt zu üben.
Um Anonym zu surfen werde ich Tails verwenden, da hier schon alles vorkonfiguriert ist und ich wie bereits erwähnt noch „Novize“ bin.
Ganz gut finde ich auch dieses Model hier (https://privacy-handbuch.de/handbuch_22.htm) es Teilt die Angreifer in fünf Stufen ein.
Hier kommt dann aber schon meine erste Frage, weil ich mir nicht sicher bin ob ich das richtig verstanden habe. Stufe 1 und Stufe 2 sind rein „private“ Angreifer. Mit einem VPN, Firefox (mit Privacy Badger, uBlock Origin, Decentraleyes, Skip Redirect und CanvasBlocker) wäre ich vor diesen Angreifern sicher, solange ich nichts poste, das mich de-anonymisiert.
Stufe 3 müsste bei den genannten Anforderungen ein besonders potenter privater Angreifer oder bereits ein staatlicher Angreifer sein. Da wäre ich mit meinem bisherigen Surfverhalten schon angreifbar, da ich den VPN Exit nicht regelmäßig verändere. Außerdem wechsle ich bisher nicht die Browserprofile (da ich nicht wusste, dass das geht).
Für mich liest sich das so, dass wenn ich jetzt den VPN regelmäßig wechsle und das mit den Browserprofilen hin bekomme, dass ich dann als „Kleinkrimineller“ bereits sicher wäre. Wenn dem so wäre, dann wäre ich jetzt erstaunt wie leicht das geht.
Für mich liest sich Stufe 4 dann so, als müsste man schon einiges auf dem Kerbholz haben, damit der Staat diese Mittel aufwendet. Sehe ich das richtig? Also Drogenhändler oder Mafiosi oder so was. Das Geschütz um Stufe 4 zu de-anonymisieren würde man wahrscheinlich nicht gegen jemanden auffahren der nicht eine schwere Straftat begangen hat. Richtig?
Wenn das Richtig wäre, dann wäre ich mit den genannten Maßnahmen + Browserprofilwechseln usw. bereits hinter einem normalen VPN sicher, selbst wenn ich mal „versehentlich“ etwas mache, dass vielleicht nicht 100% gesetzeskonform ist (z.B.Grauzone). Oder anders Szenario, ich mache etwas „unliebsames“ das „Jemanden“ der „Jemanden bei der Polizei“ kennt nicht gefällt. Dann kann der nicht einfach so bei dem anrufen und sagen: Hey du, schau mal nach wer das ist. Richtig?
Stufe 5 wird dann nicht mehr gegen normale Kriminelle aufgefahren sondern nur gegen große Kartelle oder gegen Terroristen. Richtig?
Schön finde ich das Beispiel mit dem Studenten unter 5. Er hatte kein terroristischen Absichten aber durch „unüberlegtes“ handeln hat er sich in eine Lage gebracht, dass er als solcher eingestuft wurde. Wie schwer seine Straftat dann am Ende war kann ich als nicht Jurist nicht beurteilen, aber ich vermute, dass er selbst nicht dachte, dass es so hart ist / wird, wie es am Ende war.
Ich sehe mich selbst jetzt eher in Stufe 3, da ich nicht beabsichtige etwas zu machen, das mit dem Gesetz nicht konform ist. Aber meine Identität könnte für ein paar nichtstaatlich Akteure unliebsam werden. Da ich kein Jurist bin kann ich auch nicht immer alles 100% überblicken und ehe man sich versieht (siehe Student) ist plötzlich etwas doch nicht mehr 100% gesetztes konform weil irgendwer irgendwas ganz exotisch auslegt und dann kennt wer wen und plötzlich bin ich in Stufe 4.
Da ich weder einer kriminellen noch einer terroristischen Vereinigung angehöre, vermute ich, dass ich mit Tails sehr sehr sicher bin, wenn ich nichts poste oder versende das mich de-anonymisiert. Ist das wahrscheinlich richtig?
Allerdings gilt das hald nur, wenn ich es richtig nutze. Und da lauern noch einige Fallstricke und umso mehr ich lese umso mehr tauchen auf.
Z.B. sollte man bestimmte Exit-Nodes meiden (https://www.kuketz-forum.de/t/sicher-surfen-mit-dem-tor-browser/545/50)
Beim TorBrowserBundel muss das Browserfenster eine feste Größe haben laut (https://privacy-handbuch.de/handbuch_24a.htm) sollten es 1400px x N*100px sein. Gilt das dann auch für Tails oder nicht? Wenn man Tails auf einem älteren Notebook mit HD (nicht FullHD) am laufen hat, dann wäre das ja nicht möglich.
Was ich auch nicht verstehe, auf der genannten Seite steht dann auch noch das der TorBrowser mit einem JavaScript exploit enttarnt wurde. Das kann doch nicht sein, weil dort noScript läuft. Das muss dann ein Benutzerfehler sein, oder?
Ich habe noch mehr Fragen im Kopf aber jetzt ist der Beitrag eh schon recht lange.