Schutz vor Utiq (Trackingverfahren anhand der IP-Adresse)

Hallo zusammen,

wie Mike bereits geschrieben hat nutzt das Unternehmen Utiq das Trackingverfahren anhand der IP-Adresse. Laut Privacy - Handbuch gibt es die Möglichkeit sich durch einen VPN zu schützen.
Meine Frage hierzu: Das PHb empfiehlt ProtonVPN. Sollte man diesen nehmen oder besser Wireguard in Verbindung mit der eigene FritzBox?

Momentan habe ich bei mir PrivatesDNS mit einem AdGuardDNS am laufen.
Laut Aussage von ProtonVPN sollte man aber kein Privates VPN benutzen. Somit würde ich den DNS von Proton nutzen, oder?

Oder wäre die Kombination Wireguard mit FritzBox sinnvoller, den ich betreibe AdGuard Home in meinem Netzwerk und somit würde mein Smartphone diesen nutzen.

Oder ist hier ein Denkfehler drin? Was meint ihr?

Prinzipiell ist das ein Denkfehler.
Ein VPN ist ein Tunnel und verbindet zwei Rechner. Im Falle des FritzBox verbindet es ein auswärtiges Gerät mit deinem Haus. Sehr sinnvoll, wenn du dich in einem offenen Netz irgendwo anmelden möchtest, da der Netzbetreiber in einem offenen Netz alles einschl deines Paswortes mitleen kann.
Die gewerblichen VPN’s verbinden deinen Router mit ihrem Server. Du wirst dann ab dem Server auf das Internet losgelassen.
Es sind zwei verschiedene Dinge.

Wenn es das einzige Ziel ist, die Mobil-IP gegenüber Dritten zu verbergen, dann kann dies mit beiden Versionen erreicht werden.

(a) Verbindung zur FritzBox
Dein Mobiltelefon erscheint dann für Dritte mit der IP des Heimanschlusses.
Auch interne Heimnetzwerk-Dienste wie AdGuardHome ließen sich einbinden.
Der heimische ISP „kennt“ dann allerdings auch zusätzlich noch Teile des Mobilverkehrs.

(b) Verbindung zu VPN-Dienst
Dein Mobiltelefon erscheint dann für Dritte mit einer IP des VPN-Dienstes.
Ob man einen zusätzlichen VPN-Dienst nutzt, ist aber eine Vertrauensfrage.
VPN-Dienste empfehlen natürlich, deren DNS zu verwenden, um ggfs. Leaks zu vermeiden.
Bei richtiger Konfiguration stellt es aber kein Problem dar, davon abzuweichen.

Hallo,

kann mir mal jemand erklären, warum das so sein sollte? Passwörter werden doch seit einiger Zeit verschlüsselt per httpS übertragen, oder? Da brauche ich doch kein VPN - abgesehen davon, dass dann der VPN-Dienst mitlösen könnte.
Gruß
loderunner

Es geht in diesem Zusammenhang um nicht verschlüsselte WLAN-Netze. Weißt Du wie die das auf dem Flughafen handhaben oder in dem Einkaufszentrum deines Vertrauens? Es geht nicht darum, wie es ab dem Router gehandhabt wird, ab da ist eigentlich alles verschlüsselt.

Nein, die Verbindung ist vom Client bis zum Server verschlüsselt, wenn https verwendet wird. Der Router transportiert nur die Datenpakete und kennt daher die Ziel-IP-Adresse, aber nicht den Inhalt.

2 „Gefällt mir“

Also wenn ich das jetzt richtig verstanden haben, muss ich mich entscheiden ob mein ISP den zusätzlichen Datenverkehr meines Smartphones mitbekommt oder ob ich ProtonVPN soweit vertraue und es darüber mache.

Aber wenn ich es ganz genau nehme, sieht mein ISP doch eh meinen zusätzlichen Datenverkehr wenn ich Zuhause in meinem WLAN bin, oder?

Ja, das ist so. Der ISP würde nur noch zusätzlich den „Mobilanteil“ bekommen. Sofern keine grundsätzlichen Bedenken gegenüber dem ISP bestehen, wäre die Variante über die FritzBox, soweit technisch umsetzbar, die sauberste Lösung.

Das sind ohnehin Dinge die ich nicht verstehe. Auf der einen Seite habe ich einen ISP, der dem deutschen und eropäischen Recht unterliegt, dem wird mistraut, dann schliesst man sich aber allzu gerne z.B. Nord-VPN an, Sitz in Panama, Rechtsgrundlage???

Ich rate davon ab, eine permanente VPN-Verbindung zu verwenden. Das ist letztlich eine große Vertrauenssache. Und ein kleiner Fehler in der Konfiguration und alle Daten laufen am VPN vorbei. Das ist in der Praxis nicht praktikabel. Um dem Tracking (und auch Dingen wie Utiq) dauerhaft zu entgehen, ist ein VPN meiner Meinung nach der falsche Weg.

An dieser Stelle sei auch noch einmal auf die Empfehlungsecke zum Thema VPN verwiesen.

Danke, sehe ich genau so.

Nur wie kann man Utiq entgehen, außer zu widersprechen? Was passiert beim Widerspruch mit meinen Daten? Ich werde das Gefühl nicht los, dass man sich mit dem Widerspruch erst recht ins Visier rückt.

Verstehe hier sowieso nicht, warum ich aktiv widersprechen muss.
Woher erhält der Verbraucher Kenntnis hiervon? Nicht jeder liest Blogs oder konsumiert einschlägige Medien.
Ein Mobilfunkvertrag kann dem Verbraucher doch nicht die Pflicht auferlegen das zu tun.
Bei Abschluss meines Vertrags bzw. Aktivierung der Karte vor x-Jahren gab es das nicht und es wurde jeglicher Weitergabe der Daten Widersprochen.

Auf welcher Rechtsgrundlage erfolgt es dann, wenn die Daten gesammelt werden um sie mit Werbepartnern zu teilen?

Was spricht deiner Meinung nach gegen eine permanente VPN-Verbindung ins eigene LAN vom Mobilgerät aus um dann über diese WAN Verbindung dann nach „draussen“ zu surfen?

Wenn man nicht über seine IP getrackt werden möchte kann man einzig und alleine diese IP häufig wechseln. Das tut man indem man:

  • Das VPN regelmäßig ein und ausschaltet, und hier ist nicht das VPN zur Fritzbox gemeint!
  • Die Fritzbox ein und ausschaltet, oder so einstellt dass sie die Verbindung regelmäßig unterbricht.
  • Die Mobilfunk Verbindung regelmäßig abschaltet.

So wie ich es verstanden habe, geht es hier nur um den letzten Fall, den Mobilfunk.
Beim genannten Tracking-Verfahren geht es dann darum, das Wechseln der IP zu egalisieren.

zum besseren Verständnis:

https://www.privacy-handbuch.de/handbuch_70f.htm#ip

1 „Gefällt mir“

Im Allgemeinen theoretisch ja, aber hier liegt ja im Falle von Utiq eben genau das Problem: der Wechsel der IP innerhalb des Mobilnetzes hat keine positive Auswirkung auf den Trackingschutz. Genau dafür ist es ja „erfunden“ worden. Der Mobilfunkbetreiber teilt den Kooperationspartnern immer wieder die aktuelle, zur SIM (stellvertretend „Person“) zugeordnete IP mit. [Edit: Bzw. richtig rum gesagt: meldet auf Basis der vom Kooperationsanbieter angefragten IP das dazugehörige eindeutige Ident zurück. Man weiß also immer, dass IP x.x.x.x aktuell das Ident XYZ ist.]

Außer der Verwendung einer VPN-Verbindung erschließt sich mir bisher keine praktikable, zwangsläufig wirkende technische Maßnahme, die dem entgegenwirkt.

@jdevlx
Der Threadinhaber sagte nichts von nur Mobil.
@audofriemler
Danke. Ein DDG auf „privacy handbuch utiq“ gibt keine Treffer, merkwürdig, Infos zu Sicherheit verstecken ???
Daher danke.
@Indeedee
Danke für die ausführliche Erläuterung.

Dann verbleibt:

  • (Häufig wechselnde) Proxies nutzen.
  • VPN nutzen und die Verbindung regelmässig kappen.
  • VPN zur Fritzbox und die regelmässig neu verbinden, oder vun aussen erreichbarer Proxy an der Fritzbox.
    -Dem Mobilfunkbetreiber verbieten Daten an Utiq zu geben, siehe Schufa. Das zu beurteilen überlasse ich jedoch den Rechtskundigen.

@Rudolf Sry, habe Threads verwechselt. Es gab kürzlich einen ähnlichen Beitrag in dem die Thematik im Eingangspost erklärt wurde und in dem wähnte ich mich :wink:

Es wäre wirklich mal interessant, hier eine juristische Einschätzung der Zulässigkeit zu erhalten.

@jdevlx
Das stimmt, wir haben hier leider lauter kreative Hobbyjuristen ohne die Möglichkeit zu unterscheiden.
Bei Vodafone hatte ich gelesen daß die Webseiten das Einverständnis einholen. Aber ob die Verantwortung so abgeschoben werden kann? Ich bin kein Jurist.