|
Was wird unter „Anonymität“ verstanden?
Man muß sich also selbst fragen, welchen Grad von Anonymität man mit welchem Aufwand (und entsprechenden Einschränkungen des Komforts) erreichen möchte. Zum Vergleich und zur Einschätzung hilft hier oft der gedankliche Vergleich zu z.B. E-Mail.
Bieten beispielsweise alle P2P-Systeme automatisch komplette Anonymität? Nein!
Das Projekt Briar beschreibt das sehr gut und versucht Mißverständnissen vorzubeugen:
Briar verbirgt Ihre Identität nicht vor Ihren Kontakten. Es bietet Unverknüpfbarkeit, aber keine Anonymität. Das bedeutet, dass niemand sonst herausfinden kann, wer Ihre Kontakte sind, aber Ihre Kontakte könnten herausfinden, wer Sie sind.
Quelle: Briar-FAQ (extern; englisch)
Wie bei E-Mail ist eine komplett anonyme Nutzung bei serverbasierten Systemen nicht wirklich möglich - auch nicht bei XMPP oder bei Matrix. Hier steht vielmehr die Datenhoheit (wo möchte man welche Daten haben, wer darf welche Daten einsehen) im Vordergrund.
Aber durch die Nutzung unterschiedlicher Server eines Systems können Chatkonten und dazugehörige Kontakte voneinander getrennt werden. Somit sieht ein Serverbetreiber nicht, welche Metadaten bei einem anderen Serverbetreiber anfallen. Das bewußte Verteilen von Metadaten ist relativ einfach und hat auch praktische Vorteile. So kann man beispielsweise ein geschäftliches Chatkonto an Arbeitstagen aktivieren und am Wochenende deaktivieren - ist jedoch privat weiterhin per Chat erreichbar.
Die Push-Technik bei Android- oder iOS ermöglicht eine Ent-Anonymisierung und Zuordnung auch bei angeblich „anonymen“ Messengern.
Viele Messenger werben damit, keine Kommunikationsinhalte sowie nur wenige Meta- und Bestandsdaten ihrer Nutzer:innen zu kennen. Doch die Messenger-Anbieter haben zu fast jedem Nutzer-Account einen „Push-Token“. Und die Push-Anbieter verknüpfen diese Push-IDs mit einem Nutzerkonto bei ihnen. So wird aus einer pseudonymen Messenger-ID ein Google- oder Apple-Account. Und die beinhalten jede Menge personenbezogene Daten. … dass Ermittlungsbehörden bei Messenger-Anbietern explizit nach Push-Tokens fragen. Er bezeichnet sie als „langlebige Nutzer-IDs“. Mit dieser Information können sie dann zu Apple und Google, um weitere Nutzerdaten zu erhalten.
Quelle: https://netzpolitik.org/2023/push-dienste-behoerden-fragen-apple-und-google-nach-nutzern-von-messenger-apps/ (extern)
Weiterführende Information: https://www.kuketz-blog.de/google-firebase-verlockend-fuer-entwickler-datengrab-fuer-nutzer/ (extern)
Genauso wie die Ende-zu-Ende-Verschlüsselung ist Anonymität wichtig, wird jedoch oft überbewertet und unterschiedlich verstanden.