Anonymität

- Lesezeit: 3 Minuten -

Vorwort

Was wird unter „Anonymität“ verstanden?

  • Eine Telefonnummer, die nicht mehr als Klartext lesbar ist?
  • Keine Telefonnummer als Identifizierungsmerkmal?
  • Keine Identifizierung der eigenen Adresse durch Dritte?
  • Verwendung eines Alias’ statt des Klarnamens?
  • Vermeidung oder Reduzierung von Metadaten?
  • Nicht alle Chatkonten/Kontakte bei dem selben Serverbetreiber?
  • Eigener Serverbetreiber sieht die Kontakte?
  • Nutzung auch ohne Internet möglich?
  • Verschleierung von IP-Adressen?
  • Empfänger weiß nicht, von wem eine Nachricht stammt?

Man muß sich also selbst fragen, welchen Grad von Anonymität man mit welchem Aufwand (und entsprechenden Einschränkungen des Komforts) erreichen möchte. Zum Vergleich und zur Einschätzung hilft hier oft der gedankliche Vergleich zu z.B. E-Mail.

P2P-Systeme

Bieten beispielsweise alle P2P-Systeme automatisch komplette Anonymität? Nein!

Das Projekt Briar beschreibt das sehr gut und versucht Mißverständnissen vorzubeugen:

Briar verbirgt Ihre Identität nicht vor Ihren Kontakten. Es bietet Unverknüpfbarkeit, aber keine Anonymität. Das bedeutet, dass niemand sonst herausfinden kann, wer Ihre Kontakte sind, aber Ihre Kontakte könnten herausfinden, wer Sie sind.

Quelle: Briar-FAQ (extern; englisch)

Server-Systeme

Wie bei E-Mail ist eine komplett anonyme Nutzung bei serverbasierten Systemen nicht wirklich möglich - auch nicht bei XMPP oder bei Matrix. Hier steht vielmehr die Datenhoheit (wo möchte man welche Daten haben, wer darf welche Daten einsehen) im Vordergrund.

Aber durch die Nutzung unterschiedlicher Server eines Systems können Chatkonten und dazugehörige Kontakte voneinander getrennt werden. Somit sieht ein Serverbetreiber nicht, welche Metadaten bei einem anderen Serverbetreiber anfallen. Das bewußte Verteilen von Metadaten ist relativ einfach und hat auch praktische Vorteile. So kann man beispielsweise ein geschäftliches Chatkonto an Arbeitstagen aktivieren und am Wochenende deaktivieren - ist jedoch privat weiterhin per Chat erreichbar.

Push-Benachrichtigungen

Die Push-Technik bei Android- oder iOS ermöglicht eine Ent-Anonymisierung und Zuordnung auch bei angeblich „anonymen“ Messengern.

Viele Messenger werben damit, keine Kommunikationsinhalte sowie nur wenige Meta- und Bestandsdaten ihrer Nutzer:innen zu kennen. Doch die Messenger-Anbieter haben zu fast jedem Nutzer-Account einen „Push-Token“. Und die Push-Anbieter verknüpfen diese Push-IDs mit einem Nutzerkonto bei ihnen. So wird aus einer pseudonymen Messenger-ID ein Google- oder Apple-Account. Und die beinhalten jede Menge personenbezogene Daten. … dass Ermittlungsbehörden bei Messenger-Anbietern explizit nach Push-Tokens fragen. Er bezeichnet sie als „langlebige Nutzer-IDs“. Mit dieser Information können sie dann zu Apple und Google, um weitere Nutzerdaten zu erhalten.

Quelle: https://netzpolitik.org/2023/push-dienste-behoerden-fragen-apple-und-google-nach-nutzern-von-messenger-apps/ (extern)
Weiterführende Information: https://www.kuketz-blog.de/google-firebase-verlockend-fuer-entwickler-datengrab-fuer-nutzer/ (extern)

Fazit

  • Das Schlagwort „anonym“ hört sich toll an und wird deshalb auch sehr gerne im Marketing verwendet.
  • Im Alltag wird anonym oft mit pseudonym verwechselt - Unterschied lt. Wikipedia (extern).
  • Für Journalisten, Aktivisten, Geheimnisverräter, Terroristen usw. wichtig - für die Masse ist Anonymität im Bereich Chat jedoch nicht wirklich erforderlich.

Genauso wie die Ende-zu-Ende-Verschlüsselung ist Anonymität wichtig, wird jedoch oft überbewertet und unterschiedlich verstanden.