Verwenden Sie Privacy-Tools. Die ermöglichen es Ihnen, weitestgehend anonym zu surfen und verhindern so, daß man Ihre Interessen und Neigungen auskundschaftet, während Sie die jeweiligen Internetdienste nutzen. 

Für die anonyme Nutzung des World-Wide-Webs können beispielsweise:

• webbasierte Anonymisierungsdienste oder
• anonyme Proxy-Server

verwendet werden.

Verwendung von webbasierten Anonymisierungsdiensten

Die Erstellung von Profilen über Ihre Surfgewohnheiten können Sie durch Verwendung von Anonymisierungsdiensten verhindern. Der Dienst schaltet sich, genauso wie der später beschriebene Proxy-Server, zwischen Ihren Rechner und den des angewählten WWW-Servers und verhindert so, daß der angewählte Internetanbieter Ihr Surfverhalten mitprotokolliert. Der Anonymizer verbirgt Ihre IP-Adresse und tarnt weitere Informationen wie beispielsweise das von Ihnen verwendete Betriebssystem.

Dazu müssen Sie nur die Internetadresse des Anonymisierungsdienstes vor die eigentliche URL der angewählten Website stellen, beispielsweise „http://www.anonymizer.com:8040/http://AngwaehlterServer.de/„. Der Dienst fordert nun die von Ihnen gewünschte Internetseite an und paßt deren Hyperlinks auf andere Internetseiten so an, daß sie über den Anonymisierungsdienst angewählt werden bzw. entfernt spionierende Inhalte (entsprechende Java- oder Java-Script-Anweisungen). Die so nachbehandelte Internetseite bekommen Sie dann auf Ihren Rechner.

Da auch der Anonymisierungsdienst alle Ihre Internetzugriffe protokollieren, analysieren und an Dritte weiterkaufen kann und das theoretisch sogar kostengünstiger und effektiver, als einzelne Internet-Server dies tun könnten, ist es wichtig, daß Sie den Betreiber des Anonymisierungsdienstes wirklich als glaubwürdig einstufen können. Außerdem müssen Sie natürlich mit etwas längeren Wartezeiten für die angeforderten Internetseiten rechnen, da diese zuerst vom Anonymisierungsdienst empfangen, verarbeitet und weiter geschickt werden müssen.

Das gleiche Ziel wie der vorher erwähnte Anonymisierungsdienst für Internetseiten verfolgen übrigens sogenannte „Anonymous Remailer“ in Bezug auf Ihre E-Mail-Adresse. 

Die Technik stellt sicher, daß alle Stationen (MTA’s), die zwischen dem Anonymous Remailer und dem Empfänger an der Weiterleitung der E-Mail beteiligt sind, sowie der Empfänger selbst nicht erkennen, wer der Absender ist. Dies gilt aber nicht auf dem Weg vom Absender zum Remailer, womit alle an der Weiterleitung zum Remailer beteiligten MTA’s mögliche Angreifer sein können.

Verwendung eines anonymen Proxy-Servers

Die Aufgabe eines anonymen Proxy-Servers für den Anwender ist im Prinzip die gleiche wie die der vorher genannten webbasierten Anonymisierungsdienste – die Geheimhaltung seiner IP-Adresse und seines Surfverhaltens.

Wenn Sie nun eine Webseite über Ihren WWW-Client von einem Proxy-Server anfordern, indem Sie die entsprechende Internetadresse eingeben, dann erfolgt der Zugriff nicht auf den Zielserver, sondern auf den Proxy-Server. Hat dieser die Internetseite zwischengespeichert, so überträgt er die Seite auf Ihren Rechner. Findet er die Internetseite nicht, holt er sich diese vom Zielserver, speichert sie in seinem Zwischenspeicher (Cache) und überträgt sie gleichzeitig auf Ihren Rechner. Der Proxy-Server leitet also alle Anfragen Ihres Rechners (Client) an den betreffenden Rechner (Server) weiter und umgekehrt. Das bedeutet, daß Ihre IP-Adresse nur dem Proxy-Server bekannt ist, die dieser natürlich benötigt, um Ihnen die Internetseiten zu liefern, nicht aber dem Ziel-Server, von dem Sie die Seite anfordern. Ein wirklich anonymer Proxy-Server führt auch kein Protokoll über die Zugriffe des jeweiligen Surfers in Form von Log-Dateien, die einem Angreifer unter Umständen in die Hände fallen könnten.

Abb.  Verbindung zu einem Zielserver über einen Proxy-Server

In der vorangegangenen Abbildung wurde der Provider/Onlinedienst, der zwischen Ihrem Rechner und dem Proxy-Server geschaltet ist, nicht eingezeichnet. Dieser kann trotz der Verwendung eines Proxy-Servers Ihr Surfverhalten mitprotokollieren.

Der wirklich anonyme Proxy-Server verhindert, daß Ihr Surfverhalten ausspioniert wird oder ein Angreifer Ihre IP-Adresse erfährt; die Betonung liegt hier auf „wirklich anonyme Proxy-Server“, da auch ein Proxy-Server alle Ihre Internetzugriffe protokollieren, analysieren und an Dritte weiterkaufen kann. Vielmehr ist es theoretisch sogar kostengünstiger und effektiver, die Interessen und Neigungen auf diese Art und Weise auszukundschaften. Darum ist es wichtig, daß Sie den Betreiber des Proxy-Servers wirklich als glaubwürdig einstufen können.

Ein weiterer Nachteil ist, daß der Proxy-Server gerade bei häufig aktualisierten Internetangeboten nicht die erneuerten Seiten des Angebots direkt vom jeweiligen Server holt, sondern die veraltete Internetseite aus seinem Zwischenspeicher. Die Aktualität des Angebots von einem Proxy-Server hängt also davon ab, in welchen Zeitabständen er die in seinem Zwischenspeicher abgelegten Seiten aktualisiert.

Zur Konfiguration des Zugriffs über einen anonymen Proxy-Server über den Browser benötigen Sie nur zwei Informationen über den Proxy-Server:

• dessen IP-Adresse
  
• die Internetdienste, die der Proxy Ihnen zur Verfügung stellt ; in diesem Fall muß es zumindest das World Wide Web sein, also die Übertragung von Internetseiten über das Hypertext Transfer Protocol (HTTP)

  
  Hier kommt es häufig zu Problemen, wenn beispielsweise ein Internetdienst genutzt werden soll, den der Proxy-Server nicht unterstützt, etwa die Verbindung zu einem IRC-Server.

Beim Internet Explorer ist das betreffende Konfigurationsfenster im Menüpunkt Extras – Internetoptionen unter der Registerkarte „Verbindungen“ zu finden. In diesem Fenster klicken Sie dann auf den Button LAN-Einstellungen.

Es erscheint das Fenster Einstellungen für lokales Netzwerk (LAN) – aktivieren Sie die Checkbox Automatische Suche der Einstellungen (falls Ihr Provider einen Proxy-Server verwendet, wird dieser automatisch angewählt, ansonsten der, den Sie weiter unten manuell angeben müssen), – aktivieren Sie die Checkbox Proxy-Server verwenden – geben Sie in das Eingabefeld Adresse die IP-Adresse des anonymen Proxy-Servers ein – geben Sie in das Eingabefeld Anschluss 80 für die Übertragung von Internetseiten über das Hypertext Transfer Protocol (HTTP) ein – aktivieren Sie die Checkbox Proxy-Server für lokale Adressen umgehen (Zugriff auf lokale (Intranet)-Seiten nicht über den Proxy-Server ausführen) – schließen Sie das Dialogfeld durch Klicken auf den Button OK. 

Abb.  Internet Explorer 5.0 – Konfiguration einer Proxy-Server-Verbindung

Beim Netscape Navigator finden Sie das Konfigurationsfenster im Menüpunkt Bearbeiten – Einstellungen in der Kategorie „Erweitert“. Wählen Sie dann die Unterkategorie Proxies – es erscheint im rechten Teil des Fensters Einstellungen das Dialogfenster Proxies – in diesem Fenster klicken Sie auf die Option Manuelle Proxy-Konfiguration und anschließend auf den Button Anzeigen.

Abb.  Netscape Navigator 4.6 – Einstellungen – Proxy-Server

Es erscheint das Fenster Manuelle Proxy-Konfiguration –  geben Sie in das Eingabefeld Adresse des zu verwendenden Proxy-Servers die IP-Adresse des anonymen Proxy-Servers ein – geben Sie in das Eingabefeld Port 80 für die Übertragung von Internetseiten über das Hypertext Transfer Protocol (HTTP) ein – schließen Sie das Dialogfeld durch Klicken auf den Button OK.

Abb.  Netscape Navigator 4.6 – Konfiguration einer Proxy-Server-Verbindung

Ein Problem vieler anonymer Proxy-Server ist, daß sie ebenso schnell verschwinden können wie sie aufgetaucht sind. Das bedeutet, die vorhergehenden Schritte zur Konfiguration des WWW-Clients müssen unter Umständen häufiger durchgeführt werden.

Um im Bedarfsfall immer einen verfügbaren und anonymen Proxy-Server zur Hand zu haben, kann man auf die im Internet veröffentlichte Listen (http://tools.rosinstrument.com/… ,…) zurückgreifen, aus denen man einfach den jeweiligen Server auswählt, oder man installiert ein spezielles Programm (Anonymity 4 Proxy, MultiProxy,…), das die Aufgabe der Auswahl und Verwaltung der anonymen Proxy-Server automatisch erledigt.

Ein weiteres Problem ist, daß viele anonyme Proxy-Server die IP-Adresse des Anwenders an den angewählten Web-Server weitergeben. Das liegt daran, daß die so geladenen Internetseiten auch aktive Inhalte, beispielsweise Java-Script-Anweisungen, enthalten können, deren Aufgabe es ist, bei ihrer Ausführung dem jeweiligen Web-Server die IP-Adresse des Anwenders mitzuteilen. Das Problem könnte beispielsweise gelöst werden, indem die Ausführung von Java Script verboten wird. Dies führt allerdings dazu, daß viele Websites nicht mehr korrekt angezeigt oder genutzt werden können. Eine Lösung hierfür wäre die Verwendung eines speziellen Programms, beispielsweise „Proxomitron“; dieses läßt sich so einstellen, daß bestimmte unerwünschte HTML-Anweisungen oder Anweisungen von Scriptsprachen wie Java Script aus den entsprechenden Internetseiten ausgesondert und damit deren Ausführung durch den Web-Browser unterbunden werden.

Beide Programme, das zur Auswahl und Verwaltung von anonymen Proxy-Servern und das zur Filterung bestimmter HTML- bzw. Java-Script-Anweisungen, können gemeinsam auf dem lokalen Rechner installiert und so konfiguriert werden, daß sie in geeigneter Weise zusammenarbeiten.

Fazit:

Beide Lösungen, sowohl die webbasierten Anonymisierungsdiensten, als auch die anonymen Proxy-Servern haben ihre Schwächen. Ein großes Problem ist die Überprüfung der Glaubwürdigkeit des jeweiligen Anbieters bzw. die Sicherheit darüber, daß der Anbieter das Surfverhalten des Anwenders tatsächlich nicht unberechtigten Personen offenlegt. Ein anderes bisher nicht genanntes Problem ist das die vorher beschriebenen Anonymisierungsdienste weder die übertragenen Nutzdaten (die Inhalte), noch die Verbindungsdaten (wer wann auf welche Webseite zugreift) geheim halten. Diese Daten/Informationen können leicht dazu genutzt werden, um naheliegende Schlüsse zu ziehen und sich Vorteile auf Kosten des betreffenden Internetanwenders zu verschaffen.

Die beiden genannten Probleme sollen durch das Projekt AN.ON (Anonymität.Online), das die Technische Universität Dresden, die Freie Universität Berlin und das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein gemeinsam betreiben, gelöst werden. Die im Rahmen dieses Projekt geschaffene Open- Source-Software „JAP“ (http://anon.inf.tu-dresden.de/) verschlüsselt die während der Internetsitzung ausgetauschten Nutzdaten und hält auch die Verbindungsdaten geheim. Das bedeutet daß auch der Provider oder eventuelle Lauscher keine Kenntnis über die während der Internetsitzung anfallenden Daten/Informationen erlangen. Eine gute Dokumentation und Gebrauchsanweisung zur Software ist im Internet unter „www.datenschutzzentrum.de/projekte/anon/index.htm#pub“ finden.