Ihr wollt einmal wirklich so anonym wie nur möglich online gehen? Dann beachtet die folgenden 10 Punkte – bedenkt aber, dass nur ein einziger Fehler Eure Identität aufdecken kann.
Einordnung: Dieser Guide beschreibt das Maximal-Programm für Situationen, in denen Anonymität wirklich existenziell ist. Wer „nur" alltagstauglichen Schutz vor Tracking und Datensammlern sucht, startet besser mit unserer Einsteiger-Checkliste Die 10 wichtigsten Punkte zum anonymen Surfen.
- Benutzt ein Livesystem wie Tails (Downloadlink siehe unten). Tails kann zwar keine Wunder vollbringen, aber es hinterlässt keine Spuren auf Eurem Rechner. Alle Daten auf dem USB-Stick werden verschlüsselt gespeichert. Die Wahrscheinlichkeit, dass sich ein Spionagetrojaner in dem System verfängt, ist viel geringer als bei einem Standard-Windows/Linux/Mac-System. Tails benutzt Tor und ist so vorkonfiguriert, dass Eure IP nicht leaken kann. Außerdem finden sich dann auf dem System keine privaten Daten Eurer echten Identität, falls doch mal jemand eine Sicherheitslücke findet.
- Benutzt immer HTTPS! Ohne HTTPS ist Tor fast noch unsicherer als ein normaler Internetzugang. Man muss nämlich davon ausgehen, dass viele Tor-Exit-Nodes nicht nur überwacht werden, sondern vermutlich sogar aktiv den Datenverkehr ändern. Klickt niemals Zertifikatswarnungen unachtsam weg.
- Geht nie von zuhause aus online. Auch Tor kann versagen, und durch eine Schwachstelle wird Eure echte IP sichtbar. Geht immer davon aus, dass Eure Heimat-IP zuzuordnen ist, egal wie lange der Provider angeblich speichert oder nicht. Kauft stattdessen eine anonyme SIM und einen Surfstick (siehe Update unten zur heutigen Rechtslage) oder benutzt öffentliche WLANs. Bestellt die SIMs nirgends, wo Ihr Eure echte Adresse angeben müsst. Benutzt das Handy/den Surfstick möglichst weit weg von daheim und an wechselnden Orten. Falls Ihr WLAN benutzt, ändert Eure MAC-Adresse mit Tails.
- Tragt keine sonstigen Handys/Smartphones mit Euch herum. Falls doch, geht sicher, dass sie wirklich ausgeschaltet sind und dies nicht nur simulieren. Nehmt den Akku raus, noch bevor Ihr in die Nähe des Arbeitsortes gelangt. Für das Arbeitshandy bzw. den Stick gilt das Umgekehrte: Nehmt es nur am „Arbeitsplatz" in Betrieb.
- Fahrt nicht mit Eurem Auto zu Eurem anonymen „Arbeitsplatz". Nehmt keine öffentlichen Verkehrsmittel, die irgendwie Eure Identität feststellen können (elektronischer Scan einer Monatskarte oder Ähnliches). Benutzt immer andere Orte und Wege dorthin.
- Ruft von Eurem anonymen „Arbeitsplatz" nicht Euren Facebook-Account oder Eure E-Mail auf Euren echten Namen ab. Dies zerstört sofort jede Anonymität. Schreibt oder lest keinerlei Inhalte, die auf Eure Identität Rückschlüsse erlauben. Falls Ihr mehrere Fake-Identitäten habt, haltet diese immer sauber getrennt, vor allem von der echten Identität.
- Fallt mit Eurem Laptop vor Ort nicht auf. Seht möglichst aus wie alle anderen Kunden vor Ort. Vermeidet einsame Arbeitsplätze, an denen sich sonst niemand aufhält. Setzt Euch so, dass niemand auf den Bildschirm schauen kann. Benutzt ein Display, das man schlecht von der Seite ablesen kann. Bestellt Essen und Trinken ohne ausgefallene Wünsche, an die sich jemand erinnern könnte. Haltet die Augen offen, was um Euch herum passiert, aber ohne paranoid zu wirken. Ihr wollt auf keinen Fall als letzter Kunde sitzen bleiben, während alle anderen schon gegangen sind. Zahlt Euren Verzehr natürlich immer bar.
- Habt neben Tails noch ein sauberes, unauffälliges, unverschlüsseltes Windows auf dem Laptop, das man jedem vorführen kann, der danach fragt. Optimalerweise habt Ihr auch den Laptop irgendwo bar gekauft, ohne Euren Namen anzugeben.
- Im Falle eines Falles zieht einfach den USB-Stick mit Tails ab. Der Rechner sperrt sich dann automatisch. Ganz paranoide Naturen können sich den Tails-USB-Stick mit einer langen Schlaufe an Handgelenk oder Gürtel befestigen, sodass er automatisch abgezogen wird, wenn jemand versucht, den Rechner wegzunehmen.
- Zahlt im Internet am besten mit Kryptowährung oder Prepaid-Vouchern. Haltet die Wallet unter Tails von Eurer normalen Wallet getrennt. Bitcoins sind nicht von Natur aus 100 % anonym.
Und 11.: Verbreitet diese Liste! Man sollte sich nicht wie auf der Flucht fühlen, wenn man anonym im Netz sein will. Eigentlich sollte dies eine Selbstverständlichkeit sein, und jeder sollte wissen, wie es geht. Wären die Cafés voll mit Leuten, die Tails nutzen, bräuchte man es auch nicht zu tarnen.
Update 2026: Was sich seit 2015 geändert hat
Der Guide ist elf Jahre alt – die Methodik (Trennung von Identitäten, Orten und Geräten) ist unverändert richtig und wird von OPSEC-Profis bis heute genauso gelehrt. Ein paar Punkte brauchen aber ein Update:
- Zu 1 – Tails: Gibt es weiterhin, das Projekt ist 2024 mit dem Tor Project fusioniert. Download heute unter tails.net. MAC-Adressen randomisiert Tails inzwischen automatisch. Den früheren „Windows-Tarnmodus" (alter Punkt 7) gibt es nicht mehr – unauffälliges Verhalten bleibt trotzdem Pflicht.
- Zu 2 – HTTPS: Ist heute fast überall Standard, moderne Browser (und der Tor Browser) warnen von selbst vor unverschlüsselten Seiten. Der Kern gilt weiter: Zertifikatswarnungen ernst nehmen, gerade hinter Tor-Exits.
- Zu 3 – Anonyme SIM: Der Kiosk-Kauf ohne Ausweis ist in Deutschland seit Juli 2017 nicht mehr möglich (§ 172 TKG). Heutige Optionen – ausländische Prepaid-SIMs und ihre Risiken – stehen in der Rubrik Anonyme SIM; warum gebrauchte SIMs eine schlechte Idee sind, zeigt dieser Fall.
- Zu 4 – Akku raus: Bei modernen Smartphones nicht mehr möglich. Die saubere Lösung: das Alltagshandy komplett zu Hause lassen. Wie Behörden heute an Standortdaten kommen – auch ganz ohne Funkzellenabfrage.
- Zu 5 – Anreise: Kennzeichenscanner sind inzwischen flächendeckend im Einsatz, das Deutschlandticket ist ausschließlich personalisiert. Details im Artikel Anonym reisen.
- Zu 10 – Bezahlen: Bitcoin ist durch Chain-Analyse heute praktisch vollständig nachverfolgbar. Wer anonym zahlen muss, nutzt Monero oder bar gekaufte Prepaid-Voucher – Hintergründe in Anonymität jenseits von Bitcoin.
- Extratipp von damals („Proxy hinter Tor schalten"): Heute der falsche Weg. Für blockierte Seiten sind Tor-Bridges (z.B. Snowflake) die saubere Lösung; ein Proxy hinter Tor schwächt die Anonymität eher.
Kommentare (0)
Noch keine Kommentare – schreib den ersten!