Tauchanalogie: Egal, wo Sie am Fluss ins Wasser gehen, es finden sich immer Digitalstalker, die wissen wo Sie liegen, wo Ihre Taschen und Handtücher sind oder wo sich Ihre Wertsachen befinden. Je nachdem, wo Sie am Fluss Ihr Lager aufgeschlagen haben, bekommen Sie ein Bändchen für das Handgelenk, so dass jeder erkennen kann, unter welchem Baum Sie im Schatten liegen. Zeit, das Bändchen neu zu färben.
VPN, Virtual Private Network, ist vielen aus Firmen bekannt. Wenn Sie von zu Hause arbeiten und sich auf den Rechnern Ihrer Firma anmelden und diesen nutzen, ist es sehr wahrscheinlich, dass Sie ein VPN benutzen. Was macht ein VPN?
Analogie: Stellen Sie sich vor, Sie wohnen im Olympiapark in München. Wenn Sie zu Fuss zum Hauptbahnhof gehen, dann werden Sie von vielen Menschen gesehen und von mehr und mehr Kameras gefilmt. Gesichtserkennung läuft und Datenbanken werden abgeglichen, ob Sie ein Terrorist sind. In ein paar Jahren gehe ich davon aus, dass die Datenbanken auch überprüft werden um zu sehen, ob Sie Ihre Stromrechnung oder den letzten Strafzettel bezahlt haben. Auf jeden Fall bekommen das viele mit. Ausserdem tragen Sie einen von der Mutter gestrickten Pullover auf dem Ihre Adresse steht. Jeder weiss woher Sie kommen. So surfen Sie im Internet.
Wenn Sie ein VPN benutzen ist das so, als wenn Sie durch einen Tunnel, der nur für Sie gegraben wurde, zum Bahnhof gehen. Sie gehen runter und kommen am Hauptbahnhof heraus. Keiner sieht Sie auf dem Weg, keiner weiss davon und keine Kamera nimmt Sie auf. Und auf dem Pullover, den Sie am Hauptbahnhof erhalten und überziehen ist die Adresse des Hauptbahnhofs gestrickt. Wo Sie losgelaufen sind weiss niemand.
Wenn Sie dann in den Zug steigen und nach Stuttgart fahren, dann sehen die Leute, wie Sie am Bahnhof in den Zug steigen, Kameras filmen Sie usw. Aber niemand weiss, ob Sie aus Salzburg gekommen sind, aus Kasachstan, aus Garching oder vom Olympiapark. Alles was die Digitalstalker sehen und wissen können: Der war in München am Hauptbahnhof. D.h. Ihre wahre Herkunft wird verschleiert.
Digital geht das noch viel weiter. Sie können einen VPN so einrichten, dass Sie einmal über China, dann über Russland, Australien, Schweiz, Costa Rica usw. ins Internet gehen. Niemand ausser Ihrem VPN Anbieter weiss dann, wer Sie wirklich sind oder zumindest, was die wahre Adresse Ihres Computers ist. Auf Amazon sehen Sie die Artikel in Russisch etc., Werbung wird auf Russisch oder einer der anderen Sprachen angezeigt. Auch wenn Sie nur über ein Land und immer denselben Server ins Internet gehen, gibt Ihnen der VPN Anbieter immer wieder neue IP Adressen und diese werden unter vielen vielen anderen Nutzern geteilt (nicht zur selben Zeit). D.h. es ist dadurch noch schwieriger, Sie eindeutig zu identifizieren. Daher verwenden die Datensammler Fingerprinting mit vielen individuellen Parametern, wie schon erwähnt. Aber es ist schwieriger, Sie anhand der IP Adresse zu lokalisieren.
Will ich Sie digital stalken und kenne Ihre Email-Adresse, ob gmail, GMX oder andere, dann kann ich versuchen diese Firmen zu hacken und die IP Adresse zu finden, die mit der Email-Adresse in den letzten Wochen benutzt wurde. Damit kann ich den ISP herausfinden bei dem Sie sind. Auch deren Systeme sind angreifbar (es gibt wenige Technologiekonzerne, die nicht schon mal gehackt wurden oder bei denen keine Daten abgeflossen sind). Menschen dort machen Fehler oder möglicherweise sind sie bestechlich. Darüber kann Ihre Adresse gefunden werden. Damit habe ich als Stalker mein Ziel erreicht. Vielleicht klingt das für Sie abgehoben, aber was glauben Sie passiert bei Angela Merkel, einem Vorstand einer grossen Firma oder Scarlett Johansson (suchen Sie nach dem Hewlett Packard Skandal). Auch ein krimineller, obsessiver Partner ist zu vielem fähig. Und ganz ehrlich, vieles ist auch einfacher auf andere Art zu beschaffen. Ich wollte nur erklären, dass das mit einem VPN schwieriger bis unmöglich wird. Die Nutzung und Kosten eines VPN rechnet sich für mich. (Ein Nebeneffekt ist, dass es auch ein Staat, in dem Sie leben oder ein anderer, zu Recht oder Unrecht, schwerer hat, Sie digital ausfindig zu machen).
Ich gebe Ihnen noch ein Beispiel, das noch öfter in veränderter Version in diesem Text vorkommt. Sie gehen auf google und suchen nach Cannabis. In einer normalen Suche, ohne VPN, weiss Ihr ISP, dass Sie mit google suchen und das Sie nach Cannabis suchen. Wenn Sie dann noch auf einen Link dazu klicken, dann weiss er auch das. Wenn Sie einen VPN verwenden, dann weiss Ihr ISP nichts davon. Aber Ihr VPN Anbieter weiss beides. Es sei denn Sie verwenden, was Sie unbedingt sollten und mittlerweile Standard ist https, was ich schon erklärt habe.
Früher konnten Sie damit die neuesten Filme auf den amerikanischen Servern von Amazon oder Netflix im Original anschauen. Das geht nicht mehr. Mehr und mehr Online-Anbieter erkennen, dass Sie einen VPN benutzen und sperren Sie aus (natürlich nur wegen der Lizenzen, nicht weil man Sie besser tracken will😉). Ausserdem: Wenn Sie beispielsweise bei Amazon ein deutsches Abo für Prime haben, ist es egal wo Sie her kommen. Mit dem deutschen Abo dürfen Sie nur für Deutschland registrierte Filme anschauen. Wie machen die Firmen das? Früher ging ich davon aus, dass die grossen VPN Anbieter mit Ihren Adressräumen (IP Adressen einer bestimmten Gruppe) bekannt waren und Sie darüber blockiert haben. Mittlerweile sieht das aber nicht mehr so aus. Es scheint so, als wenn der Zugriff auf das Internet über VPN Verbindungen in den Paketen andere Informationen haben. Ich will es hier nicht zu weit treiben, aber die VPN Anbieter werden oftmals erkannt🇬🇧. Nichts desto trotz sind VPNs sehr hilfreich, auch wenn mehr und mehr Webseitenbetreiber Verbindungen erkennen und blockieren.
Um eines klar zu sagen: Ich verwende immer und überall VPNs. Auf meinem Handy, auf dem Tablet auf dem Rechner, egal. Sobald ein Gerät ins Netz geht, läuft ein VPN. Zu Hause habe ich einen Minirechner (einen eBlocker, mehr dazu später) vor dem Router, der alle Verbindungen aus meinem Heimnetz via VPN Verbindung ins Internet sendet. Warum mache ich das, wenn ich doch sowieso auf jedem Gerät einen VPN habe?
- Es ist schlicht einfacher zu administrieren zu Hause.
- Wenn ich WLAN auf meinem Smartphone aktiviere, dann wird zuerst eine Verbindung zu meinem Provider aufgemacht und ggf. zu anderen Servern um Mails abzuholen, Kalender abzugleichen etc. Bis ich mit dem VPN verbunden sind, ist meine echte IP Adresse an manche Anbieter schon gesendet. Hinter einem VPN im Heimnetzwerk passiert das nicht. Schalte ich das WLAN an wird die Verbindung immer über den Zwischenrechner aufgebaut, meine echte IP wird darüber nicht publiziert.
- Ich habe auf den anderen Geräten Werbeblocker installiert. Auf iPhones z.B. werden diese als VPNs installiert, weil Apple es nicht anders erlaubt und will. Diese VPNs in Kombination mit einem regulären, IP-verschleiernden VPN funktionieren oftmals nicht oder nur mit Schwierigkeiten und manchen Aussetzern. Ich habe ewig gebraucht dahinter zu kommen. Und einige nette Menschen im Support verärgert. Aber alle sagten mir: Beides nicht kombinieren. Sie kennen meine Paranoia nicht. Schalte ich den VPN für die IP-Adresse aus, dann habe ich den Werbe- und Tracking-Blocker auf dem Handy und die IP-Verschleierung auf dem Zwischenrechner. Das geht sehr gut.
- Auch jedes neu angeschaffte Gerät, das ich möglichst anonym halten will wird sofort von dem eBlocker via VPN geschützt, wenn ich mich ins WLAN anmelde.
- Es gibt Rechner und Möglichkeiten, die Werbung und das VPN über einen Zwischenrechner laufen zu lassen. Diese zeige ich später. eBlocker auf Raspberry Pi, Teklager mit pfsense und andere.
Damit haben wir die Grundlagen gelegt. Doch worauf müssen Sie bei VPNs achten? Welche sind empfehlenswert. Dazu mehr in Teil 2.