Alles, was du Alexa fragst bis hin zu deinen E-Mails und Passwörtern: Wenn du deinen Internet-Traffic nicht verschlüsselst, kann dein ISP (Internet Service Provider) im Prinzip jedes dieser Details sehen.
Da dein ISP deinen gesamten Internetverkehr managt, sieht er auch alles, was du online machst. Er könnte ausreichend persönliche Informationen sammeln, nach was du suchst, an wen du E-Mails schickst (und wann) und sogar deine Bitcoins-Transaktionen bleiben ihm nicht verborgen. Also nicht wirklich optimal, würden wir mal sagen … Aber selbst wenn du deine gesamten Bewegungen im Internet verschlüsselst, könnten sogar nur die Spitzen deiner Traffic-Muster für deinen ISP ausreichen, um herauszufinden, wie dein Alltag zuhause abläuft. Schauen wir uns das Ganze einmal genauer an – was dein ISP sieht, wenn du deine Daten verschlüsselst oder eben nicht verschlüsselst. Und wie du gegen die jeweiligen Probleme angehen kannst.
Inhaltsverzeichnis
Was kann dein ISP sehen, wenn du deine Daten nicht verschlüsselst?
1. Die exakten Seiten, die du besuchst und deine Passwörter
Wenn die Webseiten, die du besuchst, unverschlüsselt sind – wenn sie also nach wie vor HTTP anstatt HTTPS verwenden – dann sieht dein ISP die ganz genauen Seiten, die du besuchst. Wenn du also z. B. in einem Webshop mit https:// etwas kaufst, weiß dein ISP nicht nur, was für ein tolles Teil du dir gerade zugelegt hast, sondern auch den Usernamen und das Passwort deines Accounts sowie jede Zahlungsinformation, die du eingegeben hast … Wenn du aber stattdessen auf einer https:// Webseite shoppst, sieht dein ISP zwar, dass du die Webseite besucht hast, aber das war es dann auch schon. Was für einen Unterscheid so ein kleines „s“ doch für unsere Privatsphäre machen kann!
Die Lösung für dieses Problem ist also ganz einfach: Stelle sicher, dass die Seiten, die du besuchst, HTTPS verwenden und dass du Seiten mit einem abgelaufenen oder ungültigen SSL-Zertifikat meidest. So hältst du immerhin schon mal einiges vor deinem ISP geheim. Und wenn du ihm gar nichts verraten willst, legst du dir am besten ein gutes VPN zu.
2. Deine E-Mails
Wenn du ein E-Mail-Service nutzt, dass keine Transport Layer Security (TLS, englisch für Transportschichtsicherheit) Verschlüsselung verwendet, kann dein ISP höchstwahrscheinlich die Inhalte deiner E-Mails einsehen. Wenn dein ISP auch dein E-Mail Service-Provider ist, dann kann er dies auf jeden Fall. Die Lösung: Verwende ein E-Mail-Service mit TLS-Verschlüsselung (oft auch STARTTLS genannt). Einige Provider, wie beispielsweise Google Mail, informieren dich mit einem kleinen roten Schloss, wenn der Empfänger oder Sender TLS nicht korrekt verwendet. Du kannst den E-Mail-Absender auf diesen Fehler hinweisen oder um eine andere E-Mail-Adresse bitten. Oder du verzichtest gleich ganz auf diesen Gmail-Account und verwendest stattdessen auf Privatsphäre bedachte Alternativen wie beispielsweise FastMail.
3. Ob du BitTorrent nutzt
Dein ISP kann sehen, wenn du BitTorrent zum File-Download verwendest, auch wenn die Files legal sind (beispielsweise ein Game-Update). Mag sein, dass dein ISP sich vielleicht nicht so wirklich um die Inhalte, die du lädst, kümmert – sobald er mitbekommt, dass du beim Filesharing Bandbreite brauchst, könnte er deine Download-Geschwindigkeit drosseln. Auch nicht toll – aber es gibt auch für dieses Problem eine Lösung: Um zu verhindern, dass dein ISP deine BitTorrent-Aktivitäten entdeckt, verwende ein VPN für sicheres und schnelles Downloaden.
4. Deine Bitcoin-Transaktionen
Nachdem gewöhnliche Bitcoin-Clients standardmäßige und unverschlüsselte Botschaften an bekannte TCP-Ports schicken, kann dein ISP ganz einfach herausfinden, ob du Bitcoin nutzt. Durch deinen Traffic kann er auch deine Transaktionen zu dir zurückverfolgen. Denn ein ISP sieht deinen gesamten eingehenden Verkehr und damit auch, ob eine deiner gesendeten Transaktionen von niemand anderem empfangen wird – und detto eine von dir erzeugte Transaktion sein muss. Die Lösung? Ein gutes VPN oder Tor Netzwerk hindert deinen ISP daran, deine Bitcoin-Transaktionen durch deinen eingehenden Traffic zu tracken. Allerdings gibt es leider auch noch andere Möglichkeiten, anhand derer dein ISP deine Transaktionen herausfinden kann. Wenn du absolut sicher gehen willst, dass deine Bitcoin-Transaktionen unentdeckt bleiben, musst du deine Bitcoin-Zahlungen anonym durchführen.
Was kann dein ISP sehen, wenn du deine Daten verschlüsselst?
Zuallererst: Gratulation an dich, wenn du deinen gesamten Web Traffic verschlüsselt. Absolut top! Allerdings, dein Engagement in Ehren, hat dein ISP immer noch die Möglichkeit, sich die unverschlüsselten Metadaten anzusehen, die deinem verschlüsselten Web Traffic folgen. Er weiß zwar nicht genau, um was für einen Traffic es sich handelt, aber der ISP kann aufgrund von Größe, Frequenz und Zeitpunkt des Traffics doch sehr gute Rückschlüsse ziehen.
Aktuelle Studien haben gezeigt, dass Netzbetreiber immer noch eine ganze Menge aus deinem verschlüsselten Traffic lernen können. Eine Studie hat beispielsweise herausgefunden, dass jedes Youtube Video ein unverwechselbares Traffic-Muster hast, wenn du es auf deinem Gerät streamst. Wenn der ISP also will, könnte er die exakten Videos eruieren, die du dir ansiehst. Trotz Verschlüsselung wohl gemerkt! Eine andere besorgniserregende Studie der Princeton University hat Folgendes herausgefunden: „Ein ISP oder anderer Netzwerk-Beobachter kann Rückschlüsse auf sensible, private Aktivitäten in einem Zuhause ziehen, in dem er den Internet Traffic von Smart Homes mit im Handel erhältlichen IoT (Internet der Dinge)-Geräten analysiert.“
In anderen Worten: Ob Alexa oder dein SleepSense-Monitor, sie alle können deine Privatsphäre massiv untergraben, indem sie deine Alltags-Routine enthüllen! Gottseidank schafft aber auch hier ein VPN Abhilfe: Wenn du sämtliche deiner Geräte durch einen VPN-aktivierten Router verbindest, machst du es deinem ISP richtig schwer, die von dir verwendeten Geräte herauszufinden. Aber es ist leider für besonders ehrgeizige Gegner nicht völlig unmöglich, Rückschlüsse aus deinem gesendeten Traffic zu ziehen – vor allem wenn du nur ein IoT-Gerät hast oder wenn mehrere Geräte nur spärlichen Traffic senden, wie z B. smarte Türschlösser oder Schlafmonitore.
Die Lösung: Zerstöre das Muster, indem du deinem verschlüsselten Web-Traffic zufälligen Inbound- und Outbound-Traffic hinzufügst. Damit das funktioniert, benötigst du ein VPN, um den gesamten Traffic deines Hauses zu bündeln, sodass der ISP nicht mehr länger zwischen einem Film, Filesharing oder einer Webseite unterscheiden kann.
Stelle sicher, dass es konstanten Traffic aus deinem und in dein Zuhause gibt, auch wenn du nicht dort bist. Mit konstantem Traffic den ganzen Tag über vermeidest du Traffic-Spitzen, wenn du beispielsweise nach dem Arbeiten heimkommst und direkt online gehst. Um Inbound-Traffic zu erzeugen, schaffe einen konstanten Stream, der jedwede Sprünge im Traffic verdeckt. Lass ein Audio-Streaming-Service wie Spotify oder ein digitales Radio laufen und stelle es einfach lautlos. Um Outbound-Traffic zu erzeugen, könntest du beliebte Files wie die aktuelle Linux-Version auf einem Filesharing-Service teilen.
Unsere Tipps im Überblick – so lässt du deinen ISP vor der Türe stehen:
- Stelle sicher, dass jede Seite HTTPS hat. Verwende HTTPS überall.
- Verwende E-Mails mit TLS-Verschlüsselung.
- Noch besser: Verwende ein bezahltes E-Mail-Service, das deine Nachrichten nicht trackt.
- Verwende einen guten VPN-Anbieter, um deinen Traffic zu verschlüsseln.
- Führe deine Bitcoin-Transaktionen anonym aus.
- Erzeuge Inbound-Traffic indem du Audio-Streams spielst, wenn du nicht zuhause bist. Und schaffe Outbound-Traffic durch das Teilen beliebter Files mittels Filesharing-Services.
Erstellt am: 16. April 2018
1 Gedanke zu “Was findet dein ISP durch deinen Internet-Traffic heraus?”