Volle Anonymität im Netz – falls er je existiert hat, dann ist dieser Traum aus den frühen Anfangstagen des World Wide Web schon lange vorbei. Unterschiedlichste Akteur:innen haben ein stetig wachsendes Interesse daran, Daten für ihre Zwecke zu sammeln, seien es Werbetreibende, Regierungen oder Hacker:innen aller Art.

Bisher hat vor allem die individuelle IP-Adresse ihre Spuren auf Websites hinterlassen und Auskunft darüber gegeben, wer hier geklickt hat. Allerdings lässt sich aus ihr meist nur ein Aufenthaltsort ablesen und zahlreiche, halbwegs zuverlässige Mittel zu ihrer Verschleierung gibt es auch. Eine neue Art von Cyberattacken soll nun in der Lage sein, User:innen direkt zu identifizieren.

Ein Forschungsteam des New Jersey Institute of Technology (NJIT) hat nun herausgefunden, wie sich Angreifer:innen Funktionen zu Eigen machen können, die eigentlich zum Datenschutz gedacht sind. Damit ist es ihnen möglich, Web-User:innen in jedem Browser – sogar im extra für Anonymität geschaffenen Tor-Browser – mit einer E-Mail-Adresse oder einem Account in einem sozialen Netzwerk in Verbindung zu bringen. Hierfür müssen sie ihre Opfer lediglich auf eine zuvor übernommene Website locken und sie dazu bringen, einen bestimmten Inhalt oder Beitrag anzuklicken.

Wir alle kennen die Funktion, dass man beispielsweise auf Facebook bestimmte Inhalte nur für bestimmte Nutzer:innen sichtbar machen kann. Wollen die Angreifer:innen herausfinden, ob eine bestimmte Person oder eine bestimmte Personengruppe eine Seite besucht, beispielsweise das Forum einer politischen Aktivist:innen-Gruppe, so können sie bestimmte Inhalte nur für in Verdacht stehende E-Mail- oder Facebook-Accounts sichtbar machen. Über weitere Daten können sie dann herausfinden, ob die zu identifizierenden Personen den Köder-Inhalt angeklickt haben. Falls ja, steht fest, dass es sich um die Inhaber:innen der zuvor freigegeben Accounts handelt.

Durch diese Methode ist es unterschiedlichsten Stellen möglich, ganze Netzwerke von User:innen und ihre Aktivitäten im Netz zu identifizieren und nachzuverfolgen. Professor Reza Curtmola, Mitverfasser der Studie, meint dazu: „Es gibt bestimmte Kategorien von Internetnutzer:innen, die das besonders betrifft. Zum Beispiel Menschen, die politische Proteste organisieren, Journalisten, oder Menschen, die Netzwerke für Minderheitengruppen unterhalten.“

Das Schlimme daran sei vor allem, dass man von dem Hack nichts bemerke. Ist ein Facebook-Profil einer Gruppe identifiziert, so können ausgehend von Freundeslisten weitere Accounts in die Falle gelockt werden. So lassen sich ganze Gruppen aus der legalen und rechtlich geschützten Anonymität holen.