Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Konto: 90 Prozent der Gmail…

Wie funktioniert das mit der Anonymität?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 19.01.18 - 18:18

    Ich meine, der Anonymität gegenüber dem Anbieter, also in dem Fall Google.

    Ich habe z.B. mehrere Google-Konten: Eins auf meinen realen Namen, was ich aber eigentlich nur zum Abruf von E-Mails per POP3/IMAP benutze (und nie darüber Mails schreibe), manche Dienste wollen halt, dass man ein Googlekonto hat.

    Zudem eins, was ich nur und ausschließlich in ein und demselben Browser nutze (in welchem dann kein anderes Google-Konto jemals eingegeben wird).

    Weiters habe ich Wergwerf-Googlekonten auf meinen Smartphones (jeweils für so lange, wie ich das Smartphone benutze, bzw. bis ich es neu einrichte), ein Wegwerfkonto auf dem Android-Tablet usw., so dass die Daten getrennt sind. Und zudem auch noch eins für die Firmen-Emmailadresse, was nur auf dem Arbeitsrechner und auch da nur in einem Browser genutzt wird.

    Und so weiter. Für das Anlegen brauchte ich meist eine Telefonnummer, dafür habe ich "Wegwerf-SIMs" genutzt, also Prepaid-Karten, die ich sonst nie für was anderes benutzt habe, oder einmal auch eine Telefonnummer von jemand anderem usw...

    Nun ist die Frage: Wenn ich das alles über ein und dasselbe Hardware-Token machen würde, würde Google dann nicht diese Konten alle demselben Token zuordnen können? Oder wenn nicht, und das Token ist praktisch universell austauschbar, warum teilen sich dann nicht möglichst viele Leute ein Token, oder es gibt Token-tauschringe, wo jeder seins regelmäßig mitbringt, alle werden in einen neuen Topf geworfen und unter allen Leuten wieder ausgelost?

    Ich möchte einfach nicht, dass solche Datensauger wie Google ein Profil von mir erstellen, und mich am Ende besser kennen, als ich selbst (wer weiß, wozu diese Daten dann irgendwann mal missbraucht werden können?) Deshalb habe ich ja auch nichts mit Facebook und deren Diensten zu tun.

    Also: Wie gewährleistet man die Anonymität gegenüber der Seite, bei der man sich einloggen will, wenn man 2FA macht? Wenn es z.B. per SMS alles immer über dieselbe Handynummer geht, dann geht das gar nicht. Es gibt zwar Dienste im Internet, die den SMS-Empfang unter einer beliebigen (bestimmten) Handynr. anbieten, und man kann sich dann (ähnlich wie bei mailinator-Postfächern) die SMSen auf der Website anschauen, aber natürlich kennt ein findiges Big-Data-Unternehmen wie Google alle Handynummern, die so ein Dienst benutzt, und versendet dort dann keine 2FA-SMSen hin (obwohl das absolut sicher wäre, weil diese "semi-öffentliche" SMS ist ja trotzdem ohne das Wissen, zu welchem Konto sie gehört, und welches Passwort zu dam Konto gehört, völlig nutzlos)...

  2. Re: Wie funktioniert das mit der Anonymität?

    Autor: breakthewall 19.01.18 - 23:14

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Ich meine, der Anonymität gegenüber dem Anbieter, also in dem Fall Google.

    Ist das ein Scherz? Es gibt gegenüber dem jeweiligen Anbieter niemals Anonymität. Der Anbieter kann immer auf alle Daten zugreifen, womit das alles rein auf Vertrauen basiert. Will man verhindern das dieser etwas mitlesen kann, dann kommt man um Ende-zu-Ende-Verschlüsselung nicht herum. Und damit werden E-Mails verschlüsselt, bevor diese an den E-Mail-Anbieter übermittelt und dann von diesem versendet werden. Die Sicherung über mehrere Faktoren dient nur dem Zweck, dass Fremde keinen Zugriff auf den E-Mail-Account bekommen. Will man diesen ganzen Mist nicht, dann nutzt man besser Trashmail-Adressen und dergleichen, ansonsten gibt es hier keine Privatsphäre.



    2 mal bearbeitet, zuletzt am 19.01.18 23:16 durch breakthewall.

  3. Re: Wie funktioniert das mit der Anonymität?

    Autor: qupfer 19.01.18 - 23:26

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Nun ist die Frage: Wenn ich das alles über ein und dasselbe Hardware-Token
    > machen würde, würde Google dann nicht diese Konten alle demselben Token
    > zuordnen können?

    Kommt auf die Art des Tokens an. Der "Google Authenticator" (der auch für andere Dienste funktioniert) braucht zum Beispiel kein Rückkanal (aka funktioniert offline).
    Beim einrichten erstellt google eine Art Schlüssel, die deinem genutzen Konto hinzugefügt wird. Dieser (bzw. ein daraus generierte) wird via QR oder wie auch immer an den "Token" übertragen. Der Generiert dann bei Bedarf (glaube Zeit gesteuert) einen Auth-Code.
    Vereinfacht hast du auf dem Handy nur ein zweites, zufälliges Passwort welches mit etwas Rechnen aus Bequemlichkeit auf eine 6 stellige Zahl (dafür nur 60s gültig) umgerechnet wird.

    Andere Token lassen sich zuordnen, wie zum Beispiel Push-Benachrichtigunen auf andere (angemeldete) Geräte.

  4. Re: Wie funktioniert das mit der Anonymität?

    Autor: dudida 19.01.18 - 23:54

    IchBIN schrieb:
    --------------------------------------------------------------------------------

    > Ich möchte einfach nicht, dass solche Datensauger wie Google ein Profil von
    > mir erstellen, und mich am Ende besser kennen, als ich selbst

    Dies lässt sich sehr einfach lösen: Du solltest einfach aufhören Google zu benutzen. Es gibt genug andere gute Mail-Provider die weniger Daten sammeln als Google.

  5. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 00:12

    breakthewall schrieb:
    --------------------------------------------------------------------------------
    > > Ich meine, der Anonymität gegenüber dem Anbieter, also in dem Fall
    > Google.
    >
    > Ist das ein Scherz? Es gibt gegenüber dem jeweiligen Anbieter niemals
    > Anonymität. Der Anbieter kann immer auf alle Daten zugreifen, womit das
    > alles rein auf Vertrauen basiert.

    Es geht mir nicht um E-Mails über Google - ich benutze schließlich keines meiner Google-Konten für E-Mails (also gmail), außer unwichtigen Newsletter-Kram usw.,

    Es geht mir darum, dass Google im Fall einer 2FA nicht herausfinden kann, dass verschiedene Konten von ein und derselben Person genutzt werden. Das ist nämlich ein relevantes Datum (zumindest bei meiner Nutzung der Google-Konten), und dementsprechend würde ich dies gerne verhindern. Zur E-Mail-Vertraulichkeit bzw. Schutz von Konten gibt es ja andere Maßnahmen, wie Du auch schon andeutetest.

  6. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 00:16

    qupfer schrieb:
    --------------------------------------------------------------------------------
    > > würde Google dann nicht diese Konten alle demselben Token
    > > zuordnen können?
    > Kommt auf die Art des Tokens an. Der "Google Authenticator" (der auch für
    > andere Dienste funktioniert) braucht zum Beispiel kein Rückkanal (aka
    > funktioniert offline).
    > Beim einrichten erstellt google eine Art Schlüssel, die deinem genutzen
    > Konto hinzugefügt wird. Dieser (bzw. ein daraus generierte) wird via QR
    > oder wie auch immer an den "Token" übertragen. Der Generiert dann bei
    > Bedarf (glaube Zeit gesteuert) einen Auth-Code.
    Kann man dabei ausschließen, dass Google aus dem erstellten Schlüssel auf die Instanz des "Authenticators" zurückschließen kann? Ist es also möglich, den Authenticator z.B. auf einem Android-Gerät, was nie eine Internetverbindung gesehen hat und auch nie eine sehen wird, einzurichten und zu nutzen? Weil, wenn bereits bei der Einrichtung ein Rückkanal vorhanden ist, ist das schon nicht mehr sicher - der Schlüssel könnte zu Google übermittelt werden (oder ein Hash des Schlüssels oder ähnliches, was die eindeutige Zuordnung der Tokens zu der jeweiligen Authenticator-Instanz ermöglichen würde), dann ist die Anonymität bereits nicht mehr gewährt.

    > Vereinfacht hast du auf dem Handy nur ein zweites, zufälliges Passwort
    > welches mit etwas Rechnen aus Bequemlichkeit auf eine 6 stellige Zahl
    > (dafür nur 60s gültig) umgerechnet wird.
    Irgendwie muss der Dienst, bei dem ich mich anmelde (sei es Google oder irgend ein anderer) jedoch wissen, dass dieses kurzzeit-Passwort das korrekte ist, sonst würde es sich ja nicht zur Authentifizierung eigenen. Das heißt im Umkehrschluss für mich, dass alles, was über den Google Authenticator läuft, ebenfalls einen Rückschluss auf den Nutzer zulässt.

  7. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 00:19

    dudida schrieb:
    --------------------------------------------------------------------------------
    > Dies lässt sich sehr einfach lösen: Du solltest einfach aufhören Google zu
    > benutzen. Es gibt genug andere gute Mail-Provider die weniger Daten sammeln
    > als Google.

    Ich benutze Google nicht als Mailprovider. Aber für Youtube braucht man ein Google-Konto. Um unter Android Apps aus dem PlayStore zu installieren braucht man ebenfalls eins. Und manche Dienste benötigen sogar eines, was mit dem echten Namen verknüpft ist. Das heißt, ich brauche mind. 2 Google-Konten + eins für jedes Android-Gerät, was ich nutzen will. Unter keinem Google-Konto nutze ich die Mailfunktion für irgend eine Form von Kommunikation. Unter einem empfange ich Mails, versende aber keine. Unter den anderen wird auf das gmail Postfach nie zugegriffen. Trotzdem sind Google-Konten leider für manche Dinge notwendig.

  8. Re: Wie funktioniert das mit der Anonymität?

    Autor: MonMonthma 20.01.18 - 02:12

    IchBIN schrieb:
    > Kann man dabei ausschließen, dass Google aus dem erstellten Schlüssel auf
    > die Instanz des "Authenticators" zurückschließen kann? Ist es also möglich,
    > den Authenticator z.B. auf einem Android-Gerät, was nie eine
    > Internetverbindung gesehen hat und auch nie eine sehen wird, einzurichten
    > und zu nutzen? Weil, wenn bereits bei der Einrichtung ein Rückkanal
    > vorhanden ist, ist das schon nicht mehr sicher - der Schlüssel könnte zu
    > Google übermittelt werden (oder ein Hash des Schlüssels oder ähnliches, was
    > die eindeutige Zuordnung der Tokens zu der jeweiligen Authenticator-Instanz
    > ermöglichen würde), dann ist die Anonymität bereits nicht mehr gewährt.

    Google verwendet den offenen TOTP Standard von OAUTH, jede Authenticator Software die das unterstützt (was so gut wie alle alle sind afaik) funktioniert.

    https://de.wikipedia.org/wiki/Time-based_One-time_Password_Algorithmus

    Und solang sie keinen Cloud-Service anbieten um Keys zu Speichern vollkommen Offline (Google Authenticator ist zb ist rein Offline)

    Wer will kann sogar KeyPass dazu verwenden.

  9. Re: Wie funktioniert das mit der Anonymität?

    Autor: wlorenz65 20.01.18 - 04:32

    "Um unter Android Apps aus dem PlayStore zu installieren braucht man ebenfalls eins." Anscheinend nur für Bezahlapps. Bei meinem Galaxy Tab A mit Android 7 habe ich auf "Weiter" geklickt und kann trotzdem kostenlose Apps (Firefox, Foxit PDF Reader, VLC, QPython) installieren.

  10. Re: Wie funktioniert das mit der Anonymität?

    Autor: wlorenz65 20.01.18 - 05:54

    Oops, da habe ich ein Konto zum Bezahlen im Appstore mit einem GMail Konto verwechselt, und du hast ein GMail Konto mit einem G+ Konto verwechselt.

    Also für Android braucht man kein GMail Konto, ein anderer Mailanbieter reicht aus. Aber man braucht ein G+ Konto, und dort gibt man dann die andere Mailadresse ein, und das ist dann der Login. Den kann man aber ändern, und das musste ich auch schon mal, weil Google gehackt wurde, was nicht in den Medien war, aber es kam dann Spam über diese Adresse rein.

    In der Zukunft wird es keine Passwörter mehr geben, 2FA ist dann unnötig. Das Gerät identifiziert sich gegenüber den Diensten mittels TPM, das ist Hardware und kann kaum kopiert oder ausgelesen werden. Dem Gerät gegenüber identifiziert man sich mittels Gesichtserkennung, das ist 3D und kann ebenfalls kaum kopiert werden. Ausgelesen aber schon!

    Das heißt, für Anonymität brauchst du für jeden Dienst ein eigenes Gerät plus eine eigene Gesichtsmaske.

    Das ist aber noch Zukunftsmusik, da gehen noch ein paar Jahre ins Land. Aber es wird kommen, weil Passwörter einfach zu umständlich und zu unsicher sind.

  11. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 09:04

    Ich benutze keine Kauf-Apps aus dem Playstore, denn die müsste ich für jedes Gerät erneut kaufen, bzw. jedes mal, wenn ich ein Gerät neu einrichte.

    Ebensowenig benutze ich GMail. Aber auch um kostenlose Apps aus dem PlayStore herunterzuladen brauchst Du ein Google Konto (also was, womit Du Dich bei Google einloggen kannst, sei es mit einer beliebigen E-Mail-Adresse oder einer GMail Adresse, selbst wenn diese ungenutzt bleibt). G+ (d.h. das soziale Netzwerk, der "Facebook-Konkurrent" von Google) ist davon unabhängig und wird an der Stelle von keiner Instanz benötigt. Aber trotzdem sind es alles "Google Konten", weil man sich mit jedem einzelnen Konto getrennt bei Google anmeldet (idealerweise so, dass Google nicht in der Lage ist, die verschiedenen Konten derselben Person zuzuordnen)!

    Ob eine 3d Gesichtserkennung, wie Du sie vorschlägst, jemals kommen wird, hoffe ich zu bezweifeln. Denn das wäre die letztendliche Ausbaustufe der Totalitarität, d.h. damit würde Google endgültig totalitär.

  12. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 10:41

    Noch kurz als Nachtrag: Es gibt bei Google keine getrennten Gmail oder G+ Konten. Zumindest, wenn Du mit G+ das "soziale Netzwerk" Google+ meinst. Für alles davon brauchst Du ein Google-Konto, und ob Du dann GMail oder G+ oder Youtube oder welchen-Google-Dienst-auch-imer damit nutzt, ist erst mal egal: Es ist ein Google-Konto (damit stehen Dir alle Dienste, die Google für Konteninhaber anbietet - also z.B. gmail oder GooglePlus oder Youtube oder was auch immer - zur Verfügung). Nur dass ich eben für die einzelnen Google-Dienste gerne unterschiedliche/getrennte Google-Konten nutze, und mir wünsche, dass die auch nicht seitens Google miteinander - bzw. mit mir als Person - verknüpft werden, denn ich will nicht, dass Google z.B. aus meinen Youtube-Gewohnheiten ein Profil erstellt, was dann auch auf andere Nutzungen von deren Diensten passt.

  13. Re: Wie funktioniert das mit der Anonymität?

    Autor: User_x 20.01.18 - 13:12

    anonym sein geht nicht, bzw. muss man selbst hosten, und das nicht beim provider, denn auch der liest wieder mit.

  14. Re: Wie funktioniert das mit der Anonymität?

    Autor: divStar 20.01.18 - 15:36

    dudida schrieb:
    --------------------------------------------------------------------------------
    > IchBIN schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Ich möchte einfach nicht, dass solche Datensauger wie Google ein Profil
    > von
    > > mir erstellen, und mich am Ende besser kennen, als ich selbst
    >
    > Dies lässt sich sehr einfach lösen: Du solltest einfach aufhören Google zu
    > benutzen. Es gibt genug andere gute Mail-Provider die weniger Daten sammeln
    > als Google.
    Bestimmt GMX und web.de... Weil bei letzterem ein kostenloses Konto immer noch 50mb groß ist...
    Es gibt keinen Anbieter, der an den Umfang von Google kommt, so flexibel, unaufdringlich und kostenlos (bis auf die Datensammelei, die aber fast alle betreiben) ist. Deswegen nutze ich Google.

  15. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 17:44

    Wie oft muss ich wohl noch wiederholen, dass es mir nicht um E-Mail geht, bzw. dass ich gegenüber meinem Webhosting-Provider, der mein E-Mail-Postfach betreibt, gar nicht anonym bin, dass dies aber auch nicht im Geringsten etwas mit meinen Google-Konten zu tun hat, die wiederum bitteschön anonym sein sollen?

  16. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 21.01.18 - 00:10

    Naja, man kann schon einen kleinen Betrag zahlen, dann kann man z.B. sowas wie Posteo oder Protonmail nutzen und hat keinerlei Datenschnüffelei, zumindest nicht auf der Seite des eigenen Postfachs (wenn man einem gmail Nutzer schreibt, dann wird die Mail dann natürlich trotzdem von dazu unberechtigten Computerprogrammen gelesen)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. FRISTO GETRÄNKEMARKT GmbH, Buchloe
  2. STRABAG BRVZ GMBH & CO.KG, Stuttgart
  3. über duerenhoff GmbH, Raum Mannheim, deutschlandweit
  4. Bosch Gruppe, Abstatt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Sony 65-Zoll-TV 789€)
  2. 5,00€
  3. 49,99€ (spare 4€ zusätzlich bei Zahlung mit Paysafecard) - Release am 15.3.
  4. 39,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
  3. Optoakustik US-Forscher flüstern per Laser ins Ohr

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
Karma-Spyware
Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
Ein Bericht von Friedhelm Greis

  1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
  2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
  3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


    1. Wochenrückblick: Kein Download vom Mars, kein Upload ins Netz
      Wochenrückblick
      Kein Download vom Mars, kein Upload ins Netz

      Golem.de-Wochenrückblick EU-Unterhändler bürokratisieren mit Leistungsschutzrecht und Uploadfilter das Internet. Am Mars geht Opportunity in Rente. Zurück auf der Erde fühlen wir uns eingeschnürt.

    2. Streaming: Netflix zahlt in deutsche Filmförderung ein
      Streaming
      Netflix zahlt in deutsche Filmförderung ein

      Netflix beendet den Rechtsstreit und zahlt einen Umsatzanteil an die deutsche Filmförderung. Die Filmabgabe, die neben den Kinos von der Videowirtschaft und dem Fernsehen erhoben wird, sollen nun alle Streaminganbieter zahlen.

    3. Netzbetreiber: Ericsson und Nokia könnten Huawei nicht ersetzen
      Netzbetreiber
      Ericsson und Nokia könnten Huawei nicht ersetzen

      Ein führender europäischer Netzbetreiber fürchtet um seinen 5G-Ausbau, sollte Huawei ausgeschlossen werden. Die beiden europäischen Ausrüster könnten hier nicht so einfach einspringen. Auch die GSMA warnt eindringlich.


    1. 09:02

    2. 19:17

    3. 18:18

    4. 17:45

    5. 16:20

    6. 15:42

    7. 15:06

    8. 14:45