Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Konto: 90 Prozent der Gmail…

Wie funktioniert das mit der Anonymität?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 19.01.18 - 18:18

    Ich meine, der Anonymität gegenüber dem Anbieter, also in dem Fall Google.

    Ich habe z.B. mehrere Google-Konten: Eins auf meinen realen Namen, was ich aber eigentlich nur zum Abruf von E-Mails per POP3/IMAP benutze (und nie darüber Mails schreibe), manche Dienste wollen halt, dass man ein Googlekonto hat.

    Zudem eins, was ich nur und ausschließlich in ein und demselben Browser nutze (in welchem dann kein anderes Google-Konto jemals eingegeben wird).

    Weiters habe ich Wergwerf-Googlekonten auf meinen Smartphones (jeweils für so lange, wie ich das Smartphone benutze, bzw. bis ich es neu einrichte), ein Wegwerfkonto auf dem Android-Tablet usw., so dass die Daten getrennt sind. Und zudem auch noch eins für die Firmen-Emmailadresse, was nur auf dem Arbeitsrechner und auch da nur in einem Browser genutzt wird.

    Und so weiter. Für das Anlegen brauchte ich meist eine Telefonnummer, dafür habe ich "Wegwerf-SIMs" genutzt, also Prepaid-Karten, die ich sonst nie für was anderes benutzt habe, oder einmal auch eine Telefonnummer von jemand anderem usw...

    Nun ist die Frage: Wenn ich das alles über ein und dasselbe Hardware-Token machen würde, würde Google dann nicht diese Konten alle demselben Token zuordnen können? Oder wenn nicht, und das Token ist praktisch universell austauschbar, warum teilen sich dann nicht möglichst viele Leute ein Token, oder es gibt Token-tauschringe, wo jeder seins regelmäßig mitbringt, alle werden in einen neuen Topf geworfen und unter allen Leuten wieder ausgelost?

    Ich möchte einfach nicht, dass solche Datensauger wie Google ein Profil von mir erstellen, und mich am Ende besser kennen, als ich selbst (wer weiß, wozu diese Daten dann irgendwann mal missbraucht werden können?) Deshalb habe ich ja auch nichts mit Facebook und deren Diensten zu tun.

    Also: Wie gewährleistet man die Anonymität gegenüber der Seite, bei der man sich einloggen will, wenn man 2FA macht? Wenn es z.B. per SMS alles immer über dieselbe Handynummer geht, dann geht das gar nicht. Es gibt zwar Dienste im Internet, die den SMS-Empfang unter einer beliebigen (bestimmten) Handynr. anbieten, und man kann sich dann (ähnlich wie bei mailinator-Postfächern) die SMSen auf der Website anschauen, aber natürlich kennt ein findiges Big-Data-Unternehmen wie Google alle Handynummern, die so ein Dienst benutzt, und versendet dort dann keine 2FA-SMSen hin (obwohl das absolut sicher wäre, weil diese "semi-öffentliche" SMS ist ja trotzdem ohne das Wissen, zu welchem Konto sie gehört, und welches Passwort zu dam Konto gehört, völlig nutzlos)...

  2. Re: Wie funktioniert das mit der Anonymität?

    Autor: breakthewall 19.01.18 - 23:14

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Ich meine, der Anonymität gegenüber dem Anbieter, also in dem Fall Google.

    Ist das ein Scherz? Es gibt gegenüber dem jeweiligen Anbieter niemals Anonymität. Der Anbieter kann immer auf alle Daten zugreifen, womit das alles rein auf Vertrauen basiert. Will man verhindern das dieser etwas mitlesen kann, dann kommt man um Ende-zu-Ende-Verschlüsselung nicht herum. Und damit werden E-Mails verschlüsselt, bevor diese an den E-Mail-Anbieter übermittelt und dann von diesem versendet werden. Die Sicherung über mehrere Faktoren dient nur dem Zweck, dass Fremde keinen Zugriff auf den E-Mail-Account bekommen. Will man diesen ganzen Mist nicht, dann nutzt man besser Trashmail-Adressen und dergleichen, ansonsten gibt es hier keine Privatsphäre.



    2 mal bearbeitet, zuletzt am 19.01.18 23:16 durch breakthewall.

  3. Re: Wie funktioniert das mit der Anonymität?

    Autor: qupfer 19.01.18 - 23:26

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Nun ist die Frage: Wenn ich das alles über ein und dasselbe Hardware-Token
    > machen würde, würde Google dann nicht diese Konten alle demselben Token
    > zuordnen können?

    Kommt auf die Art des Tokens an. Der "Google Authenticator" (der auch für andere Dienste funktioniert) braucht zum Beispiel kein Rückkanal (aka funktioniert offline).
    Beim einrichten erstellt google eine Art Schlüssel, die deinem genutzen Konto hinzugefügt wird. Dieser (bzw. ein daraus generierte) wird via QR oder wie auch immer an den "Token" übertragen. Der Generiert dann bei Bedarf (glaube Zeit gesteuert) einen Auth-Code.
    Vereinfacht hast du auf dem Handy nur ein zweites, zufälliges Passwort welches mit etwas Rechnen aus Bequemlichkeit auf eine 6 stellige Zahl (dafür nur 60s gültig) umgerechnet wird.

    Andere Token lassen sich zuordnen, wie zum Beispiel Push-Benachrichtigunen auf andere (angemeldete) Geräte.

  4. Re: Wie funktioniert das mit der Anonymität?

    Autor: dudida 19.01.18 - 23:54

    IchBIN schrieb:
    --------------------------------------------------------------------------------

    > Ich möchte einfach nicht, dass solche Datensauger wie Google ein Profil von
    > mir erstellen, und mich am Ende besser kennen, als ich selbst

    Dies lässt sich sehr einfach lösen: Du solltest einfach aufhören Google zu benutzen. Es gibt genug andere gute Mail-Provider die weniger Daten sammeln als Google.

  5. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 00:12

    breakthewall schrieb:
    --------------------------------------------------------------------------------
    > > Ich meine, der Anonymität gegenüber dem Anbieter, also in dem Fall
    > Google.
    >
    > Ist das ein Scherz? Es gibt gegenüber dem jeweiligen Anbieter niemals
    > Anonymität. Der Anbieter kann immer auf alle Daten zugreifen, womit das
    > alles rein auf Vertrauen basiert.

    Es geht mir nicht um E-Mails über Google - ich benutze schließlich keines meiner Google-Konten für E-Mails (also gmail), außer unwichtigen Newsletter-Kram usw.,

    Es geht mir darum, dass Google im Fall einer 2FA nicht herausfinden kann, dass verschiedene Konten von ein und derselben Person genutzt werden. Das ist nämlich ein relevantes Datum (zumindest bei meiner Nutzung der Google-Konten), und dementsprechend würde ich dies gerne verhindern. Zur E-Mail-Vertraulichkeit bzw. Schutz von Konten gibt es ja andere Maßnahmen, wie Du auch schon andeutetest.

  6. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 00:16

    qupfer schrieb:
    --------------------------------------------------------------------------------
    > > würde Google dann nicht diese Konten alle demselben Token
    > > zuordnen können?
    > Kommt auf die Art des Tokens an. Der "Google Authenticator" (der auch für
    > andere Dienste funktioniert) braucht zum Beispiel kein Rückkanal (aka
    > funktioniert offline).
    > Beim einrichten erstellt google eine Art Schlüssel, die deinem genutzen
    > Konto hinzugefügt wird. Dieser (bzw. ein daraus generierte) wird via QR
    > oder wie auch immer an den "Token" übertragen. Der Generiert dann bei
    > Bedarf (glaube Zeit gesteuert) einen Auth-Code.
    Kann man dabei ausschließen, dass Google aus dem erstellten Schlüssel auf die Instanz des "Authenticators" zurückschließen kann? Ist es also möglich, den Authenticator z.B. auf einem Android-Gerät, was nie eine Internetverbindung gesehen hat und auch nie eine sehen wird, einzurichten und zu nutzen? Weil, wenn bereits bei der Einrichtung ein Rückkanal vorhanden ist, ist das schon nicht mehr sicher - der Schlüssel könnte zu Google übermittelt werden (oder ein Hash des Schlüssels oder ähnliches, was die eindeutige Zuordnung der Tokens zu der jeweiligen Authenticator-Instanz ermöglichen würde), dann ist die Anonymität bereits nicht mehr gewährt.

    > Vereinfacht hast du auf dem Handy nur ein zweites, zufälliges Passwort
    > welches mit etwas Rechnen aus Bequemlichkeit auf eine 6 stellige Zahl
    > (dafür nur 60s gültig) umgerechnet wird.
    Irgendwie muss der Dienst, bei dem ich mich anmelde (sei es Google oder irgend ein anderer) jedoch wissen, dass dieses kurzzeit-Passwort das korrekte ist, sonst würde es sich ja nicht zur Authentifizierung eigenen. Das heißt im Umkehrschluss für mich, dass alles, was über den Google Authenticator läuft, ebenfalls einen Rückschluss auf den Nutzer zulässt.

  7. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 00:19

    dudida schrieb:
    --------------------------------------------------------------------------------
    > Dies lässt sich sehr einfach lösen: Du solltest einfach aufhören Google zu
    > benutzen. Es gibt genug andere gute Mail-Provider die weniger Daten sammeln
    > als Google.

    Ich benutze Google nicht als Mailprovider. Aber für Youtube braucht man ein Google-Konto. Um unter Android Apps aus dem PlayStore zu installieren braucht man ebenfalls eins. Und manche Dienste benötigen sogar eines, was mit dem echten Namen verknüpft ist. Das heißt, ich brauche mind. 2 Google-Konten + eins für jedes Android-Gerät, was ich nutzen will. Unter keinem Google-Konto nutze ich die Mailfunktion für irgend eine Form von Kommunikation. Unter einem empfange ich Mails, versende aber keine. Unter den anderen wird auf das gmail Postfach nie zugegriffen. Trotzdem sind Google-Konten leider für manche Dinge notwendig.

  8. Re: Wie funktioniert das mit der Anonymität?

    Autor: MonMonthma 20.01.18 - 02:12

    IchBIN schrieb:
    > Kann man dabei ausschließen, dass Google aus dem erstellten Schlüssel auf
    > die Instanz des "Authenticators" zurückschließen kann? Ist es also möglich,
    > den Authenticator z.B. auf einem Android-Gerät, was nie eine
    > Internetverbindung gesehen hat und auch nie eine sehen wird, einzurichten
    > und zu nutzen? Weil, wenn bereits bei der Einrichtung ein Rückkanal
    > vorhanden ist, ist das schon nicht mehr sicher - der Schlüssel könnte zu
    > Google übermittelt werden (oder ein Hash des Schlüssels oder ähnliches, was
    > die eindeutige Zuordnung der Tokens zu der jeweiligen Authenticator-Instanz
    > ermöglichen würde), dann ist die Anonymität bereits nicht mehr gewährt.

    Google verwendet den offenen TOTP Standard von OAUTH, jede Authenticator Software die das unterstützt (was so gut wie alle alle sind afaik) funktioniert.

    https://de.wikipedia.org/wiki/Time-based_One-time_Password_Algorithmus

    Und solang sie keinen Cloud-Service anbieten um Keys zu Speichern vollkommen Offline (Google Authenticator ist zb ist rein Offline)

    Wer will kann sogar KeyPass dazu verwenden.

  9. Re: Wie funktioniert das mit der Anonymität?

    Autor: wlorenz65 20.01.18 - 04:32

    "Um unter Android Apps aus dem PlayStore zu installieren braucht man ebenfalls eins." Anscheinend nur für Bezahlapps. Bei meinem Galaxy Tab A mit Android 7 habe ich auf "Weiter" geklickt und kann trotzdem kostenlose Apps (Firefox, Foxit PDF Reader, VLC, QPython) installieren.

  10. Re: Wie funktioniert das mit der Anonymität?

    Autor: wlorenz65 20.01.18 - 05:54

    Oops, da habe ich ein Konto zum Bezahlen im Appstore mit einem GMail Konto verwechselt, und du hast ein GMail Konto mit einem G+ Konto verwechselt.

    Also für Android braucht man kein GMail Konto, ein anderer Mailanbieter reicht aus. Aber man braucht ein G+ Konto, und dort gibt man dann die andere Mailadresse ein, und das ist dann der Login. Den kann man aber ändern, und das musste ich auch schon mal, weil Google gehackt wurde, was nicht in den Medien war, aber es kam dann Spam über diese Adresse rein.

    In der Zukunft wird es keine Passwörter mehr geben, 2FA ist dann unnötig. Das Gerät identifiziert sich gegenüber den Diensten mittels TPM, das ist Hardware und kann kaum kopiert oder ausgelesen werden. Dem Gerät gegenüber identifiziert man sich mittels Gesichtserkennung, das ist 3D und kann ebenfalls kaum kopiert werden. Ausgelesen aber schon!

    Das heißt, für Anonymität brauchst du für jeden Dienst ein eigenes Gerät plus eine eigene Gesichtsmaske.

    Das ist aber noch Zukunftsmusik, da gehen noch ein paar Jahre ins Land. Aber es wird kommen, weil Passwörter einfach zu umständlich und zu unsicher sind.

  11. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 09:04

    Ich benutze keine Kauf-Apps aus dem Playstore, denn die müsste ich für jedes Gerät erneut kaufen, bzw. jedes mal, wenn ich ein Gerät neu einrichte.

    Ebensowenig benutze ich GMail. Aber auch um kostenlose Apps aus dem PlayStore herunterzuladen brauchst Du ein Google Konto (also was, womit Du Dich bei Google einloggen kannst, sei es mit einer beliebigen E-Mail-Adresse oder einer GMail Adresse, selbst wenn diese ungenutzt bleibt). G+ (d.h. das soziale Netzwerk, der "Facebook-Konkurrent" von Google) ist davon unabhängig und wird an der Stelle von keiner Instanz benötigt. Aber trotzdem sind es alles "Google Konten", weil man sich mit jedem einzelnen Konto getrennt bei Google anmeldet (idealerweise so, dass Google nicht in der Lage ist, die verschiedenen Konten derselben Person zuzuordnen)!

    Ob eine 3d Gesichtserkennung, wie Du sie vorschlägst, jemals kommen wird, hoffe ich zu bezweifeln. Denn das wäre die letztendliche Ausbaustufe der Totalitarität, d.h. damit würde Google endgültig totalitär.

  12. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 10:41

    Noch kurz als Nachtrag: Es gibt bei Google keine getrennten Gmail oder G+ Konten. Zumindest, wenn Du mit G+ das "soziale Netzwerk" Google+ meinst. Für alles davon brauchst Du ein Google-Konto, und ob Du dann GMail oder G+ oder Youtube oder welchen-Google-Dienst-auch-imer damit nutzt, ist erst mal egal: Es ist ein Google-Konto (damit stehen Dir alle Dienste, die Google für Konteninhaber anbietet - also z.B. gmail oder GooglePlus oder Youtube oder was auch immer - zur Verfügung). Nur dass ich eben für die einzelnen Google-Dienste gerne unterschiedliche/getrennte Google-Konten nutze, und mir wünsche, dass die auch nicht seitens Google miteinander - bzw. mit mir als Person - verknüpft werden, denn ich will nicht, dass Google z.B. aus meinen Youtube-Gewohnheiten ein Profil erstellt, was dann auch auf andere Nutzungen von deren Diensten passt.

  13. Re: Wie funktioniert das mit der Anonymität?

    Autor: User_x 20.01.18 - 13:12

    anonym sein geht nicht, bzw. muss man selbst hosten, und das nicht beim provider, denn auch der liest wieder mit.

  14. Re: Wie funktioniert das mit der Anonymität?

    Autor: divStar 20.01.18 - 15:36

    dudida schrieb:
    --------------------------------------------------------------------------------
    > IchBIN schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Ich möchte einfach nicht, dass solche Datensauger wie Google ein Profil
    > von
    > > mir erstellen, und mich am Ende besser kennen, als ich selbst
    >
    > Dies lässt sich sehr einfach lösen: Du solltest einfach aufhören Google zu
    > benutzen. Es gibt genug andere gute Mail-Provider die weniger Daten sammeln
    > als Google.
    Bestimmt GMX und web.de... Weil bei letzterem ein kostenloses Konto immer noch 50mb groß ist...
    Es gibt keinen Anbieter, der an den Umfang von Google kommt, so flexibel, unaufdringlich und kostenlos (bis auf die Datensammelei, die aber fast alle betreiben) ist. Deswegen nutze ich Google.

  15. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 17:44

    Wie oft muss ich wohl noch wiederholen, dass es mir nicht um E-Mail geht, bzw. dass ich gegenüber meinem Webhosting-Provider, der mein E-Mail-Postfach betreibt, gar nicht anonym bin, dass dies aber auch nicht im Geringsten etwas mit meinen Google-Konten zu tun hat, die wiederum bitteschön anonym sein sollen?

  16. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 21.01.18 - 00:10

    Naja, man kann schon einen kleinen Betrag zahlen, dann kann man z.B. sowas wie Posteo oder Protonmail nutzen und hat keinerlei Datenschnüffelei, zumindest nicht auf der Seite des eigenen Postfachs (wenn man einem gmail Nutzer schreibt, dann wird die Mail dann natürlich trotzdem von dazu unberechtigten Computerprogrammen gelesen)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hochschule für angewandte Wissenschaften Neu-Ulm, Neu-Ulm
  2. über experteer GmbH, Frankfurt am Main
  3. CompuGroup Medical Deutschland AG, Koblenz
  4. Deloitte, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59,99€ - Release 19.10.
  2. 19,99€ inkl. Versand
  3. für 1,98€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)
  4. für 1,99€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


PC Building Simulator im Test: Wenn's doch nur in der Realität so einfach wäre
PC Building Simulator im Test
Wenn's doch nur in der Realität so einfach wäre
  1. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  2. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs
  3. Patterson und Hennessy ACM zeichnet RISC-Entwickler aus

Hyundai Ioniq im Test: Mit Hartmut in der Sauna
Hyundai Ioniq im Test
Mit Hartmut in der Sauna
  1. Elektroautos BMW-Betriebsrat fürchtet Akkus aus China
  2. Uniti One Günstiges Elektroauto aus Schweden ist fertig
  3. Axialflusselektromotor Leichte Elektroantriebe mit hoher Leistung entwickelt

P20 Pro im Hands on: Huawei erhöht die Anzahl der Kameras - und den Preis
P20 Pro im Hands on
Huawei erhöht die Anzahl der Kameras - und den Preis
  1. Critical Communications World Huawei will langsames Tetra mit eLTE MCCS retten
  2. Smartphones Huawei soll eigene Android-Alternative haben
  3. Porsche Design Mate RS Huaweis neues Porsche-Smartphone kommt in den Handel

  1. Vorläufiger Bericht: Softwarefehler für tödlichen Uber-Unfall mitverantwortlich
    Vorläufiger Bericht
    Softwarefehler für tödlichen Uber-Unfall mitverantwortlich

    Eine Verkettung von Softwarefehlern und falschen Sicherheitseinstellungen hat offenbar zum tödlichen Unfall mit einem selbstfahrenden Uber-Auto geführt. Die Sensoren hatten die getötete Frau schon sehr früh wahrgenommen.

  2. Scuf Vantage: Elite-Gamepad für die Playstation 4 angekündigt
    Scuf Vantage
    Elite-Gamepad für die Playstation 4 angekündigt

    Die Technik kommt laut Hersteller schon im sehr guten Elite Controller für die Xbox One zum Einsatz, nun stellt Scuf ein offiziell bei Sony lizenziertes Highend-Gamepad namens Vantage für die Playstation 4 vor.

  3. Mehlow-Plattform: Intel macht Octacore mit 95 Watt offiziell
    Mehlow-Plattform
    Intel macht Octacore mit 95 Watt offiziell

    Nachdem der Coffee Lake mit acht Kernen für den Sockel 1151 v2 schon in Benchmark-Datenbanken auftauchte, listet Intel den Chip nun selbst in seinen technischen Dokumenten - öffentlich zugänglich.


  1. 21:45

  2. 17:18

  3. 16:32

  4. 16:27

  5. 16:06

  6. 15:03

  7. 14:39

  8. 14:24