Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Konto: 90 Prozent der Gmail…

Wie funktioniert das mit der Anonymität?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 19.01.18 - 18:18

    Ich meine, der Anonymität gegenüber dem Anbieter, also in dem Fall Google.

    Ich habe z.B. mehrere Google-Konten: Eins auf meinen realen Namen, was ich aber eigentlich nur zum Abruf von E-Mails per POP3/IMAP benutze (und nie darüber Mails schreibe), manche Dienste wollen halt, dass man ein Googlekonto hat.

    Zudem eins, was ich nur und ausschließlich in ein und demselben Browser nutze (in welchem dann kein anderes Google-Konto jemals eingegeben wird).

    Weiters habe ich Wergwerf-Googlekonten auf meinen Smartphones (jeweils für so lange, wie ich das Smartphone benutze, bzw. bis ich es neu einrichte), ein Wegwerfkonto auf dem Android-Tablet usw., so dass die Daten getrennt sind. Und zudem auch noch eins für die Firmen-Emmailadresse, was nur auf dem Arbeitsrechner und auch da nur in einem Browser genutzt wird.

    Und so weiter. Für das Anlegen brauchte ich meist eine Telefonnummer, dafür habe ich "Wegwerf-SIMs" genutzt, also Prepaid-Karten, die ich sonst nie für was anderes benutzt habe, oder einmal auch eine Telefonnummer von jemand anderem usw...

    Nun ist die Frage: Wenn ich das alles über ein und dasselbe Hardware-Token machen würde, würde Google dann nicht diese Konten alle demselben Token zuordnen können? Oder wenn nicht, und das Token ist praktisch universell austauschbar, warum teilen sich dann nicht möglichst viele Leute ein Token, oder es gibt Token-tauschringe, wo jeder seins regelmäßig mitbringt, alle werden in einen neuen Topf geworfen und unter allen Leuten wieder ausgelost?

    Ich möchte einfach nicht, dass solche Datensauger wie Google ein Profil von mir erstellen, und mich am Ende besser kennen, als ich selbst (wer weiß, wozu diese Daten dann irgendwann mal missbraucht werden können?) Deshalb habe ich ja auch nichts mit Facebook und deren Diensten zu tun.

    Also: Wie gewährleistet man die Anonymität gegenüber der Seite, bei der man sich einloggen will, wenn man 2FA macht? Wenn es z.B. per SMS alles immer über dieselbe Handynummer geht, dann geht das gar nicht. Es gibt zwar Dienste im Internet, die den SMS-Empfang unter einer beliebigen (bestimmten) Handynr. anbieten, und man kann sich dann (ähnlich wie bei mailinator-Postfächern) die SMSen auf der Website anschauen, aber natürlich kennt ein findiges Big-Data-Unternehmen wie Google alle Handynummern, die so ein Dienst benutzt, und versendet dort dann keine 2FA-SMSen hin (obwohl das absolut sicher wäre, weil diese "semi-öffentliche" SMS ist ja trotzdem ohne das Wissen, zu welchem Konto sie gehört, und welches Passwort zu dam Konto gehört, völlig nutzlos)...

  2. Re: Wie funktioniert das mit der Anonymität?

    Autor: breakthewall 19.01.18 - 23:14

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Ich meine, der Anonymität gegenüber dem Anbieter, also in dem Fall Google.

    Ist das ein Scherz? Es gibt gegenüber dem jeweiligen Anbieter niemals Anonymität. Der Anbieter kann immer auf alle Daten zugreifen, womit das alles rein auf Vertrauen basiert. Will man verhindern das dieser etwas mitlesen kann, dann kommt man um Ende-zu-Ende-Verschlüsselung nicht herum. Und damit werden E-Mails verschlüsselt, bevor diese an den E-Mail-Anbieter übermittelt und dann von diesem versendet werden. Die Sicherung über mehrere Faktoren dient nur dem Zweck, dass Fremde keinen Zugriff auf den E-Mail-Account bekommen. Will man diesen ganzen Mist nicht, dann nutzt man besser Trashmail-Adressen und dergleichen, ansonsten gibt es hier keine Privatsphäre.



    2 mal bearbeitet, zuletzt am 19.01.18 23:16 durch breakthewall.

  3. Re: Wie funktioniert das mit der Anonymität?

    Autor: qupfer 19.01.18 - 23:26

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Nun ist die Frage: Wenn ich das alles über ein und dasselbe Hardware-Token
    > machen würde, würde Google dann nicht diese Konten alle demselben Token
    > zuordnen können?

    Kommt auf die Art des Tokens an. Der "Google Authenticator" (der auch für andere Dienste funktioniert) braucht zum Beispiel kein Rückkanal (aka funktioniert offline).
    Beim einrichten erstellt google eine Art Schlüssel, die deinem genutzen Konto hinzugefügt wird. Dieser (bzw. ein daraus generierte) wird via QR oder wie auch immer an den "Token" übertragen. Der Generiert dann bei Bedarf (glaube Zeit gesteuert) einen Auth-Code.
    Vereinfacht hast du auf dem Handy nur ein zweites, zufälliges Passwort welches mit etwas Rechnen aus Bequemlichkeit auf eine 6 stellige Zahl (dafür nur 60s gültig) umgerechnet wird.

    Andere Token lassen sich zuordnen, wie zum Beispiel Push-Benachrichtigunen auf andere (angemeldete) Geräte.

  4. Re: Wie funktioniert das mit der Anonymität?

    Autor: dudida 19.01.18 - 23:54

    IchBIN schrieb:
    --------------------------------------------------------------------------------

    > Ich möchte einfach nicht, dass solche Datensauger wie Google ein Profil von
    > mir erstellen, und mich am Ende besser kennen, als ich selbst

    Dies lässt sich sehr einfach lösen: Du solltest einfach aufhören Google zu benutzen. Es gibt genug andere gute Mail-Provider die weniger Daten sammeln als Google.

  5. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 00:12

    breakthewall schrieb:
    --------------------------------------------------------------------------------
    > > Ich meine, der Anonymität gegenüber dem Anbieter, also in dem Fall
    > Google.
    >
    > Ist das ein Scherz? Es gibt gegenüber dem jeweiligen Anbieter niemals
    > Anonymität. Der Anbieter kann immer auf alle Daten zugreifen, womit das
    > alles rein auf Vertrauen basiert.

    Es geht mir nicht um E-Mails über Google - ich benutze schließlich keines meiner Google-Konten für E-Mails (also gmail), außer unwichtigen Newsletter-Kram usw.,

    Es geht mir darum, dass Google im Fall einer 2FA nicht herausfinden kann, dass verschiedene Konten von ein und derselben Person genutzt werden. Das ist nämlich ein relevantes Datum (zumindest bei meiner Nutzung der Google-Konten), und dementsprechend würde ich dies gerne verhindern. Zur E-Mail-Vertraulichkeit bzw. Schutz von Konten gibt es ja andere Maßnahmen, wie Du auch schon andeutetest.

  6. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 00:16

    qupfer schrieb:
    --------------------------------------------------------------------------------
    > > würde Google dann nicht diese Konten alle demselben Token
    > > zuordnen können?
    > Kommt auf die Art des Tokens an. Der "Google Authenticator" (der auch für
    > andere Dienste funktioniert) braucht zum Beispiel kein Rückkanal (aka
    > funktioniert offline).
    > Beim einrichten erstellt google eine Art Schlüssel, die deinem genutzen
    > Konto hinzugefügt wird. Dieser (bzw. ein daraus generierte) wird via QR
    > oder wie auch immer an den "Token" übertragen. Der Generiert dann bei
    > Bedarf (glaube Zeit gesteuert) einen Auth-Code.
    Kann man dabei ausschließen, dass Google aus dem erstellten Schlüssel auf die Instanz des "Authenticators" zurückschließen kann? Ist es also möglich, den Authenticator z.B. auf einem Android-Gerät, was nie eine Internetverbindung gesehen hat und auch nie eine sehen wird, einzurichten und zu nutzen? Weil, wenn bereits bei der Einrichtung ein Rückkanal vorhanden ist, ist das schon nicht mehr sicher - der Schlüssel könnte zu Google übermittelt werden (oder ein Hash des Schlüssels oder ähnliches, was die eindeutige Zuordnung der Tokens zu der jeweiligen Authenticator-Instanz ermöglichen würde), dann ist die Anonymität bereits nicht mehr gewährt.

    > Vereinfacht hast du auf dem Handy nur ein zweites, zufälliges Passwort
    > welches mit etwas Rechnen aus Bequemlichkeit auf eine 6 stellige Zahl
    > (dafür nur 60s gültig) umgerechnet wird.
    Irgendwie muss der Dienst, bei dem ich mich anmelde (sei es Google oder irgend ein anderer) jedoch wissen, dass dieses kurzzeit-Passwort das korrekte ist, sonst würde es sich ja nicht zur Authentifizierung eigenen. Das heißt im Umkehrschluss für mich, dass alles, was über den Google Authenticator läuft, ebenfalls einen Rückschluss auf den Nutzer zulässt.

  7. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 00:19

    dudida schrieb:
    --------------------------------------------------------------------------------
    > Dies lässt sich sehr einfach lösen: Du solltest einfach aufhören Google zu
    > benutzen. Es gibt genug andere gute Mail-Provider die weniger Daten sammeln
    > als Google.

    Ich benutze Google nicht als Mailprovider. Aber für Youtube braucht man ein Google-Konto. Um unter Android Apps aus dem PlayStore zu installieren braucht man ebenfalls eins. Und manche Dienste benötigen sogar eines, was mit dem echten Namen verknüpft ist. Das heißt, ich brauche mind. 2 Google-Konten + eins für jedes Android-Gerät, was ich nutzen will. Unter keinem Google-Konto nutze ich die Mailfunktion für irgend eine Form von Kommunikation. Unter einem empfange ich Mails, versende aber keine. Unter den anderen wird auf das gmail Postfach nie zugegriffen. Trotzdem sind Google-Konten leider für manche Dinge notwendig.

  8. Re: Wie funktioniert das mit der Anonymität?

    Autor: MonMonthma 20.01.18 - 02:12

    IchBIN schrieb:
    > Kann man dabei ausschließen, dass Google aus dem erstellten Schlüssel auf
    > die Instanz des "Authenticators" zurückschließen kann? Ist es also möglich,
    > den Authenticator z.B. auf einem Android-Gerät, was nie eine
    > Internetverbindung gesehen hat und auch nie eine sehen wird, einzurichten
    > und zu nutzen? Weil, wenn bereits bei der Einrichtung ein Rückkanal
    > vorhanden ist, ist das schon nicht mehr sicher - der Schlüssel könnte zu
    > Google übermittelt werden (oder ein Hash des Schlüssels oder ähnliches, was
    > die eindeutige Zuordnung der Tokens zu der jeweiligen Authenticator-Instanz
    > ermöglichen würde), dann ist die Anonymität bereits nicht mehr gewährt.

    Google verwendet den offenen TOTP Standard von OAUTH, jede Authenticator Software die das unterstützt (was so gut wie alle alle sind afaik) funktioniert.

    https://de.wikipedia.org/wiki/Time-based_One-time_Password_Algorithmus

    Und solang sie keinen Cloud-Service anbieten um Keys zu Speichern vollkommen Offline (Google Authenticator ist zb ist rein Offline)

    Wer will kann sogar KeyPass dazu verwenden.

  9. Re: Wie funktioniert das mit der Anonymität?

    Autor: wlorenz65 20.01.18 - 04:32

    "Um unter Android Apps aus dem PlayStore zu installieren braucht man ebenfalls eins." Anscheinend nur für Bezahlapps. Bei meinem Galaxy Tab A mit Android 7 habe ich auf "Weiter" geklickt und kann trotzdem kostenlose Apps (Firefox, Foxit PDF Reader, VLC, QPython) installieren.

  10. Re: Wie funktioniert das mit der Anonymität?

    Autor: wlorenz65 20.01.18 - 05:54

    Oops, da habe ich ein Konto zum Bezahlen im Appstore mit einem GMail Konto verwechselt, und du hast ein GMail Konto mit einem G+ Konto verwechselt.

    Also für Android braucht man kein GMail Konto, ein anderer Mailanbieter reicht aus. Aber man braucht ein G+ Konto, und dort gibt man dann die andere Mailadresse ein, und das ist dann der Login. Den kann man aber ändern, und das musste ich auch schon mal, weil Google gehackt wurde, was nicht in den Medien war, aber es kam dann Spam über diese Adresse rein.

    In der Zukunft wird es keine Passwörter mehr geben, 2FA ist dann unnötig. Das Gerät identifiziert sich gegenüber den Diensten mittels TPM, das ist Hardware und kann kaum kopiert oder ausgelesen werden. Dem Gerät gegenüber identifiziert man sich mittels Gesichtserkennung, das ist 3D und kann ebenfalls kaum kopiert werden. Ausgelesen aber schon!

    Das heißt, für Anonymität brauchst du für jeden Dienst ein eigenes Gerät plus eine eigene Gesichtsmaske.

    Das ist aber noch Zukunftsmusik, da gehen noch ein paar Jahre ins Land. Aber es wird kommen, weil Passwörter einfach zu umständlich und zu unsicher sind.

  11. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 09:04

    Ich benutze keine Kauf-Apps aus dem Playstore, denn die müsste ich für jedes Gerät erneut kaufen, bzw. jedes mal, wenn ich ein Gerät neu einrichte.

    Ebensowenig benutze ich GMail. Aber auch um kostenlose Apps aus dem PlayStore herunterzuladen brauchst Du ein Google Konto (also was, womit Du Dich bei Google einloggen kannst, sei es mit einer beliebigen E-Mail-Adresse oder einer GMail Adresse, selbst wenn diese ungenutzt bleibt). G+ (d.h. das soziale Netzwerk, der "Facebook-Konkurrent" von Google) ist davon unabhängig und wird an der Stelle von keiner Instanz benötigt. Aber trotzdem sind es alles "Google Konten", weil man sich mit jedem einzelnen Konto getrennt bei Google anmeldet (idealerweise so, dass Google nicht in der Lage ist, die verschiedenen Konten derselben Person zuzuordnen)!

    Ob eine 3d Gesichtserkennung, wie Du sie vorschlägst, jemals kommen wird, hoffe ich zu bezweifeln. Denn das wäre die letztendliche Ausbaustufe der Totalitarität, d.h. damit würde Google endgültig totalitär.

  12. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 10:41

    Noch kurz als Nachtrag: Es gibt bei Google keine getrennten Gmail oder G+ Konten. Zumindest, wenn Du mit G+ das "soziale Netzwerk" Google+ meinst. Für alles davon brauchst Du ein Google-Konto, und ob Du dann GMail oder G+ oder Youtube oder welchen-Google-Dienst-auch-imer damit nutzt, ist erst mal egal: Es ist ein Google-Konto (damit stehen Dir alle Dienste, die Google für Konteninhaber anbietet - also z.B. gmail oder GooglePlus oder Youtube oder was auch immer - zur Verfügung). Nur dass ich eben für die einzelnen Google-Dienste gerne unterschiedliche/getrennte Google-Konten nutze, und mir wünsche, dass die auch nicht seitens Google miteinander - bzw. mit mir als Person - verknüpft werden, denn ich will nicht, dass Google z.B. aus meinen Youtube-Gewohnheiten ein Profil erstellt, was dann auch auf andere Nutzungen von deren Diensten passt.

  13. Re: Wie funktioniert das mit der Anonymität?

    Autor: User_x 20.01.18 - 13:12

    anonym sein geht nicht, bzw. muss man selbst hosten, und das nicht beim provider, denn auch der liest wieder mit.

  14. Re: Wie funktioniert das mit der Anonymität?

    Autor: divStar 20.01.18 - 15:36

    dudida schrieb:
    --------------------------------------------------------------------------------
    > IchBIN schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Ich möchte einfach nicht, dass solche Datensauger wie Google ein Profil
    > von
    > > mir erstellen, und mich am Ende besser kennen, als ich selbst
    >
    > Dies lässt sich sehr einfach lösen: Du solltest einfach aufhören Google zu
    > benutzen. Es gibt genug andere gute Mail-Provider die weniger Daten sammeln
    > als Google.
    Bestimmt GMX und web.de... Weil bei letzterem ein kostenloses Konto immer noch 50mb groß ist...
    Es gibt keinen Anbieter, der an den Umfang von Google kommt, so flexibel, unaufdringlich und kostenlos (bis auf die Datensammelei, die aber fast alle betreiben) ist. Deswegen nutze ich Google.

  15. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 20.01.18 - 17:44

    Wie oft muss ich wohl noch wiederholen, dass es mir nicht um E-Mail geht, bzw. dass ich gegenüber meinem Webhosting-Provider, der mein E-Mail-Postfach betreibt, gar nicht anonym bin, dass dies aber auch nicht im Geringsten etwas mit meinen Google-Konten zu tun hat, die wiederum bitteschön anonym sein sollen?

  16. Re: Wie funktioniert das mit der Anonymität?

    Autor: IchBIN 21.01.18 - 00:10

    Naja, man kann schon einen kleinen Betrag zahlen, dann kann man z.B. sowas wie Posteo oder Protonmail nutzen und hat keinerlei Datenschnüffelei, zumindest nicht auf der Seite des eigenen Postfachs (wenn man einem gmail Nutzer schreibt, dann wird die Mail dann natürlich trotzdem von dazu unberechtigten Computerprogrammen gelesen)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Dieburg
  2. Bosch Gruppe, Stuttgart
  3. McFIT GMBH, Berlin
  4. Technische Universität Darmstadt, Darmstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. TechniSat Digitradio 1 für 39,99€ statt 57,89€ im Vergleich)
  2. 119,90€ + Versand (Vergleichspreis ca. 175€)
  3. 209,90€ + Versand (Bestpreis!)
  4. (u. a. Canon PowerShot SX620 HS + Speicherkarte + Tasche für 133€ - Einzelpreis Kamera im...


Haben wir etwas übersehen?

E-Mail an news@golem.de


NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Serverless Computing: Mehr Zeit für den Code
    Serverless Computing
    Mehr Zeit für den Code

    Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
    Von Valentin Höbel

    1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
    2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
    3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

    Coachingbuch: Metapher mit Mängeln
    Coachingbuch
    Metapher mit Mängeln

    Der Persönlichkeitscoach Thomas Hohensee plädiert in seinem neuen Buch dafür, problematische Kindheitsmuster zu behandeln wie schadhafte Programme auf einem Rechner: mit Reset, Updates und Neustart. Ein origineller Ansatz - aber hält er dem Thema stand?
    Von Cornelia Birr

    1. Elektronisch Arzneimittelrezept kommt auf Smartphone
    2. Relayr Rückstandsglaube als Startup-Vorteil
    3. Liberty Global Ericsson übernimmt Netzwerkbetrieb bei Unitymedia

    1. Apple: iPad Pro 2018 soll leicht verbiegen
      Apple
      iPad Pro 2018 soll leicht verbiegen

      Das iPad Pro 2018, das Apple erst vor wenigen Wochen vorgestellt hat, soll einigen Berichten zufolge besonders leicht verbiegen.

    2. Smartphone: Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
      Smartphone
      Google soll Pixel 3 Lite mit Kopfhörerbuchse planen

      Bekommt Googles Pixel-Smartphone wieder einen Kopfhöreranschluss? Ein russisches Blog hat Fotos veröffentlicht, die eine vereinfachte Version des Pixel 3 zeigen sollen. Ob es sich auf den Fotos um ein echtes Pixel 3 Lite handelt, ist aber unklar.

    3. Akkuzellfertigung: Volkswagen legt noch 10 Milliarden Euro drauf
      Akkuzellfertigung
      Volkswagen legt noch 10 Milliarden Euro drauf

      Volkswagen will für die Umstellung auf Elektroautos jetzt nicht nur 34 Milliarden, sondern gleich 44 Milliarden Euro investieren. Der Grund: Den Wolfsburgern fehlen Akkuzellen.


    1. 12:55

    2. 12:25

    3. 11:48

    4. 10:46

    5. 09:00

    6. 00:02

    7. 18:29

    8. 16:45