Vorab: Im Folgenden bezieht sich der Begriff »Fingerabdruck« auf spezifische Eigenschaften von Tails. Die können verraten, ob ein bestimmter Anwender/eine bestimmte Anwenderin Tails verwendet oder nicht.

Wie auf unserer Warnhinweise-Seite erklärt, ist es bei der Verwendung von Tails möglich, zu erkennen, dass Sie Tor benutzen. Allerdings versucht Tails die Unterscheidung von Tails-Nutzenden zu anderen Tor-Nutzenden so schwierig wie möglich zu machen, insbesondere zu Nutzenden von Tor Browser außerhalb von Tails. Falls die Unterscheidung, ob Sie Tor Browser innerhalb oder außerhalb von Tails verwenden, gelingt, bedeutet dies mehr Information über Sie und verringert somit Ihre Anonymität.

Dieser Abschnitt beschreibt, wie der Fingerabdruck von Tails aussieht und wie er benutzt werden kann, um Tails-Benutzende zu identifizieren.

Für die besuchten Webseiten

Manche Webseiten fragen viele Informationen über Ihren Browser ab. Zu den gesammelten Informationen können unter anderem Name und Version des Browsers, die Fenstergröße, eine Liste mit den verfügbaren Erweiterungen und Schriftarten, sowie die Zeitzone gehören.

Um die Unterscheidung von Tails-Nutzenden zu erschweren, versucht der Tor Browser in Tails nach außen hin die gleichen Informationen zu liefern, wie ein Tor Browser auf einem anderen Betriebssystem, sodass sich die Fingerabdrücke sehr ähneln.

Tails enthält die Erweiterung uBlock Origin, die Werbung unterdrückt. Falls eine Angreiferin feststellen kann, dass Sie die eingebundene Werbung in einer Webseite nicht herunterladen, so kann das helfen zu identifizieren, dass Sie Tails benutzen.

Es werden keine besonderen Vorkehrungen bezüglich des Fingerabdrucks des Unsicheren Browsers getroffen.

Für Ihren Internetanbieter oder Ihre lokale Netzwerkadministratorin

  • Meist sind Tor Bridges (dt: Tor Brücken) ein guter Weg, die Verwendung von Tor gegenüber einem lokalen Beobachter zu verbergen. Falls das für Sie wichtig ist, lesen Sie unsere Dokumentation über den Tor Bridge Modus.

  • Ein Tails-System erzeugt fast ausschließlich Aktivität im Tor-Netz. Nutzende des Tor Browser auf anderen Betriebssystemen verursachen aber üblicherweise auch Aktivität außerhalb des Tor-Netzwerks, beispielsweise durch einen anderen Browser oder andere Internetanwendungen. Deshalb kann der proportionale Anteil der Tor-Aktivität ein Indikator dafür sein, ob jemand bei der Verwendung von Tor Browser Tails verwendet oder nicht. Teilen sich mehrere Anwender und Anwenderinnen einen Internetanschluss, ist es für den Internetdienstanbieter schwieriger zu ermitteln, ob eine einzelne Anwenderin überwiegend Tor-Verkehr verursacht und daher wahrscheinlich Tails verwendet.

  • Tails benutzt den Tor-Entry-Guard-Mechanismus nicht. Der Entry-Guard-Mechanismus bewirkt, dass ein Tor-Client immer dieselben Eintrittsserver in das Tor-Netzwerk nutzt. Da Tails aber keine Information zu Tor zwischen verschiedenen Sitzungen speichert, kann es den Eintrittsknoten ebenfalls nicht speichern. Dieses Verhalten kann zur Unterscheidung von Tails-Nutzenden über mehrere Sitzungen hinweg verwendet werden.

  • Beim Start synchronisiert Tails die Systemuhr, um sicherzustellen, dass sie richtig geht. Falls die Systemzeit zu weit in der Vergangenheit oder in der Zukunft liegt, wird Tor automatisch beendet und neu gestartet. Dieses Verhalten kann zur Unterscheidung von Tails-Nutzenden verwendet werden, vor allem da dies bei jedem Neustart von Tails auftritt.