Was ist eine MAC-Adresse?

Jede Netzwerkschnittstelle — kabelgebunden oder drahtlos — besitzt eine MAC-Adresse, welche vergleichbar mit einer Seriennummer des Herstellers für jede Netzwerkschnittstelle ist. MAC-Adressen werden verwendet, damit sich Schnittstellen im lokalen Netzwerk gegenseitig identifizieren können.

Während Sie durch Ihre IP-Adresse im Internet identifiziert werden, identifiziert Ihre MAC-Adresse das Gerät, das Sie im lokalen Netzwerk verwenden. MAC-Adressen sind nur für das lokale Netzwerk von Nutzen und werden nicht übers Internet übertragen.

Die Existenz einer solchen eindeutigen Identifizierung in Ihrem lokalen Netzwerk kann Ihre Privatsphäre gefährden. Hier sind zwei Beispiele:

  1. Wenn Sie sich mit Ihrem Laptop mit verschiedenen WLAN Netzwerken verbinden, wird jedes Mal die gleiche MAC-Adresse Ihrer WLAN Karte (Schnittstelle) in allen Netzwerken verwendet. Jemand, der die Netzwerke beobachtet, kann Ihre MAC-Adresse wiedererkennen und somit Ihren geografischen Standort verfolgen.

  2. Wie in unserer Dokumentation zu Netzwerk-Fingerprinting erklärt wird, kann jemand im lokalen Netzwerk den Datenverkehr, der von Ihrem Computer stammt, beobachten und möglicherweise erkennen, dass Sie Tails benutzen. In diesem Falle kann Sie Ihre MAC-Adresse als Tails Nutzer identifizieren.

Was ist MAC-Addressen Spoofing?

Tails kann vorübergehend die MAC-Adresse Ihrer Netzwerkschnittstellen während Ihrer Sitzung auf zufällige Werte ändern. Das nennen wir "Verschleierung der MAC-Adresse" oder "MAC-Addressen Spoofing". Dies verschleiert die Seriennummern Ihrer Netzwerkschnittstellen und kann somit bis zu einem gewissen Grad verbergen, wer Sie aus Sicht des lokalen Netzwerks sind.

Das Verschleiern der MAC-Adresse ist automatisch in Tails aktiviert, da es in der Regel nützlich ist. In manchen Fällen kann es jedoch zu Verbindungsproblemen führen oder Ihre Netzwerkaktivitäten verdächtig erscheinen lassen. Diese Dokumentation soll Ihnen abhängig von der Situation eine Entscheidungshilfe sein, ob sie die MAC-Adresse verschleiern sollten oder nicht.

Wann Sie die MAC-Adresse verschleiern sollten

Das Verschleiern der MAC-Adresse ist standardmäßig auf allen Netzwerkschnittstellen aktiviert. Dies ist meistens nützlich, auch wenn Sie Ihren geografischen Standort nicht verbergen wollen.

Hier sind einige Beispiele:

  • Die Nutzung Ihres Rechners in öffentlichen Netzwerken ohne Registrierung, beispielsweise kostenlose WLANs in Restaurants, in denen Sie sich nicht mit Ihrer Identität registrieren müssen. In diesem Falle verbirgt das Verschleiern der MAC-Adresse die Tatsache, dass Ihr Rechner mit dem Netzwerk verbunden ist.

  • Die Nutzung Ihres Rechners in Netzwerken, die Sie oft nutzen, beispielsweise bei Freunden, in der Arbeit, in der Universität usw. Sie besitzen in diesem Falle bereits ein starkes Vertrauensverhältnis mit diesem Ort, jedoch kann das Verschleiern der MAC-Adresse die Tatsache verbergen, dass Ihr Computer zu einem bestimmten Zeitpunkt mit dem Netzwerk verbunden ist. Zudem wird die Tatsache, dass Sie Tails in diesem Netzwerk verwenden, verschleiert.

Wann Sie die MAC-Adresse nicht verschleiern sollten

In manchen Fällen ist das Verschleiern von MAC-Adressen nicht nützlich und kann sogar problematisch sein. In solchen Situationen sollten Sie das Verschleiern der MAC-Adresse deaktivieren.

Beachten Sie bitte, dass Ihre Anonymität im Internet bewahrt wird, selbst wenn Ihre MAC-Adresse nicht verschleiert wird.

  • Ein Angreifer in Ihrem lokalen Netzwerk kann nur verschlüsselten Datenverkehr in das Tor Netzwerk sehen.
  • Ihre MAC-Adresse wird nicht über das Internet an Webseiten, die Sie besuchen, übertragen.

Allerdings ermöglicht das Deaktivieren der Verschleierung Ihrer MAC-Adresse wieder, dass Ihr lokales Netzwerk Ihre geografische Position nachvollzieht. Falls dies problematisch sein könnte, sollten Sie ein anderes Netzwerkgerät bzw. Netzwerk benutzen.

Hier sind einige Beispiele:

  • Die Nutzung eines öffentlichen Computers, zum Beispiel in einem Internetcafé oder einer Bibliothek. Solche Computer werden oft im lokalen Netz genutzt und die MAC-Adresse ist nicht mit Ihrer Identität assoziiert. In diesem Falle kann es eine verschleierte MAC-Adresse unmöglich machen, dass Sie sich ins Internet verbinden können. Es könnte sogar für die Netzwerkadministratoren verdächtig erscheinen, wenn sie eine fremde MAC-Adresse in ihrem Netzwerk bemerken.

  • An manchen Netzwerkschnittstellen ist es aufgrund von Beschränkungen in der Hardware oder in Linux nicht möglich, die MAC-Adressen zu verschleiern. Tails deaktiviert vorübergehend solche Schnittstellen. Sie können das Verschleiern an diesen Schnittstellen deaktivieren, um diese anschließend zu nutzen.

  • Manche Netzwerke erlauben nur Verbindungen von autorisierten MAC-Adressen. In diesem Falle macht es Ihnen das Verschleiern der MAC-Adresse unmöglich, sich mit diesen Netzen zu verbinden. Wenn Ihnen zuvor Zugang zu einem solchen Netz möglich war, kann dieser durch eine verschleierte MAC-Adresse verwehrt werden.

  • Benutzung Ihres eigenen Rechners zu Hause. Ihre Identität und die MAC-Adresse des Computers sind bereits mit Ihrem lokalen Netzwerk assoziiert. Aus diesem Grund ist das Verschleiern Ihrer MAC-Adresse wahrscheinlich nutzlos. Außerdem kann es, falls der Zugriff zu Ihrem lokalen Netzwerk anhand MAC-Adressen beschränkt ist, unmöglich sein, eine Internetverbindung mit einer verschleierten MAC-Adresse herzustellen.

Verschleiern der MAC-Adresse deaktivieren

Sie können das Verschleiern Ihrer MAC-Adresse in Tails Greeter deaktivieren:

  1. Wenn Tails Greeter erscheint, klicken Sie im Welcome to Tails-Fenster auf Yes. Klicken Sie anschließend auf Forward.

  2. Im Bereich MAC address spoofing deaktivieren Sie bitte die Option Spoof all MAC addresses.

Weitere Erwägungen

  • Andere Formen von Überwachung können Ihren geografischen Standort bestimmen: Kameraüberwachung, Mobilfunkaktivität, Nutzung Ihrer Kreditkarte, soziale Interaktionen, usw.

  • Während der Nutzung eines WLANs kann jeder in der Reichweite Ihrer WLAN Karte Ihre MAC-Adresse sehen, auch wenn beide nicht mit dem selben Access Point verbunden sind.

  • Wenn Sie eine Mobilfunkverbindung wie LTE, 3G oder GSM nutzen, ist die Kennummer der SIM-Karte (IMSI) und die Seriennummer Ihres Telefons (IMEI) für Ihren Mobilfunkbetreiber sichtbar.

  • Manche Captive Portals versenden möglicherweise Ihre MAC-Adresse über das Internet an Authentifizierungsserver. Dies sollte Ihre Entscheidung bezüglich des Verschleierns Ihrer MAC-Adresse nicht beeinflussen. Falls Sie sich dazu entscheiden, Ihre MAC-Adresse nicht zu verschleiern, kann ihr Computer bereits von Ihrem Provider identifiziert werden.