Ursprünglich veröffentlicht: https://www.kuketz-blog.de/ip-haushaltstracking-bei-google-und-drittanbietern-was-es-ist-und-wie-man-sich-schuetzt/
Neben den üblichen Cookies werden gerne auch IP-Adressen von Geräten für Werbetracking oder personalisierte Empfehlungen eingesetzt. Im Folgenden will ich einen Überblick über das geschätzte Ausmaß des Problems geben und zeigen, wie man sich dagegen schützen kann. 1. Was es ist Bei der Werbevermarktung werden oft externe Dienste eingebunden, die hinter den wechselnden IP-Adressen eines Haushalts die immer gleichen Geräte bzw. Personen erkennen. Dies wird mit Identitätsprovidern erreicht, die ich bereits in einem gesonderten Artikel genauer beschrieben haben (Tracking durch Identitätsprovider). Kurz gesagt nutzen diese Dienste Logins, die Haushaltsmitglieder durchführen (z.B. bei gmx.de oder bild.de) und knüpfen dann auch täglich…
Vielen Dank, super Artikel!
Noch ein Tipp für Rethink mit separatem User-Profil:
Unter Firewall → Universelle Firewall-Regeln → Blockiere alles außer umgehende Apps und IPs aktivieren
Über obige Einstellung kann man genau festlegen, welche Domains/Verbindungen innerhalb dieses Profils zur Nutzung mit dem VPN erlaubt sind - alles andere wird global geblockt. Das klappt super, wenn bspw. einzelne Apps in einem separaten Profil isoliert werden (Google-Apps etc.).
Zudem sollte man mit Rethink darauf achten, einen Wireguard VPN-Proxy im „einfachen Modus“ zu verwenden. Hier wird sämtlicher Verkehr über das VPN geleitet. Bei Freigabe des VPNs für einzelns Apps im „Fortgeschrittenen Modus“ werden DNS-Anfragen zur Zeit noch an den Standard-DNS-Resolver (siehe Menüpunkt „DNS“) weitergereicht und nicht an den VPN DNS-Server. Daher entstehen sog. DNS-Leaks, Näheres hier.
Auch von mir vielen Dank für diesen Beitrag!
Könnte die Verwendung von Orbot auf dem Smartphone Sinn machen, um das IP Tracking zu verhindern? Lässt sich ja auch vergleichsweise einfach mit ReThink kombinieren; und erfordert keine Registrierung o.dgl. Ich gestehe: Den Tor-Browser für Android habe ich bislang nicht getestest.
Ebenfalls danke für den sehr interessanten Beitrag.
Ich bin technisch nicht so versiert und stoße mich gerade an einem Widerspruch. Ich hoffe, den kann jemand für mich auflösen.
Hier auf der Homepage wird immer wieder (von Herrn Kuketz) betont, dass ein VPN zum Schutz der Privatsphäre nichts taugt (O-Ton). In diesem Artikel wird ein VPN aber als unverzichtbares Mittel zum Schutz der Privatsphäre dargestellt.
Wie passt das nun zusammen? Was verstehe ich da falsch?
Ich kenne das Zitat („O-Ton“) nicht, auf das Du dich bezieht. Ein Blick in die Empfehlungsecke zeigt aber, dass Mike Kuketz da schon eine differenzierte Sicht auf VPN für Privatanwender hat:
[…] Im Folgenden sind einige Kriterien aufgeführt, was ein VPN leisten kann und was nicht. […]
Sorry, nicht direkt O-Ton. Er sagt, es sei Unsinn. Habe das aus dem Thema „Datenschutzfreundliche Nutzung von Amazon Fire TV“:
3.2 Weitere Anpassungen
Abgesehen von den Datenschutzeinstellungen, solltet ihr noch weitere Anpassungen vornehmen. Auf der Seite Kodi-Tipps.de sind Anregungen und Tipps zusammengestellt. Im Prinzip könnt ihr alle Tipps befolgen, aber bitte lasst den Tipp »Privatsphäre durch VPN schützen« weg – das ist Unsinn. Ein VPN schützt die Privatsphäre nicht (siehe Empfehlungsecke VPN-Anbieter).
Mich würde halt interessieren, warum das VPN in diesem speziellen Fall Sinn macht und an anderer Stelle nicht (z.B. bei dem Fire TV).
@olile
Ich würde es so formulieren: Um Anonymität in einem hohen Maß zu erreichen, ist VPN weniger geeignet. Bei dem speziellen Thema IP-Tracking schon eher, da man sich mit mehreren die IP quasi teilt und somit ein Tracking erschwert.
Aber ich bin kein Experte.
Danke fürs Lob!
@olile:
@NSA hat es ganz gut zusammengefasst. Ich kann natürlich nicht für Mike sprechen, wir denken bei manchen Themen auch anders und oft gibt es ja auch neue Entwicklungen. Aber die Warnung vor VPN zielt normalerweise auf die hohlen Versprechungen der VPN-Anbieter und dem Umstand, dass mit einem VPN allein gerade bei einem Fernseher oder Smartphone grundsätzlich nicht sichergestellt ist, dass nicht mit anderen IDs weitergetrackt wird.
Allgemein gesagt kann man vielleicht so differenzieren: Privatsphäre schützt man, indem man verhindert, dass IDs mit Verhalten verknüpft werden können. Es gibt eine Menge IDs in Cookies, in Geräten, in Fingerprints und am Ende eben auch in der IP-Adresse. Ein VPN alleine hilft nicht viel, ein VPN mit eingebautem DNS-Filter schon mehr, aber den besten Schutz hat man, wenn man bei problematischen Diensten genau hinschaut, was an Trackingmethoden und IDs verwendet wird und wie man die rausblockt. Wie der Artikel zeigt, kann man manches Haushaltstracking auf Nachrichtenseiten wie Spiegel Online ja bereits alleine mit einem DNS-Blocker ausschalten, weil sie in die Seiten extern eingebunden werden. Bei Google muss man aber dann zum VPN greifen.
@Musti:
In der Theorie geht Orbot auf jeden Fall. In der Praxis wirst du aber gerade bei den großen Plattformen, die zu eigenständigem IP-Tracking ohne externe Anbieter fähig sind, mit sehr großer Wahrscheinlichkeit nur noch unlösbare Captchas und andere Fehlermeldungen vorfinden. Selbst gängige VPNs wie Mullvad sind bei vielen Plattformen gesperrt und gerade Anmeldungen sind damit nicht möglich. Mit Proton habe ich bessere Erfahrungen gemacht und wer Lust hat, kann sich natürlich auch selbst einen Wireguard-Server aufsetzen, der dann nirgends gesperrt ist.
https://social.tchncs.de/deck/@rufposten/111906558345556500
@rufposten
Was bringt mir ein eigenes VPN auf einem VPS? Dann tracken die halt nicht meine Home-Ip, sondern die meines VPS? Läuft doch auf das Gleiche hinaus.
Oder habe ich da einen Denkfehler?
Ein VPS hat in der Regel eine einzige feste IP(v4), die sich auch nicht ändern soll.
Im Vergleich zu wechselnden IPs im Mobilfunk und je nach Anbieter auch (täglich) an Hausanschlüssen eine Katastrophe.
@NSA @rufposten Vielen Dank für die Erläuterungen! 
Ich merke, dass mir noch sehr viel Hintergrundwissen fehlt, obwohl ich mich in den letzten Wochen recht intensiv mit den Themen Datenschutz/Datensicherheit beschäftige.
Insbesondere durch die tollen Tutorials von Herrn Kuketz habe ich schon einige kleine Projekte umsetzen können (z.B. Netguard und Pi-Hole). Allerdings verstehe ich oft gar nicht, was ich da gerade mache und freue mich einfach nur, wenn es dann funktioniert. So ganz unproblematisch ist das sicher nicht. Als Ottonormal-Benutzer hat man in meinen Augen kaum eine Chance, sich das alles so anzueignen, dass man es auch tatsächlich versteht, wenn man das nicht gerade von Berufs wegen oder als Hobby macht. Aber ich schweife ab … 
@Sudoman
Eben genau deswegen ist es doch ein Problem? Eine feste IP, die von einem User (mir) verwendet wird. Ein Traum für jeden IP-Tracker. Oder?
Das ist grundsätzlich auch richtig.
Wenn man aber zu dem VPN-Szenario passende Provider auswählt, so kann man die VPS regelmäß und ggfs. in kurzen Abständen automatisiert mit neuer IP auf einer anderen Instanz in einem anderem Rechenzentrum neu anlegen und vorhergehende löschen lassen.
Man kann auch mehrere Provider im Low-End-Segment parallel nutzen.
Wichtig ist, das die Provider eine API zum Anlegen und Löschen haben. Zu manchen Providern findet man im Netz passende Libs für verschiedene Programmiersprachen.
Ja, das stimmt, hab das auf die Schnelle noch mitverlinkt, aber das hat eigentlich mehr Nachteile gegenüber VPN und macht nur Sinn, wenn man einen einzelnen Dienst, bei dem man vielleicht sogar angemeldet ist, von seinem gesamten Verhalten im Haushalt trennen will.
Allerdings fehlt an der Stelle die (grobe) geographische Zuordnung. Der VPS steht in einem Rechenzentrum, während dein Heimanschluss relativ genau einem Ort oder einer Region zugeordnet werden kann.
Interessanter Artikel. Ich habe bisher meinen ganzen mobilen Verkehr über WG nach Hause geleitet und dort über AdGuard gefiltert. Da sich meine IP nur alle 180 Tage geändert, ist das eine etwas dämliche Lösung.
In Zukunft macht es mit den Android Profilen wahrscheinlich mehr Sinn Apps zu bündeln und das meiste über ein kommerzielles VPN laufen zu lassen und nur die Apps über das heimische VPN, welche unbedingt dort rein müssen.
Wie ist denn eure Meinung zu IPv6? Damit sind Endgeräte direkt identifizierbar. Besser abschalten im heimischen Netz? IPv4 Adresse jeden Tag neu beziehen?
Dadurch, dass die IP in der Regel statisch ist, macht das aber keinen Unterschied. Durch Korrelation und andere Daten, die über diese IP gesendet werden, wird dann mit der Zeit alles enttarnt. Ich würde sogar soweit gehen und sagen, dass eine statische IP hier das größere Problem ist als der ungefähre Ort.
Das kommt drauf an, was man möchte und was der konkrete Verwendungszweck ist. Beispielsweise gibt es auch kommerzielle VPN-Anbieter, bei denen man eine eigene (dezidierte) IP-Adresse bekommen kann. Auch dafür gibt es Einsatzmöglichkeiten und Gründe, die sowohl dafür als auch dagegen sprechen.
Wenn man sich über einen eigenen VPN-Server in einem beliebigen Rechenzentrum einwählt, entfällt die im Artikel erwähnte Lokalisierung durch Google (oder andere Dienste). Möchte man diese Lokalisierung verhindern/vermeiden, aber seinen Datenverkehr keinem kommerziellen VPN-Anbieter anvertrauen, wäre ein eigener VPN-Server in einem Rechenzentrum ein Mittelweg.
Ich denke aus Privacy-Sicht ist das Hauptziel für die meisten Nutzer hier Tracking zu verhindern. Das Tracking macht man aber mit statischer IP, die man nur selbst verwendet und nicht mit vielen anderen teilt, nur einfacher und nicht schwerer.
So, habe dieses Thema jetzt ein paar Tage sacken lassen. Das Fazit ist und bleibt aber, dass gegen ein IP-Haushaltstracking wirklich nur ein VPN schützt. Andere Maßnahmen, die im Blog oder im Forum beschrieben werden, sind dagegen machtlos.
Verstehe ich das wirklich richtig?