Was ist eine MAC-Adresse?

Jede Netzwerkschnittstelle - kabelgebunden oder Wi-Fi - hat eine MAC-Adresse, eine Seriennummer, die jeder Schnittstelle werkseitig vom Hersteller zugewiesen wird. MAC-Adressen werden im lokalen Netzwerk verwendet, um die Kommunikation der einzelnen Netzwerkschnittstellen zu identifizieren.

Während Sie durch Ihre IP-Adresse im Internet identifiziert werden, identifiziert Ihre MAC-Adresse das Gerät, das Sie im lokalen Netzwerk verwenden. MAC-Adressen sind nur für das lokale Netzwerk von Nutzen und werden nicht übers Internet übertragen.

Die Existenz einer solchen eindeutigen Identifizierung in Ihrem lokalen Netzwerk kann Ihre Privatsphäre gefährden. Hier sind zwei Beispiele:

  1. Wenn Sie sich mit Ihrem Laptop mit verschiedenen WLAN Netzwerken verbinden, wird jedes Mal die gleiche MAC-Adresse Ihrer WLAN Karte (Schnittstelle) in allen Netzwerken verwendet. Jemand, der die Netzwerke beobachtet, kann Ihre MAC-Adresse wiedererkennen und somit Ihren geografischen Standort verfolgen.

  2. Es sei denn, Sie entscheiden sich, zu verbergen, dass Sie sich mit dem Tor-Netzwerk verbinden, kann jemand, der Ihre Internetverbindung überwacht, dies feststellen. In diesem Fall kann Ihre MAC-Adresse offenbaren, dass Sie ein Tor-Nutzer sind.

Was ist MAC-Addressen Anonymisierung?

Wenn die MAC-Adressen-Anonymisierung aktiviert ist, ändert Tails vorübergehend die MAC-Adressen Ihrer Netzwerk-Schnittstellen während Ihrer Tails-Sitzung in zufällige Werte. Die MAC-Adressen-Anonymisierung verbirgt die Seriennummer Ihrer Netzwerk-Schnittstelle und damit auch, in gewissem Maße, wer Sie sind, vor dem lokalen Netzwerk.

Das Verschleiern der MAC-Adresse ist automatisch in Tails aktiviert, da es in der Regel nützlich ist. In manchen Fällen kann es jedoch zu Verbindungsproblemen führen oder Ihre Netzwerkaktivitäten verdächtig erscheinen lassen. Diese Dokumentation soll Ihnen abhängig von der Situation eine Entscheidungshilfe sein, ob sie die MAC-Adresse verschleiern sollten oder nicht.

Um zu erfahren, wie Tails die MAC-Adressen-Anonymisierung implementiert, siehe unsere Entwurfsdokumentation zur MAC-Adressen-Anonymisierung.

Wann die MAC-Adressen-Anonymisierung aktiviert bleiben sollte

Die MAC-Adressen-Anonymisierung ist standardmäßig für alle Netzwerkschnittstellen aktiviert. Dies ist in der Regel vorteilhaft, selbst wenn Sie Ihre geografische Lage nicht verbergen möchten.

Hier sind einige Beispiele:

  • Die Nutzung Ihres Rechners in öffentlichen Netzwerken ohne Registrierung, beispielsweise kostenlose WLANs in Restaurants, in denen Sie sich nicht mit Ihrer Identität registrieren müssen. In diesem Falle verbirgt das Verschleiern der MAC-Adresse die Tatsache, dass Ihr Rechner mit dem Netzwerk verbunden ist.

  • Die Nutzung Ihres Rechners in Netzwerken, die Sie oft nutzen, beispielsweise bei Freunden, in der Arbeit, in der Universität usw. Sie besitzen in diesem Falle bereits ein starkes Vertrauensverhältnis mit diesem Ort, jedoch kann das Verschleiern der MAC-Adresse die Tatsache verbergen, dass Ihr Computer zu einem bestimmten Zeitpunkt mit dem Netzwerk verbunden ist. Zudem wird die Tatsache, dass Sie Tails in diesem Netzwerk verwenden, verschleiert.

Wann die MAC-Adressen-Anonymisierung deaktiviert werden sollte

In einigen Situationen ist die MAC-Adressen-Anonymisierung nicht nützlich und kann stattdessen problematisch sein. In solchen Fällen möchten Sie möglicherweise die MAC-Adressen-Anonymisierung deaktivieren, wie unten beschrieben.

Beachten Sie, dass Ihre Anonymität im Internet auch dann gewahrt bleibt, wenn die Anonymisierung der MAC-Adresse deaktiviert ist:

  • Ein Angreifer in Ihrem lokalen Netzwerk kann nur verschlüsselten Datenverkehr in das Tor Netzwerk sehen.

  • Ihre MAC-Adresse wird nicht über das Internet an Webseiten, die Sie besuchen, übertragen.

Allerdings, wie oben beschrieben, ermöglicht das Deaktivieren der Anonymisierung der MAC-Adresse jemandem, Ihren geografischen Standort zu verfolgen. Wenn dies problematisch ist, sollten Sie in Erwägung ziehen, eine andere Netzwerkoberfläche zu verwenden, wie einen USB-WLAN-Adapter, oder zu einem anderen Netzwerk zu wechseln.

Hier sind einige Beispiele:

  • Die Nutzung eines öffentlichen Computers, zum Beispiel in einem Internetcafé oder einer Bibliothek. Solche Computer werden oft im lokalen Netz genutzt und die MAC-Adresse ist nicht mit Ihrer Identität assoziiert. In diesem Falle kann es eine verschleierte MAC-Adresse unmöglich machen, dass Sie sich ins Internet verbinden können. Es könnte sogar für die Netzwerkadministration verdächtig erscheinen, wenn sie eine fremde MAC-Adresse in ihrem Netzwerk bemerken.

  • An manchen Netzwerkschnittstellen ist es aufgrund von Beschränkungen in der Hardware oder in Linux nicht möglich, die MAC-Adressen zu verschleiern. Tails deaktiviert vorübergehend solche Schnittstellen. Sie können das Verschleiern an diesen Schnittstellen deaktivieren, um diese anschließend zu nutzen.

  • Manche Netzwerke erlauben nur Verbindungen von autorisierten MAC-Adressen. In diesem Falle macht es Ihnen das Verschleiern der MAC-Adresse unmöglich, sich mit diesen Netzen zu verbinden. Wenn Ihnen zuvor Zugang zu einem solchen Netz möglich war, kann dieser durch eine verschleierte MAC-Adresse verwehrt werden.

  • Benutzung Ihres eigenen Rechners zu Hause. Ihre Identität und die MAC-Adresse des Computers sind bereits mit Ihrem lokalen Netzwerk assoziiert. Aus diesem Grund ist das Verschleiern Ihrer MAC-Adresse wahrscheinlich nutzlos. Außerdem kann es, falls der Zugriff zu Ihrem lokalen Netzwerk anhand MAC-Adressen beschränkt ist, unmöglich sein, eine Internetverbindung mit einer verschleierten MAC-Adresse herzustellen.

Verschleiern der MAC-Adresse deaktivieren

Sie können die MAC-Adressanonymisierung im Willkommensbildschirm deaktivieren:

  1. Wenn der Willkommensbildschirm erscheint, klicken Sie auf die Schaltfläche Zusätzliche Einstellung
hinzufügen.

  2. Wählen Sie Anonymisierung der MAC-Adresse im Dialogfeld Zusätzliche Einstellungen aus.

  3. Wählen Sie die Option MAC-Adressen nicht anonymisieren aus.

Weitere Erwägungen

  • Andere Formen von Überwachung können Ihren geografischen Standort bestimmen: Kameraüberwachung, Mobilfunkaktivität, Nutzung Ihrer Kreditkarte, soziale Interaktionen, usw.

  • Während der Nutzung eines WLANs kann jeder in der Reichweite Ihrer WLAN Karte Ihre MAC-Adresse sehen, auch wenn beide nicht mit demselben Access Point verbunden sind.

  • Wenn Sie eine Mobilfunkverbindung wie 3G oder GSM nutzen, ist die Kennummer der SIM-Karte (IMSI) und die Seriennummer Ihres Telefons (IMEI) für Ihren Mobilfunkbetreiber sichtbar.

  • Manche Captive Portals versenden möglicherweise Ihre MAC-Adresse über das Internet an Authentifizierungsserver. Dies sollte Ihre Entscheidung bezüglich des Verschleierns Ihrer MAC-Adresse nicht beeinflussen. Falls Sie sich dazu entscheiden, Ihre MAC-Adresse nicht zu verschleiern, kann ihr Computer bereits von Ihrem Provider identifiziert werden.