Richtig anonym surfen per Verschleierung

Richtig anonym surfen per Verschleierung

Richtig anonym surfen per Verschleierung 24.1.2017 Wer anonym surfen will, hat VPN, Adblocker und Co. zur Hand. Weiter gehen die Add-ons TrackmeNot o...

337KB Sizes 0 Downloads 1 Views

Richtig anonym surfen per Verschleierung 24.1.2017

Wer anonym surfen will, hat VPN, Adblocker und Co. zur Hand. Weiter gehen die Add-ons TrackmeNot oder AdNauseam. Wir erklären, wie sie funktionieren.

© Sergey Nivens - Fotolia.com Internetnutzung ist mittlerweile alles andere als anonym. Mit dem richtigen Tool bleiben Sie dennoch versteckt. Wer sich gegen die alltägliche Spionage im Web wehren will, hat ein reiches Arsenal an Waffen zur Verfügung: Cookie-Verwalter, VPN-Verbindungen, Skript- und Werbeblocker wie Adblock, Noscript oder Disconnect sowie Anonym-Netzwerke wie Tor. Diese Tools verhindern das Mitprotokollieren von Daten und verschleiern zum Beispiel die Netzwerkadresse des Anwenders oder den verwendeten Browser. Doch es gibt noch eine andere Methode, sich gegen datenhungrige Konzerne zu wehren: Verschleierungstaktik. Dabei verwehrt man den Datensammlern nicht den Zugriff auf seine Daten, sondern macht das Gegenteil. Man füttert sie mit Daten, natürlich mit unsinnigen, unbrauchbaren Daten. Ein Beispiel für diese Verschleierungstaktik aus dem wahren (Kino-)Leben liefert der Film Fack ju Göhte. Als der Lehrer Herr Müller fragt, wer Chantal ist, melden sich alle Mädchen gleichzeitig, sodass der Lehrer (zunächst) die richtige Chantal nicht herausfinden kann. Genauso soll die Verschleierung am Computer funktionieren. Man versteckt die eigene Identität in einer Masse von Fehlinformationen, also Datenmüll. Die bekanntesten Vertreter der Internet-Verwirrungstaktik sind Helen Nissenbaum und Finn Brunton mit ihrem Buch Obfuscation: A User’s Guide for Privacy and Protest (MIT University Press Group Ltd., 2015). Direkt aus diesem Buch hervorgegangen ist das Browser-Plugin TrackMeNot für die Browser Firefox und Chrome. Dieses Plugin läuft im Hintergrund im Browser und bombardiert Suchmaschinen mit zufällig erzeugten Suchanfragen. Dadurch sollen die echten Eingaben des Benutzers in einem Haufen falscher Anfragen untergehen. TrackMeNot will es auf diese Weise den Suchmaschinenanbietern schwer machen, ein Profil des Anwenders zu ermitteln. Denn woher will die Suchmaschine wissen, ob gerade der Anwender nach MP3Dateien von Lady Gaga

gesucht hat oder TrackMeNot?

Das Plugin kann, wenn der Nutzer das will, auch nach politisch brisanten Stichworten suchen, die – laut den Autoren – vom amerikanischen Department of Homeland Security (DHS) für Terroristenfahndungen

ausgewertet werden. Mit dieser Funktion bekommt das Tool neben dem Schutz der Privatsphäre noch eine allgemein politische Dimension. Wenn es genügend TrackMeNot-Benutzer gäbe, könnten diese mit ihren falschen Terror-Anfragen die Fahndungsarbeit von Geheimdiensten behindern. Politische Aktivisten andererseits könnten sich hinter TrackMeNot „verstecken“. Sollten sie nach brisanten Google-Recherchen gefragt werden, gäbe es immer die Ausrede: „Das war ich nicht. Ich bin bloß einer von vielen TrackMeNot-Benutzern. Alle Anfragen kommen von diesem Plugin.“ TrackMeNot-Anfragen sollen nach echten Benutzereingaben aussehen und nicht nach dem Werk eines Bots. Deshalb haben sich die Entwickler einige trickreiche Funktionen einfallen lassen. Das Tool nimmt zufällige Stichwörter aus abonnierten RSS-Feeds. TrackMeNot kann auch wie ein echter Benutzer auf Fundstellen klicken und einzelne Einträge aus einer Vorschlagsliste auswählen. Im Burst-Modus werden ganz schnell hintereinander Anfragen eingegeben. Das soll einen Anwender simulieren, der nach Antworten zu einem Thema sucht.

© Screenshot WEKA / PC Magazin Im Hauptmenü von TrackMeNot stellen Sie ein, welche Suchmaschinen Sie mit künstlichen Anfragen bombardieren wollen.

Kritik an TrackMeNot Natürlich ist auch eine Frage nach dem Sinn von TrackMeNot erlaubt. Dem Tool wird von seinen Kritikern vorgeworfen, dass es unnötig Bandbreite verbrauche. Helen Nissenbaum kontert solche Argumente meist mit dem Recht auf Selbstverteidigung gegen die Spitzeleien von Großkonzernen. Dem Privatanwender bliebe in der heutigen Gesellschaft kein anderes Mittel der Verteidigung. Außerdem sei TrackMeNot ein Mittel zum Protest. Das Belegen von Bandbreite sei auch ein Ausdruck der Ablehnung. Man mag zu diesem Thema stehen, wie man will. Eine andere Frage ist, was man tatsächlich durch den Einsatz von TrackMeNot erreicht. Gesetzt den Fall, dass es das Tool tatsächlich schafft, den Suchmaschinen ein falsches Anwenderprofil vorzugaukeln. Das schützt zwar die Anonymität gegenüber neugierigen Suchmaschinenbetreibern, doch will man dieses Profil lieber benutzen als sein echtes?

AdNauseam: Werbe-Verwirrer Ein weiteres Verwirrungstool, das wie TrackMeNot aus dem Kreis um Helen Nissenbaum hervorgegangen ist, hat es auf die Werbeschaffenden abgesehen. AdNauseam ist eine Browser-Erweiterung für Chrome, Firefox und Opera. Sie basiert auf dem Werbeblocker uBlock, heute uBlock Origin, und macht ebenso wie diese Software Online-Werbung für den Anwender unsichtbar oder blockiert sie sogar. Zusätzlich simuliert

AdNauseam aber dem Webserver, von dem die Werbung kam, einen Klick des Anwenders auf die jeweilige Werbeanzeige. Wir reden natürlich nicht von echten Klicks. Dem Server wird nur ein Klick signalisiert, ohne dass AdNauseam tatsächlich Daten herunterlädt oder gar Browser-Fenster öffnet. Und was bringt das? Für alle, die Klicks auf Werbeanzeigen zählen, sieht es so aus, als hätte der Anwender auf alle Werbeanzeigen einer Website geklickt. Es ist also unmöglich, ein Profil anzulegen, für welche Angebote sich der Site-Besucher interessiert, denn er interessiert sich für alles.

Cookies und Schreckenspost Neben den genannten Projekten gibt es selbstverständlich noch weitere Verwirrungs-Tools. Ein Beispiel ist ScareMail, das sich in Googles Mail-Dienst einhängt. Schreiben Sie eine E-Mail, dichtet das Tool auf Englisch einen mehr oder minder sinnlosen Text hinzu, der brisante Schlagwörter enthält. Diese Schlagwörter stehen angeblich auf einer Liste, nach der die NSA verdächtige E-Mails ausfiltert. Dank ScareMail ziehen Sie also die Aufmerksamkeit der NSA auf Ihre digitale Post. Ein guter Vertreter dieser Taktik war auch das mittlerweile veraltete Programm Cookie Cooker. Cookie Cooker löschte nicht die Cookies des Anwenders, sondern schickte Sie auf einen gemeinsamen Server für alle CookieCooker-Anwender, Mix genannt. Dort wurden die Cookies ausgetauscht. So hatte man nicht nur eigene Cookies auf dem Rechner, sondern auch Cookies von anderen Anwendern. Damit war es unmöglich über Cookies ein Profil des Anwenders zu erstellen. Denn vielleicht kam ja das Facebook-Tracking-Cookie von einem anderen Benutzer, während der „echte“ Anwender nicht einmal ein Facebook-Konto hatte.

© Screenshot WEKA / PC Magazin Das Programm ScareMail hängt Maschinen-Poesie an Ihre E-Mails an, die mit politisch brisanten Begriffen für Geheimdienstler gespickt ist.

Cache-Cloak Ein weiteres Datenschutzproblem stellen Standortdienste dar, welche die GPS-Daten (Global Positioning System) des Benutzers brauchen, um zum Beispiel die nächstgelegene Tankstelle anzuzeigen, Restaurantempfehlungen zu geben oder Rendezvous-Partner zu finden. Mit solchen Diensten kann man die Aufenthaltsorte eines Anwenders ausspähen. Dagegen wendet sich das Projekt Cache-Cloak der Universität von North Carolina, das es allerdings nicht bis zur praktischen Verwirklichung geschafft hat. Die Idee von Cache-Cloak ist, dass man die Bewegungspfade mehrerer Anwender miteinander vertauscht und die vertauschten Daten an den Standortdienst sendet. So wird es diesem Dienst unmöglich, den Standort eines bestimmten Anwenders zu identifizieren.

Wer so seine GPS-Koordinaten verschleiert, muss statt zum Beispiel Google Maps dem Betreiber von CacheCloak vertrauen, was die Sache nicht unbedingt besser macht. Die Entwickler des Systems kontern diesen Einwand mit der Vorstellung eines verteilten Servers. Der Dienst wird also auf die Rechner der Anwender verteilt, sodass theoretisch niemand das gesamte System im Blick behalten kann. Trotzdem bleiben bestimmt bei vielen Anwendern Sicherheits- und Privacy-Bedenken übrig.

Anonym und sicher surfen: VPN-Tools und Spurenvernichter 20.7.2016

Sind Sie im Internet gern allein unterwegs, ohne Gesellschaft von Google, Facebook & Co.? Dann brauchen Sie die richtigen Anonymisierungswerkzeuge: VPN und Spurenvernichter.

© Adam Gregor / shutterstock.com So können Sie im Web unerkannt bleiben.

Statistiker verfolgen jede Ihrer Bewegungen im Web. Da geht es um Surf- und Kaufgewohnheiten, den Medienkonsum, Suchbegriffe oder um Verhaltensweisen beim Computerspiel . Manche Anwender stört der Gedanke, dass ihnen permanent jemand über die Schulter sieht. Andere sehen das gelassen, unter anderem deshalb, weil die Überwachung im Alltag keine spürbaren Nachteile bringt. Im Gegenteil: Standortbasierte Dienste oder Services wie Google Now, Siri oder Cortana versprechen uns mehr Komfort dank maßgeschneiderter Informationen. Täuschen Sie sich aber nicht. Sicherheitsexperten wie Vitaly Shmatikov haben nachgewiesen, dass man einen Anwender nur mit Nutzerprofilen namentlich identifizieren (deanonymisieren) kann, das entsprechende Geschick vorausgesetzt. Er selbst hat das mit anonymisierten Filmbewertungen bei Netflix demonstriert. Dabei kamen auch höchst private Details wie eine Vorliebe für homoerotische Filme

zutage.

Wer bei mehreren Diensten Nutzerprofile hinterlässt, ist dabei besonders gefährdet. Denn die Deanonymisierung funktioniert, indem man Daten aus verschiedenen Quellen miteinander verknüpft und die richtigen Schlüsse zieht.

Wie dem auch sei - die Empfindlichkeiten sind beim Thema Datenschutz verschieden. Der eine lehnt Datensammlungen grundsätzlich als unethisch ab, der andere veröffentlicht sorgenfrei sein üppig mit Fotos illustriertes Privatleben in sozialen Netzwerken. Egal, wie Sie über Datenschutz denken. Sie sollten zumindest eine informierte Entscheidung treffen, wenn es um die Weitergabe von Daten geht, und darüber nachdenken, welche Daten man wem überlässt. Unternehmen wie Google oder Facebook sind mächtig, weil Sie über Werbenetzwerke, Apps und Like-Buttons viele Websites und Anwender im Blick haben. Glauben Sie nicht? Installieren Sie im Firefox-Browser das Plugin Lightbeam. Es zeigt Ihnen grafisch oder in Tabellenform an, wer beim Besuch einer Website alles mithören kann. Beeindruckt? Dann sehen Sie sich jetzt die Werkzeuge an - PET (Privacy Enhancing Tools, Programme, die den Datenschutz verbessern) -, mit denen Sie die Kontrolle über Ihre Datenspuren zurückbekommen.

Ganz einfach anonym durch Am einfachsten entgehen Sie Datensammlern, indem Sie deren Dienste meiden. Es gibt Suchmaschinen ohne Tracking wie zum Beispiel Duckduckgo.com. Die Suchmaschine Startpage.com stellt für Sie Suchanfragen bei Google und schützt dabei Ihre Nutzerdaten. So bekommen Sie Google-Ergebnisse, ohne Ihre Identität preiszugeben. Lesetipp: Die besten Google-Alternativen

© Screenshot WEKA / PC Magazin Mit der Suchmaschine Startpage fragen Sie Google, ohne dass Google etwas davon bemerkt

Es gibt außerdem jede Menge E-Mail-Anbieter, die ihren Nutzern Anonymität versprechen. Doch manchmal kann oder will man auf bestimmte Dienste wie Youtube oder Facebook nicht verzichten. Dann muss man zu anderen Mitteln greifen.

Nummernschild im Web Ein wichtiges Erkennungsmerkmal eines jeden Nutzers ist seine IP-Adresse (Internet Protocol). Ihre IP-Adresse und die MAC-Adresse (Media Access Control) Ihrer Netzwerkhardware sind quasi die Autokennzeichen, die Sie im Internet mit sich tragen. Auch wenn IP-Adressen für den Normalanwender immer wieder neu vergeben werden, kann ein Website-Betreiber aus der Adresse herauslesen, in welcher Region dieser Erde Ihr Rechner steht. So funktionieren zum Beispiel die Ländersperren in Youtube und anderen Diensten. Die MAC-Adresse Ihrer Hardware ist sogar weltweit eindeutig.

© Screenshot WEKA / PC Magazin Das Firefox-Plugin Lightbeam zeigt Ihnen an, welche Drittanbieter bei Ihren Surfausflügen dabei sind: Hier sind es 21 bei nur vier besuchten Seiten.

Ein Web-Proxy oder ein VPN-Dienst (Virtual Private Network) wie SpyOFF können beides für Sie verschleiern. Ein Website-Betreiber sieht die Adresse des Proxys oder des VPN-Servers, mit dem Sie verbunden sind, nicht aber die Ihres Rechners. Daher werden diese Dienste gerne benutzt, um zum Beispiel die Ländersperren von Youtube und anderen US-Diensten zu umgehen. Vom Gebrauch eines der vielen freien Web-Proxys - geben Sie einfach Proxy Server in eine beliebige Suchmaschine ein - kann man hingegen nur abraten. Meist weiß man nicht, welche Betreiber eigentlich hinter diesen Proxies stehen und welche Interessen sie haben. Fragen Sie sich einfach, wie der jeweilige ProxyAnbieter sein Angebot finanziert. Bei kostenpflichtigen VPN-Diensten müssen Sie sich diese Frage nicht stellen.

Tracker stoppen Mit einer VPN-Verbindung (auch Tunnel genannt) können Sie Ihre IP-Adresse und Ihren Standort verschleiern. Trotzdem bekommen Sie weiterhin Cookies und laden Web-Bugs und andere Tracker herunter. Das können Sie mit dem richtigen Browser und den richtigen Add-ons verhindern. Wir entscheiden uns für Firefox, da der Hersteller Mozilla von Firmen wie Google, Microsoft oder Facebook unabhängig ist. Voraussetzung für anonymes Browsen ist natürlich, dass im Browser keine Add-ons installiert sind, die Ihr Surfverhalten protokollieren. Außerdem sollten Sie Ihren PC mit Sicherheits-Software vor Adware schützen.

© Screenshot WEKA / PC Magazin In privaten Firefox-Fenstern werden Web-Tracker blockiert. Zwei Listen stehen zur Auswahl.

Für Firefox gibt es einige sehr gute Add-ons zum Schutz der Privatsphäre. Lightbeam haben wir bereits vorgestellt. Ähnlich wirkt Ghostery. Es zeigt die auf einer Website gefundenen Tracker an. Diese können Sie anschließend gezielt blockieren. Essenziell sind zusätzlich die Add-ons NoScript und Adblock Plus. Adblock Plus blockiert Werbung, und NoScript kann gezielt Skripte von Drittanbietern abschalten. Meistens schafft man es mit NoScript, alle lästigen Skripte zu deaktivieren und die jeweilige Site trotzdem funktionsfähig zu halten.

Anonym-Modus einsetzen Alle Browser bieten mittlerweile einen Modus zum anonymen Surfen, Inkognito-Modus (Chrome), InPrivateBrowsing (Edge) oder Privates Fenster genannt. Diese Modi sind nicht dazu gedacht, Sie im Web anonym zu machen. Sie dienen hauptsächlich dazu, Spuren einer Surf-Sitzung auf dem lokalen PC zu beseitigen. Firefox geht auch hier einen Schritt weiter. Öffnen Sie ein privates Fenster, benutzt Firefox nämlich eine schwarze Liste des Tools Disconnect.me, um Web-Verfolger zu blockieren. Unter Extras/Einstellungen/Datenschutz/Blockierliste ändern stellen Sie ein, ob Sie die ausführliche Liste oder die als Standard eingestellte gemäßigte Liste verwenden wollen. Bei Verwendung der "strengen" Liste könnten eventuell einige Websites nicht mehr funktionieren. Achtung: Wenn Sie den anonymen Modus im Browser benutzen, kann Ihr Internetanbieter (ISP) immer noch mitverfolgen, welche Seiten Sie aufrufen. Vor Ihrem ISP können Sie sich nur mit einer VPN-Verbindung schützen. Dann sieht dieser nur noch die Verbindung zum VPN-Provider. Alles andere ist verschlüsselt. Ein weiterer Vorteil des privaten Fensters von Firefox ist, dass am Ende einer Surf-Sitzung alle lästigen Cookies und lokal gespeicherten Dateien des Browsers gelöscht werden. Beim nächsten Start des Browsers sind die Tracker verschwunden. Das gilt aber nicht unbedingt für Daten, die Add-ons und Plugins ablegen - ein Grund, darauf zu achten, welche Plugins man installiert. Auch mit privaten Fenstern sollten Sie unter Extras/Einstellungen/Datenschutz die Cookie-Einstellungen richtig konfigurieren. Bei Cookies von Drittanbietern akzeptieren sollte Nie stehen. Für Behalten bis wählen Sie Firefox geschlossen wird. Aktivieren Sie auch Die Chronik löschen, wenn Firefox geschlossen wird. Unter Einstellungen setzen Sie ein Häkchen vor allen Elementen. Jetzt "vergisst" Firefox beim Schließen einen Großteil Ihrer Surf-Sitzung - genauso wie die Websites, die Sie besucht haben. Beim Aufräumen der BrowserDaten hilft Ihnen übrigens auch das kostenlose Tool CCleaner mit der Erweiterung CCEnhancer.

Flash-Cookies Außerhalb der Browser-Kontrolle liegen Cookies, die vom Adobe Flash-Player hinterlegt werden. Diese müssen Sie über die globalen Einstellungen des Players abschalten. Öffnen Sie dafür eine beliebige Website mit Flash-Inhalten. Klicken Sie ein Video mit der rechten Maustaste an und wählen Sie Globale Einstellungen. Markieren Sie hier die Option Verhindern, dass Websites Informationen auf diesem Computer speichern. Nun sollten Sie keine Flash-Cookies mehr bekommen.

© Screenshot WEKA / PC Magazin Verbieten Sie das Platzieren von Flash-Cookies mit dem Flash-Player-Einstellungsmanager.

Browser-Schwindelei Ihr Browser sagt einer besuchten Website, von welcher anderen Site Sie weitergeleitet wurden (Referrer). Wenn Sie diese Information verheimlichen wollen, weisen Sie Firefox an, den Referrer zu unterdrücken. Geben Sie dazu in der Adresszeile about:config ein. Suchen Sie jetzt nach dem Begriff referer (so geschrieben!). Nun können Sie den Wert von network.http.sendRefererHeader auf 0 setzen. Aber Vorsicht: Viele Sites funktionieren nicht ohne Referrer, deshalb ist von dieser Option abzuraten. Probieren Sie stattdessen, network.http.referer.XOriginPolicy auf 1 zu setzen. Dann werden die Referrer nur dann nicht weitergegeben, wenn die Site mit dem Link und die aufgerufene Site aus verschiedenen Domains stammen. Wechseln Sie also zu einem anderen Web-Anbieter, erfährt dieser nichts von der vorhergehenden Site. Sie können der aufrufenden Site auch einen falschen Browser vorgaukeln. Das geht ebenfalls über about:config, der Einfachheit halber sollten Sie aber das Firefox-Addon User Agent Switcher verwenden. Mit einem falschen User Agent merken Site-Betreiber nicht, mit welchem Browser Sie unterwegs sind - was zu Inkompatibilität und falsch dargestellten Websites führen kann.

Wirklich anonym Wenn Sie ein VPN-Netzwerk benutzen und die hier präsentierten Tools verwenden, entgehen Sie den meisten Tracking-Versuchen. Doch es geht noch besser: Technisch versierte Anwender setzen ihren eigenen ProxyServer auf, um die verschickten Daten zu filtern. Hier bietet sich das kostenlose Tool Privoxy an, das auf demselben Rechner läuft wie Ihr Browser. Damit blockieren Sie Werbung und Tracking-Elemente und bestimmen bis ins Detail, was Ihr Browser ins Web funkt.

© Screenshot WEKA / PC Magazin Die Grafik zeigt den aktuellen Strom von Daten durch das Anonymisierungs-Netzwerk Tor, das eine Geheimdienstsichere Verschlüsselung verspricht.

Wenn Sie Anonymität auf Geheimdienst-Niveau benötigen, sollten Sie das Tor-Netzwerk benutzen - eine kostenlose VPN-Verbindung. Dabei legt jede Anfrage Ihres Browsers einen zufälligen Irrweg über ein globales Netzwerk von Tor-Rechnern zurück. Trifft sie endlich beim Ziel-Server ein - etwa pc-magazin.de - kann Sie wahrscheinlich nicht mehr von Außenstehenden zurückverfolgt werden. "Wahrscheinlich" bedeutet, dass es Geheimdienste wie die NSA geben könnte, die über Schwachstellen in das Tor-Netzwerk eindringen, um Benutzer zu deanonymisieren. Die technischen Möglichkeiten, die es dafür gibt (zum Beispiel die Kontrolle einer Vielzahl an Tor-Knoten), sind ein großes Diskussionsthema unter Sicherheitsspezialisten. Über das Tor-Browser-Bundle (www.torproject.org/projects/torbrowser.html) können Sie jederzeit kostenlos in das Tor-Netzwerk einsteigen. Leider ist Tor auch ein Tummelplatz für Kriminelle mit vielen zweifelhaften Sites. Deshalb empfehlen wir, den Client vorsichtshalber nicht auf einem Produktivsystem einzusetzen, um eine Infektion mit Malware zu verhindern. Benutzen Sie dafür lieber eine eigene Plattform. Hier bietet sich das kostenlose Tails-System an, ein auf Anonymität konzipiertes Linux-System auf Debian-Basis. Es läuft ohne Installation als Live-DVD auf Ihrem Rechner und kommt mit einem fertig konfigurierten Tor-Client.

Fake GPS Hacks: Standort fälschen mit Android oder iPhone Ob Android-Smartphone oder iPhone: Mit den richtigen Apps können Sie durch einen GPS Hack Ihren Standort faken. Doch wie funktioniert die Schummelei?

© IncorporateApps / Montage: connect.de Mit Apps wie Fake GPS Location lässt sich unter Android und iOS der Standort fälschen. GPS-Faken ist in Mode: Es gibt viele gute Gründe, den Standort, den das Handy meldet, durch einen Hack zu verändern. Sei es, weil man eine neue App testen oder gar selbst entwickeln möchte, oder weil ein interessanter Online-Dienst nur in den USA funktioniert - nie war die auch "Location Spoofing" genannte Vortäuschung eines anderen Standortes so leicht wie heute. In diesem Ratgeber erörtern wir die Möglichkeiten zum Faken von GPS-Koordinaten an Android-Smartphones und dem iPhone

.

GPS: So ermitteln Smartphones ihren Standort Moderne Smartphones ermitteln ihren Aufenthaltsort üblicherweise mit dem so genannten A-GPS. Die Abkürzung "GPS" ist längst zum Synonym für satellitengestützte Navigation geworden. Mit den Handys hat sich das "A" hinzugesellt, das für "Assistiertes GPS" steht. Das bedeutet, dass das Smartphone auch in der Nähe verfügbare WLANs sowie Informationen aus dem Mobilfunknetz zur Standortermittlung heranzieht. So schont es den Akku und ermöglicht die Anzeige des Aufenthaltsortes auch im Innenraum, wo es keinen Sichtkontakt zu den Satelliten des GPS-Systems gibt.

GPS-Standort faken unter Android Als Android-Nutzer laden Sie als erstes die kostenlose App Fake GPS Location Spoofer Free auf ihr Handy. Dann schalten Sie die Android-Entwicklereinstellungen frei. Dazu öffnen Sie die Android-Einstellungen und tippen dort auf "Über das Telefon".

© Screenshot WEKA / connect Durch sieben Tipper auf “Build Nummer” schalten Sie die Entwicklereinstllungen frei.

Dort tippen Sie sieben Mal hintereinander auf die Zeile "Build Nummer". Anschließend verlassen Sie "Über das Telefon" und finden den neuen Eintrag "Entwickleroptionen" direkt darüber. Hinweis: Wir gehen von einem Standard-Android aus, wie Google es ausliefert. Je nach Handy kann die Vorgehensweise leicht abweichen. Funktioniert der beschriebene Weg nicht, suchen Sie am besten nach dem Hersteller und gegebenenfalls Modellnamen sowie dem Zusatz "Entwickleroptionen freischalten" beziehungsweise "enable developer settings" im Web.

© Screenshot WEKA / connect Sind die Entwickleroptionen aktiviert, können Sie dort Fake GPS Location Spoofer Free als App für simulierte Standorte auswählen.

Öffnen Sie die Entwickleroptionen und tippen Sie auf "App für simulierte Standorte" (in Android 6, früher hieß die Option "Simulierte Standorte erlauben"). Dann wählen Sie "Fake GPS Location Spoofer Free" aus.

© Screenshot WEKA / connect Fake GPS Location App: Die Bedienung ist denkbar einfach.

Starten Sie nun die Fake GPS Location App. Sie lässt sich ähnlich wie Google Maps bedienen, d.h. Sie haben verschiedene Möglichkeiten, um den gewünschten Standort anzusteuern. Wahlweise können Sie einfach doppelt auf die Karte tippen oder die Suchfunktion benutzen. Sobald Sie am Ziel angekommen sind drücken Sie den orangefarbenen Knopf mit der Pfeilspitze unten rechts. Fake GPS gaukelt Android nun den neuen Standort vor und andere Apps werden ihn akzeptieren. Über den Stopp-Knopf links unten beenden Sie die Standortsimulation wieder.

GPS-Standort am iPhone faken Am iPhone ist es ungleich schwerer, einen Standort zu simulieren. Die meisten Lösungen, zum Beispiel LocationFaker, erfordern einen Jailbreak. Beim Jailbreak verschafft man sich unter Ausnutzung einer Sicherheitslücke Administrationsrechte für Apples Betriebssystem iOS, kann dann den alternativen AppStore Cydia installieren und dort unter anderem LocationFaker herunterladen. Der Aufwand ist also hoch und da sich iOS immer seltener "knacken" lässt ist die Lösung auch nicht zukunftssicher.

© Screenshot WEKA / connect

Pokémon GO WebSpoof: Mit diesem Fake-GPS-Hack können Sie Ihren Standort im Spiel fälschen.

Neuerdings macht eine noch sehr junger, Location Spoofer namens Pokémon GO WebSpoof von sich reden. Die kostenlos erhältliche Software funktioniert aber ausschließlich mit dem erfolgreichen Smartphone-SPiel Pokémon GO und bedarf ebenfalls einiger technischer Kenntnisse sowie etwas Zeitaufwand. Außerdem setzt sie einen Mac mit Apples Entwicklungsumgebung Xcode voraus. Mit diesem muss das iPhone verbunden sein, so lange Sie die Standortänderung simulieren möchten. Vom Einsatz dieser und anderer Fake GPS Apps für Pokémon GO müssen wir jedoch abraten: diese werden als Cheat angesehen und dem Spieler droht der permanente Ausschluss aus dem Spiel.