Anonymität • Dominik's Blog

Wieso VPN’s deine Anonymität nicht schützen

Mon, 09 Oct 2023 12:00:00 +0000

Was ist ein VPN?

Hierbei handelt es sich um ein sogenanntes „Virtual Private Network“ kurz VPN.

Diese Netzwerkdienste bieten einem die Möglichkeit, sich zu anderen Netzwerken zu verbinden.

Damit ist gemeint, dass du z.B. von zu Hause aus, wie im Unternehmen arbeiten kannst.

Mit einem VPN wird also die Verbindung zu einem anderen Netzwerk hergestellt, zu dem man sonst keinen Zugriff hätte.

Das liegt daran, dass es in der Netzwerklogik eine Trennung zwischen einem privatem und öffentlichen Bereich gibt.

Exkurs privater und öffentlicher Bereich

Als Exkurs bzw. Auffrischung hier mal eine Kurzerklärung was damit gemeint ist.

Kommunikation im Netzwerk wird auf IP und DNS Basis vorgenommen.

Das ist natürlich eine starke Vereinfachung!

Bei Interesse gerne melden, dann wird ein Beitrag zum OSI Schichten Modell erstellt. 🙂

Jedenfalls wurde in der Vergangenheit von der IANA (Internet Assigned Numbers Authority) festgelegt, dass bestimmte IP Bereiche nicht öffentlich geroutet werden.

Somit sind diese IP Bereiche IMMER nur intern verfügbar.

Die Bereiche sind wie folgt:

A : 10.0.0.0 bis 10.255.255.255
B : 172.16.0.0 bis 172.31.255.255
C : 192.168.0.0 bis 192.168.255.255

Mit diesen IP Bereichen arbeiten wir in unserem privaten Netzen genauso wie auch Unternehmen.

Der Nutzen von VPN

Wie bereits erwähnt sind VPN’s dazu da um dich mit entlegenen Netzwerken zu verbinden.

Das kann für das Home Office dein VPN zum Unternehmen sein.

Man kann jedoch VPN’s auch dazu nutzen um GEO Blocking, also die Blockade von Inhalten für die eigene Region, zu umgehen.

Dies wird gerne mit Streaming Anbietern wie Netflix gemacht, um Inhalte früher nutzen zu können oder auch die zu sehen, die gar nicht in die eigene Region kommen.

Auch ein beliebtes Beispiel ist das nutzen von VPN’s um den Sperren von Regierungen zu entgehen, sei es für Journalisten als auch für die Bevölkerung selbst. (siehe China)

Doch grade hier muss man aufpassen, denn viele VPN Anbieter pflegen zu sagen, dass man dadurch wieder mehr Anonymität im Internet gewinnt, was nur bedingt korrekt ist.

Ein VPN Dienst funktioniert prinzipiell so, dass alles an Netzwerk Verkehr über den VPN geschoben wird.

Somit werden z.B. deine Aufrufe nicht über deine IP und auch nicht über die Server deines Internet Anbieters abgefragt, sondern über die Server deines VPN Anbieters.

Klingt im ersten Schritt ja ganz gut und schön, doch wo ist nun das Problem?

Wem vertraue ich mehr?

Hier muss einem klar werden, dass alles technische geloggt werden kann und in den meisten Fällen auch wird. Bedeutet, beim Nutzen eines VPN Anbieters vertraue ich dem Anbieter, dass dieser meine Identität schützt.

Das bedeutet auch, dass dieser in der Theorie alles lesen und sehen kann, was ich im Internet mache.

Genauso wie dein Internet Anbieter.

Natürlich wird geworben das es Datenschutzrechte gibt, da man in der IT immer in der Rolle ist, dass man viel tun kann, jedoch nicht darf.

Auch „Zero Log Policy“ fällt hier oft als Buzzword, doch was steckt dahinter?

Hiermit wird ausgedrückt, dass man beim Nutzen des Dienstes absolut keine Logs anfertigt.

Klingt ja erst mal ganz nett, doch was ist, wenn Regierungen ins Spiel kommen?

Der Grund ist recht einfach, sobald man von eine Strafverfolgungsbehörde verfolgt wird, werden alle Accounts die relevant sein könnten als Teil der Ermittlung gesehen.

Dabei werden zwar richterliche Beschlüsse benötigt, doch es ist machbar.

Auch international ist dies möglich, da ist jedoch der Aufwand größer da z.B. erst in Deutschland ein „öffentliches Interesse“ vorhanden sein und dann mit der Regierung des jeweiligen VPN Anbieters verhandelt werden muss.

Bedeutet, dein Anbieter kann verpflichtet werden, dediziert zu dir und deiner Person Logs anfertigen zu müssen.

Und für VPN Anbieter bist du meist identifizierbar, da du dich mit deinen Daten registrieren musst.

Bedeutet deinen Namen, Anschrift und Zahlungsmittel.

Daher ist die Frage wem Vertraue ich mehr? Meinem Internet Anbieter? Einem Anbieter für VPN?
Oder befasse ich mich mehr mit dem Thema Privatsphäre im Internet?

Wieso gibt es dann so viele Anbieter?

Ein großer Punkt ist das übergreifende Marketing, dass von vielen VPN Anbietern betrieben wird.
Die Meisten nutzen die gleichen Schlagwörter wie „No-Log Policy“ und erklären wie die Verbindung funktioniert.

Natürlich stimmt es, dass Andere, auch Betreiber eines öffentlichen WLAN’s, deinen Traffic nicht einsehen können, solltest du einen VPN Dienst verwenden.

Daher bietet ein VPN Anbieter schon einen zusätzlichen Layer (Schicht) an Sicherheit, doch was „anonymisiert“ und „Privatsphäre“ angeht, müssen die meisten streng genommen ihre Marketing Maßnahmen ändern.

Gleichzeitig liegt es daran, dass viele Menschen lieber etwas Geld für einen Dienst zahlen und denken, dass man nun anonym wäre.
Dabei kommt es auf viel mehr an!
Wenn man schon sowas wie Netzwerke verwenden für mehr Anonymität und Privacy will, dann sollte man auf Netzwerke wie TOR (The Onion Routing) vertrauen, da diese vom Design mehr liefern können als andere Netzwerke.
Wichtig, durch das Nutzen von TOR bist du dennoch nicht automatisch anonym, hierfür musst du dich Privacy oder Anonymität -bewusst verhalten.

Um die Frage zu beantworten, es liegt daran, dass nicht jeder bereit ist, sich ausreichend technisch damit auseinander zusetzen, was auch dazu führt, dass einige Blogs und Influencer auf Youtube Werbung für VPN’s machen, was meiner Meinung kritisiert werden muss, wenn die typischen Floskeln fallen.

Vertauenswürdige Anbieter (meine Meinung)

Hier ist ganz wichtig, nur weil ich diese als vertrauenswürdig Einstufe, heißt das nicht, dass du hierdurch anonym bist!
Es bedeutet lediglich, dass diese Anbieter sich aus meiner Sicht vorbildlich verhalten.

Die Gründe werden zum jeweiligen Anbieter genannt.

Wichtig hierbei, ich bin weder gesponsert, noch sind dies Affiliate Links.

Mullvad VPN

Mullvad VPN ist ein Anbieter, welcher vor kurzem in aller Munde war.

Denn hier wurde versucht mittels Durchsuchungsbefehl, Server zu beschlagnahmen und diese nach Daten der User zu durchsuchen.

Der Clou, man konnte nichts finden, weil Mullvad den Regierungsbeamten beweisen konnte, dass es keine Logs gibt und daher auch nichts beschlagnahmt werden kann.

Dass ist äußerst interessant, denn wie ich vorher erwähnt habe, VPN-Anbieter normalerweise immer im Hintergrund irgendetwas loggen.

Dies scheint aktuell bei Mullvad anders zu sein, bedeutet, man hält sich an seinen eigenen Vorgaben.

Keine Logs über die User unter keinen Umständen.

Account erstellung in anonym?

Hinzukommt das Mullvad auch eine Anoynme Zahlung und Accouterstellung ermöglicht.

Der Account wird wie folgt erstellt:
Generiere eine Account Nummer auf der Mullvad Seite, notiere diese.

Lade deinen Account mit Zeit für Mullvad auf (hierzu gleich mehr).

Lade die App für deine Wunschplattform und installiere diese.

Gebe die Daten zu deinem Account an.

Fertig.

Hierzu gibt dir Mullvad auch Guides.

Der Vorteil hierbei ist, dass du keine Daten zu deiner Person angeben musst, du bist also alleine vom Account Setup Mullvad nur als eine Nummer bekannt.

Bei den Zahlungen werden einige Zahlungsmethoden angeboten.

Manche sind gängig und andere eher weniger, dafür anonym und zu diesen rät Mullvad einen auch.

Gängige Zahlungsdienste:

Kreditkarte

Paypal

Banküberweisung

Anoyme Zahlungsmöglichkeiten

Bitcoin

Bitcoin Cash

Monero (Privatspähre Krypto)

und Barzahlungen

Bei der Barzahlung wird zu deinem generierten Zahlencode ein Zahlungstoken erstellt.

An diesen schickst du dein Bargeld per Post an Mullvad.

Alle Daten die auf dem Umschlag sind werden nach Verarbeitung der Zahlungs- nicht weiter verwendet.

Mullvad schreibt das Thema Privatsphäre nicht nur sehr groß, sondern konnte mehrmals schon beweisen, dass hier der Kunde im Vordergrund steht.

Auch die Durchsuchung durch die Exekutive der Regierungen hat sich bestätigt.

Anbei ein Beitrag eines weiteren Blogs der dies genauer unter die Lupe genommen hat mit der Durchsuchung von Mullvad

Proton VPN

ProtonVPN ist ein VPN Dienst vom Privacy Suite Anbieter Proton.
Der Grund weshalb ich Proton empfehlen kann liegt an zwei großen Punkten.

Der eine Punkt ist, dass Proton selbst den Hauptsitz in der Schweiz hat, bedeutet, dass auch der Dienst unter Schweizer Datenschutz fällt, dieser ist meist sogar schärfer als der bei uns in Deutschland.

Das ist ein großer Pluspunkt aus meiner Sicht.

Die Schweiz ist auch nicht Teil der EU, daher ist hier der Aufwand der auf juristischer Ebene durchlaufen werden muss, größer.

Dennoch kommt es vor, dass einzelne User bei Proton durch die Schweizer Regierung gezwungen wurden zu loggen.

Dabei wird von Proton betont, dass es „nur“ Proton Mail betroffen hat und Proton VPN an sich davon nicht betroffen sei, dass kann ich jedoch nicht verifizieren.

Doch das „Gute“ ist, das Proton hier transparent mit der Community umgeht und es hierzu regelmäßige Reports gibt.

Ebenfalls wurde aufgezeigt, dass ohne einen Beschluss aus der Schweiz das Logging durch die starke Verschlüsslung von Proton nicht möglich war.

Ebenfalls wird nochmals betont, dass es um den Mail Service ging und nicht den VPN Dienst.

Für mich persönlich kommt die Empfehlung zustande da Proton äußerst transparent damit umgeht und weil es Teil einer Privatsphäre Suite ist, welche von vielen Privatsphären bewusst empfohlen wird.

Schlusswort

Zum Schluss meine persönliche Meinung zum Thema.

Aus meiner Sicht können VPN-Dienste genutzt werden, um mehr Sicherheit im Netz zu haben, jedoch nicht für mehr Privatsphäre, denn man vertraut dem jeweiligen Anbieter dann einfach mehr als einem Anderen. Das ist ein Spiel mit dem Feuer aus meiner Sicht.

Hinzu kommt, dass die Menschen durch das ganze Marketing aufhören selbst nachzudenken und daher glauben, bloß weil ein VPN genutzt wird, sei man sicher.

Dabei werden Angriffe wie Phishing weiterhin funktionieren, auch mit einem VPN.

Unter dem Aspekt muss ich sagen, wünsche ich mir mehr Awareness, die den Usern von VPN-Diensten mitgeben wird.

Denn ersten Schritt in die richtige Richtung macht hier Mullvad mit ihrem Guide.

Nutzt du VPN? Und wenn ja, wofür?

The post Wieso VPN’s deine Anonymität nicht schützen first appeared on Dominik's Blog.

]]>

Diese 3 Begriffe werden verwechselt, ein Aufklärungsversuch

Fri, 21 Jul 2023 18:42:46 +0000

Wenn man diese Begriffe hört, wird oft gedacht, dass alles das Gleiche ist, doch dem ist nicht so.

Diese 3 Themen können miteinander Hand in Hand gehen, doch diese können auch auseinander gehen.

Das liegt daran, dass diese Themen zwar Überschneidungen haben, jedoch vom Kern her nicht unterschiedlicher sein könnten.

Vorwort

Vorher noch, wieso ist mir das Thema wichtig? Und wieso muss es DIR auch wichtig sein?

Zum einen nutzen wir das Internet (auch World Wide Web genannt) jeden Tag und es werden Schlagworte (engl. Buzzwords) verwendet ohne wirklich die Bedeutung zu kennen.

Damit jeder besser weiß, was diese Begriffe bedeuten, möchte ich hier näher bringen was diese Begriffe bedeuten im Zusammenhang mit der Internet verhalten.

Das kann wichtig sein, um zu verstehen, dass alles multiplex (zu deutsch vielseitig) ist.

In diesem Beitrag soll es also um die Richtigstellung dieses Themas gehen, da den meisten die Unterschiede nicht bekannt sind.

Dies geschieht im Übrigen teilweise sogar bei Fachpersonal (z.B. IT-lern).

Die Erklärungen sind allgemein gehalten und vereinfacht dargestellt.

Ich bitte jeden Leser um Verständnis, dass in diesem Beitrag der Fokus auf Verständlichkeit für alle ausgelegt ist, damit alle etwas hiervon haben.
Dabei werden im Anschluss zwei Beispiele zur Veranschaulichung genannt.

Für einen „Deep Dive“ bereite ich mal einen anderen Beitrag vor, mit mehr Details.

🛡️ Sicherheit (Security) 🛡️

Die Frage der Sicherheit stellt sich oft. Doch was bedeutet das für einen, „Sicherheit im Internet“?

Frage dich mal, was bedeutet Sicherheit im Internet für dich?

Hier wird jeder andere Antworten haben, doch grundsätzlich geht es um folgende Punkte:

Lade Daten aus dem Internet aus vertrauenswürdigen Quellen herunter.
Gebe deine Daten, besonders deine real Daten wie Vorname, Nachname etc. nur dort an wo du weißt, dass die Seite vertrauenswürdig ist oder „legit“ wie man heute sagt.
- Wenn du nicht sicher bist ob die Seite/Quelle vertrauenswürdig ist, stelle Nachforschungen an und Frage gerne jemanden nach seiner Meinung.
Nutze für deine Software und Treiber Updates nur offizielle Quellen und keine 3rd Party Tools
- Bedeutet keine unbekannte Repositories nutzen, wenn möglich immer direkt beim Hersteller deine Updates herunterladen.
- Wenn deine Anti-Malware (Anti Virus/Endpoint Protection) Alarm schlägt, sei vorerst misstrauisch und prüfe ob deine Software wirklich echt ist.
  Verlasse dich dabei nicht nur auf Signings (Signierungen) siehe hierzu:
  https://winfuture.de/news,123738.html
Sichere deine Accounts, besonders deine Online Accounts, nicht nur mit einem starken Passwort, sondern auch mit einem zweiten oder dritten Faktor ab (MFA)
Bewege dich nicht auf Seiten die keine HTTPS Verschlüsslung anbieten.
- Das Hypertext Transfer Protocol Secure kurz HTTPS steht hierbei für eine verschlüsselte, also abgesicherte Kommunikation zwischen dir und der Webseite/dem Webdienst. Bedeutet dritte können entweder gar nicht oder nur unter widrigen Umständen deine Kommunikation mitlesen
- Bei Hypertext Transfer Protocol (HTTP) ist dies nicht der Fall, hier kann theoretisch jeder die Kommunikation mitschneiden und sehen was übertragen wird.
  - Kleiner Zusatz, nur weil es eine Sicherheitswarnung bei einem Webseiten Aufruf gibt, heißt das nicht, dass du kein HTTPS verwendest.
    Eine Warnmeldung trotz HTTPS sagt lediglich dass das Zertifikat abgelaufen ist.
    Was Zertifikate sind werde ich dir gerne in einem anderen Blog Eintrag erklären und später hier verlinken.

Es gibt hier noch weitere Punkte, doch dies sollte ein gutes Roundup sein für das Thema Sicherheit im Internet für jedermann.

🔒 Privatspähre (Privacy) 🔒

Bei Privatspähre (Privacy) befasst man sich mit einer anderen Frage.
Die Frage:
Wie gehe ich mit meinen Daten im Internet möglichst sorgsam um und hinterlasse nicht zu viele „Spuren“/Daten?

Es geht also mehr um die Kontrolle: wo gebe ich meine Daten hin und wofür.

Dabei wird jedes mal abgewägt, will ich meine Daten jetzt mehr schützen oder ist mir Funktion XY wichtiger.

Auch die Frage wenn man sich z.B. für einen Mail Anbieter entscheidet, welchen Anbieter man da nimmt ist hier umfassender.

Denn einige Mail Anbieter, bieten dir zwar ein „kostenloses“ Mailpostfach an, doch zu welchem Preis?
Den nichts ist in unserer Welt wirklich umsonst, daher werden meist bei „kostenlosen“ Diensten z.B: Werbungen geschaltet oder Tracking verwendet um mehr Daten von dir zu sammeln.

Durch diese Daten können personalisierte Profile erstellt werden, welche dir dann „eine gezielte“ Erfahrung geben sollen.

Das kann jedoch auch bedeuten wenn du Privatsphäre bewusst handelst, das du einige Qualitätsfunktionen nicht oder nur eingeschränkt nutzen kannst.

Wenn man mehr Privatspähre wahren will stellt sich oft die Frage wann geht es zu weit und wann ist es zu wenig.

Das ist allerdings eine sehr subjektive Wahrnehmung, wodurch die Grenzen zu den Anderen vorgehen für einen selbst nicht klar zu ziehen ist.

👺Anonymität (Anonymous) 👺

Anonymität befasst sich damit, wie man möglichst nicht identifizierbar bleibt.
Also wie man nicht nur „Spuren“ verwischt, sondern auch komplett untertauchen will/kann/muss.
Dabei kann es darum gehen, dass du soweit wie möglich aus allen Systemen entfernt werden und danach gar nicht mehr auftauchen willst.

Hierdurch schrenken sich deine Aktivitäten nicht automatisch ein, jedoch wird alles „anstrengender“, für dich und die in deiner Umgebung.

Denn wer Anonymität will, muss nicht einfach überlegen wem oder was er die Daten gibt, sondern ob sich das wirklich lohnt.

Meistens arbeiten Menschen die Anonymität haben wollen mit verschiedenen Mitteln die einem teilweise extrem oder „lächerlich“ vorkommen.

Doch wie macht man das? Es gibt einige Möglichkeiten hierzu und es kommt drauf an in welchen Aspekten man eine Anonymität herbeiführen will.

Hinzu kommt, dass hier nochmals unterschieden werden muss in „teilweise“ & „vollständige“ Anonymität, der Grund? Gesetze!

Der Grund ist, dass „vollständige“ Anonymität in Deutschland nicht mehr möglich ist, da nahezu alle Optionen hierfür inzwischen nicht mehr nutzbar sind oder gegen Gesetze „verstoßen“.

Man kennt es aus Filmen: am Besten ein Handy nehmen mit Prepaid SIM und schon hat man den ersten Schritt getan, doch so geht das bei uns nicht mehr.

In Deutschland muss jede SIM Karte einer Person zuweisbar sein, was eine Authentifizierung mittels z.B. eines Ausweisdokuments voraussetzt.

Daher kann man meistens davon ausgehen, wenn man in Deutschland lebt, dass eine „vollständige“ Anonymität nicht umsetzbar ist.

Anonymität kann natürlich noch weiter gehen.

Beispiel Edward Snowden hat jedes seiner Handy geöffnet und alles ausgebaut an Hardware was er nicht benötigt hat oder nicht sicher war, was es tut.

Das hat auch das Mikrofon getroffen, weil er sagt:
Man kann nicht sicher sein ob nicht jemand das Mikrofon grade nutzt um einen abzuhören.

Er verwendet also immer externe Mikrofone z.B. Headsets wenn er telefonieren muss.

Zusammenfassung

Anonymität ist die vollständige Vermeidung von Weitergabe von Daten. Dabei ist jedes Mittel recht um die Daten noch weniger werden zu lassen, egal wie umständlich das ist.
Das kann auch soweit gehen, dass man die eigene Hardware modifiziert und auf einige „gängige“ Annehmlichkeiten verzichtet um dies zu erreichen.

Privatsphäre ist der bewusste Umgang mit der Kernfrage „Wem geben ich meine Daten und für was?“, dass heißt, hier wird für einen selbst immer abgewägt ob es einem Wert ist, seine Daten herzugeben oder ob man auf Alternativen zurückgreift.

Sicherheit will maximalen Schutz der digitalen Identität schaffen, das kann teilweise zur Datenaminierung führen, doch wichtiger ist, dass man abgesichert ist. Bedeutet, dass auch Tracking in Kauf genommen werden kann, da durch ein erfasstest Profil Anomalien durch Dritte festgestellt werden können und „schlimmeres“ abwendet werden kann.

Auch geht es bei Sicherheit im Internet darum zu wissen, von wo beziehe ich meine Daten und ist die Quelle vertraulich.

Beispiel Appstores

Ein für mich sehr beliebtes Beispiel bei dieser Frage sind Appstores von z.B. Android.

Mal die bekanntesten Android Stores aufgelistet:

Google Play Store (Google eigener Store) https://play.google.com/store/games?device=windows

F-Droid (Community Store für Open Source) https://f-droid.org/

Aurora Store (dieser Store bietet die Möglichkeit Google Play Apps runter zu laden ohne Google Account) https://aurorastore.org/

Playstore

Der Google Play Store ist ganz klar im Sicherheitssektor einzuordnen.
Denn hier hast du einen zentralen Hub über den du deine Apps für dein Gerät beziehen kannst und durch Mechanismen wie Google Play Protect und einen Audit Prozess sind die meisten, nicht alle, Apps aus dem Store sicher.

Leider birgt dies Risiken für deine Daten, denn du benötigst bei Apps aus diesem Store zum einen, einen Google Account und zwingend auch die Google Play Dienste welchen wiederum oft für Tracking verwendet werden.
Ebenfalls fordern die meisten Apps aus diesem Store mehr Berechtigungen an als benötigt, diese können zwar entzogen werden, jedoch für einen normalen oder unerfahrenen Nutzer ist das schlecht.
Hier werden also Daten über einen gesammelt.

Ebenfalls kann durch das Altersrating von gewissen Apps wie z.B: Discord (ab 18 Jahren) eine Altersverifikation gefordert werden.
Hierdurch wird natürlich auch nochmal ein genaueres Profil über einen angelegt.

F-Droid

Der F-Droid Store muss über einen Browser runtergeladen werden und manuell installiert werden, daher hat diesen Store nicht jeder.
Der Store bietet Open-Source Apps an, welche komplett ohne Google Dienste lauffähig sind.

Die Apps kommen meist von Open-Source und Hobby Entwicklern und werden auch geprüft, dabei muss man sagen das F-Droid ein: Zitat: „non-profit volunteer project“ ist.

Bedeutet auch, dass hier die Ressourcen nicht vergleichbar sind.

Der Vorteil hier ist ganz klar, dass keine Tracker und Daten an Google übersendet werden.
Auch können hier schöne Open-Source Alternativen gefunden werden, sofern diese vorhanden sind.

Leider sind hier viele Apps nicht verfügbar, da nicht alle Apps Open-Source sind oder eine Open-Source Varriante haben.

Deshalb Daumen hoch für Privacy und Anonymität.

Der Security Aspekt bekommt ein OK, da alles gut aussieht, ich das persönlich jedoch nicht vollständig bewerten kann.

Aurora Store

Der Aurora Store ist äußerst beliebt da dieser die Option bietet, Google Play Apps ohne Google Account und ohne Google Play Dienste zu installieren.

Leider können Apps die Google Play Dienste nötig haben, hierdurch fehlerhaft oder erst gar nicht laufen. Dann müssen diese Dienste nachinstalliert werden. (Wie und wo kommt in einem eigenen Beitrag)

Dieser Store bietet an, dass man „Anonym (Secure und insecure)“ bei Google Play melden kann.
Die Unterschiede zwischen Secure und insecure sind vermutlich mit und ohne Verschlüsslung.

Jedenfalls können alle Apps auch ohne Altersverifikation geladen und genutzt werden.

Wird eine kostenpflichtige App benötigt kann auch ein Google Account verwendet werden um die App herunterzuladen. Bedeutet, man kann optional einen Google Account verwenden.

Es kann hier jedoch sein, dass einige Apps Probleme machen, weshalb dann die Google Dienste nochmal installiert werden müssen, sollte man ein DeGoogled Smartphone nutzen wie z.B. GrapheneOS.

Bei „normalen“ Smartphones sind die Google Play Dienste immer vorinstalliert.

Die Anoyme Anmeldung wird durch vom Entwickler bereitgestellte Accounts abgewickelt, hierdurch können Usabillty Probleme aufkommen, wenn z.B. Google die Accounts des Entwicklers sperrt oder auch kann nicht immer die Suche des Stores verwendet werden, weil man „Rate limited“ ist.

Hier gibt es bekannte Workarounds!

Für Anonymität und Privatspähre ist dieser Store ein Traum, da hier ein Community Projekt offen ist, dass einem wirklich hilft aus den Fängen von Google zu entkommen.

Dafür also absolutes Daumen hoch.

Wo es ein „it depends“ also „es kommt drauf an“ bekommt, ist bei Sicherheit.
Zwar kann man hier Apps aus dem offiziellen Play Store laden, es ändert den Fakt jedoch nicht, dass der Aurora Store eine zusätzliche „Station“ ist, somit geben wir unser Vertrauen einem Team von Entwicklern die wir selber gar nicht kennen.

Der Store ist Open-Source wodurch man den Code jederzeit reviewen und für sich selbst bewerten kann, ob es passt oder nicht.

Bezahlmethoden

Das Einfachste nicht technische Beispiel ist hier die Beizahlmethode.

Hier haben wir zum einen Bargeld,Zahlungsabwicklung über die Bank direkt (Lastschrift, Überweisung) und Kreditkarte+Paypal

Bargeld

Dabei stellt das Bargeld die anoymste Varriante für Zahlung dar, denn hier kann nicht verfolgt werden für was das Geld ausgegeben wird.
Daher ist Bargeld auch meist für Behörden (ab Landesebene) ein Hindernis, da so z.B. nicht klar ist wo das Geld herkommt oder hinfließt.

Es kann nicht festgestellt werden, wer mit wem im Kontakt stand.

Ein Nachteil bei Barzahlung kann sein, dass hierdurch jedoch keine Sicherheiten vorhanden sind, nachdem was oder bei wem erworben wird.

Also ein hohes Maß an Anonymität. Dadurch ist Privacy „überflüssig“

Dafür nicht unbedingt ein genauso hohes Maß an Sicherheit

Zahlungsabwicklung durch Bank

Bei Zahlungen über die Bank wie z.B. per Lastschrift, Überweisung oder auch durch EC-Karten ist es möglich, eine Zahlung so abzuwickeln, dass diese nachweisbar/nachvollziehbar ist.
Dabei kommt es natürlich auch darauf an, welche Zahlungsweise genutzt wird, z.B. ist bei einer Lastschrift ein Lastschrift Mandat nötig, während man bei einer Überweisung selbst tätig werden muss.
Bei einer Überweisung z.B. wird zwar getrackt ob eine Zahlung unter genannten Zahlungsbetreff eingeht, jedoch darf die Gegenseite deine Bankdaten nicht abspeichern.

Bei der Lastschrift werden die Bankdaten vollständig im System des Anderen gespeichert, da das Konto ja belastet werden muss.

Durch die Trackbarkeit und somit Nachweisbarkeit verliert man den Anoymitätsaspekt komplett, dafür hat man einen hohen Anteil Privacy, der hier betrieben werden kann.
Security/Sicherheit hat man hierdurch mehr als beim Bargeld.
Das bedeutet, deine Zahlungen sind immer entweder durch dein Banking (Analog und Online) oder deine Lastschriftmandate gesichert. Ebenfalls hast du bei Zahlungen durch die Banksystem eine gewisse Sicherheit durch die Absicherung, denn was viele nicht wissen, die Bank kann dein Geld zurückholen oder im Falle eines „Diebstahls“ bist du durch die Bank versichert, sofern du nicht grob fahrlässig handelst.

Online Zahlungen (z.B. Paypal oder Kreditkarte)

Die wohl bekanntesten Zahlungsmittel in der heutigen Zeit.

Diese Zahlungsarten unterscheiden sich zwar im Detail, fungieren jedoch sehr ähnlich.

Hier gibst du einem Dritten deine Daten, dafür geht dieser her und fungiert als eine Art „Man in the Middle“ also geht beim Thema Zahlung als Verwalter zwischen dir und deinen Käufer/Verkäufer.

Hier muss auch erwähnt werden, dass diese Methoden Gebühren von mindestens einer der beiden Seiten, meistens des Verkäufers, erheben.
Ebenfalls sei zu erwähnen, dass es verschiedene Arten von Kreditkarten gibt.

Bei dem Zahlungsvorgang sind beide Seiten geschützt, das der „Verwalter“ den Überblick hat ob jemand zahlt und ob eine Ware/Dienstleistung übergeben wurde. Der Nachweis kann natürlich bei Dienstleistungen recht schwierig sein, dennoch machbar.

Dadurch, dass einer alles verwaltet, muss keiner der beiden Seiten sich große Gedanken zur Zahlungsabwicklung machen.
Ein weiterer Vorteil für dich, andere Dritte erhalten keine Daten zu deinem Konto etc.
Diese liegen lediglich deinem „Zahlungsverwalter“ vor.

Was man hier erwähnen muss, ist natürlich, dass du durch den „Man in the Middle“, diesem auch deine Daten anvertraust, was bei z.B. Klarna oder PayPal sehr umstritten ist, wenn es Privatspähre (Privacy) angeht.

Kreditkarten sind hier je nach Ausführung und Anbieter besser, hier kommt es tatsächlich darauf an, bei wem du diese Karte(n) hast.

Meine Empfehlung ist, nutze sofern möglich mindestens zwei Kreditkarten, eine für deine Zahlungen unterwegs und dann noch eine „virtuelle“ die du „nur“ für Online Zahlungen verwendest.

Die meisten Banken bieten dir solch ein Modell an und deine Bank hat bereits viele deiner Daten, daher hast du aus Privacysicht deine Daten die im Umlauf sind minimiert.

Zumindestens wie es in Deutschland am besten umsetzbar ist.