Wer im Internet surft, nimmt die IP-Adresse seines Computers überallhin mit, und es gibt nicht gerade wenige Ad Networks, die von diesem Umstand ausgiebig Gebrauch machen. Die Adresse eines PCs, der an einer Breitbandverbindung hängt, ist immer die gleiche. Sie ist der Schlüssel, unter dem Surf- und Einkaufverhalten einer Person global gespeichert und ausgewertet werden. Der gläserne Internetbenutzer ist bereits ein Faktum.
Eine ziemlich erfolgreiche Strategie dagegen stellt das Verheimlichen der eigenen Internetadresse dar. Das funktioniert, indem Sie über ein Proxy einsteigen, das alle Zugriffe verschleiert, indem es sich selbst als Urheber der Anfrage ausgibt. Der Zielserver kann die Anfrage zwar unter dem Schlüssel dieses Urhebers speichern, fängt mit dieser Information aber nichts an, denn er kennt den wahren Initiator nicht.
Es bleibt das Problem für den Endbenutzer, so ein Proxy zu finden. Der wohl am besten bewährte Zusammenschluss von Servern zum Zwecke der Anonymisierung ist das TOR-Netzwerk. Dieses gibt es schon seit dem Jahre 2000, und es wurde zu Beginn durch die Regierung der Vereinigten Staaten von Amerika finanziert. TOR besteht gegenwärtig weltweit aus ca. 700 Servern. Der Dienst ist so dezentral organisiert, dass ein Totalausfall unmöglich erscheint.
Hat man sich die TOR-Software einmal als Plug-in des Browsers installiert, kann das anonyme Surfen schon losgehen. Solche Plug-ins heißen in der Fachsprache „Onion Proxy“. Der eigene Browser redet dann nicht direkt mit der aufgerufenen Seite, sondern mit einem TOR-Server. Aber auch dieser kommt nicht direkt mit dem Ziel in Kontakt, sondern erst mit einem zweiten TOR-Server, und der zweite wieder erst mit einem dritten, dem Austrittsserver des TOR-Netzwerkes, bevor die Anfrage beim Ziel anlangt.
Genau diese dreistufige Weiterleitung ist der Witz von TOR: Man kann das Netzwerk nicht so einfach knacken, denn die einzelnen Zwischenstationen können selbst nicht herausfinden, wohin die Reise geht. Dazu müsste ein Angreifer schon genau die drei richtigen Server unter seine Kontrolle bringen, und das ist schwierig. Jeder TOR-Server kennt nur einen Ausschnitt der Realität, und schon das zweite Glied in der Kette weiß nichts mehr über den ursprünglichen Absender.
Trotz der theoretischen Möglichkeit, dass die Anonymität in TOR aufgebrochen werden könnte, gilt die TOR-Variante des anonymen Surfens als die Sicherste. Freilich schützt TOR nicht davor, dass Inhalte von Verbindungen abgehört und ausgewertet werden. Was nützt die vollständigste Anonymität bezüglich der IP-Adresse, wenn in jeder gesendeten E-Mail der Absender im Klartext enthalten ist? Will man das verhindern, so hilft nur Verschlüsselung.