Monika Sackute, Country Managerin für Deutschland bei Surfshark erklärte in dem Zusammenhang: "Wir sehen, dass Websites ständig nach sensiblen Nutzerdaten wie Namen, Adressen oder E-Mail-Adressen fragen. Gleichzeitig erleben wir einen rasanten Anstieg von Datenschutzverletzungen, und Datenbroker zögern selten, bevor sie Nutzerdaten kaufen oder verkaufen. Außerdem gibt es eine deutliche Zunahme von Spam-E-Mails, die von verschiedenen Unternehmen verschickt werden und die Empfänger/innen vor immer größere Herausforderungen stellen. Dank Alternative ID können Nutzer/innen ihren digitalen Fußabdruck drastisch reduzieren, ihre Privatsphäre verbessern und gleichzeitig die Freiheiten des uneingeschränkten Internets genießen, indem sie sich auf Websites anmelden oder Newsletter sorgenfrei abonnieren".
Man-in-the-Middle-Position (MITM)
Beim Durchgehen des Anwendungsfalls und des Szenarios wird einem direkt klar, dass Surfshark mit seinem Dienst eine MITM-Aktivität ausübt. Damit hält Surfshark wenig davon ab die Daten und Kommunikation zu durchleuchten oder zu überprüfen. Es macht nicht den Anschein, dass eine Ende-zu-Ende-Verschlüsselung besteht, weil die Inhalte von Surfshark entgegengenommen werden, um sie dann weiterzuleiten. Somit muss man dem Unternehmen vertrauen, dass es kein Interesse an den Daten und der Kommunikation hat. Bei VPN-Diensten, wie dem VPN Samsung TV Dienst, würde es etwas anders sein, auch wenn eine MITM-Position bezogen wird.
Wie funktioniert Alternative ID?
Beim Einrichten der Alternativen ID können Nutzer ein bevorzugtes Geschlecht, Geburtsdatum und Land eingeben. Surfshark generiert dann eine neue Persona und dazu passende E-Mail-Adresse für die Internetnutzung. Das Tool soll also demnach da genutzt werden, wo man seine tatsächliche Identität verbergen möchte. Somit kann es bei einmaligen Registrierungen in Online-Shops oder beim Online-Verkauf von Artikeln verwendet werden. Wenn man dabei aber seine echte Identität preisgibt, dann hat die geschaffene Identität zu keiner Verbergung der Identität gesorgt.
Wer das Tool ausprobieren möchte, kann dies nur in Verbindung mit einem Surfshark One- oder Surfshark One+-Konto tun. Nach dem Einloggen kann dann die Alternative ID auswählt werden. Danach können die gewünschten Informationen über die neue Online-Persona eingeben werden, wonach die ID erstellt wird. Das Tool befindet sich aktuell in der BETA-Phase.
Alternative zu Burner-E-Mails
Die grundsätzliche Idee hat den Ansatz einer Burner-E-Mail, die man nur für unwichtige, unvertrauenswürdige Dienste erstellen würde. Die Situation erlebt man dabei häufig, denn man will nicht überall seine echte E-Mail-Adresse hinterlassen, vor allem, wenn man nur eine Kleinigkeit erledigen will. Es besteht immer die konstante Gefahr, dass die E-Mail-Adresse dann für Spam verwendet wird oder durch Hacks/Leaks in Datenbanken mit Passwort-Hashes auftaucht. Nicht viele Online-Dienste legen ausreichend Wert auf IT-Sicherheit und den Schutz der Kundendaten. Surfshark denkt also den Burner-E-Mail-Ansatz weiter und macht direktes Forwarding der Fake-ID-Emails an die eigentliche E-Mail-Adresse.
Da man für den Dienst Kunde von Surfshark sein muss, richtet sich der Dienst wohl an Stammkunden. Neue Kunden wird man damit wohl weniger gewinnen können, da es Burner-E-Mails bereits gibt und man nicht immer einen Man-in-the-Middle dulden möchte.