ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

14.01.2008
Folge 85

Kurze Einleitung in das Thema

Die Sendung heute beschäftigt sich monothematisch mit dem Thema "Wahrung der Bürgerrechte" durch Einsatz von Technik. Das Zauberwort lautet Anonymisierer. Doch was ist das eigentlich und wieso bin ich nicht mehr zu identifizieren?



Einfache Anonymisierer

Ein Anonymisierer wird als ein so genannter Proxy zwischen Benutzer und Zielrechner geschaltet. Da nun der Proxy anstelle des Benutzers mit dem Zielrechner kommuniziert, kann die Verbindung zum ursprünglichen Nutzer nicht ohne weiteres zurückverfolgt werden. Dazu ist es allerdings nötig, dass der Proxy wirklich anonym ist und nicht wie ein regulärer Proxy per Kopfdaten mitteilt, dass die Anfrage von einem Proxy kommt und welcher Client anfragt.

Üblicherweise wird der Datenstrom zwischen Nutzer und Anonymisierer verschlüsselt, um ein Abhören der Verbindung zwischen Nutzer und Proxy zu verhindern. Dabei wird vorausgesetzt, dass möglichst viele Nutzer denselben Proxy gleichzeitig nutzen, damit einzelne Verbindungen nicht bestimmten Nutzern zugeordnet werden können.

Viele bekannte Anonymisierer setzen auf das SSL- oder SOCKS-Protokoll und können daher mit einer Vielzahl von Anwendungen genutzt werden.


Mix-Kaskaden

Bei Systemen mit nur einem Proxyserver hängt die Sicherheit von der Vertrauenswürdigkeit des Proxyrechners ab:

Wird dieser korrumpiert oder arbeitet er gar absichtlich gegen den Nutzer, so ist das ganze System in Mitleidenschaft geraten.

Moderne Anonymisierer setzen daher auf mehrere hintereinandergeschaltete Proxys, sogenannte Mix-Kaskaden. Hier werden die Daten mehrfach verschlüsselt und durch mehrere Rechner geleitet, wobei pro Rechner eine Verschlüsselung entschlüsselt wird. Erst am Ende der Mix-Kaskade werden die Daten lesbar. Da die Verbindungsdaten verschiedener Benutzer an jedem Glied der Kaskade neu gemischt werden, ist eine eindeutige Zuordnung jedoch unmöglich. Nur ein Angreifer, der alle Rechner in einer Mix-Kaskade kontrolliert, kann den Datenverkehr überwachen. Selbst wenn nur ein einziger Mix unversehrt bleibt, bleibt das Gesamtsystem sicher.

Anwendungsbeispiele sind AN.ON mit dem Client-Programm Java Anon Proxy und der Mixmaster Remailer.
Quelle: Wikipedia



Anonym im Internet

Ausblick:

Voraussetzung für das wirkliche Funktionieren ist jedoch die Notwendigkeit der Nutzung (mindestens) eines außereuropäischen Proxys. Im Zuge einer richterlichen Entscheidung sind Proxybetreiber verpflichtet, einen lesbaren Zugriff zu schalten. Es wird angenommen, dass diese Regelung innereuropäisch durchgesetzt werden kann.

Doch nur ein Proxy, der nicht "aufgebohrt" werden kann, macht die Zuordnung von Daten unmöglich. Natürlich strebt man an, dass eine Proxykaskade aus mehreren "Weltproxys" besteht.

Den Preis, den man natürlich zahlen muss: mit jedem zugeschalteten Proxy verlangsamt sich die Kommunikation, da zwischendurch ständig entschlüsselt und neu verschlüsselt wird.

Nach und nach wird man für Anonymisieruingsdienste auch Geld bezahlen müssen, da es einen großen Aufwand bedeutet, die Server zu unterhalten und zu administrieren. Es wird nicht ohne Personaleinsatz abgehen können, denn die Proxybetreiber sind gegenüber den Ermittlungsbehörden verpflichtet in kürzester Zeit Auskunft zu geben. Da wird es dann schwer für die Einzelperson auch einmal in Urlaub zu fahren.


Der Bundesdatenschützer empfiehlt Anonymisierer

Mittlerweile müssten wir alle mitgekriegt haben, dass wir beim Surfen eine Menge Spuren hinterlassen. Meistens ist das gar nicht so spektakulär. Doch eine Vielzahl der Spuren zusammengefasst kann ein exaktes Persönlichskeitbild ergeben.
Vor allem zählt Google zu den aktivsten Datensammler.
Die normale Googlesuche liefert schon Anhaltspunkte, die Ziele bei Google Earth, die man anfährt ergänzen das Bild. Und das Anklicken bestimmter Werbebanner, die Google kontolliert, bringt weitere Informationen. Dies ist nicht jerdemanns Sache. Was kann man tun?

Was ist Anonymität im Internet?

Beim Surfen hinterläßt eine Nutzerin oder ein Nutzer Datenspuren im Internet, die jederzeit personenbezogen die Rekonstruktion des Surfverhaltens ermöglichen. Diese Informationen fallen beispielsweise beim Provider oder mithörenden Dritten an. Neben der Möglichkeit, mit Hilfe von Verschlüsselung die Inhalte zu schützen, sollte man durch die Nutzung einer wirksamen Anonymisierung schon die Entstehung von Verbindungsdaten im Sinne des Gebotes der Datensparsamkeit vermeiden. Anonymität im Internet heißt, für alle anderen als die Kommunikationspartner oder Dritte, denen man sich offenbart hat, nicht identifizierbar zu sein. Anfragen an Daten bereit stellende Server bleiben damit verborgen und ermöglichen beispielsweise psychologische Beratungsleistungen oder alle auf ein wirksames Identitätsmanagement basierenden Kommunikationsbeziehungen zwischen Kunden und Anbietern via Internet


Peter Schaar, Bundesdatenschützer

Anonymisierer sind das Zauberwort. Die Bundesregierung (Wirtschaftsministerium) hat mit viel Geld dazu beigetragen, dass in Deutschland z.B. das JAP Projekt an der Uni Regensburg und an der TU Dresden entwickelt wurde.

Doch es gibt auch andere Sichtweisen. Sie kommen mal wieder aus der Ecke des dritten Wolfgangs. "Das kann doch wohl nicht sein, dass sich Verbrecher hinter einem Anonymisierer verstecken!". Mal sehen, was ihm noch alles einfallen wird, um das Grundrecht auszuhebeln.

In einem CCZwei Gespräch mit Peter Schaar haben wir uns klipp und klar von ihm bestätigen lassen, dass die Nutzung von Anonymisierern legal ist und sie sogar aus datenschutzrechtlichen Gründen erwünscht ist.


Privacy Foundation - ein neuer Verein für Bürgerrechte

Das Ende der Privatsphäre? Online-Durchsuchung, Vorratsdatenspeicherung, informationelle Selbstbestimmung?

Gerade im letzten Jahr wurden wir mit vielen Entwicklungen überrascht, die unsere Freiheiten mächtig einschränken. Umso mehr müssen wir Entwicklungen in der Gesellschaft begrüßen, die sich gegen die Allmacht des Staates stellen und mit Informationen zu einer verstärkten Diskussionsgrundlage beitragen. Zur Aufarbeitung all dieser Themen wurde ein eigener Verein gegründet, dessen Vorsitzender Burkhard Schröder aus Berlin mit uns im Studio sprach.


Burkhard Schröder, Berlin

Ich zietiere hier aus der Vereinssatzung das Vereinprofil.

Der Schutz der Privatsphäre ist ein hohes Gut. Die zunehmende Überwachung der Kommunikation erfordert das Recht auf und den Schutz der Privatsphäre. Die Freiheit in der digitalen Welt muss verteidigt werden. Das Recht auf ungehinderte Kommunikation ist ein Menschenrecht, das Recht auf informationelle Selbstbestimmung, also auch auf Anonymität, ein unverzichtbares Bürgerrecht und eine Grundfeste des Datenschutzes. Jeder hat das Recht, selbst zu entscheiden, welche Informationen er oder sie über sich selbst preisgibt. Solange nicht ein staatliches Gesetz oder die Rechte anderer entgegenstehen, kann jeder Mensch sein Recht auf informationelle Selbstbestimmung in der Form ausüben, dass er anonym auftritt und sich insbesondere im Internet anonym bewegt.



Der gemeinnützige Verein German Privacy Foundation e.V. informiert über sichere Kommunikation im Internet und organisiert und unterstützt Weiterbildungs- und Aufklärungmaßnahmen für Erwachsene und Jugendliche. Wir sind Spezialisten für Anfragen zu den Themen Kryptographie (insbesondere Verschlüsselung von E-Mails) und Anonymität im Internet (zum Beispiel Tor-Server, Java Anon Proxy, anonyme Remailer).

Die Mitglieder des Vorstands und die Mitglieder verpflichten sich, über Vereinsangelegenheiten ausschließlich verschlüsselt - das bedeutet: abhörsicher - zu kommunzieren. Wir reden nicht nur über Datenschutz, sondern praktizieren ihn konsequent. Wir arbeiten eng mit Journalisten- und Bürgerrechtsorganisationen zusammen und wollen erreichen, dass das Thema "Sicherheit im Internet" besser und sachgerechter in den Medien dargestellt wird.

Zu unserem Verein gehören unter anderem IT-Fachleute, Juristen und Journalisten.



Der Link zu Burkhard Schröders Homepage:
http://www.burks.de/

Der Link zum Verein:
http://www.privacyfoundation.de

Unter diesem Link findet man eine interessante Diskussion über die o.g. Schlagwörter.
http://www.privacyfoundation.de/?id=67


Mit Tarnkappe im Internet - Anonymisierer


So möchte man gerne surfen

Dass das Internet nicht gerade zu den sichersten Medien gehört, dürfte sich herumgesprochen haben. Zu Zeiten von Btx war das noch anders. Da wurde das Netz von der Deutschen Bundespost aufgebaut und auch sie hatte nur Zugang dazu. Es sei denn, man hätte Leitungen angezapft und mitgehört. Auch das kam vor, auch wenn empfindliche Strafen zu erwarten waren.

Das TCPI - Protokoll ist schon raffiniert aufgebaut, doch es flitzen auf verschiedenen Leitungen verschiedene Pakete. Und es gibt natürlich Leute, die mit diesen Paketen etwas anfangen können. Vor allem die IPAdresse, auf der ein solches Netz hauptsächlich aufbaut, ist nachverfolgbar. Sie wird bei den Providern jetzt 6 Monate gespeichert. Man kann also rückverfolgen, wer mit der IPAdresse XYZ um 16:38:12 Uhr am 1.1.2008 unterwegs war. Wenn man nun die IPAdresse ermittelt und den Inhalt der Pakete entschlüsselt, dann ist man da, wo man hinwill. Aus der vermeintlich sicheren Verbindung wird ein offenes Scheunentor.

Nun kann man natürlich einwerfen: "Das juckt mich nicht, die sollen doch abhören was sie wollen - meine Internetaktivitäten kann jeder mitschneiden." Leider denken viel zu viele in diesen Kategorien. Es gibt doch Situationen, wo man die Identität nicht preisgeben will.

Die Idee, sogenannte Anonymisierer aufzubauen, ist nicht neu. Es gibt derzeit Produkte und Provider, die ein anonymes Surfen ermöglichen.

Die bekanntesten Produkte sind TOR Anonymisierer und JAP, ein Projekt, das von der Uni Dresden angestoßen wurde. Wir wollen uns in dieser Sendung auf das JAP - Projekt konzentrieren, weil wir den Koordinator des Projektes bei uns am Telefon hatten.


Stefan Köpsell, Uni Dresden

Stefan Köpsell, Mitentwickler von JAP:

In Kürze wird der Anonymisierungsdienst AN.ON eine zensurresistente Version seiner Software JAP vorstellen. JAP ermöglicht seit dem Jahr 2000 den Nutzern, anonym ins Netz zu gehen. Entwickelt wird der JAP im Rahmen des AN.ON-Projekts, das vom Bundeswirtschaftsministerium gefördert wird. Die Universität Regensburg ist in Zusammenarbeit mit der TU Dresden für die technische Realisierung, das ULD für die rechtskonforme technische Ausgestaltung des Projekts zuständig.

Etwa 2000 bis 3000 Menschen nutzen JAP gleichzeitig. Monatlich rufen sie über 200 Millionen Internetadressen anonym ab. Die Software wurde bereits über eine Million Mal heruntergeladen. Wir wissen aber nicht, wie viele reale Personen sich hinter diesen Zahlen verbergen oder gar aus welchen Ländern sie kommen. Denn das liegt ja in der Natur unseres Anonymisierungsdienstes. Aus den Anfragen sowie aus den Diskussionen in unseren Foren schließen wir, dass der überwiegende Teil unserer Nutzer aus dem deutschsprachigen Raum kommt. Der Anteil der Ausländer ist allerdings in den letzten Jahren stetig gestiegen - er liegt etwa zwischen 10 und 20 Prozent. Natürlich wird JAP auch gerne von Leuten benutzt, deren Länder einzelne Inhalte zensieren. Darauf haben bereits einige Nationen reagiert und den Zugang gesperrt.

Wir versuchen JAP so weiterzuentwickeln, dass eine Sperrung durch einzelne Länder extrem aufwändig und damit praktisch unmöglich wird. Ein erster Prototyp ist bereits implementiert und steht zum Download bereit. Noch im April 2005 wollen wir die endgültige Version online stellen. Damit dieses neue Feature wirklich funktioniert, sind wir auf die Mithilfe unserer Nutzer angewiesen. Denn ihr Rechner soll in einer Art Peer-to-Peer-Netz als alternativer Zugangspunkt zu unserem Anonymisierungsdienst dienen. Natürlich nur, wenn sie dem explizit zugestimmt haben!

Unmittelbare politische Einflussnahme auf die Entwicklung des Dienstes gab es keine - aber natürlich beobachten wir mit Sorge die Entwicklung der Gesetzgebung hin zum Überwachungsstaat, der Anonymisierungsdienste letztendlich vielleicht einfach verbietet.
Eine Reihe von kommerziellen Anbietern werben nur mit Schlagwörtern, doch es ist nicht erkennbar, wie ihre Anonymisierung funktionieren soll. Andere Anbieter wiederum verwenden irgendwelche offenen Proxy-Server im Internet - wobei die Betreiber dieser Proxies genau wissen, welche Internetseiten die Nutzer abrufen. Da solche Anbieter normalerweise keinerlei Verschlüsselung einsetzen, sind diese Nutzerdaten nicht geschützt. JAP bietet eine Technologie, die jede Art von Mithören und Protokollieren verhindert. Selbst mein Internet-Service-Provider kann mit JAP nicht mehr herausfinden, wohin ich surfe. Meine Verbindungsdaten sind damit nachhaltig geschützt. Selbst die Betreiber unserer Anonymisierungsserver wissen nicht, wer wohin surft.

Die gesamte Software ist Open-Source. Jeder kann sich die Software anschauen. Jeder kann kontrollieren, ob der Quellcode mit unseren Aussagen übereinstimmt. Letztlich muss aber jeder Nutzer selbst entscheiden, ob er JAP vertrauen will. Wir können nur JAP möglichst transparent gestalten und damit unseren Nutzern eine möglichst gute Entscheidungsgrundlage anbieten.



Das System schützt bereits heute gegen Überwacher, die nur einen Teil des Internet erfassen können. So kann der Internet-Service-Provider nur die Leitung von meinem Rechner zum Anonymisierungsdienst kontrollieren. JAP befindet sich in fortlaufender Weiterentwicklung und der Anonymisierungsgrad wird stetig erhöht.

Wie wir mit den Strafverfolgungsbehörden zusammenarbeiten, schildern wir auf unserer Website. Der Betreiber eines Anonymisierungsservers kann eine Funktion aktivieren, die eine Deanonymisierung einzelner Nutzer ermöglicht. Allerdings müssen dafür alle Betreiber der jeweiligen JAP-Anonymisierungsserver zusammenarbeiten. Voraussetzung für die Deanonymisierung ist in Deutschland eine richterliche Anordnung, die wiederum an hohe rechtliche Anforderungen geknüpft ist. Seit dem BKA-Fall im Jahr 2003 gab es solche Anordnungen allerdings nicht mehr, wobei damals rechtswidrig auf Rechtsnormen Bezug genommen wurde, die geringere Anforderungen aufwiesen.

Wir kooperieren insbesondere mit den Entwicklern von „Tor“ - ein Anonymisierungsprojekt, das von der US-amerikanischen Cyberrecht-Organisation Electronic Frontier Foundation unterstützt wird. Wir diskutieren nicht nur technische und wissenschaftliche Fragen, sondern auch praktische Entwicklungen. So unterstützt die neueste JAP-Version nun auch Tor. Damit können JAP-Anwender auf Tor-Anonymisierungsserver zugreifen und weitere Internetdienste wie Remote Logging, den Abruf und das Versenden von E-Mails, Instant Messaging, Voice-over-IP oder Videokonferenzen anonym nutzen.

Wir sind sehr gespannt, wie gut die neue Funktion zur Umgehung von Zensurmaßnahmen funktionieren wird - aus den öffentlichen Tests ergeben sich dann sicher neue Fragestellungen. Neben der Verbesserung der eigentlichen Anonymisierungsfunktion arbeiten wir daran, den Betrieb eines Anonymisierungsservers zu vereinfachen. Der organisatorische Aufwand ist derzeit noch zu hoch, weswegen viele potenzielle Betreiber davor zurückschrecken.

Ein Anonymisierungsdienst ist sicher nicht nur ein Dienst für Paranoide. JAP ist eine technische Lösung, die es Menschen überhaupt erst ermöglicht, im Internet anonym zu agieren. Das Internet ist nämlich in seiner Grundstruktur keineswegs so anonym, wie viele glauben. Deshalb ist JAP ein Angebot an Menschen, die nicht wollen, dass jeder alles über sie weiß. Viele Aktivitäten wie etwa das Chatten, das Diskutieren in Foren oder die Beratung von Gesundheitsportalen lassen sich nämlich selbst noch nach Jahren nachvollziehen. Auch wenn Nutzer vielleicht nach dem Motto "Ich habe doch nichts zu verbergen" handeln - wer weiß schon, ob sich in zehn Jahren manche Aussagen nicht doch als nachteilig herausstellen können - etwa wenn ein Arbeitgeber sich über das Internet über den Bewerber informiert, oder wenn sich gar das gesellschaftliche Wertesystem verändert hat.

Nach Überzeugung vieler Menschen befinden wir uns auf dem Weg in die Informationsgesellschaft. "Information" wird damit zur Ware und erhält damit auch einen Wert. Dies ist heute schon im Bereich des Adresshandels oder der Industriespionage zu beobachten. In Zukunft wird sich dies noch weiter verschärfen: Je nachdem wie gut es Nutzern gelingt, selbst über die Nutzung ihrer persönlichen Daten zu bestimmen, werden sie wirtschaftlich bevor- oder benachteiligt. Daher gibt es sehr wohl ökonomische Gründe dafür Anonymisierungsdienste zu nutzen. Denn sie bilden die technische Basis, die es mir im Internet ermöglicht, selbst zu entscheiden, was ich über mich preisgeben möchte und was nicht.

Weiterführende Links:

   * AN.ON: http://anon.inf.tu-dresden.de/
   * Tor: http://tor.eff.org/
   * AN.ON beim ULD: http://www.datenschutzzentrum.de/anon/
   * ULD-i: http://www.uld-i.de/projekte/anon/#
   * BKA-Fall: http://www.datenschutzzentrum.de/material/themen/presse/anonip4.htm


Ein paar Worte zum Ausklang


Völlig falsche Vorsorge

Sie werden gemerkt haben, dass wir dieses Thema recht ernst angegangen sind, weil wir uns wirklich Sorgen machen, ob das Abschneiden aller Freiheiten noch in das Raster der Demokratie passt.
Die Verdammung aller Bürger und die pauschale Verdächtigung ist ein völlig neues Verhalten des Staates. "Erst einmal werden wir von allen einmal die Daten erheben, ein paar Kriminelle werden schon hängen bleibt. Doch was wird mit dem restlichen Datenmüll gemacht, in dem unsere Daten gespeichert sind. Haben da evtl. andere Zugriff dazu. Dieses Thema haben wir auch schon in einer anderen Sendung besprochen.

Woran liegt das nur, dass alle Politiker in Berlin einfach abnicken, was von einigen Ministerien gefordert wird. Liegt es vielleicht daran, dass das Wissen um die Dinge vielleicht zu kompliziert und sie die Problematik selbst nicht verstehen.

Es gibt auch kaum Öffentlichkeit für diese Materie. Ich kenne zumindest keine Sendung im Öffentlich Rechtlichen Umfeld, die einmal solche wichtigen Thbemen auf die Sendepalette gesetzt hätten. Ich mag mich auch täuschen.

Wir zahlen doch wohl genug an Diäten, damit die Politiker sich einmal schlau machen können. Wofür gibt es denn Universitäten und technische Bildungsanstalten? Oder wenn sie wenigstens zu den Stammhörern des CCZwei gehören würden.


zurück zum Archiv
Anhören:


Audiodatstream
Multibitratestream (32/56/128 kbit/s) Mediaplayer
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss