Nicht mehr ganz anonym: Anonymisier-Dienst JAP protokolliert Zugriffe

Nutzer des bei der TU Dresden beheimateten Anonymisier-Dienstes JAP (Java Anon Proxy) dürfen sich nicht mehr darauf verlassen, dass ihre Aktionen tatsächlich anonym bleiben. Auf Betreiben des Bundeskriminalamts (BKA) wurden die Mitarbeiter des Forschungsprojektes AN.ON verpflichtet, die Zugriffe auf eine bestimmte IP-Adresse für einen bestimmten Zeitraum zu speichern und über die gespeicherten Daten Auskunft zu erteilen. Das Bundeskriminalamt hatte im Rahmen eines Strafermittlungsverfahrens einen richterlichen Beschluss beim Amtsgericht Frankfurt gegen das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein erwirkt.

Das Bundeskriminalamt stützte sich dabei auf die Nachfolgeregelung für den § 12 FAG, nämlich § 100 g und § 100 h StPO. Nach der Rechtsauffassung der Datenschützer, die sich auf die herrschende Kommentarliteratur sowie die Materialien des Gesetzgebers zu den jeweiligen Rechtsvorschriften stützt, bezieht sich diese Regelung aber nur auf diejenigen Daten, die seitens der Diensteanbieter auf Grund bestehender Regelungen zulässigerweise erhoben und gespeichert werden. Der Anonymisierungsdienst AN.ON erhebt und speichert allerdings keine derartigen Daten, da dieses nach den Vorschriften des Teledienstedatenschutzgesetzes unzulässig wäre.

Für den schleswig-holsteinischen Landesdatenschützer Helmut Bäumler hat "dieser Beschluss keine Rechtsgrundlage und ist offenkundig rechtswidrig." Das Landeszentrum hat deshalb bereits vor fünf Wochen gegen den Beschluss das förmliche Rechtsmittel der Beschwerde eingelegt. Die Beschwerde hat aber keine aufschiebende Wirkung, sodass AN.ON gesetzlich verpflichtet ist, den Beschluss umzusetzen, sprich die Nutzungsdaten zu speichern. Bis jetzt wurde über die Beschwerde nicht entschieden. Ein Sprecher des Amtsgerichts Frankfurt am Main gab gegenüber heise online keine Stellungnahme ab: "Wir geben keine weiteren Auskünfte, da jede weitere Einzelheit die Ermittlungen gefährden könnte." Die Anordnung einer Aufzeichnung von Daten ist nach den im Beschluss genannten Paragrafen der Strafprozessordnung lediglich in eng begrenzten Fällen zulässig, in denen der Verdacht einer Straftat vorliegt, die in dem Katalog des § 100 a Satz 1 Strafprozessordnung explizit aufgeführt ist. Gegenüber heise online teilte das Amtsgericht Frankfurt mit, es handele sich bei den Ermittlungen, in denen der Beschluss gegen AN.ON beziehungsweise die schleswig-holsteinischen Datenschützer erging, um einen Fall aus dem Bereich der Kinderpornographie.

Die Entwickler im AN.ON-Projekt mussten nun eine Protkollierungsfunktion programmieren und in einer neuen Version der Mix-Software implementieren. Sie dokumentierten dies, da das Projekt Open Source ist, im Source-Code als "Crime Detection". Damit können die Abrufe bestimmter IP-Adressen von Websites protokolliert werden. Die IP-Adresse des Anfragers, der Request und Datum und Uhrzeit sind somit bekannt.

Bäumler betont gegenüber heise online, dass die Protokollierung sich nur auf den im Beschluss des Amtsgerichts Frankfurt behandelten Fall bezieht: "Wir protokollieren nur die Nutzer der im Beschluss genannten Webseite. Alle anderen Webseiten und alle anderen Nutzer des AN.ON-Dienstes bleiben davon aber selbstverständlich unberührt." Außerdem enthält auch die JAP-Software, die alle Nutzer des AN.ON-Dienstes installieren müssen, keine Protokollierungsfunktion. Die protokollierten Daten werden so lange nicht an das Bundeskriminalamt übermittelt, bis dem Landesdatenschutzzentrums der neue Beschluss des Amtsgerichts Frankfurt vorliegt, verspricht Bäumler.

Auch andere Zugriffe auf IP-Adressen werden nur aufgrund richterlicher Beschlüsse mitprotokolliert. "Wir garantieren, dass die Protokollierungsfunktion nicht missbraucht wird", versicherte auch die AN.ON-Projektleiterin Marit Hansen beim Unabhängigen Landeszentrum für den Datenschutz. Und Bäumler führt weiter aus: "Der Schutz der Anonymität der Nutzer ist und bleibt, von dem vorstehend beschriebenen Ausnahmefall abgesehen, die zentrale Garantie von AN.ON."

Das Vertrauen in AN.ON dürfte ob der BKA-Aktion nun aber erheblich angekratzt sein -- die Protokollierungsfunktion führt die Anwendung schlicht ad absurdum. Die Betreiber müssen sich dabei auch an die eigene Nase fassen: Mit mehr Informationen für die Nutzer zu einem früheren Zeitpunkt wäre der Vertrauensverlust sicherlich geringer gewesen. (Christiane Schulzki-Haddouti ) / (uma)