US-Navy erhält Patent für anonymes Surfen

Ende Juli wurde der US-Navy vom US-Patentamt das Patent für "Onion Routing" bewilligt. Onion Routing (siehe dazu auch "Tarnkappen fürs Internet" in Ausgabe 16/2000 von c't) wäre nach Ansicht vieler Sicherheitsexperten derzeit die beste Methode für anonyme Datenreisen. Es gewährleistet nicht nur anonymes Surfen, sondern auch anonymen Datentransfer (ftp) oder Remote Login. Entwickelt wurde es in einem Forschungsprojekt des US-Verteidigungsministeriums.

Das AN.ON-Projekt, das gemeinsam vom Virtuellen Datenschutzbüro und der Universität Dresden betrieben wird, ist durch die Patenterteilung jedoch auch dann nicht gefährdet, wenn man nur die technische Ebene berücksichtigt. Marit Köhntopp vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein sagte, dass AN.ON zwar ähnlich arbeitet, aber auf dem Mix-Konzept des Mathematikers David Chaum aus dem Jahr 1981 aufsetzt. Auch Lance Cottrell, der nun den Anonymizer betreibt, setzte in den frühen 90er-Jahren mit seinem Mixmaster-System auf den Ideen von Chaum auf. Hannes Federrath, Projektleiter von AN.ON, wundert sich, "dass das Patent überhaupt erteilt wurde". Es sei lediglich das Konzept von Chaum abgespeckt worden, um Realzeit-Verhalten im Netz zu ermöglichen. Seit Chaum habe es keine wesentlichen Neuerungen mehr gegeben. Dies gelte auch für das AN.ON-Projekt, das eng an Chaum angelehnt ist. Federrath: "Da sieht man mal wieder, dass Patente auf Software recht eigenartig sind. Diejenigen, die das Patent erteilt haben, haben offensichtlich keine Ahnung."

Allerdings könnte im Streitfall das Projekt Zero Knowledge mit "Freedom" größere Probleme bekommen, da es direkt auf Onion Routing beruht. Doch dazu soll es vorerst nicht kommen, nimmt man die Argumentation von Onion-Routing-Entwickler Paul Syverson ernst: "Es ist ein notwendiger Schritt für diejenigen, die für die Regierung arbeiten, die Technologie in die Öffentlichkeit zu bringen", meinte er gegenüber Wired. Sowohl Köhntopp als auch Federrath wunderten sich jedoch, dass Syverson den Patentantrag bei Treffen mit ihm nie erwähnt hatte. Alle drei arbeiten gemeinsam in der NymIP-Forschungsgruppe, die auf Internet-Protokollebene Anonymität und Pseudonymität im Netz anstrebt.

Zurzeit gibt es allerdings keinen funktionierenden Onion-Router im Netz. Es ist nur ein Konzept, dessen Prototyp funktionierte. Seit dem 28. Januar 2000 ist der Prototyp offline und wartet auf weitere Einsätze. Ins Ausland soll er jedoch nicht exportiert werden – auf Grund seines militärischen Hintergrunds. Onion Routing verwendet mehrere Rechner für die Anonymisierung. Auch die Kommunikation wird verschlüsselt. Deshalb ist auch eine Verkehrsanalyse nur eingeschränkt möglich. Allerdings ist der Absender dem Empfänger bekannt. Damit schützt Onion Routing den Nutzer gegen Angriffe besser als Crowds, ein Universitätsprojekt von Mike Reiter und Avi Rubin, und noch um einiges besser als der Anonymizer.

Beim Onion-Routing baut der Browser eine Verbindung zu einem ersten Onion-Routing-Proxy-Rechner auf. Dieser wiederum initiiert dann eine anonyme Route beziehungsweise Strecke durch verschiedene Onion-Router bis zum Zielserver. Dabei kennt ein Onion-Router nur die Strecke bis zum nächsten Rechner. Bevor die Daten auf die Reise gehen, werden sie mehrfach verschlüsselt. Diese Verschlüsselung legt sich in Schichten um die Daten, wobei jede Schicht die Adresse des nächsten Onion-Routers trägt. Diese Schichten sind der Namensgeber für das Projekt, dessen Verschlüsselungskonzept einer Zwiebel ähnelt. Schutz vor Beobachtung bietet der so genannte Dummy Traffic oder Leerverkehr, der zwischen den Onion-Routern erzeugt wird. Wird der Dienst nur wenig benutzt, bietet das jedoch kaum Schutz. Denn dann können die Enden eines Kommunikationskanals allein über die ausgetauschte Datenmenge verkettet werden.

Mehr zu Software-Patenten bringt c't in Ausgabe 17/2001 (seit dem 13. August im Handel): 'Der Kulturbruch könnte krasser nicht sein', ein Interview mit dem Patentprüfer Dr. Swen Kiesewetter-Köbinger zu den umstrittenen Software-Patenten, sowie den ausführlichen Report "Wettbewerb im Gerichtssaal" von Richard Sietmann. (Christiane Schulzki-Haddouti) / (jk)