Streit um die Zukunft des Anonymisierungsdienstes AN.ON
Da die staatliche Förderung des Projekts zur Sicherung der Privatsphäre im Netz ausläuft, suchen die Betreiber neue Einnahmequellen. Doch Strafverfolger beklagen das Aus für Ermittlungen im Internet.
Die Entwickler des Anonymisierungsdienstes AN.ON haben ein positives Fazit des bislang staatlich geförderten Projekts gezogen. "Wir sind sehr bekannt geworden über die Jahre und als Open-Source-Projekt wiederholt gefeatured worden", erklärte Marit Hansen vom Unabhängigen Landeszentrum für den Datenschutz Schleswig-Holstein (ULD) bei einer Tagung am heutigen Freitag im Bundeswirtschaftsministerium in Berlin, auf dem vor allem die wirtschaftlichen Zukunftsaussichten des Angebots diskutiert werden. "25 Entwickler haben 140.000 Zeilen Code produziert", ergänzte Hannes Federrath von der Uni Regensburg, einem weiteren Projektpartner. Monatlich würden 20 Terabyte Traffic anonymisiert, acht bis zehn Universitäten oder andere um den Datenschutz bemühte Organisationen Mix-Server für AN.ON betreiben. Die meisten davon sitzen laut Federrath in Deutschland, einer in Nordafrika. Pro Stunde würden gleichzeitig etwa 4000 Nutzer online sein, insgesamt "weit mehr als 10.000 damit arbeiten". 60 Prozent davon kommen nach den Messungen der Betreiber aus Europa, 29 aus Asien und 11 aus Amerika.
Als Proxy lassen sich Anonymisierer zwischen Benutzer und Zielrechner schalten. Da nun nicht mehr der Anwender selbst mit der Gegenstelle in Kontakt tritt, ist von dort aus eine Rückverfolgung zum ursprünglichen Nutzer nicht mehr ohne weiteres möglich. Derzeit verfügbare Anonymisierer setzen zur Verschleierung der Anwenderidentität mehrere hintereinander geschaltete Proxys ein, sogenannte Mix-Kaskaden. Mehrfach verschlüsselt nehmen die Daten so ihren Weg über die einzelnen Mixe, die dabei Daten verschiedener Anwender mischen. Erst am Ende der Kaskade werden die Daten lesbar, sodass die Überwachung eines einzelnen Mix ohne besondere Vorkehrungen durch den Anonymisierungsdienst selbst keine Erkenntnisse liefern kann.
Mit dem Ende der Förderung zum Jahresende müssen sich die Projektpartner des Anonymisierungsdienstes AN.ON nach neuen Einnahmequellen umsehen. Geplant ist, die Nutzer etwa mit einem Pauschaltarif zur Kasse zu bitten. Die entsprechenden pseudonymisierten Abrechnungssysteme stehen bereit. "Die Geschäftsmodelle sind noch zu erproben", räumte Hansen sein. Bei einer Umfrage unter 1800 Nutzern im Jahr 2003 hätten immerhin 50 Prozent Bereitschaft gezeigt, bis zu fünf Euro pro Monat für AN.ON bezahlen. "Wir haben auch Spenden, die reichen aber nur für die Nettigkeit des Support-Teams", scherzte die Datenschützerin. Einen steigenden Bedarf erhofft sie sich von sensiblen Internet-Applikationen im E-Government und bei E-Health, auch mehr Firmen dürften Interesse am Schutz von Geschäftsgeheimnissen zeigen. "Auch Strafverfolgungsbehörden nutzen AN.ON gern", verwies Hansen auf Undercover-Anwender. Es handle sich nicht um einen "Spielplatz", sondern um einen "ernsthaften Dienst".
Die Beziehung von Sicherheitsbehörden zu dem Projekt ist nicht spannungsfrei. 2003 wurden Ermittler des Bundeskriminalamts (BKA) bei der Uni Regensburg rechtswidrig vorstellig, erst vor kurzem kam es zu einer erneuten Beschlagnahme eines Servers beim ULD. Gerhard Mees vom Kriminalistischen Institut des BKA warnte denn auch, dass die Anonymisierung "die Indizienkette" bei der Beweisfindung im Internet unterbreche. "Wir sind mit unserem Latein dann am Ende", münzte der Beamte den Werbespruch von AN.ON "Rote Karte für Internetschnüffler" auf die eigenen Belange um. Den Strafverfolgern würde die Möglichkeit genommen, eine IP-Adresse einem Provider und letztlich über diesen einem Nutzer zuzuordnen und damit rückwirkend Delikte aufzuklären.
"Ohne Daten ist eine Aufklärung von Internet-Straftaten nicht mehr möglich", meinte Mees. Eine Überwachung zukünftiger Verbindungen sei zwar über die in AN.ON implementierte "Fangschaltung" möglich, mit der rückwärts in der Mix-Kette die Ermittlung der IP-Adresse des Absenders bei einem richterlichen Beschluss möglich ist. Diese beziehe sich aber nur auf schwere Straftaten gemäß dem entsprechenden Katalog in der Strafprozessordnung. Man müsse daher die Frage stellen, "ob wir Strafverfolgung wollen oder nicht", zeichnete Mees ein dramatisches Bild.
Lösungsmöglichkeiten für bestimmte Bereiche wie die Verhinderung einzelner Delikte existieren aber bereits. So hat das BKA bereits eine Untersuchung machen lassen, um einen Filterlösung zumindest für Kinderpornographie in AN.ON einzubauen. Die Wiesbadener Behörde betreibt eine Datenbank auf Basis des Suchsystems Perkeo, in dem kinderpornographische, mit eindeutigen Hashwerten gekennzeichnete Inhalte gespeichert werden. Diese kann laut der Studie in Mix-Server integriert werden. Der Vorteil davon wäre, "dass nur illegale Inhalte blockiert werden", die Anonymität aber aufrechterhalten bleibe. Mees gestand ferner ein, dass das Internet Strafverfolgung teilweise auch erleichtere. "Wenn wir diese Nutzerkennungen" wie IP- oder E-Mail-Adressen "schon haben, ist das ein sehr polizeifreundliches Verhalten". Es gehe aber "um die, die bewusst versuchen, ihre Identität zu verschleiern". Dass diesen jenseits von AN.ON zahlreiche weitere technische Mittel zur Anonymisierung zur Verfügung stehen, erwähnte Mees nicht.
Allgemein hätten die Menschen zahlreiche "anonyme Grundbedürfnisse", rührte Hansen demgegenüber die Werbetrommel für den Dienst. Sie nannte die Durchführung von Wahlen, Reviewprozesse in der Wissenschaft, den Gebrauch des Geldes im Marktgeschehen, die Hilfe in Notlagen wie etwa den Bezug von Informationen über Drogen. Auch beim Whistleblowing, also dem gezielten Verrat interner Geheimnisse etwa in Behörden zur Anprangerung von Missständen, helfe die Anonymität. Im Teledienstedatenschutzgesetz (TDDSG), das künftig in das umstrittene Telemediengesetz (TMG) integriert werden soll, sei zudem vorgeschrieben, den Nutzern möglichst anonyme Dienste anzubieten. Zur Begründung heißt es darin, dass so ein "angemessener Ausgleich zwischen informationeller Selbstbestimmung und Strafverfolgung" angestrebt werden solle. Die geplanten Auflagen für die Vorratsdatenspeicherung, die laut Bundesjustizministerium auch Anonymisierungsdienste betreffen sollen, streifte Hansen nur kurz. Es sei noch unklar, was diese für Mix-Betreiber tatsächlich bedeuten würden.
Hansen räumte ein, dass Missbräuche bei AN.ON "technisch nicht vollkommen auszuschließen sind". Filesharing sei aber etwa von Anfang an nicht vorgesehen. Durchschnittlich würden von privaten Surfern und Strafverfolgern im Jahr rund 60 Anfragen etwa wegen Beleidigung, Betrug oder Spam kommen, denen nicht abgeholfen werden könne. Wikipedia habe für die AN.ON-IP-Adresse den Schreibzugang gesperrt. Generell würden die Nutzer aber laut der durchgeführten Umfrage vor allem Angebote in den Bereichen Entertainment und Erotik aufrufen.
Christian Thorun vom Bundesverband der Verbraucherzentralen forderte angesichts der wachsenden Aushöhlung des informationellen Selbstbestimmungsrechts durch wachsende Begehrlichkeiten beim Staat, fortschreitenden Möglichkeiten zum Datensammeln durch die digitale Technik und einer damit einhergehenden Datenjagd bei Unternehmen dringlich den Einbau weiterer Schutzmaßnahmen in AN.ON. Implementiert werden sollte etwa ein Cookie-Management sowie eine Funktion gegen das Auslesen von E-Mail-Headern. Der Dienst, der bei der Umsetzung des gesetzlich vorgeschriebenen Prinzips der Datensparsamkeit helfe, müsse auch noch einfacher in seiner Bedienung werden. Laut dem Journalisten Burkhard Schröder sind Anonymisierungsdienste ein Mittel gegen staatliche Zensurbestrebungen. Sie würden sicherstellen, dass sich Bürger "politisch adäquat artikulieren können".
Siehe dazu auch:
- Vorratsdatenspeicherung soll auch fĂĽr Anonymisierungsdienste gelten
- Zur Ăśberwachung von Internet-Nutzern und der Datensammelei im Web siehe auch den Schwerpunkt "Deine Spuren im Netz" in Ausgabe 24/06 von c't:
- Verfolgerwahn, Wie Online-Nutzer die Kontrolle über ihre Daten zurückgewinnen können, c't 24/06, S. 202
- Im Visier der Strafverfolger, Staatlicher Zugriff auf Anonymisierungsserver, c't 24/06, S. 208
- Globale Rasterfahndung, Privatfirma sammelt und verkauft Daten, c't 24/06, S. 202
- Big Brother 2.0, Der Bürger im Fadenkreuz der Terrorismusbekämpfung, c't 24/06, S. 202
- DatenschĂĽtzer kritisieren Beschlagnahme von Anonymisierungsservern
- Politik plädiert für Vorratsdatenspeicherung bei Anonymisierungsdiensten
(Stefan Krempl) / (jk)