23C3: Verkehrsdatenanalyse als Großangriff auf die Privatsphäre

Der Datenschutzforscher George Danezis hat auf dem 23. Chaos Communication Congress (23C3) in Berlin am Freitag zahlreiche Angriffsformen auf die Privatsphäre mit Hilfe ausgefeilter Methoden zum Stöbern in Verbindungs- und Standortdaten vorgestellt. Auch der Einsatz von Verschlüsselungsverfahren oder die Verwendung von Anonymisierungsdiensten wie AN.ON oder Tor schützt demnach nur teilweise gegen die Verfolgung digitaler Datenspuren mit Hilfe der sogenannten Verkehrsdatenanalyse. Aus den scheinbar wenig aussagekräftigen Angaben über die Partner, die Zeit und Dauer, den Ort sowie das verwendete Medium einer Kommunikation lassen sich laut Danezis mit wissenschaftlichen Methoden zur Datenverdichtung hochsensible Informationen über Freundeskreise, soziale Netzwerke sowie über persönliche Interessen, sexuelle Präferenzen oder Glaubensvorstellungen herauslesen.

Die Verkehrsdatenanalyse sei zunächst in der Welt des Militärs und der Geheimdienste gleichzeitig mit den sogenannten Krypto-Kriegen um die freie Anwendung von Verschlüsselungstechniken aufgekommen, führte der an der Katholischen Universität Leuven tätige Wissenschaftler in seinem Vortrag (PDF-Datei) aus. Dabei sei es zum einen darum gegangen, Angriffsziele gerade auf hoher See anhand ihrer Kommunikationsspuren ausfindig zu machen. Zum anderen sei die Auswertung der Verkehrsdaten auch für den Informationskrieg wichtig geworden, da sich daraus Hinweise auf die Absichten und mentalen Befindlichkeiten des Gegners ziehen ließen. Die Datenanalyse sei für die Militärs und ihre Aufklärer so wichtiger geworden als die Entschlüsselung der Inhalte geschützter Nachrichten, zumal diese recht aufwendig und teuer sei.

Insbesondere das Internet entpuppt sich für die heutigen Interessenten an der Verkehrsdatenaufbereitung, zu denen auch längst die Polizei gehört, als Eldorado. Dort werden Routing-Informationen standardmäßig nicht verschlüsselt, sodass sie letztlich für jeden Anwärter einfach zugänglich und mit Hilfe vorgefertigter Skripte auswertbar sind. Zum Abhörschutz sind Verschlüsselungstechniken wie SSH (Secure Shell) oder SSL (Secure Socket Layer) im Einsatz. Die Verkehrsdatenanalyse kann Danezis zufolge aber auch hier aufschlussreiche Informationen liefern. Bei SSH seien Angriffe auf die eingesetzten Passwörter möglich, indem man die Intervalle zwischen der Eingabe der einzelnen Tastendrücke am Keyboard messe, was angesichts minimal unterschiedlicher Übertragungsgeschwindigkeiten etwas über die Lage der benutzten Tasten verrate. So werde das Erraten verwendeter Passwörter einfacher, zumal man auch Profile über einzelne Nutzersitzungen erstellen und diese miteinander vergleichen könne.

Auch bei der Verwendung von SSL sei herauszufinden, welche Teile einer Website beziehungsweise welches Online-Angebot man besucht habe, erläuterte Danezis. So würden Anfragen an eine HTML-Seite, an Bilder oder Designvorgaben über das Webprotokoll HTTP unterschiedlich lange Zeiten in Anspruch nehmen. Ein Angreifer könne daher Profile verschiedener SSL nutzender Seiten anhand der HTTP-Abrufdauer erstellen und diese mit den speziell abgefangenen Zeiten des Überwachten abgleichen. Da Nutzer auch gerne Links auf den ausgemachten Seiten folgen, könne man so auch leichter gleich eine ganze Reihe besuchter Webangebote ausfindig machen.

Darüber hinaus ist es laut Danezis sogar etwa für Wettbewerber möglich zu prüfen, ob ein Surfer auch bei der Seite der Konkurrenz vorbeigeschaut habe. Dazu müsse man nur auf der eigenen Webpräsenz den Code von einer Reihe von Bildern oder anderen Elementen der Site des Wettbewerbers einbetten. Da moderne Webbrowser über Caches verfügen, die solche Seitenteile lokal zwischenspeichern, könne man an der unterschiedlichen Ladegeschwindigkeit feststellen, ob dies bei dem Ausgekundschafteten der Fall sei. Proxies von Anonymisierungsservern würden dies nicht verhindern. Bei der Verkehrsdatenanalyse hälfen ferner Erkenntnisse aus der Forschung rund um Intrusion Detection Systeme (IDS).

Standortdaten aus dem Mobilfunk bezeichnete der Wissenschaftler als besonders ergiebig für das Herausfinden zwischenmenschlicher Beziehungen. Wenn zwei Handys einer überschaubaren Gruppe etwa am frühen Samstagabend noch in die gleiche Funkzelle eingebucht seien, spräche viel dafür, dass es sich bei den Nutzern um Freunde handle. Verändere sich an der geteilten Funkzelle bis Sonntagfrüh um fünf nichts, könne man davon ausgehen, dass beide auch das Bett teilen. Insgesamt ließen sich so sehr spezifische soziologische Netzwerktopologien aufspüren, die einfach zu durchwandern und auf weitere Kontakte hin zu durchsuchen seien. Als besonders bedenklich bezeichnete es Danezis unter diesem Gesichtspunkt, dass die EU mit ihrer Gesetzgebung zur Verpflichtung der Provider zur verdachtsunabhängigen Vorratsdatenspeicherung nun die Verkehrsdatenanalyse "öle". Es müsse für die allgemeine Öffentlichkeit noch klarer werden, für wie umfassende Angriffe auf die Privatsphäre diese Daten genutzt werden können. Zugleich sei die Forschung zu technischen Schutzmaßnahmen deutlich zu verbessern. (Stefan Krempl) / (hos)