24C3: Hackerfreiräume und Anonymisierungsdienste

Der Chaos Computer Club (CCC) hat keine Anzeichen für gezielte staatliche Repressionsmaßnahmen gegen die Betreiber von Servern für das Anonymisierungsnetzwerk Tor (The Onion Router) hierzulande. "Wir haben grundsätzlich positive Erfahrungen mit den Strafverfolgern gemacht", erklärte Julius Mittenzwei am gestrigen Donnerstag auf dem 24. Chaos Communication Congress (24C3) in Berlin. Der Rechtsanwalt betreut die Missbrauchsabteilung für die Anonymisierungsdienste, welche die Hackervereinigung in Form eines Tor-Servers und der Unterstützung des Projekts Java Anonymising Proxy (JAP) derzeit betreibt. Mit den Ermittlern könne man immer reden. Selbst die Beschlagnahme von Tor-Servern im September 2006 durch die Staatsanwaltschaft Konstanz sei "Beifang" größerer Ermittlungen wegen Kinderpornografie und damit aus Perspektive der damaligen Fahndungsarbeit "wohl rechtmäßig" gewesen.

Im vergangenen Jahr hatte Roger Dingledine, der Programmierer der freien Software für das Tor-Netzwerk, die deutschen Behörden noch als Vorhut im Kampf gegen datenschutzfördernde Techniken im Internet ausgemacht. Inzwischen scheinen Hacker und Strafverfolger dazugelernt zu haben. "Erdgeist" vom CCC führte "Strafverfolger mit Morgenbesuchen" zwar nach wie vor in seiner Liste der "natürlichen Feinde von Anonymisierungsdiensten" neben gestressten Providern oder "komplexen Setups" bei der Konfiguration des Tor-Clients.

Die meisten Ermittler würden derzeit vor allem aber eine schriftliche Bestätigung erhalten wollen, dass sie auch bei einer genauen Durchsuchung von Tor-Servern "nichts finden würden", erläuterte Mittenzwei. Es gehe ihnen darum, eine Akte damit möglichst rasch schließen zu können. Er müsse den Fahndern aber zuvor immer wieder genau erklären, warum ihnen in Fällen unter Einbezug von Anonymisierungsnetzen aufgrund ausbleibender Datenspeicherung "nicht viel weiter geholfen werden könne". Hilfreich seien auch Hinweise auf die Haftungsprivilegien für Provider im Telemediengesetz oder bei hartnäckigen Fällen auf die ursprüngliche Finanzierung von Tor durch die US Navy.

In den rund zwei Jahren, in denen der CCC bereits Anonymisierungsdienste anbietet, sind den Datenreisenden nach Angaben Mittenzweis 15 Anfragen von Staatsanwaltschaften, zwei Anordnungen zur Telekommunikationsüberwachung, zirka 25 Anfragen der Polizei sowie zwei Vorladungen ins Haus geflattert. Auch der Konstanzer Beschlagnahmungsaktion, die inzwischen laut dem Anwalt in Einstellungen der Verfahren ohne Tatverdacht endete, entging der Tor-Server des Clubs nicht. Bezeichnend ist, dass sich ausländische Ermittler überhaupt nicht wegen der Anonymisierungsangebote an den CCC wandten.

Keinesfalls beantwortet werden konnten laut dem Juristen Anfragen zur Herausgabe von Verbindungsdaten. Bei JAP hätten generell in die Zukunft gerichtete Abhörmaßnahmen aufgrund der dort vorgesehenen Überwachungsschnittstelle eingerichtet werden können. Bei einer Ermittlung aufgrund eines Wurms, der volksverhetzende E-Mails verschickt habe, sei diese aber wegen der Angabe einer falschen URL in der Anordnung ins Leere gelaufen. In einem Erpressungsfall habe eine IP-Adresse in den Log-Dateien ferner lediglich auf eine Karibikinsel verwiesen und die Spur sei so im Sand verlaufen. "Wer wirklich was zu verbergen hat, baut zwei, drei weitere Sicherheitsnetze ein", ist sich Mittenzwei daher sicher. "Die bösen Jungs wird man so eh nicht fangen." Diese würden im Zweifelsfall dann auch über gekaperte Internetrechner gehen.

Angesichts der drohenden Verpflichtungen zur Vorratsspeicherung von Verbindungs- und Standortdaten riet Mittenzwei zum Abwarten und Teetrinken. Ein Tor-Server-Betreiber der German Privacy Foundation (GPF) hatte jüngst davor gewarnt, dass privat unterhaltene Rechner für das Anonymisierungsnetzwerk aufgrund der strengen strafprozessoralen Anforderungen aus dem heftig umstrittenen Gesetz zur Neuregelung der Telekommunikationsüberwachung kaum noch aufrecht erhalten werden könnten. Dabei sind sich Experten einig, dass über DSL betriebene, auch nur zeitweilig für Tor geöffnete Ausgangsknoten (Exit Nodes) wichtig sind für das gesamte Anonymisierungsnetz. Hintergrund ist, dass sie keine statische IP-Adresse haben und somit weniger leicht auf eine Filterliste von Zensoren wandern können.

Trotzdem gab Mittenzwei das Motto "keine Panik" aus. Zum einen würden alle Bestimmungen aus der Gesetzesnovelle erst 2009 mit Bußgeldern durchgesetzt. "Wir können sie bis dahin komplett ignorieren." Bis zum Stichtag könne dann die ein oder andere Verfassungsbeschwerde gegen die Vorratsdatenspeicherung greifen. Zum anderen stünde die technische Richtlinie zur Umsetzung der Auflagen zur Massendatenlagerung noch aus. Es sei damit unklar, ob Anonymisierungsserver tatsächlich betroffen seien. Davon ist in der Begründung des Gesetzes bislang ausdrücklich die Rede.

Der CCC-Anwalt bezweifelt dagegen, dass private DSL-Nutzer, die ihre Kapazitäten hin und wieder für Tor freischalten, überhaupt zu den gesetzlich erfassten "Betreibern von Telekommunikationsdiensten" gehören. Generell sei umstritten, ob ein Anonymisierungsserver nicht eher zu den Telemediendiensten zu zählen sei und damit in einen anderen gesetzlichen Anwendungsbereich falle. Selbst mit den bei der Vorratsdatenspeicherung aufzubewahrenden Informationen könnten die Strafverfolger ferner letztlich nicht viel anfangen. (Stefan Krempl) /

Zum diesjährigen Chaos Communication Congress siehe auch:

• Haushaltshacker testen das Pfandsystem
• Kampf gegen Schäubles Computerwanze
• Hacker gegen 24-Stunden-Rundum-Überwachung
• Das Hackerchaos dräut erneut in Berlin

(pmz)