TU-Software schützt vor Datenschnüfflern
Seit zwei Jahren arbeiten Wissenschaftler der Technischen Universität Dresden mit Hochdruck an einem Anonymisierungs-Programm, mit dem auch der private Anwender seine Internet-Aktivitäten vor ungewünschten Datenschnüfflern schützen kann.
Anonymität im Internet ist ein Trugbild. Wer Webseiten aufruft, elektronische Post versendet oder im Online-Geschäft einkauft, steht unter ständiger Beobachtung, ist sich das Forscherteam um Informatik-Professor Andreas Pfitzmann an der Technischen Universität Dresden gewiss. Seit zwei Jahren arbeiten der Professor und ein Team von vier wissenschaftlichen Mitarbeitern mit Hochdruck an einem Anonymisierungs-Programm, mit dem auch der private Anwender seine Internet-Aktivitäten vor ungewünschten Datenschnüfflern schützen kann.
"Wer einen Laden betritt, um sich nur zu informieren, stellt sich dem Verkaufspersonal auch nicht mit vollem Namen und Adresse vor, sondern bleibt zunächst anonym", erklärt Pfitzmann. In der elektronischen Welt dagegen wimmelt es von unautorisierten Angreifern auf persönliche Daten. Selbst im Europäischen Parlament wurden jüngst Stimmen laut, die vor einer flächendeckenden Durchleuchtung elektronischer Post auch in Deutschland durch amerikanische Geheimdienste warnten: "Die Frage ist nicht mehr, ob eine Nachricht im Netz abgehört wird, sondern wie oft", erklärt der TU-Professor.
"JAP" heißt die Antwort des Forscherteams auf die "Herausforderung Geheimdienst". Grundlage ist eine knapp 20 Jahre alte Idee: Die Datenpakete, ob eine E-Mail oder der Klick auf eine Webseite, werden zunächst über eine Kette von Zentralrechnern geschickt. In jeder Zwischenstation werden die Daten gesammelt, mit einem geheimen Schlüssel umcodiert und in veränderter Reihenfolge weitergeschickt, erklärt der wissenschaftliche Mitarbeiter Stefan Köpsell, der einen Großteil der Programmierung übernommen hat.
Nachdem ein Datenpaket eine Kette von Rechnern in "absolut vertrauenswürdigen", voneinander unabhängigen Einrichtungen wie Banken und Datenschutzbehörden durchlaufen hat, sei auch der gewiefteste Angreifer nicht mehr in der Lage, die Information zum ursprünglichen Aufgeber zurückzuverfolgen, meint Köpsell.
Eine kostenlose Probeversion von "JAP" haben bereits hunderte von Nutzern unter http://anon.inf.tu-dresden.de heruntergeladen. Die voll funktionsfähige Endfassung wollen die Dresdner in zwei bis drei Jahren anbieten. Zu den bisherigen Geldgebern Deutsche Forschungsgemeinschaft (DFG) und Land Sachsen will im nächsten Jahr auch das Bundeswirtschaftsministerium hinzustoßen. "Ohne eine gewisse Menge an Anonymität wird es im E-Commerce nicht den gewünschten Erfolg geben", nennt Pfitzmann als Grund.
Derzeit schon angebotene so genannte Stellvertreterprogramme ("anon proxies"), die anstelle des Internetnutzers Web-Seiten aufrufen und so seine Identität schützen, sieht Pfitzmann im Vergleich zu dem TU-Produkt im Nachteil. "Der Nutzer muss immer dem Proxy-Betreiber vertrauen." Besonders dreiste Angreifer könnten sogar selbst einen Anonymisierungsdienst ins Netz stellen und damit die Daten abfangen, meint der Informatiker.
Ein Quäntchen Unsicherheit muss allerdings auch der Anwender des Programms der TU Dresden in Kauf nehmen, räumt Pfitzmann ein. Wenn die Codierungsschlüssel aller Zentralrechner in die Hände eines Datenschnüfflers fielen, wäre auch der Sicherheitswall von "JAP" durchbrochen. (Thomas Wagner, dpa) / ()
