Unbeobachtetes Surfen

Gespräch mit Hannes Federrath, dem Entwickler des Java Anon Proxy

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Hannes Federrath, zur Zeit Gastprofessor für Informatik an der FU Berlin, ist an einem Projekt der Deutschen Forschungsgemeinschaft DFG zur Entwicklung, Implementierung und Evaluierung eines umfassenden und effizienten Konzeptes zur Realisierung von unbeobachtbarer Kommunikation gegen starke Angreifer im Internet beteiligt. Das Bundesministerium für Wirtschaft und Technologie (BmWi) sowie das Landeszentrum für Datenschutz Schleswig-Holstein fördern im Rahmen von die Entwicklung eines anwendbaren Systems zur anonymen und unbeobachtbaren Internet-Kommunikation.

Federrath hat mit dem Java Anon Proxy (JAP) ein Programm geschaffen, mit dem es möglich ist, Webseiten unbeobachtbar aufzurufen. Der Trick dabei ist, dass die Kommunikationsverbindung nicht direkt an den Webserver geschickt wird, sondern über eine sogenannte Mix Proxy Kaskade geht. Das Aufrufen von Webseiten eines Benutzers wird dabei unter den Internetverbindungen aller anderen Benutzer des Anonymisierungsdienstes versteckt, so dass nicht mehr identifizierbar ist, welche Verbindung einem bestimmten Benutzer zuordenbar ist. JAP kann von der Webseite kostenlos heruntergeladen und ausprobiert werden.

Sie haben eine virtuelle Tarnkappe für das Internet erfunden: mit dem Java Anon Proxy hinterlässt der Surfer keine Datenspur mehr. Wozu braucht man das, wenn man nichts zu verbergen hat?

Hannes Federrath: Wenn man merkt, wie viel von einem bekannt ist, ändert man diese Meinung sehr schnell. Die Möglichkeit, flächendeckend zu überwachen und Bewegungsprofile zu erstellen, ist durch das Internet viel größer geworden. Stellen Sie sich vor, Sie suchen zufällig nach medizinischen Informationen im Internet, weil Freunde von Ihnen an einer schweren Krankheit leiden. Gleichzeitig informieren Sie sich auf der Website einer Lebensversicherung nach günstigen Tarifen. Beides ergibt ein Profil, das ausgewertet und an Interessenten verkauft wird. Vielleicht wird Ihnen dann nur ein ungünstiger Tarif angeboten.

Der Bundesinnenminister will den Kampf gegen Kriminalität im Internet verstärken. Wie verträgt sich das mit Ihrer Idee?

Hannes Federrath: Wir werden vom Bundeswirtschaftsministerium gefördert. Gleichzeitig fordert die Telekommunikations-Überwachungsverordnung (TKÜV) mehr Kontrolle der Surfer. Das macht die Sache kurios. Wir brauchen aber eine breite Diskussion darüber, wie die Zukunft der Gesellschaft aussieht, wenn es um Datenschutz und Sicherheit geht. Ich möchte nicht der Gesetzgeber sein, wenn ich über etwas entscheiden muss, von dem ich keine Ahnung habe.

Unser Projekt wird sicher dazu beitragen, den Selbstschutz der Bürger zu verbessern. Gleichzeitig wollen wir natürlich zu der Diskussion, wie viel Privatheit die Bürger auch im Internet haben sollten, etwas beitragen. Wir wissen nicht, wie die Situation in fünf Jahren ist. Wer sich mit unserer Methode schützt, ist aber vor Überwachung sicher. Das nutzen natürlich auch Kriminelle.

Wenn die Surfer keine Daten mehr hinterlassen, ist das nicht ein Alptraum für die E-Commerce-Firmen, die davon leben, dass sie Kundenprofile erstellen und verkaufen?

Hannes Federrath: Die werden Probleme bekommen. Ich erwarte ohnehin in naher Zukunft eine Rebellion der Kunden. Marketing auf der Basis eines nicht vorhandenen Agreements, dass die Daten der Surfer verknüpft werden, ist unhaltbar. Da helfen auch keine Datenschutzklauseln auf der Website. Die Leute haben begriffen, dass man die PIN-Nummer der EC-Karte nicht zusammen mit der Karte aufbewahren sollte. Beim Surfen jedoch verhalten sie sich oft grob fahrlässig. Das Internet ist heute so sicher wie ein Auto vor 60 Jahren. Man sollte sich aber kein Risiko einhandeln, ohne sich dessen bewusst zu sein.

Müssen die Strafverfolger im Internet also kapitulieren?

Hannes Federrath: Nein. Es gibt keine vollkommene Sicherheit. Das Internet kann aber durch unseren Java Anon Proxy nicht für flächendeckende Kontrolle der Surfer missbraucht werden. Unser Konzept des anonymen Surfens garantiert gewissermaßen die informationelle Selbstbestimmung. Ich komme aus dem Osten, ich weiß, was es heißt, überwacht zu werden. Und wenn uns jemand auffordert, nach aktueller Gesetzeslage die Daten der Surfer herauszugeben: die haben wir gar nicht.