Einstellung des Anonymisierungsdienstes AN.ON droht

Mitarbeiter der TU Dresden erwägen, ihr Angebot zum anonymen Surfen mit "Fangschaltungen" zu versehen oder komplett zu kappen.

In Pocket speichern vorlesen Druckansicht 150 Kommentare lesen
Lesezeit: 3 Min.

Hannes Federrath, Ingenieur im Bereich Informations- und Kodierungstheorie bei Professor Andreas Pfitzmann an der TU Dresden, macht sich Sorgen um die Missbrauchsmöglichkeiten der von ihm maßgeblich mitentwickelten Anonymisierungssoftware "Java Anon Proxy" (JAP). "Man kann einen solchen Anonymisierungsdienst nicht mehr guten Gewissens betreiben", sagte er am Wochenende auf dem Konferenz "Wizards of OS" (WOS) der Open-Source-Gemeinde in Berlin. Er habe erfahren, "welche Verbrechen darüber laufen."

Seit JAP Anfang des Jahres im Rahmen des Projekts AN.ON zum öffentlichen Probebetrieb freigegeben wurde, flatterten der TU Dresden fünf richterliche Überwachungsanordnungen ins Haus. Über den Tatverdacht wurde die Universität dabei nicht immer informiert oder mit einem Schweigegebot belegt. Sprechen kann Federrath nur über einen Fall, in dem ein Nutzer die falsch verstandene Online-Anonymität zur Aufgabe einer getürkten Immobilienanzeige bei einem Webdienst verwendete und mehrere Interessenten in die Irre führte.

Den Ermittlern kann Federrath bislang allerdings kaum helfen. Der Clou des AN.ON-Dienstes ist es, dass die Daten des Nutzers mehrstufig verschlüsselt über eine Reihe so genannter Mix-Stationen geleitet werden. Damit ist es dank JAP bei genügend großen Nutzerzahlen nahezu unmöglich, aus dem Datenstrom Rückschlüsse auf einen Ausgangspunkt und die Identität der Anwender zu ziehen. Eine Idee dabei war, Surfern das Online-Shopping anonym zu ermöglichen. Bisher können Anbieter die Datenspuren der Einkäufer leicht verfolgen und spätestens an der virtuellen Kasse die gesammelten Informationen zu personenbezogenen Profilen verdichten. Um den E-Commerce mit alternativen Modellen zu fördern, hat auch das Bundeswirtschaftsministerium der TU Dresden eine Million Mark über drei Jahre hinweg zur Verfügung gestellt.

Trotz der staatlichen Unterstützung sind Federrath angesichts der Probleme mit der Strafverfolgung nicht erst nach den Terrorattacken in den USA am 11. September Zweifel an dem Anonymisierungsdienst gekommen. Auch die umstrittene Cybercrime-Konvention des Europarats fordere, dass Daten zur Unterstützung der Ermittler erhoben werden sollen. Seine Äußerungen auf der WOS, die vom Publikum als Anfang vom Ende von AN.ON aufgefasst wurden, relativierte der Informatiker allerdings im Gespräch mit heise online. Konkrete Pläne zur Einstellung des Services gibt es demnach nicht.

Allerdings plant das Team der Dresdener Uni, innerhalb der nächsten sechs Monate "Fangschaltungsfunktionen" einzubauen. Damit soll es möglich werden, zumindest Wiederholungstäter zu enttarnen und den Ermittlern entgegenzukommen. Technisch schwebt Federrath dazu eine Lösung vor, mit deren Hilfe etwa die Korrelation ein- und ausgehender Nachrichten möglich werden soll. Auf diesem Wege könne man erkennen, welche Botschaften zusammengehören. Prinzipiell sei auch die Rückverfolgung des Senders einer Nachricht zeitlich versetzt mit dem entsprechenden Aufwand möglich.

Eine präventive Speicherung von Daten komme allerdings nicht in Frage, erklärt der Forscher. "Lieber schalten wir den Dienst für die Öffentlichkeit ab." Aber auch wenn AN.ON wie geplant weiter läuft, soll das anonyme Surfen laut Federrath zumindest gebührenpflichtig werden. "Wir arbeiten auch an einem Bezahlmodell." Die "erheblichen Kosten" für das anonymisierte Datenvolumen könnten die bisherigen Partner, die Mix-Server betreiben, nicht mehr allein abdecken. (Stefan Krempl) / (jk)