PET: Rauschen, Datenschutz und Privatsphäre

Anonymität kostet Performance: Eine Güterabwägung ist das Prinzip von GAP, einem Protokoll für Anonymität im GNUnet, das Mitentwickler Christian Grothoff beim Workshop Privacy Enhancing Technology (PET) in Dresden vorstellte. Zum dritten Mal trafen sich rund 70 Experten für so genannte Privacy Enhancing Technologies aus aller Welt, nach Berkeley und San Francisco dieses Mal an der Elbe.

Nicht das weniger datenschutzfreundliche Klima in den USA habe die Forscher nach Dresden gebracht, eher schon die große Forschungsszene hierzulande, versicherte Mitorganisator Roger Dingledine vom Free Haven Project. Europa ist auch für Sponsor und Trusted-Computing-Verfechter Microsoft "ein besonders interessanter Markt wegen seiner Datenschutzgesetzgebung", sagte Microsoft-Beauftragter Caspar Bowden. Microsoft vergab in Dresden erstmals einen PET-Preis, Gewinner waren Andrei Serjantov, University of Cambridge, und sein Kollege Georg Danezis; sie befassten sich mit den Schwierigkeiten, Anonymität in Mix-Systemen zu berechnen und haben ein Modell zur Berechnung der Wahrscheinlichkeiten von Anonymität entwickelt. Neue Mixer-Strategien, mit denen Datenverkehr durch spezielle Reroutingtechniken schwerer beobachtbar wird, widmeten die PET-Forscher einen ganzen Tag.

Auch andere Arten, mit denen durch "Noise" klare Datenspuren verwischt werden sollen, wurden diskutiert. Ein Kopfverband kann hilfreich sein, wenn es darum geht, Face-Recognition-Systeme auszutricksen, Sonnenbrillen verringern die Trefferquoten sogar bis auf 15 Prozent. Auf das Noise-Prinzip setzt auch GAP. Je höher der Anspruch an die Anonymität, desto mehr Traffic soll ein Peer aus zufällig gerouteten Datenströmen übernehmen, um die eigenen Files darunter zu verbergen. Als Modell für die Vorzüge des anonymen Filesharing verwies Grothoff humoristisch auf die Welt der organisierten Kriminalität: Wer Geld waschen wolle, gehe am besten nicht zur Bank, sondern gründe eine. Genauso sei das in P2P-Netzen: "Werden Sie selbst eine Bank!" "Spätestens dann, wenn Gnutella so wie Napster von der Industrie mit Klagen überzogen wird, kann so etwas wie GAP eine wichtige Rolle bekommen", sagte Dingledine.

Regierungen und private Unternehmen würden allerdings Mixer oder Dinge wie GAP niemals einsetzen, sagte Mike Gurski, Senior Policy and Technology Advisor for the Information Privacy Commission of Ontario. Für Enduser draußen in der realen Welt, so fürchtet Gurski, werde es ohne tief in den Systemen eingebettete Datenschutz-Funktionen nicht gehen. Leider nehme jedoch die Politik deutlich zu wenig Einfluss auf bürgerfreundliches Technologie-Design. Manche Chance werde schließlich von den Datenschützern vertan, weil man statt klarer Forderungen nach bestimmten technischen Features sich zu sehr auf die Protestrolle versteife. Kanadas Gesetz zur Weitergabe von Flugpassagier-Daten an die USA ist für ihn das beste Beispiel dafür. "Vielleicht hätten wir mehr erreicht, wenn wir gesagt hätten, gut, aber lasst es uns so machen."

Diese Perspektivverschiebung haben auch die Privacy-Forscher wahrgenommen, die sich um eine Finanzierung bemühen müssen. Spätestens nach den Terroranschlägen vom 11. 9. 2001 steht die Sicherheit der Systeme im Mittelpunkt. Aber auch, wenn es manchmal ein anderes Etikett gibt, bleibt für manchen Forscher die Grundlagenforschung gleich: Bei der Navy mag man zwar "Überlebensfähigkeit der Systeme" schicker als Anonymitätsforschung finden. Im Grunde aber sei es das Gleiche. (Monika Ermert) / (jk)