Anonymität im Internet
Bei Aktivitäten im Internet fühlen sich viele Benutzer anonym. Diese Anonymität ist jedoch trügerisch. Ohne Schutzmaßnahmen erfährt die Gegenseite bei der Kommunikation die IP-Adresse des Benutzers. Doch auch Cookies, Browserinformationen oder zuletzt besuchte Seiten können ohne Wissen des Anwenders weitergegeben werden.
Mit der IP-Adresse eines Benutzers kann der Anbieter von Internetdiensten die tatsächliche Identität des Benutzers nicht ermitteln, er kann jedoch Hinweise wie den Provider und oft auch noch Land und Region herausfinden, wenn der Benutzer sich nicht schützt. Für die Identität muss eine Anfrage beim Provider erfolgen, dieser besitzt die nötigen Daten, wenn der Benutzer sich nicht schützt. Andere Teilnehmer könnten sich über das Verhalten dieses Benutzers bei dessen Provider beschweren, welcher dann in der Regel Maßnahmen für diesen Benutzer ergreift (z. B. Sperrung). Strafverfolgungsbehörden können natürlich die Herausgabe der Identität eines Benutzers verlangen, wenn mit dieser IP-Adresse Straftaten begangen wurden, was den Behörden jedoch bei entsprechenden Maßnahmen des Benutzers aber nichts nützt.
| Inhaltsverzeichnis |
Problem: unbedarfte Verbraucher und Internetnutzer
Für viele Probleme hinsichtlich Anonymität gibt es technische Lösungsmöglichkeiten. Die größte Gefahr stellt jedoch der unbedarfte Umgang mit den eigenen Daten dar. So geben immer mehr Kunden ihre Daten freigiebig für Bonussysteme wie Kundenkarten oder für Preisausschreiben heraus, ohne zu wissen, was mit diesen geschieht. Ein Internetnutzer, der sich in der Regel mit Fragen von Datenschutz und Datensicherheit nicht auskennt, gibt regelmäßig sogar Informationen von sich preis, ohne es überhaupt zu merken. Wer sich schützen will, kann im Netz zahlreiche Seiten zum Selbstdatenschutz finden, die mit kostenlosen Informationen und sogar kostenloser Software und konkreten PC-Sicherheits-Tipps weiterhelfen. Anonymität ist in der Praxis nur zu gewährleisten, wenn auch die Internetnutzer ihren Beitrag zur Sicherung ihres Computers und ihrer Internetverbindung leisten.
Maßnahmen zum Schutz der Anonymität
WWW
Um die IP-Adresse beim Surfen zu verschleiern, werden oft anonymisierende Proxyserver benutzt. Der Proxybetreiber kennt aber immer noch die IP-Adresse des Nutzers und kann diese auf Anfrage herausgeben. Um das zu vermeiden, bauen bestimmte Tools Ketten von Proxies auf, zwischen denen der Verkehr verschlüsselt wird. Diese Variante ist langsam, aber recht sicher, da nun eine fehlende Zwischenstation die Rekonstruktion unmöglich macht. Tools, die das verwirklichen, sind JAP oder das Hackertool 6/4. Diese werden von manchen als diskreditiert angesehen, erfüllen nach dieser Auffassung ihren Zweck nicht mehr im vollen ursprünglichen Umfang. Trotzdem bietet etwa JAP zuverlässig Anonymität gegenüber privaten Datensammlern oder etwa dem Internetprovider. Auch staatliche Stellen haben normalerweise keinen Zugang zu den Verbindungsdaten von JAP, da diese nicht gespeichert werden. In einem Fall wurden die Betreiber von JAP an der Technische Universität Dresden von Strafverfolgungsbehörden gezwungen, eine Trackfunktion in ihre Software zu integrieren, um den Zugriff auf eine bestimmte Internetadresse zu dokumentieren. Diese Funktion wurde aber wieder deaktiviert, nachdem die JAP-Betreiber sich vor Gericht gegen die Strafverfolgungsbehörden durchsetzen konnten. Zudem ist die von JAP verwendete Software Open Source-Software, so dass die Funktionsweise von jedermann kontrolliert werden kann und der Einbau der Trackfunktion auch recht schnell auffiel. Immerhin macht es die Verwendung von JAP den staatlichen Stellen sehr viel schwieriger, an Verbindungsdaten zu kommen. Zusätzlich müssen staatliche Stellen damit rechnen, dass andere über die Überwachung eingeweiht sind, und die Überwachung notfalls sogar vor Gericht vertreten werden muss. Deswegen bildet JAP eine zusätzliche Kontrolle, dass eine Überwachung nur bei wirklich begründetem Interesse stattfindet und nicht etwa unkontrolliert auf eigene Faust.
Vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) werden weitere zum Teil sogar internationale Projekte vorangetrieben, die Sicherheit und Datenschutz im Internet ermöglichen. P3P kann beispielsweise beim Surfen im Netz helfen, mit Hilfe von Datenschutztechnik zu erkennen, welche personenbezogenen Daten beim Besuch einer Internetseite verarbeitet werden. Darüber hinaus wird auch Forschung zu Anonymität und Pseudonymität betrieben. Das ULD wirkt dabei als unabhängige staatliche Datenschutz-Instanz bei groß angelegten internationalen Projekten zu den wichtigen Zukunftsfragen eines Identitätsmanagements mit.
Will man anonym Daten veröffentlichen oder Dateien tauschen, kommen anonyme Peer-to-Peer-Netzwerke zum Zug. Sie funktionieren ähnlich, mit mehreren Zwischenstationen und Verschlüsselung an jedem Pfad. Vertreter dieser Sparte sind Freenet, Mute, ANts P2P und Gnunet.
Mit Tor entwickelt das Freehaven-Projekt ein anoymisierendes Overlay-Netzwerk für TCP. Auf TCP basierende Verbindungen, wie Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, P2P, können so anonymisiert werden.
Konkrete Schwachstellen und Abhilfemöglichkeiten
Insbesondere bei vertraulichen Kommunikationsprozessen ist es wichtig, dass die Interaktion weder "belauscht" noch "beobachtet" werden kann. Dies gilt vor allem bei den Angehörigen nachfolgender Berufe: Anwälte, Ärzte, Priester. (Siehe hierzu: Lauschangriff). Geschützt werden muss die Kommunikation aber auch bei allen Berufsgruppen, die (in Deutschland nach § 203 des Strafgesetzbuches (StGB)) zu Geheimhaltung und Verschwiegenheit verpflichtet sind. Noch ist es gängige Praxis, dass Anwälte mit Mandanten, Ärzte mit Patienten, Therapeuten mit Klienten usw. unverschlüsselt im Internet kommunizieren. Einem möglichen Missbrauch ist dabei Tür und Tor geöffnet. Wirtschaftsspionage ist durch das Internet vielfach sehr einfach geworden, da Unternehmer oder Handwerker oft gar nicht wissen, dass sie ihre vermeintlich unveröffentlichten Daten wie Angebote im Netz per unverschlüsselter E-Mail quasi veröffentlichen.
Um anonyme E-Mails versenden zu können oder anonym Usenet-Postings zu erstellen, benutzt man so genannte Remailer. Diese funktionieren ähnlich wie ein Proxy, nur für E-Mails: Die Nachricht wird von dem Remailer weiterversendet, so dass dieser als Absender auftaucht. Verschiedene Technologien wurden entwickelt, um Remailer-Dienste zu realisieren. Die momentan im Internet anzutreffenden Remailer-Dienste verwenden entweder das Cypherpunk- oder das Mixmaster-Protokoll. Während ersteres einen reinen Weiterleitungsdienst definiert, der durch Verschlüsselungssysteme zusätzlich abgesichert werden muss, etabliert Mixmaster von Hause aus ein hochsicheres Remailer-Netz. Eine Mischform der beiden Remailer-Typen stellen sog. Hybrid-Remailer dar (siehe dazu: Reliable).
Beurteilung
Strafverfolgungsbehörden haben Schwierigkeiten mit der Aufklärung, wenn bei über das Internet verübten Verbrechen solche Verschleierungsmechanismen genutzt werden. Daher wird von ihrer Seite eine Einschränkung oder sogar eine Illegalisierung solcher Dienste gefordert. Andererseits wird von Verfechtern der Anonymität argumentiert, das gerade durch Anonymität die Sicherheit des Einzelnen, aber auch der Gesellschaft als Ganzes erhöht werden kann, da anders ein Missbrauch von legal oder illegal gesammelten Daten in der Praxis nicht zu verhindern ist. So ist es etwa jedem Provider von Internetdiensten, aber auch dem Arbeitgeber am Internetarbeitsplatz oder auch nur einem technisch versierten Bastler mit Zugang zur Telefonverteileranlage in einem privaten Wohnhaus ein leichtes, Verbindungs- und Kommunikationsdaten auszuspähen. Damit könnte ein sehr detailliertes Persönlichkeitsprofil des jeweiligen Internetnutzers erstellt werden. Trotz Datenschutzgesetzen ist solch ein Missbrauch in der Praxis, z. B. auch durch einzelne kriminelle Angestellte eines Providers mit Zugang zur Infrastruktur, praktisch nicht immer zu verhindern. Einige Provider weisen in ihren Allgemeinen Geschäftsbedingungen auch mehr oder weniger offen auf diese Gefahr hin.
Persönlichkeitsprofile können sehr intime Daten wie beispielsweise soziale Kontakte, Informationen über finanzielle Probleme, oder gar – da das Internet heutzutage sehr viel genutzt wird, um medizinische Informationen zu recherchieren – Angaben über Krankheiten enthalten. Solche Informationen bieten vielfältige Möglichkeiten zum Missbrauch. Das reicht vom noch recht harmlosen Versenden gezielter Werbung bis zu Erpressungen, Manipulationen, Verkauf der Daten an interessierte Kreise oder noch Schlimmerem. Durch Phishing kann z.B. auf vertrauliche Kontakte der Onlineberatung zugegriffen werden. Anonymität im Internet ist also in diesem Sinn sogar eine Voraussetzung für Sicherheit.
Wichtig ist die Anonymität um die Redefreiheit zu sichern, vor allem in totalitären Staaten, und auch die Privatsphäre vor Rasterdatenerfassung, z. B. durch Werbefirmen zu schützen. Zudem schützt die Anonymität auch vor dem Anwachsen der Macht von demokratisch oft nur schwer zu kontrollierenden staatlichen Institutionen und Bürokratie, insbesondere auch vor ausländischen aber auch inländischen Geheimdiensten.
Siehe auch
Anonymität im Internet, Remailer, Datenschutz, Datensicherheit, Anonymizer
Literatur
- Martin Rost: Zur gesellschaftlichen Funktion von Anonymität. In: Datenschutz und Datensicherheit (DuD) 2003, Nr. 27, Seite 156-158.
- Literaturliste zu "Anonymität" des Virtuellen Datenschutzbüros
- Thomas Roessler: Anonymität im Internet. In: Datenschutz und Datensicherheit (DuD) 1998, Seite 619-622.
- Marit Hansen zu "Identitätsmanagement"
- Bundesamt für Sicherheit in der Informationstechnik: Das Ende der Anonymität? Datenspuren in modernen Netzen.
Weblinks
- Anonymitätsprojekt im ULD
- @nonymouse: Anonym surfen
- Ist anonym surfen moeglich?
- Infos zu Remailer
- Testseite zur Datensicherheit des Niedersächsischen Datenschutzbeauftragten
- Sewecom Open-Source-Projekt für anonyme und sichere Internetkommunikation
- Das Ende der Anonymität? Datenspuren in modernen Netzen, Studie des Bundesamt für Sicherheit in der Informationstechnik
- www.kritische-politik.net/anleitung-zur-anonymitaet.htm : Anleitung zur totalen Anonymität
- Der gläserne Mensch, anonym im Internet ?
Dieser Artikel ist Teil des WikiReader Internet. Dies bedeutet, dass der Artikel zusammen mit anderen Artikeln in ein PDF eingearbeitet ist und es dadurch einen gebündelten Überblick über das Thema Internet gibt.