Datenschutz

Die Polizei, dein Freund und Mixer

Wer anonym surfen will, lässt in Zukunft seine Daten zu Brei verarbeiten.
Karlhorst Klotz

(SZ vom 25.06.2002) - Auf den Internetseiten einer Selbsthilfegruppe für Drogen, Aids oder Spielsucht wären Besucher vermutlich froh, anonym surfen zu können. Ohne besondere Vorkehrungen ist das jedoch eine Illusion: Der besuchte Rechner kennt die gerade gültige Internet-Adresse seines Gastes und sein Internet-Provider weiß, welche Person sich dahinter verbirgt. Wer Zugang zu solchen Verbindungsdaten bekommt, kann das Surfverhalten eines Web-Nutzers lückenlos nachvollziehen, ohne dass der Ausgespähte jemals davon erfährt.

Wissenschaftler versuchen schon eine Weile, diese Gefahr einzudämmen. „Wir können Systeme so bauen, dass solche Daten nicht zu erfassen sind“, erläutert Andreas Pfitzmann vom Lehrstuhl für Datenschutz und Datensicherheit der Technischen Universität Dresden. Ein „Mix“ wirbelt die übertragenen Daten so durcheinander, dass kein Beobachter Sender und Empfänger zuordnen kann. So taucht der Internetreisende quasi in einer großen Gruppe von Nutzern unter. „Wenn ein Surfer einen Mix nutzt, könnten wir nur noch feststellen, dass er mit diesem Mix kommuniziert, aber nicht mehr, wohin er surft“ beschreibt Martin Seeger, Mitbegründer des Kieler Providers Netuse den Effekt der Technik. Wer die Dresdner Software JAP herunter lädt, kann seine Web-Aufrufe über eine Mixkaskade, also eine ganze Serie von Mixen leiten (SZ, 23.1.2001). Solche Mixe sollte der Staat seinen Bürgern als „Grundversorgung“ zur Verfügung stellen, fordert Pfitzmann.

Aber ebenso könnten Internet-Provider, Banken, Kirchen, Parteien oder andere Organisationen ihren Kunden oder Mitgliedern einen Einstiegspunkt ihres Vertrauens anbieten. Wenn einige dieser Verschleierungsstellen unzuverlässig arbeiten, beeinträchtigt das die anderen Datenquirls nicht. „Im Gegensatz zu allen Versuchen, erhobene Daten zu schützen, setzen Mixe nicht auf Perfektion“, so Andreas Pfitzmann. „Selbst wenn es möglich ist, einige Knoten auszuforschen, können die anderen noch für Anonymität sorgen“.

Für die Ermittlungsbehörden sind gemixte Internetzugriffe daher eine harte Nuss. Das Bundeskriminalamt lehnte auf Anfrage der Süddeutschen Zeitung eine Stellungnahme zu dieser Anonymisierungstechnik „aus ermittlungstaktischen Gründen“ ab. „Will man eine Verbindung zurückverfolgen, müssten alle Mix-Betreiber ihre Daten heraus geben“, sagt Pfitzmann. Derzeit sind sie aber nicht einmal verpflichtet, die Verbindungsdaten und die zum Offenlegen nötigen Schlüssel aufzuzeichnen.

Wenn sich diese Technik durchsetzt, könnten sich die Ermittler ihre Arbeit nach den Vorstellungen des Dresdner Informatikers nur erleichtern, wenn sie selbst einen Mix anbieten. Bürger, die sich gegen Werbetreibende, organisierte Kriminalität oder fehlerhafte Datenverarbeitung schützen wollen, wären mit einem von der Polizei betriebenen Mix ausreichend versorgt und geschützt: Er würde nur auf eine richterliche Anordnung hin Verbindungsdaten offenlegen. Kriminelle würden andere oder zusätzliche Anonymisierungsdienste in Anspruch nehmen, die Ermittlungen ließen sich damit eingrenzen: Wer den Polizeimix benutzt, wäre eher unverdächtig, aber umgekehrt nicht jeder verdächtig, der nicht bei der Polizei mixen lässt. „Das ist keine perfekte Strategie, aber das Beste, was Polizei oder Geheimdienste erreichen können“, so Pfitzmann, „denn die intelligenteren Kriminellen nutzen Anonymisierungsdienste auf jeden Fall.“

Die Überwachung der Kommunikation wird so im Einzelfall schwieriger und teurer als durch die von einigen Politikern favorisierte Vorratsspeicherung von Daten (siehe Artikel unten „Der große Bruder wird größer“). Pfitzmann sieht das als willkommenen Nebeneffekt: „Überwachung muss in jedem Einzelfall teuer sein, damit sie nur dann erfolgt, wenn sie wirklich notwendig ist.“ Unter dem Strich entstünden nicht unbedingt mehr Kosten, denn „die derzeit diskutierte Vorratsspeicherung erfordert eine teure Infrastruktur deren Nutzung dann vergleichsweise billig ist.“

Nur: Die Ausgaben könnten dann nicht mehr so leicht den Kunden aufgebürdet werden. „Auf jeder Telefonrechnung fallen bis zu 15 Prozent der Gebühren für die Bereitstellung der Daten zur Überwachung an“, schätzt Martin Seeger vom Provider Netuse. „Im Online-Bereich könnten die Kosten bei dem jetzt diskutierten Umfang der Überwachung eher noch höher liegen.“ Gratis ist jedoch auch die Anonymität nicht. Derzeit bezahlen die Surfer zwar nur mit einer etwas verringerten Übertragungsrate. Nach Ende der Förderung des Dresdener Anonymisierungsprojekts wird aber auch dieser Service kostenpflichtig werden.