Datenschutz Vermummt im Internet
Anonymisierungs-Server helfen denen, die im Netz privat bleiben wollen. Das können auch Kriminelle sein. In Düsseldorf verhaftete die Polizei jetzt den Betreiber eines solchen Servers
Als der Düsseldorfer IT-Experte Alexander Janßen Ende Juli nachts von einer Kneipentour nach Hause kommt, erlebt er eine unschöne Überraschung. Kaum hat er die Wohnungstür geschlossen, klopft schon die Polizei. Minuten später sitzt der 31-Jährige mit Handschellen gefesselt in seiner eigenen Küche und muss zusehen, wie die bewaffneten Beamten seine Wohnung durchsuchen.
Was ihm vorgeworfen wird, erfährt Janßen erst bei einem mehrstündigen Verhör auf der Polizeiwache. „Lieber tot als Menschenmüll“ - unter diesem martialischen Motto hatte ein anonymer Nutzer ausgerechnet im Polizisten-Forum Copzone einen Amoklauf angekündigt und dabei eine Arbeitsvermittlerin massiv bedroht. Bei der Suche nach dem vermeintlichen Amokläufer sind die Polizisten auf eine Internetadresse - genauer: auf die IP-Adresse eines Rechners im Internet - gestoßen, die auf den Düsseldorfer IT-Experten als Täter hinzudeuten schien. Doch Janßen hatte mit der Drohung nicht zu tun.
Anzeige
Der IT-Experte gehört zu einer kleinen Schar von Bürgerrechts-Aktivisten, die auf eigene Kosten Server im Internet betreiben, die es ermöglichen, anonym im Netz zu kommunizieren oder zu surfen. Im Frühjahr 2006 hatte er dafür einen Server beim Erfurter Provider Keyweb angemietet, auf dem er einen so genannten Tor-Node einrichtete. „Ich bin ein Verfechter des Rechts auf Anonymität“, erklärt Janßen. Und mit seinem Server wollte er einen Beitrag dazu leisten, dass jedermann im Internet anonym kommunizieren kann. „Denn sonst können sich nur Kriminelle Anonymität im Internet leisten, indem sie fremde Identitäten stehlen oder über gehackte Server online gehen.“ Doch auch Privatleute sollten die Gelegenheit bekommen, unerkannt zu kommunizieren.
Tor - das verschleierte Netz
Die Software Tor gilt als eine Vorzeige-Initiative gegen Überwachung und Zensur im Internet. Das Tor-Netzwerk basiert auf dem so genannten „Onion Routing“. Die Daten werden zwischen mehreren Anonymisierungs-Servern hin- und hergeschickt, bis kein einzelner Rechner mehr nachvollziehen kann, wer denn da mit wem kommuniziert hat. Das Netzwerk gilt auch vor gezielten Manipulationen als sicher. Selbst wenn einer der Server belauscht würde, könnte die Kommunikation im Tor-Netzwerk nicht den Nutzern zugeordnet werden. Dabei ist die Software mittlerweile relativ einfach zu benutzen. Der Verein FoeBuD vertreibt einen USB-Stick namens PrivacyDongle , auf dem die Software schon lauffertig vorinstalliert ist.
Selbst staatliche Zensur-Maßnahmen scheitern an Tor: So ist die Software zum Beispiel im Iran und in China sehr beliebt, um dort verbotene Webseiten abzurufen. In falscher Sicherheit sollten sich Anwender allerdings nicht wiegen: Tor verschleiert nur den Anwender – die Kommunikation zwischen Tor-Servern und dem öffentlichen Internet ist nicht verschlüsselt. Der schwedische Hacker Dan Egerstad konnte vor kurzem mit Hilfe eines Tor-Servers über 100 Passwörter von Botschaften und internationalen Organisationen erlauschen, die über das Anonymisierungs-Netz geschickt worden waren.
Anzeige
- Datum 21.09.2007 - 04:35 Uhr
- Seite 1 | 2 | 3 | Auf einer Seite lesen
- Quelle ZEIT online
- Kommentare 14
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
der Brief der Polizei eine offizielle Entschuligung beinhaltet hätte. Stattdessen wird weiter Druck gemacht um einem zivil couragierten Menschen endgültig sein Bestreben auszutreiben - legal hin oder her, der Polizei passt das nicht, also werden solche "Elemente" eben sang- und klanglos "entfernt".
Hallo,
ich hatte selber schon mal Bandbreite meines dedizierten Servers für Tor zur Verfügung gestellt. Nach einigen Problemen habe ich ihn aber wieder 'runter gefahren - auch, weil ich eben die hier dargestellte Situation fürchtete. Bei TOR muss man sich ja im Klaren darüber sein, dass alle möglichen Missbrauchsvarianten vorkommen (können) die bei unbedarften Leuten (Polizei..) zu falschen Rückschlüssen führen. Bei der Einrichtung des Servers wird man zudem explizit nochmal darauf hingewiesen.
Das mit dem TOR-Verein klingt spannend und ich hätte Lust, daran mitzuarbeiten. Gibt es schon konkretere Pläne, eine URL oder eine Diskussion irgendwo?
Thanx & Schönes Wochenende,
F. Mayer
Die TU Dresden betreibt den Anonymizer Java Anon Proxy, kurz JAP
http://anon.inf.tu-dresde...
Solche Dienste werden also mit Steuermitteln universitär gefördert. Nationale Verbote nutzen gar nichts, dann wird eben ein ausländischer Dienst in Anspruch genommen, zB anonymizer.com. Ce la vie, das ist nunmal das Internet.
Die Botschaft lautet:
"Anonymisierunsserver sind sicher.
Da kommt nicht mal die Polizei weiter. "
;-)
Es ist bekannt, dass der Staat technisch immer hinterherhinkt. Mit zunehmender Überalterung des Apparats wird das Ganze immer schlimmer.
Ich bin mal gespannt, ob auch dieser Beitrag gelöscht werden wird.
Gruß
Bernhard
Bei Tor gibt es übrigens die Möglichkeit, mit
einer Exit-Policy festzulegen, für welche Hosts
und Ports ein Node als Exit-Node fungieren kann.
Wer diesen Anonymisierungsdienst unterstützen
will, aber mit keinen juristischen Konsequenzen
konfrontiert werden möchte, kann seinen Node also so
konfigurieren ("ExitPolicy reject *:*"), dass er
niemals ein Exit-Node ist.
(Dies schlägt natürlich in dem seltenen Fall fehl,
wenn die Verbindung von einem Exit-Node zum eigenen
Node zurückverfolgt werden kann.)
Servus.
Wer sich wie JAP wundert, dass sich Universitäten für Anonymisierung interessieren, und ja, Gelder dafür auch aus öffentlichen Töpfen kommen, denkt vielleicht bei Anonymisierung nur an Terroristen - wie es derzeit Mode oder kollektiver Wahn ist, vergisst aber etwas.
Die Wirtschaft hat ein großes Interesse an Anonymisierung, was die öffentliche Hand schon immer geöffnet hat. Die Unternehmen wollen sich auf den Internetseiten über das Marktgeschehen informieren, ohne dass bekant ist, wofür sich Firma X gerade interessiert.
Machen Sie das auf herkömmliche Weise, weis der Betreiber der Webseite gleich, wer sich da für seine Informationen interessiert. Mit etwas Pech verwehrt Ihnen die Software sogar den Blick auf die Seiten.
Das ist etwa so, als verschlösse sich vor Ihnen eine Ladentür automatisch, weil Sie einen Gemüseladen betreten wollen und selbst Gemüsehändler sind: Für "Wettbewerber" kein Zutritt. Ein vielleicht simplifiziertes Beispiel, aber die Welt besteht nun mal nicht nur aus IT-Leuten.
Nun lebt das Geschäft aber auch von der Marktbeobachtung, und es ist nicht zumutbar, dass jemand, der sich umsieht, gewissermaßen ungewollt überall seine Identität hinterläßt. Wenn sich der Einkäufer der Auto AG beim Zulieferer Getriebe KG zunächst unverbindlich umsieht, will er nicht gleich mit Angeboten überhäuft werden, oder gar in der Wirtschaftspresse lesen: "Hat Auto AG Probleme mit ihren Getrieben?"
Nicht allein, aber auch deshalb gibt es öffentlich geförderte Projekte, die sich mit Anonymisierung befassen.
Wenn Sie sich mehr für das Thema interessieren, schauen Sie einmal hier:
http://www.heise.de/newst...
Die Leute von heise.de haben mit den Computermagazinen c't und IX zu tun und berichten sachkundig über das Thema.
Gruß
Frankarouet
Der Satz „Lieber tot als Menschenmüll“ kommt mir sehr bekannt vor.Wie ist der Nickname des Schreibers in diesem Copzone-Forum gewesen?Und ich kann ihn nicht irgendwo im Netz gelesen haben, denn das einzige Ergebnis über Google führt hierher.
Bitte melden Sie sich an, um zu kommentieren