Der Mann ist eine auffällige Erscheinung auf den Internet-Konferenzen dieser Welt: Fünftagebart, weißes Hemd mit Achselklappe, Springerstiefel, Fliegerhose und die passende Brille. Unter all den Yuppie-Gestalten, die dem großen Online-Geschäft hinterherjagen, wirkt Johan "Julf" Helsingius wie ein filmreifer Pilot aus dem Dschungelkrieg. Ganz falsch liegt man damit nicht.

Der 36jährige Finne fliegt tatsächlich, sooft er kann, wenn auch nur zum Vergnügen. Von Berufs wegen aber schlägt er sich seit Jahren durchs Internet, das wegen seiner Unkontrollierbarkeit gerne ein Dschungel genannt wird. Und er hat eine Menge dafür getan, daß das so bleibt.

Bekannt wurde er mit einem ungewöhnlichen Service. Er betrieb jahrelang einen Rechner am Internet, der aus elektronischen Nachrichten den Absender entfernen konnte. Wer Gründe hatte, seinen Namen zu verheimlichen, schickte seine E-Mails fortan einfach an Helsingius' Netzrechner. Der ersetzte die Absenderangabe durch einen Zahlenschlüssel und leitete die Nachricht weiter. Trafen Antworten ein, wurden sie über ebendiesen Rechner dem Absender zugestellt.

Die Netzgemeinde verehrt seither Helsingius als den Schutzpatron der Privatsphäre. Und die angesehene Electronic Frontier Foundation, eine Vereinigung von Netzlibertären, ehrte ihn im März dieses Jahres mit ihrem Pioneer Award, zusammen mit der Schauspielerin und Erfinderin Hedy Lamarr (siehe ZEIT Nr. 16/97).

Vor allem für politisch Mißliebige aller Länder war seine Technik ein Segen. Sie beschwor aber auch Probleme herauf, von denen sich damals niemand etwas träumen ließ. Heute hat Julf Helsingius alle Hände voll zu tun, bei ihrer Lösung zu helfen.

Sein derzeitiger Hauptberuf hört sich zunächst nicht aufregend an: Helsingius ist Leiter der Produktentwicklung von Eunet International, einer Gruppe europäischer Internet-Anbieter, die fast alle aus frühen Internet-Projekten an Universitäten hervorgegangen sind. Deren Kunden klagen seit einiger Zeit immer lauter über die Unmassen von Werbebotschaften, die ihre elektronischen Postfächer verstopfen - eine Plage, genannt spamming, unter der die ganze Netzwelt leidet. Oft sind die Botschaften nicht einmal ernst gemeint, sondern reiner Unfug, und in den wenigsten Fällen lassen sich dann die Urheber ermitteln. Sie bleiben lieber anonym - mittels der Technik, die Helsingius begründet hat.

Nun aber haben seine Programmierer eine Software geschaffen, die solche ungebetene Post automatisch löschen soll, noch ehe sie die Adressaten erreicht. Das Programm lauert auf den Rechnern der Internet-Anbieter. Treffen dort Nachrichten ein mit verdächtigen Betreffzeilen ("Der Weg zum Reichtum in zehn Schritten") oder notorischen Absenderadressen, schlägt es zu. Seit Juni ist das Programm bei den Eunet-Mitgliedern im Einsatz. Allein in Österreich wurden damit in den ersten vier Tagen 25 000 Massensendungen abgefangen, heißt es in einer Pressemeldung.

Gegner und Befürworter der elektronischen Werbeoffensive bekriegen sich seit langem mit zunehmender Erbitterung. Zu den jüngsten Opfern gehört die Firma UUnet, ein großer Internet-Anbieter in den USA. Am 1. August verhängte eine lockere Koalition von Internet-Systembetreuern aus aller Welt die "Todesstrafe" über UUnet. Die kindische Bezeichnung steht für einen ernsten Schlag gegen die Kundschaft des Unternehmens: Die Netzverwalter sandten sogenannte cancelbots aus, kleine Programme, die selbständig durchs Internet schweifen. Ihr Auftrag: in den Diskussionsforen weltweit alle Beiträge löschen, die von UUnet-Kunden kamen.

Es muß schon einiges passieren, ehe nüchterne Techniker sich derart erbosen. Dem Datenmassaker war ein Angriff der Gegenseite vorausgegangen. Unbekannte hatten einige Diskussionsforen mit Hunderten sinnloser Sexangebote zugestopft. Betroffen waren gerade diejenigen Foren, in denen immer wieder Maßnahmen gegen den Werbemüll erwogen werden. Sie sollten offensichtlich gesprengt werden. Die Absender ließen sich nicht ermitteln; sicher war nur, daß sie über die Firma UUnet ins Internet gelangt waren.

Johan Helsingius hält die Aktion der Systembetreuer, die inzwischen abgeblasen wurde, für schwachsinnig, weil sie auch die harmlosen UUnet-Kunden trifft. Doch steht für ihn außer Zweifel, daß die Netzgemeinde vor Infoterror geschützt werden muß. Und daß es gilt, nicht nur die Massensendungen abzufangen, sondern vorher schon die Quellen trockenzulegen.

Gezielter Infoterror beginnt mit dem Sammeln von E-Mail-Adressen, wie es überall im Netz systematisch betrieben wird, gleich, zu welchem Zweck. Die Datenreisenden ahnen meist gar nicht, wo sie überall ihre Adressen hinterlassen. Helsingius, der fest an die Fähigkeit des Internet zur Selbstregulierung glaubt, hat sich deshalb einem Projekt namens TRUSTe verschrieben, das dem Ausspähen Grenzen setzen will.

Die Unternehmen, die sich beteiligen, lassen ihre Web-Seiten von Spezialisten der Beraterfirmen Coopers & Lybrand und KPMG Peat Marwick darauf überprüfen, welche Daten abgefragt werden. Hält sich das in gewissen Grenzen, bekommen sie eines von drei Prüfsiegeln verliehen. Daran können die Besucher erkennen, was alles von ihnen gespeichert wird.

Seit zwei Monaten ist die Technik auf dem Markt; wichtige Kunden wie AT&T, IBM und Netscape haben sich schon dafür entschieden. "Bloßes Jammern hilft nicht", sagt Helsingius. "Wir müssen dem Netz ein Angebot machen, verantwortlich zu handeln, ein Zeichen setzen, daß die Privatsphäre respektiert wird."

Nur er selber scheint keine Sphäre dieser Art zu haben: Drei, vier Handies zugleich halten ihn auf Trab, allenfalls auf den Konferenzen schaltet er sie ab - bis auf eines für den Notfall, und auch das klingelt ständig.

Auf einer dieser Konferenzen konnte man ihn (unentwegt telephonierend) bei einer Diskussion beobachten, neben ihm der russische Internet-Pionier Andrej Zotow. Die beiden kennen sich schon lange. Anfang der Achtziger, Zotow war damals ein populärer Komsomol-Programmierer, gelang es ihnen, das sowjetische Computernetz Relcomm ans Internet anzuschließen. Der gesamte Datenverkehr lief von da an über einen kleinen finnischen Netzknoten, den Helsingius betreute.

In den frühen Neunzigern wurde aus dem finnischen Knoten eine richtige Firma, Eunet Finnland, mit Helsingius als Geschäftsführer. Der Datenverkehr mit Osteuropa und Asien hatte zu dieser Zeit schon stark zugenommen, und längst waren es nicht mehr nur Computerfreaks, die sich an den Diskussionsforen beteiligten. Politische, auch religiöse Themen tauchten auf, und die Debatten wurden zunehmend interessant für Regierungen und Geheimdienste - zumal die Absender leicht zu ermitteln waren.

Zwar gab es damals schon die Möglichkeit, E-Mails zu anonymisieren, aber dann gingen eben auch die Antworten ins Leere. Offene Diskussionen waren so nicht möglich. Helsingius sann auf Abhilfe und machte sich ans Werk. 1992 war seine neue Software fertig, ein sogenannter Remailer.

Damit wurden nun auch Antworten möglich, denn die Absender waren gespeichert in einer geschützten Datenbank. Helsingius installierte das Programm auf seinem Netzrechner, und dessen Adresse, anon.penet.fi, gehörte bald zu den Namen, die unter Eingeweihten mit Ehrfurcht ausgesprochen werden.

Dreieinhalb Jahre lang war der Remailer in Betrieb. In dieser Zeit machten 800 000 Menschen von ihm Gebrauch, manche sehr häufig. Jeden Tag wanderten um die 10 000 Nachrichten über den Server und verteilten sich über 1300 Diskussionsforen. Die Mehrzahl der Nutzer kam aus den USA, dicht gefolgt von Asien und Europa.

Dummerweise war der entscheidende Fortschritt der Erfindung auch ihre größte Schwäche: die Datenbank der Absender. Helsingius hatte frühzeitig davor gewarnt, daß die Adreßsammlung zu Angriffen verlocken könnte. Tatsächlich taten sich immer wieder Löcher auf, die er stopfte, so gut es ging. Zwei bis drei Stunden am Tag verbrachte er mit solchen Arbeiten. "Zum Schluß gab es täglich mindestens zwanzig ernsthafte Versuche, mein System zu knacken", sagt Helsingius. "Ich habe da eine ganze Menge lernen können."

Das Ende seines Dienstes zeichnete sich ab, als ein anonymer Versender damit begann, über anon.penet.fi internes Material der Scientologen in verschiedenen Diskussionsforen zu veröffentlichen. Die Sekte wehrte sich mit allen Mitteln; schließlich konnte sie erwirken, daß Helsingius insgesamt drei Adressen herausgeben mußte.

Zuvor hatte auch noch die englische Tageszeitung Observer einen Bericht veröffentlicht, in dem er - mit Photo - als Zentralfigur im Handel mit Kinderpornographie denunziert wurde. Der Vorwurf ließ sich schnell entkräften, denn der Remailer leitete prinzipiell nur Texte weiter, keine Bilder. Dennoch mußte Helsingius um die Sicherheit seiner Nutzerdatenbank fürchten. Er nahm anon.penet.fi vom Netz.

Neuere Remailer kommen ganz ohne heikle Datenbanken aus. Die Software ist sicherheitshalber auf mehrere Computer verteilt, die sich mittels komplexer Verschlüsselungsverfahren miteinander verständigen. Von einem einzelnen Rechner aus ist nicht mehr zurückzuverfolgen, woher eine bestimmte Nachricht stammt - nur machen sich das nun auch die Werbeleute mit ihren Massensendungen zunutze.

"Es muß immer anonyme Remailer geben", sagt Helsingius, "solange Meinungen irgendwo in dieser Welt unterdrückt werden und solange Leute Probleme haben, die nicht einfach vor aller Welt hingetippt werden können". Nach einer kurzen Pause ergänzt er: "Außerdem muß es Software geben, die spammers bekämpft, die Remailer nutzen." Keine Aussicht also auf ein baldiges Ende des Krieges.

Und Helsingius wird noch lange auf beiden Seiten kämpfen müssen.

Leserbriefe an den Autor

Homepage des Autors