Anonymität - was ist das eigentlich? Ich muss dazu etwas mir sehr Unangenehmes tun: die Ex-Ministerin Hertha Däubler-Gmelin zustimmend zitieren: was offline gilt, soll auch online gelten. Für Briefe also: Was man in einen Umschlag steckt, muss digital verschlüsselt werden. Für das Joggen, Auto fahren, spazierengehen: wo, wie, wann und wie lange geht die Obrigkeit nichts an. Also sollte auch das Surfen im World Wide Web (kein Synonym für Internet!) anonym sein. Nicht sein, sondern bleiben, denn bisher gab es eine Software, die das garantierte: den Java Anon Proxy.

Die Meldung im Heise-Newsticker schreckte auf: angeblich soll jetzt eine Überwachungfunktion eingebaut worden sein. Das Bundeskriminalamt wollte es so. Da bisher nur selten korrekt über die Technik des JAP berichtet wurde, hier ein paar Hinweise für die wohlwollenden Expertinnen und geneigten Experten dieses kleinen Familienforums. Ich gehe davon aus, dass sich jeder selbst über das Thema im allgemeinen informieren kann. Die Idee zum JAP stammt übrigens von David Chaum. Wer noch nie etwas vom JAP gehört hat und ihn nicht benutzen kann, sollte das fucking manual online lesen oder die technischen Details studieren.

Um so mehr wundert es, dass angesichts der detaillierten Anleitung, die es gleich mehrfach im Internet gibt, selbst bei Heise fast schon Verschwörungstheorien verbreitet werden. Man muss der Pressemitteilung des Projekts AN.ON nicht gleich spontan glauben, dass die Anonymität weiterhin gewährleistet sei. Wer jedoch das Prinzip begriffen hat, weiß eines: Wenn nur einer der beteiligten Rechner der Mixkaskade seriös ist, das heisst keine Informationen preisgibt, erfährt niemand, wo sich ein bestimmter Rechner herumgetrieben hat. "Mit dieser Funktion ist es bei einer Kooperation der Mixe möglich, die Zugriffe auf eine vorher anzugebende IP-Adresse ausschließlich für die Zukunft mitzuloggen." Aber nur, wenn alle zusammenarbeiten!

Auf einen Schelmen anderthalbe setzen: vermutlich weiss das BKA das, aber will nur politischen Druck gegen das Projekt ausüben. Es ist sonnenklar, dass selbstbewusste Bürger, die ihre Privatsphäre schützen, ein Albtraum der Obrigkeit sind. Andreas Pfitzmann, Informatik-Professor an der TU Dresden, "hält es für wichtig, eine Balance zwischen Strafverfolgern und ihren Überwachungswünschen sowie dem Recht auf Anonymität zu finden." Dem muss ich wiedersprechen. Grundrechte sind immer und ausnahmslos höher zu bewerten als das Interesse der Strafverfolgungsbehörden.

Im Leitfaden des Bundesverbands Informationswirtschaft, Telekommunikation und Neue Medien e.V. (BITKOM) "E-Mail- und Internetnutzung in Unternehmen" heisst es: Grundrechte sind in erster Linie Abwehrrechte der Bürger gegen den Staat. Das Recht auf informelle Selbstbestimmung bedeutet unter anderem, das Fernmeldegeheimnis zu wahren: jegliche Überwachung der Inhalte sowie der Verbindungsdaten der Internet- und Emailnutzung ist unzulässig.

Um denjenigen den Wind aus den Segeln zu nehmen, die an Hintertüren im Java Anon Proxy glauben, hier Zitate und eine Zusammenfassung aus einem Artikel der c't 200 von Hannes Federrath, Oliver Berthold, Marit Köhntopp und Stefan Köpsell. Wie funktioniert die JAP? Wie funktioniert eine Mix-Kaskade?

Wen eine Rechneradresse (IP-Adresse) über den JAP im "Rechnerzoo" der Mix-Kaskade "eintrifft", geschieht folgendes: Der "Sender" verschlüsselt eine Nachricht für den letzten Mix. Das Ergebnis wird erneut kodiert - aber jetzt für den vorletzten Mix. Nach dem letzten Rechner der Kaskade bekommt der erste Rechner die Nachricht. Der erste Rechner entschlüsselt und schickt das Ergebnis an den zweiten. Und so fort. Es gibt also keinen Generalschlüssel, wie bei PGP. In Wahrheit ist es noch komplizierter: ein Beobachter soll ein- und ausgehende Nachrichten nicht zuordnen können, und auch die Länge muss gleich sein. Für Oberexperten: es muss auch noch einen so genannten Dummy-Traffic geben und Abwehr gegen Replay Attacken.

"Für einen Benutzer des Internet sollte es - wie im wirklichen Leben - die Möglichkeit geben, wann immer er es wünscht, seine Identität vor Anderen zu verbergen, d.h. seine Anonymität zu wahren. Wer einen Laden betritt, um sich nur zu informieren, stellt sich dem Verkaufspersonal auch nicht mit vollem Namen und Adresse vor, sondern bleibt zunächst anonym. Ein Besuch eines Internet-Shops beginnt meist mit dem Übermitteln eines Cookies. Auf jeden Fall aber hinterlässt der Besucher bereits mit dem ersten Klick seine Internet-Adresse. Bei anonymer Kommunikation verbirgt ein Kommunikationspartner seine Identität vor den anderen Kommunikationspartnern. Bei unbeobachtbarer Kommunikation kennen sich möglicherweise die Kommunikationspartner, allerdings kann niemand, nicht einmal die Betreiber des Kommunikationsnetzes, feststellen, dass die Kommunikationspartner tatsächlich miteinander kommunizieren. Auch für Unbeobachtbarkeit findet man Anwendungen im wirklichen Leben: Firmen möchten möglichst unbeobachtbar Patentrecherchen betreiben, um eigene Forschungen und Entwicklungen vor der Konkurrenz geheimzuhalten. Beratungsstellen sollten aufgesucht werden können, ohne dabei Datenspuren beim Netzbetreiber zu hinterlassen.

Chaum ging bei der Entwicklung der Mixe davon aus, dass der Beobachter das gesamte Netz überwacht und zusätzlich einen Großteil der Mixe kontrolliert. Damit eine Nachricht unbeobachtbar durch das Kommunikationsnetz transportiert wird, muss lediglich ein einziger Mix vertrauenswürdig sein. ...Als Grundregel für ein praktisches System gilt: Es müssen wenigstens zwei Mixe verwendet werden, damit weder der eine noch der andere Mix alles über die Kommunikationsbeziehung erfährt: Der erste Mix weiß, welcher Benutzer einen Request absendet und dass er ihn an einen Mix weiterleiten muss. Der zweite bzw. letzte Mix weiß, wohin ein Request gesendet werden soll, aber nicht, bei welchem Benutzer er seinen Ursprung hat. Solange die beiden Mixe nicht zusammenarbeiten, bleibt die Kommunikationsbeziehung vor allen Außenstehenden und sogar vor den Betreibern der Mixe verborgen....Es spielt für die erreichbare Unbeobachtbarkeit aus technischer Sicht keine Rolle, ob in einer Mix-Kette mit 5 Mixen genau 0, 1, 2, 3 oder 4 Mixe korrupt sind, solange wenigstens ein Mix vertrauenswürdig ist."

Ich habe vor längerer Zeit ein Interview mit Hans Fedderath, dem "Vater" des Projekts, geführt. Die Idee des gläsernen Bürgers im Internet verdanken wir der Bundesregierung und Rot-Grün. Die CDU hätte nach dem 11. September vermutlich einstweilige Erschiessungen angeordnet, aber das macht die Sache auch nicht besser. Fedderath formulierte dazu die schönen Sätze: "Das Internet kann aber durch unseren Java Anon Proxy nicht für flächendeckende Kontrolle der Surfer missbraucht werden. Unser Konzept des anonymen Surfens garantiert gewissermaßen die informationelle Selbstbestimmung. Ich komme aus dem Osten, ich weiß, was es heißt, überwacht zu werden. Und wenn uns jemand auffordert, nach aktueller Gesetzeslage die Daten der Surfer herauszugeben: die haben wir gar nicht."

Die Abbildungen stammen aus der zitierten Anleitung, von der JAP-Website und von meinem JAP.

22.08.2003
© BurkS