Anonym per VPN im Ausland: Relakks

Technischer Datenschutz Teil 3

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Der schwedische Anbieter Relakks bietet eine Möglichkeit an, den gesamten Internetverkehr über ein Virtual Private Network (VPN) verschlüsselt und anonym zu routen. Wie sicher und anonym ist dieser Service?

Relakks gibt es seit vergangenem Herbst. Das Angebot wurde ins Leben gerufen, um technische Möglichkeiten zu schaffen, sämtliche Dienste im Internet anonym nutzen zu können. Der Anbieter wird von der schwedischen Piratpartiet (Piratenpartei) empfohlen, die sogar eine Pressemitteilung zu Relakks herausgab. Der Schluss dass die Firma aus dem Umfeld der Piratpartiet kommt, könnte jedoch trügen. Seltsam ist in jedem Fall, dass hinter Relakks dieselbe Firma wie hinter dem dubios erscheinenden Dienst Tryggare.net steckt, der Dienste zum Betrachten von Bildern spezieller Überwachungskameras via World Wide Web oder Handy anbietet. Zu weiteren Ungereimtheiten später mehr.

Für Relakks bezahlt der Kunde pro Monat 5 Euro (bzw. 50 Euro für ein Jahr im Voraus) - aktuell nur über Kreditkarte oder Paypal, der Vertrag wird nicht automatisch verlängert. Dafür erhält er ein Login zum VPN von Relakks, über das er dann jeden ein- und ausgehenden Verkehr laufen lassen kann, so dass jeder seiner Kommunikationspartner mit der (schwedischen) IP-Adresse von Relakks Daten austauscht.

Nach Aussage des Vorsitzenden der Piratpartiet, Rickard Falkvinge, geht es bei Relakks nicht um das Urheberrecht, sondern um die Freiheit, Daten unüberwacht austauschen zu können - ein grundlegendes Recht in einer Demokratie. Ohne eine Möglichkeit einer anonymen Nutzung des Internets, so Falkvinge, sei dieses Recht null und nichtig.

Die Kommunikation innerhalb des VPN ist mit 128 Bit TLS verschlüsselt, zum Aufbau des Netzes wird das Point-to-Point Tunneling Protocol verwendet (PPTP) - eine Entwicklung mehrerer Hersteller, darunter Microsoft und 3Com. PPTP ist in Microsoft Windows integriert und geriet 1998 unter Beschuss, als Bruce Schneier ernsthafte Sicherheitslücken in der Implementierung aus Redmond entdeckte. Ein weiterer Kritikpunkt ist die Korrelation der Verschlüsselungsqualität mit der Länge des gewählten Passworts. Ein gut gewähltes Passwort (Groß/Kleinschreibung, Sonderzeichen, Ziffern) gilt jedoch schon ab einer Länge ab 12 Zeichen als sicher. Neben den Windows-Versionen ist PPTP auch in Mac OS X und Linux ab Kernel 2.6.14 integriert, es existieren auch Clients für die verschiedenen BSD-Derivate.

Die Einrichtung der Kommunikation mit PPTP stellt auch für wenig erfahrene Benutzer keine großer Herausforderung dar. Auf der Website von Relakks existieren leicht verständliche Anleitungen für Windows XP, Vista und Mac OS X, sowie Tipps für Nutzer anderer Betriebsysteme.

Relakks ist nicht auf die Mithilfe Freiwilliger angewiesen, die beispielsweise Knoten für TOR bereitstellen müssen. Der Dienst bietet eine höhere Datenübertragungsrate als TOR oder JAP/Anon, allerdings kann die Gegenstelle feststellen, dass die Kommunkation über den Anbieter Relakks läuft und bei Bedarf diese IP-Adresse sperren.

Probleme bei der Anonymisierung

Es ist zwar richtig, dass von außen der Internetverkehr keinem einzelnen Kunden von Relakks zugeordnet werden kann, allerdings ist es möglich, festzustellen, ob jemand Kunde ist, da eine Verbindung mit Relakks aufgebaut wird. Auch kann aktuell die Zahlung der Zugangsgebühr noch nicht anonym über Western Union oder Money Gram erfolgen, die häufig in der Nähe größerer Bahnhöfe ihre Dienste anbieten. Bei der Registrierung muss eine Email-Adresse angegeben werden, an die die Zugangsdaten gesendet werden. Hierfür kann man auch Angebote wie Dodge It nutzen, man sollte sich allerdings bewusst sein, dass die Email auch von anderen gelesen werden kann.

Wesentlich schwerwiegender ist das Problem, dass Schweden Mitglied der Europäischen Union ist. Damit muss auch in Schweden die Richtlinie zur Vorratsdatenspeicherung in nationales Recht umgesetzt werden, was Relakks dazu verpflichten könnte, Logfiles anzulegen, anhand derer dann der Verkehr wieder nachvollzogen werden kann. Zwar hat Schweden in der Vergangenheit eine Politik betrieben, in der sehr stark Wert auf Kommunikationsfreiheit gelegt wurde, allerdings hat sich dies in letzter Zeit geändert, wie das Beispiel der Beschlagnahme von Pirate Bay Servern zeigt. Auch plant die schwedische Regierung die Überwachung von Emails durch den Geheimdienst. Eine Anfrage von Telepolis an Relakks zu Möglichkeiten des Umgehens der Vorratsdatenspeicherung wurde bislang nicht beantwortet.

Wenn man wirklich Wert auf Anonymität legt, ist es angesichts der Rechtslage eher unproduktiv, sich auf einen Anbieter innerhalb der EU zu verlassen, sinnvoller wäre es, sich einen Betreiber in einem anderen Rechtsraum zu suchen. Die Schwierigkeit dabei wurde von einem gewissen Smirnov auf der Website der US-amerikanischen Pirate Party sehr gut zusammengefasst:

The problem is that since Relakks knows who I really am, and that any outgoing connections from them are unencrypted, I really do have something to fear.. Relakks. What is the difference between trusting them and trusting my own ISP not to give me away?