Bundeswirtschaftsministerium fördert Anonymisierungsdienst
Nicht nur Verbraucher, auch Geheimdienste interessieren sich für Anonymisierdienste
"Auch der Bundesnachrichtendienst hat sich schon für unser Projekt interessiert", heißt es aus dem Bundeswirtschaftsministerium. Tatsächlich stoßen Anonymisierungsdienste nicht nur auf das rege Interesse privater Internetnutzer, sondern auch von Geheimdiensten. Während die Bundesregierung nun die Entwicklung eines dezentralen Anonymisierdienstes mit einigen hunderttausend Mark fördert, läßt sich der US-Geheimdienst CIA über eine Venture-Kapital-Firma den Anonymisierungsdienst Safeweb auf seine Bedürfnisse zu schneidern.
...frei für alle Nutzer
Das Bundeswirtschaftsministerium fördert auf drei Jahre die Entwicklung eines Anonymitätsdienstes. Das Projekt "AN.ON Anonymität im Internet" von der TU Dresden und dem unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein will einen Dienst entwickeln, dessen Basis auf vielen unabhängigen Netzknoten, so genannten Mix-Proxies beruht, über die die Internet-Kommunikation verschlüsselt abläuft. Nicht nur Geheimdienste, selbst die Provider können so nicht herausfinden, wer was im Internet macht.
Jeder Nutzer kann selbst einen Mix-Proxy betreiben, wenn er über eine entsprechend breite Internet-Anbindung verfügt. Die im Projekt entwickelte Software soll künftig als Open-Source allen Nutzern offengelegt und frei zugänglich gemacht werden.
...für den E-Commerce
Das Bundeswirtschaftsministerium will vor allem, dass die bisherigen Hemmnisse für den E-Commerce abgebaut werden. Die Verbraucher sollen sich darauf verlassen können, dass sie beim Online-Shopping nicht automatisch eine breite Datenspur erzeugen.
Kein Wunder: Die Zuwachsraten des Internet-Handels liegen weit hinter den Erwartungen der Wirtschaft. Ein entscheidender Punkt, so die Analysen von Marktforschungsunternehmen, liegt eben in den Sicherheitsbedenken der Verbraucher. Der Datenschutz wird "zu einer Schlüsselfrage, wenn es darum geht, Zuwachsbremsen im Internet-Handel mit Endverbrauchern abzubauen", stellten auch die Verbraucherschützer Tobias Brönneke und Michael Brobowski fest.
Oft geht bereits die offene, für jeden erkennbare Datenerhebung beim Kunden über das erforderliche Maß hinaus. Aus dem Konsumverhalten selbst lassen sich viele Rückschlüsse auf den Verbraucher und sein Einkommen ziehen. Cyber-Apotheken fragen oft sensibelste Daten wie die bisherigen Krankengeschichte oder bisher eingenommene Medikamente ab. Solche Daten sind jedoch für Versicherer und für Arbeitgeber von hohem Wert.
Für den schleswig-holsteinischen Datenschützer Helmut Bäumler ist klar:
"Das Recht auf Anonymität im Internet, das im Teledienstedatenschutzgesetz garantiert ist, muss endlich effektiv durchgesetzt werden."
Bäumler hat mit AN.ON nicht nur die von Cookies erhobenen Daten im Blick, sondern auch das einfache Surfen:
"Wenn ein Online-Beratungsdienst genutzt oder spezielle Webseiten zu einem Interessensgebiet angesurft werden, reichen diese Informationen häufig aus, um Schlüsse zu ziehen."
...für Geheimdienste
Der vom britischen Datenschutz-Guru Simon Davis empfohlene Anonymisierdienst www.safeweb.com ging, wie das Wall Street Journal jetzt berichtete, eine bemerkenswerte Allianz mit dem amerikanischen Geheimdienst CIA ein. Vor zwei Jahren startete die Behörde ihre eigene Venture-Kapital-Firma In-Q-Tel, um diese Art von Anonymisierungsdiensten zu untersuchen. Nun will die CIA Safeweb selbst benutzen, um die eigenen Bewegungen im Internet zu verschleiern.
Für den 34-jährigen Chef von Safeweb, Stephen Hsu, ist es "klar, dass wir einen Rückschlag von fünf Prozent unserer paranoidesten Kunden hinnehmen müssen." Der Beitrag von Safeweb bestünde jedoch nur darin, die Behörde mit einer angepassten Software zu versorgen. Die CIA selbst habe keinen Zugriff auf die Webcomputer der Firma oder auf die Arbeitsweise der Software.
Die bei Safeweb benutzte Technologie heißt Triangle Boy. Noch in diesem Monat soll sie im Web frei zur Verfügung gestellt werden. Die CIA hingegen investiert über In-Q-Tel nicht nur in eine aufpolierte Version der Software, sondern auch in Aktienoptionen, falls Safeweb einmal an die Börse gehen sollte. Weder die CIA noch Safeweb wollte finanzielle Details veröffentlichen.
Mit Triangle Boy kann jeder PC in eine Art Web-Server verwandelt werden. Damit können Nutzer jede Website besuchen, ohne Spuren zu hinterlassen. Die Anfrage an die Zielwebsite wird an die Website von Safeweb weitergeleitet, die dann die Verbindung herstellt.
Die CIA könnte aber nicht nur ihre Surftouren im Internet verschleiern, sondern auch sichere Kommunikationsverbindungen für ihre Quellen herstellen, damit diese vertraulich mit dem CIA-Hauptquartier kommunizieren können. Erst letzte Woche teilte CIA-Direktor George Tenet dem US-Senat mit, dass er "die moderne web-basierte Technologie ohne Rücksicht auf sein Geschäft anwenden" möchte. Die Safeweb-Technologie bietet sich auch an, um Informationen unentdeckt in andere Länder gelangen zu lassen. Genau diese Anwendungen hatte Stephen Hsu im Kopf, als er im letzten Jahr die CIA kontaktierte.
Allerdings könnten nicht nur Propagandasendungen auf diese Weise verbreitet werden, sondern auch Cyber-Attacken gestartet werden, ohne dass der Ursprungsort erkannt werden könnte. "Es wäre das funktionale Äquivalent zu einem elektronischen Staubsauger", sagte ein Technologieexperte aus Geheimdienstzirkeln dem Wall Street Journal. Safeweb soll die angepasste Version im April bereits liefern.
...mit Hintertüren?
Man könnte nun darüber spekulieren, dass das wahre Interesse der CIA darin bestünde, Triangle Boy zu knacken und seinen Gebrauch in der Öffentlichkeit zu kompromittieren. Immerhin erschweren solche Techniken genauso wie kryptographische Methoden das eigentliche Geschäft der Geheimdienste: die elektronische Nachrichtenauswertung.
Allerdings könnte schon ein richterlicher Beschluss genügen, um Strafverfolgern Zugriff auf die Anonymisier-Rechner zu gewähren. Denn die Betreiber dieser Rechner können die Kommunikation sehr wohl einzelnen Nutzern zuordnen. Das deutsche Projekt AN.ON erschwert allerdings diesen Zugriff erheblich: Um die einzelnen Nutzer zu identifizieren, müssten sich Strafverfolger und Geheimdienste Zugriff auf alle Mix-Proxies verschaffen.