Artikel-Schlagworte: „Anonymität“

Den Hintern zeigen

Montag, 26. September 2011

Hide my ass!” nennt sich ein populärer Anbieter scheinbarer Anonymität im Internet. “Free web proxy, surf online anonymously, hide your IP address and protect your privacy” wird vollmundig auf den Webseiten versprochen. Dass die Benutzer bei “Hide my ass” dabei aber – wie bei den meisten anderen Anbietern auch – vor allem auf das Vertrauen in den Anbieter angewiesen sind, wurde heute einmal wieder deutlich.

Drei Usern, die das VPN-Angebot von hidemyass.com genutzt hatten, wurde vom FBI vorgeworfen, an illegalen Aktionen von Anonymous und LulzSec teilgenommen zu haben. Bei einem echten Anonymisierungsdienst würde die Geschichte an dieser Stelle enden, denn weitere Daten zur Identifizierung der User lägen dann nicht vor. Nicht so aber bei hidemyass.com. Dieser Anbieter protokolliert u.a., welcher User sich wann mit welcher IP-Adresse an- und abmeldet. Mit Hilfe dieser Informationen kann dann später genau nachvollzogen werden, welche Nutzer versucht haben, ihre Spuren zu verwischen. Anonymität sieht anders aus.

Immerhin weist der Anbieter in seinen Geschäftsbedingungen darauf hin, dass Username, E-Mail-Adresse, Passwort und IP-Adressen gespeichert werden (letztere zu Zwecken der Spamvermeidung sowie um Betrugs- und andere Missbrauchsfälle aufklären zu können). Weiterhin werden Daten nicht an jedermann herausgegeben – so zumindest der Anbieter – sondern, als britisches Unternehmen, nur nach Vorlage eines dort gültigen Gerichtsbeschlusses. Andernfalls, so hidemyass.com, bestünde die Gefahr, dass man abgeschaltet oder selbst gerichtlich verfolgt würde.

In Deutschland sieht die Situation (zumindest auf dem Papier) anders aus. Besitzt ein Anbieter keine Daten, so muss er auch keine Daten herausgeben. Er kann (zumindest ohne Vorratsdatenspeicherung) auch nicht gezwungen werden, Daten zu erheben, die er nicht benötigt. In einem Bericht auf Spiegel Online wird die für diesen Fall übermittelte Antwort kurz und bündig zitiert: “Leider liegen keine Daten vor.” Eigentlich wäre ein solches Verhalten nicht nur wünschenswert, sondern (wiederum: in Deutschland) sogar verpflichtend, denn § 13 Abs. 6 TMG schreibt vor, dass die “Nutzung von Telemedien und ihre Bezahlung” anonym oder unter Pseudonym zu ermöglichen ist, “soweit dies technisch möglich und zumutbar ist.”

Auch bei deutschen Anbietern stellt sich aber die gleiche Frage, die sich die drei User auch bei hidemyass.com hätten stellen müssen: Ist der Anbieter wirklich vertrauenswürdig? Wer garantiert, dass wirklich keine Daten gespeichert werden? Dies gilt umso mehr, als hidemyass.com kein Einzelfall ist. Bereits im Jahr 2007 kamen Zweifel bei einem anderen Anbieter auf, der angab, dass alle Mails automatisch bei ihm verschlüsselt würden, und so Dritten (und damit auch Strafverfolgungsbehörden) nicht zugänglich wären. Dieser scheinbar große Schutz, der ebenfalls alleine auf dem Vertrauen in den Anbieter basierte, wurde erschüttert, als dieser für ein Gerichtsverfahren den Klartext mehrerer E-Mails seiner User vorlegen konnte. Damit war klar, dass das scheinbar sichere Verschlüsselungsverfahren einen absichtlichen und heimlichen Zugang offen lies.

Um tatsächlich einen hohen Grad an Anonymität gewährleisten zu können, sind daher Angebote, bei denen sich der User auf einen einzelnen Anbieter und dessen Vertrauenswürdigkeit verlassen muss, untauglich. Stattdessen sollten Anonymisierungsnetzwerke genutzt werden, wie z.B. Tor oder Jondonym, die von Beginn an so konzipiert wurden, dass einer oder sogar mehrere Anbieter, die kollusiv zusammenarbeiten, um die Identität des Nutzers aufzudecken, noch keinen Schaden anrichten können. Erst wenn tatsächlich alle Anbieter eines solchen Netzwerks zusammenarbeiten, können Identität von Absender und Empfänger sowie die übermittelten Daten in Einklang gebracht werden. Bei derartigen Diensten stellt sich die Vertrauensfrage dann nur noch in bedeutend geringerem Maße als bei geschäftstüchtigen Einzelanbietern.

Anonymität im Internet

Mittwoch, 10. August 2011

Politische Debatte

Die Debatte um die Anonymität im Internet ist (wieder einmal) entbrannt. Bereits vor einigen Jahren hatte Jörg Ziercke, seines Zeichens Präsident des Bundeskriminalamtes, auf einer Tagung festgestellt:

Verschlüsselung und Anonymisierung schaffen verfolgungsfreie Räume mit fatalen Folgen für die Innere Sicherheit, sowohl für die Strafverfolgung als auch für die Gefahrenabwehr.

Auf den gleichen Zug springt auch Innenminister Friedrich auf. Er erklärte kürzlich in einem Interview mit dem Spiegel:

Das Internet stellt uns vor ganz neue Herausforderungen. Die Grundsätze unserer Rechtsordnung müssen auch im Netz gelten. In der demokratischen Auseinandersetzung streiten wir mit offenem Visier auf Basis unserer verfassungsmäßigen Spielregeln. Warum sollte das im Internet anders sein? Ich weiß, dass mir das in der Netzgemeinde wüste Beschimpfungen einbringen wird, aber warum müssen Fjordman und andere anonyme Blogger ihre wahre Identität nicht offenbaren? Normalerweise stehen Menschen mit ihren Namen für etwas ein. Warum nicht auch ganz selbstverständlich im Internet?

Dies läuft ganz konform mit den früheren Forderungen von CDU-Politiker Axel Fischer, der 2010 ein “Vermummungsverbot im Internet” gefordert hatte:

Es kann nicht sein, dass sich viele Bürger in Foren oder anderen Einrichtungen des Netzes hinter selbstgewählten Pseudonymen verstecken und sich so vermeintlich jeglicher Verantwortung für Äußerungen und Verhalten entziehen.

Noch einen Schritt weiter geht der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion Hans-Peter Uhl, der “gravierende Nachteile” durch Anonymität im Internet beklagt:

Erst durch die Anonymität ist die Verbreitung von Kinderpornografie oder extremistischem Gedankengut in einem nie gekannten Ausmaß möglich.

Diese Debatte um Anonymität und Pseudonymität beschränkt sich aber nicht auf die Politik. Auch bei Google vollzieht sich offenbar gerade ein Paradigmenwechsel. Während der Konzern jahrelang betonte, dass kein Interesse an der Identität der Nutzer bestehe, wurde mit der Einführung von Google+ eine Kehrtwende vollzogen: Nunmehr dürfen ausschließlich Profilseiten unter dem realen Namen angelegt werden. Die Verhaltensrichtlinien weisen an: “Verwenden Sie den Namen, mit dem Sie normalerweise von Freunden, Familie und Kollegen angesprochen werden.” Seiten, die unter Pseudonym angelegt wurden, sind in der Vergangenheit bereits mehrfach gelöscht worden.

Bedeutung von Pseudonymen

Letztlich sind diese Forderungen zu kurz und vor allem nicht zu Ende gedacht. So kann man Fischer zwar zugeben, dass etwa in dem von ihm genannten Fall der wirtschaftlichen Betätigung im Netz in der Tat eine verlässliche Identifizierung sinnvoll erscheint, z.B. um Forderungen gegen einen Anbieter durchsetzen zu können. Dies ist aber nichts Neues und schon gar keine sinnvolle Forderung, denn: es ist bereits Gesetz. Alle Diensteanbieter müssen für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien gleich eine ganze Reihe von Informationen “leicht erkennbar, unmittelbar erreichbar und ständig verfügbar” halten (§ 5 TMG, § 55 RStV; hierzu näher Ott, Die Impressumspflicht). Ob darüber hinaus, wie von Fischer gefordert, der Nachweis mittels elektronischem Personalausweis oder auf andere Weise nachzuweisen ist, darüber kann man in der Tat diskutieren. Dies ist aber nur ein Randaspekt der Diskussion

Soweit aber Ziercke, Friedrich oder Fischer ernsthaft fordern, Pseudonyme oder gleich ganz die Anonymität im Internet abzuschaffen, übersehen sie zunächst die Bedeutung, die anonyme oder pseudonyme Handlungen für den Einzelnen haben können.  Bei Pseudonymen geht es nicht nur darum, seinen gewohnten Nickname nutzen zu können oder unerkannt Dritte zu ärgern oder schädigen zu wollen, wie dies von einigen Politikern meist impliziert wird. Vielmehr ist es ganz häufig ein Schutzgedanke, der Menschen dazu bringt, im Internet nur unter Pseudonym zu handeln. Dies kann der Schutz gegen Spammer, gegen automatisiert erstellte Persönlichkeitsprofile, gegen Stalker oder etwa vor neugierigen Arbeitgebern sein. Wer möchte schon gerne intime Fragestellungen vor der ganzen Welt diskutieren? In einigen Ländern kann eine Veröffentlichung unter echtem Namen zu langjährigen Haftstrafen oder sogar dem Tod führen.

Die Nutzung von Pseudonymen erlaubt es auch, dies lässt sich nicht leugnen, sich wie die berühmte “Axt im Walde” aufzuführen und Dinge zu tun, die man face-to-face gerade nicht tun würde. Vor allem erlauben Pseudonyme es aber, sich ungehindert über Fragen der Sexualität, Krankheiten oder Behinderungen sowie über politische Ansichten mit unbekannten Dritten auszutauschen, ohne hierfür sofort Konsequenzen im privaten oder beruflichen Umfeld fürchten zu müssen. Ein genereller Zwang zur Klarnamenpflicht würde daher weit über das gewünschte Ziel, Menschen in bestimmten Situationen identifizieren zu können, hinausgehen. Die Internetforscherin Danah Boyd kommt daher zu der deutlichen Schlussfolgerung:

“Der Zwang zu echten Namen ist eine autoritäre Ausübung von Macht gegenüber verletzlichen Menschen. Es steht das Recht der Menschen auf dem Spiel, sich selbst zu schützen”.

Vielleicht waren es diese Gedanken, die zumindest Innenminister Friedrich inzwischen dazu bewogen haben, seine Worte noch einmal neu interpretieren zu lassen. Es handele sich um ein “Missverständnis”, Friedrich habe doch lediglich für eine demokratische Streitkultur im Netz werben wollen, lässt eine Ministeriumssprecherin ausrichten. Auch der Minister sei “nach wie vor” der Ansicht, dass es auch im Internet Bereiche gebe, in denen Anonymität sinnvoll sei.

Mit dieser “Klarstellung” ist es aber nicht getan, denn auch der zweite Teil seiner Äußerung, der Vergleich zwischen Online- und Offlinewelt, hinkt.

Anonymität im Internet

Wenn Friedrich etwa meint, normalerweise stünden Menschen mit ihrem Namen für etwas ein und damit implizieren möchte, Anonymität sei üblicherweise die Ausnahme, Identifizierbarkeit hingegen die Regel, dann täuscht er sich dabei. Genau das Gegenteil ist der Fall.

Regelmäßig geht es allerdings gar nicht darum, wie offenbar von Friedrich befürchtet, etwas zu verheimlichen oder zu verstecken. Vielmehr spielt die Identität einer Person in vielen Fällen schlicht keine Rolle; sie ist bedeutungslos. So wären die meisten Menschen überrascht, wenn sie etwa vom Kassierer im Supermarkt aufgefordert würden, sich zunächst persönlich vorzustellen und ggf. sogar einen Personalausweis vorzustellen, bevor die auf das Förderband gelegten Waren bezahlt werden können. Vielmehr ist der anonyme Einkauf die Regel, der Austausch von Waren gegen Geld steht im Vordergrund, nicht die Identität der jeweils anderen Person. Viele weitere Motive für ein anonymes Auftreten lassen sich nennen (z.B. institutionalisierte Anonymität, etwa bei den Anonymen Alkoholikern, Schutz der Privatsphäre bis hin zum physischen Schutz, etwa bei Informanten im Bereich der organisierten Kriminalität). Auch Meinungsäußerungen finden nicht stets unter Namensnennung oder identifizierbar statt, z.B. bei Demonstrationen oder bei Leserbriefen, die – gerade bei kontroversen Themen – ohne Namensnennung erfolgen oder bei denen der volle Name nur der Redaktion bekannt ist.

Forderungen nach der Abschaffung der Anonymität im Internet (die sich zudem auch technisch und aufgrund der Internationalität des Netzes nicht ernsthaft durchsetzen ließe) lassen sich nur deshalb so leicht fordern, weil im Internet ohnehin vielen Daten anfallen, die sich für eine Identifizierung nutzen lassen (z.B. die IP-Adresse). Sowohl Kontrollmaßnahmen, wie die hier geforderte Identifizierungspflicht, als auch Ermittlungsmöglichkeiten (wie z.B. durch die Vorratsdatenspeicherung) lassen sich daher besonders leicht fordern und – einen entsprechenden politischen Willen vorausgesetzt – auch durchsetzen.

Gerade diese technisch bedingte grundsätzliche Rückverfolgbarkeit müsste jedoch eigentlich zum gegenteiligen Schluss führen: Notwendig wäre ein besonderer Schutz der o.g. sensiblen Meinungsäußerungen. Dieser kann aber nur dadurch erreicht werden, dass die stärkste Form des Datenschutzes zugelassen – oder besser: gefordert – wird: die Möglichkeit der vollständigen Anonymität.

Die Nadel im Heuhaufen

Sonntag, 26. September 2010

Haystack war ein Programm, das iranischen Dissidenten ermöglichen sollte, unkontrolliert über das Internet zu kommunizieren. Anders als andere Programme sollte es verdächtige Anfragen so verschleiern, dass es für die Zensoren so aussieht, als ob lediglich unverdächtige Webseiten angesurft würden. In der Masse der unverdächtigen Anfragen sollten verdächtige Kommunikationsinhalte einfach untergehen – wie die sprichwörtliche Nadel im Heuhaufen.

Das Programm war von Beginn an in der Presse hochgejubelt worden. Der Guardian hatte den Direktor des Censorship Research Center Austian Heap, der für die Entwicklung maßgeblich verantwortlich zeichnete, zum Beispiel zum Erfinder des Jahres gekürt. Das Programm wurde als “Schlüsseltechnologie” beschworen. Auch Newsweek, die BBC, Forbes und viele andere lobten das Programm in den Himmel, obwohl es noch gar nicht offiziell verfügbar war. Selbst die amerikanische Regierung gab an, das Programm werde dem freien Datenfluss in und aus dem Iran helfen. Auch Heap selbst war begeistert und lobte sein Programm in höchsten Tönen: “Es ist absolut sicher für die Anwender, so dass die Regierung ihnen nicht mehr nachschnüffeln kann.”

Damit ist es nun (wohl) vorbei. Ein wesentliches Problem von Haystack war von Beginn an, dass es nicht öffentlich verfügbar gemacht wurde. Lediglich eine kleine Gruppe von Testnutzern, darunter auch iranische Dissidenten, hatte das Programm erhalten, um es auszuprobieren. Im Hinblick auf die Gefahren für die Beteiligten ist solche operative Sicherheit durchaus verständlich. Dies gilt allerdings nicht für den Code der Software selbst. Insbesondere bei sicherheitsrelevanter Software ist der Ansatz “security by obscurity” schon seit Ewigkeiten überholt. Nur Programme und Algorithmen, die von der weltweiten Community ausgiebig getestet wurden und bei denen von unabhängigen Experten keine Sicherheitslöcher oder sonstigen Probleme gefunden werden können, gelten gemeinhin als ausreichend sicher. Bereits bei der Testgruppe gab es allerdings Probleme, denn das Programm kam nicht durch die Firewall.

Bei diesem Problem blieb es aber nicht. Als die ersten Sicherheitsexperten Zugriff auf die Software hatten, häufte sich die öffentliche Kritik. Besonders drastisch drückte sich Jacob Appelbaum, einer der Entwickler des Tor-Netzes aus. Er habe das Programm zusammen mit ein paar Freunden an einem Nachmittag (“und das ziemlich verkatert”) auseinandergenommen und sei danach zu einem eindeutigen Ergebnis gekommen:

Haystack is the worst piece of software I have ever had the displeasure of ripping apart.

Nicht nur sei das Programm besonders schlecht, es sei auch so konzipiert, dass selbst nach dem Abschalten des Haystack Services Nutzer, die das Programm weiterhin laufen ließen in extreme Gefahr gerieten, von den iranischen Zensurbehörden erkannt zu werden. Es sei unverantwortlich von den Programmierern, diese ungetestete Version ausgerechnet gefährdeten Iranern in die Hände zu geben. Auch die Medien hätten eine unrühmliche Rolle gespielt, indem sie ein quasi nicht-existentes Programm ungeprüft in den Himmel gelobt hätten. Appelbaum wollten zum gegenwärtigen Zeitpunkt keine weiteren Details über die von ihm gefundenen Schwachstellen öffentlich bekannt machen, denn dies könnte dazu führen, dass die iranische Regierung sehr schnell und automatisiert Nutzer von Haystack identifizieren könnte.

Heap versucht hingegen, sein Vorgehen zu rechtfertigen. Alle Testnutzer (bis auf einen) seien über die Risiken informiert gewesen. Gleichwohl habe er die Konsequenzen gezogen und den Service abgeschaltet. Bis auf die Testgruppe sei es nicht mehr zugänglich. Appelbaum widerspricht dem und weist darauf hin, dass das Programm über diverse Webseiten, darunter auch die von Heap selbst, nach wie vor abrufbar sei.

Das Debakel hat inzwischen weitere Kreise gezogen, denn der Chef-Programmierer von Haystack hat inzwischen seinen Hut genommen. Dies habe er nicht getan, weil das Programm so schlecht bewertet worden sei: “It is as bad as Appelbaum makes it out to be”. Vielmehr habe er das Programm aber bisher immer als eine Test-Version behandelt, die niemals für eine öffentliche Verbreitung vorgesehen gewesen sei. Hierüber habe er auch mit Heap gestritten. Wegen dieser unverantwortlichen Handlungsweise, bei der ein Hype über die Sicherheit gestellt worden sei, sehe er sich nicht mehr weiter in der Lage, am Projekt mitzuarbeiten.

Appelbaum misst dem Projekt zum gegenwärtigen Zeitpunkt kaum mehr Chancen bei. Es gebe zwar “definitiv” Möglichkeiten für steganographische Protokolle. Er habe aber “null Vertrauen”, dass es das Haystack-Team jemals schaffen könne: “Wenn Scharlatane Versprechungen machen, dann sollte man ihnen nicht vertrauen.”

Netzthesen

Freitag, 13. August 2010

Nachdem Innenminister de Maiziere vor kurzem seine Thesen für eine Netzpolitik veröffentlicht hatte, legt nun auch der Chaos Computer Club nach und veröffentlicht 11 eigene Thesen “für ein lebenswertes Netz”. Interessant sind vor allem die Unterschiede im Detail zwischen beiden Auffassungen, z.B. im Hinblick auf die Wahrung von Anonymität, die in beiden Thesenpaketen enthalten ist. Während Maiziere etwa eine grundsätzliche Einschränkung in einigen Bereichen fordert:

Es muss sichergestellt sein, dass die Anforderungen an die Identifizierung unter Wahrung des Verhältnismäßigkeitsgrundsatzes danach ausgestaltet sind, welchem Zweck sie dient, welche Grundrechte betroffen sind, ob der Betroffene sich im privaten, sozialen oder öffentlichen Bereichen des Internets bewegt und ob er einen Anlass für die Identifizierung gegeben hat

Der CCC hingegen wünscht sich, dass ein echtes Recht auf Anonymität etabliert wird. Dieses sei nicht nur für Deutschland wichtig, sondern auch im Hinblick auf Nutzer aus “nicht-demokratischen Staaten”, die auf die Bereitstellung derartiger Dienste angewiesen seien. Besonders wichtig sei es daher, die Betreiber derartiger Dienste nicht unnötig zu schikanieren und in den Regelungen zur Verantwortlichkeit klar festzuschreiben, dass die Betreiber nicht für die über ihre Systeme verbreiteten Inhalte verantwortlich gemacht werden können. Bei der Piratenpartei, bei der ebenfalls Netzthesen im Gespräch sind, spielt die Anonymität auch eine Rolle (These 7). Auch dort wird darauf hingewiesen, dass die Abschaffung der Anonymität mehr Schaden anrichten würde als die Einschränkung, um eine erweiterte Strafverfolgung zu ermöglichen.

In der Zwischenzeit ist die Phase der so genannten E-Konsultationen zu den Thesen des Innenministers beendet worden. Darin haben 84 Prozent der Nutzer seine Ansicht zur Anonymität abgelehnt. Die Möglichkeit anonym im Netz agieren zu können dürfe keinesfalls beschnitten werden.

Porno Scareware

Donnerstag, 17. Juni 2010

Mit einem angeblichen Anwaltsschreiben melden sich dieser Tage Betrüger bei Internetnutzern. Angeblich, so heißt es in der E-Mail, habe man in Zusammenarbeit mit einer auf Urheberrechtsdelikte spezialisierten Firma festgestellt, dass der betreffende Nutzer urheberrechtlich geschützte Pornovideos sowie Musikstücke heruntergeladen habe. Die Anwaltskanzlei sei beauftragt worden, dem Täter ein Angebot zur gütlichen Einigung zu unterbreiten. Zur besseren Tarnung wird in der E-Mail der Name einer echten Anwaltskanzlei genutzt. Diese existierte allerdings nur bis zum 30. Juni 2008.

Zur Vermeidung eines Gerichtsverfahren sowie von weiteren “offiziellen Unannehmlichkeiten, wie Hausdurchsuchungen [und] Gerichtsterminen” solle der Täter die Möglichkeit nutzen, “den Schadensersatzanspruch unseres Mandanten vollständig anonym zu bezahlen”. Hierzu solle eine PaySafe-Karte für 50 Euro an einer Tankstelle oder einem Kiosk erworben werden. Der darauf abgedruckte PIN-Code solle dann innerhalb einer vorgegebenen Frist an eine E-Mail-Adresse geschickt werden. Auf diesem Weg wird in der Tat das Geld anonym transferiert, denn mit Hilfe der Kartennummer können im Nennwert z.B. Waren bestellt werden, ohne dass zurückverfolgt werden könnte, wer diese Nummer eingesetzt hat.

Anonym bloggen

Mittwoch, 9. Juni 2010

Auf netzpolitik.org wird über die aktuelle Diskussion in Frankreich berichtet, wie dort mit der Identität von Bloggern umgegangen werden soll. Gegenwärtig scheint bei derartigen Angeboten Anonymität erlaubt und auch üblich zu sein. Eine aktuelle Petition sieht hingegen vor, “Personen, die nicht professionell über Kommunikationsdienste publizieren” zu zwingen, “ihren Lesern Elemente zur Verfügung zu stellen, mit denen sie identifiziert werden können”. Diese “Elemente” sollen u.a. den vollständigen Namen, die Postanschrift und eine Telefonnummer enthalten. Auch in der Zeitschrift LeMonde wird über die Debatte berichtet.

In Deutschland gilt für fast alle Angebote im Internet die Pflicht zur Anbieterkennzeichnung, die zumindest Name und Anschrift des Anbieters umfasst. Ausnahmen gelten nur in eng begrenzten Ausnahmefällen, wenn ein Angebot zum Beispiel ausschließlich persönlichen oder familiären Zwecken dient.