Ende des Wohlwollens
08.06.07 –
Besuch vom BKA
Damit sie gegen falsche Freunde gewappnet sind, werden die Daten zudem durch mehrere Mixe nacheinander geleitet – solange auch nur ein wirklich vertrauenswürdiger darunter ist, bleibt das "Wer mit wem" geheim. Die AN.ON-Mixe werden von unabhängigen Organisationen wie der TU Dresden, der FU Berlin, dem Chaos Computer Club und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) betrieben. Um sie zu nutzen, muss der Anwender nur die in der Programmiersprache Java geschriebene Software JAP (Java Anon Proxy) auf seinem Rechner installieren. JAP verschlüsselt die Anfragen vom Webbrowser, sodass sie ohne Aufdeckungsgefahr von einem Mix zum anderen weitergereicht werden können, und nimmt die Antworten auf dem gleichen Wege entgegen. Das macht es selbst dem mächtigen Angreifer Staat nahezu unmöglich, den Weg der Daten zu verfolgen.
Doch damit geben sich die Behörden längst nicht mehr zufrieden. Bis Mitte des Jahres 2003 ließen sie Pfitzmann und Kollegen gewähren, dann aber erhielt er am 31. August während eines Urlaubs einen unschönen Anruf: Am Apparat war der Direktor seines Instituts an der TU – in seinem Wohnzimmer standen Beamte des BKA und bedrängten ihn zur Herausgabe von AN.ON-Daten. Um eine Durchsuchung des Institutes zu verhindern, gaben die Wissenschaftler die gewünschten Daten heraus; wenige Wochen später stellt das Landesgericht Frankfurt auf Antrag des ULD klar, dass die BKA-Beamten rechtswidrig gehandelt hätten. Bis heute melden sich Sicherheitsbehörden jeden Monat vier- bis fünfmal und bitten Pfitzmann um die Preisgabe bestimmter Verbindungen – ein Ansinnen, das er routinemäßig an die Juristen im ULD weiterleitet. "So ist das Leben", kommentiert der Professor gelassen.
Er setzt die BKA-Anfragen in Relation zu rund 100000 AN.ON-Anwendern und JAP-Downloads in Millionenhöhe: "So wie unsere Gesellschaft momentan aussieht, stellt ein Anonymisierungsdienst keine Bedrohung für sie dar. Es gibt noch genug andere Möglichkeiten, den Bösen auf die Schliche zu kommen."
Trotzdem fordern Politiker immer wieder die Abschaltung von AN.ON, zuletzt im Sommer 2006, nachdem Kofferbomben in Zügen nach Koblenz und Dortmund gefunden worden waren. Pfitzmann argumentiert dagegen: Die Balance der Interessen sei durch die technische Entwicklung – billiges Aufzeichnen und Auswerten – und neue Gesetze schon zu weit in Richtung Überwachungsstaat hin verschoben worden. "Was in Deutschland völlig fehlt, ist eine Diskussion über die Verbrechen ermöglichende Wirkung von Überwachung", kritisiert der Forscher. Gehört wird er nicht mehr: Das Bundeskabinett hat Mitte April den Gesetzesentwurf zur Neuregelung der Telekommunikationsüberwachung abgesegnet. Darin ist vorgesehen, dass künftig auch Anonymisierungsdienste wie AN.ON Verbindungsdaten auf Vorrat speichern sollen. Genau das hatten die Forscher bereits in der Entwurfsphase ausgeschlossen – nicht nur wegen der erhöhten Betriebskosten, sondern vor allem wegen der Missbrauchsgefahr im Falle von unerkannten Sicherheitslücken.
Pfitzmann schüttelt den Kopf, seine Haare stehen inzwischen kreuz und quer: "Die Technik ist von vornherein so gebaut, dass sie mit solch einer Situation fertig wird", sagt er und prophezeit: "Kriminelle werden nun peinlich genau darauf achten, dass einer der Knoten in einem Land steht, wo keine Vorratsdatenspeicherung existiert." Mit dem verdächtigen Datenverkehr würden sich dann auch gleich Sicherheitsdienstleister aus den anonymitätsunfreundlichen Ländern verabschieden – die Vorratsdatenspeicherung in der EU und in den USA würde damit völlig ausgehebelt.
Ein Ausweichkandidat für internationalen anonymen Datenverkehr spannt sein Netz bereits heute über 1300 Knoten zwischen rund 30 Ländern. Selbst JAP-Anwender können auf den Dienst zugreifen, dessen Abkürzung TOR für "The Second Generation of Onion Routing" steht. Zwiebel (onion) führt er im Namen, weil Datenpakete dabei mit mehreren Kryptografie-Schichten geschützt sind, die eine nach der anderen beim Passieren der eingeschalteten Zwischenstationen abgezogen werden. Das macht es nur bei vollem Zugriff auf sämtliche Stationen möglich, ein Datenpaket zum Absender zurückzuverfolgen. Onion Routing wurde wie AN.ON ursprünglich mit öffentlichen Geldern finanziert: Die Grundlagen stammen aus einem Forschungsprojekt der US-Marine.
Der entscheidende Faktor für die kontinuierliche Existenz von Anonymisierungsnetzwerken wie TOR liegt jedoch nicht in der Kombination aus aktiver Entwicklergemeinde und vertrauenswürdiger Open-Source-Software: Entscheidend ist der freie Zugang zur Infrastruktur des Internets. "Darin lag meine Motivation. Im Internet hatte ich die Möglichkeit, die Dinge unmittelbar selbst zu bauen", erklärt Hannes Federrath, ehemaliger Projektleiter von AN.ON. Zuvor hatte er bei Pfitzmann über vertrauenswürdiges Mobilitätsmanagement in Telekommunikationsnetzen promoviert. "Im Mobilfunk kann ich als Wissenschaftler ohne Hilfe des Netzbetreibers niemals meinen Entwurf in einen Prototypen umsetzen", erklärt der 37-jährige Informatiker, heute Professor an der Universität Regensburg. Auch Federrath sieht sich nicht als Rebell – mit seinem faltenlosen Gesicht und den sympathisch lächelnden braunen Augen erfüllt er eher das Bild eines dynamischen Dozenten.
