Die bpbBestellenNewsletterPressePartnerImpressumKontakt
Home
   
FAQ Index
Suche

Themen
Publikationen
Veranstaltungen
Wissen
Lernen


Schriftenreihe (Bd. 382)

Anonymität im Internet


Patrick Goltzsch
Inhalt

Die technische Verteidigung eines Grundrechts

1. Werbung und Nutzerprofil

2. Absender unbekannt – Remailer

3. Unerkannt im Web – Proxy-Server

4. Anonyme Netze

5. Forschungsprojekte und Gedankenspiele

6. Trau, schau, wem – eine Frage des Vertrauens

7. Kleiner Markt, große Ideale

8. Spurensicherung

9. Schöne neue Welt

10. Kein Ende in Sicht

2. Absender unbekannt – Remailer
Für E-Mail, das World Wide Web und andere Kommunikationskanäle steht jeweils eigene Software zur Verfügung, mit der Anonymität hergestellt wird. Fast alle Programme verwenden hierbei drei Mechanismen:
  1. Sie verbergen den Absender einer Mitteilung,
  2. sie verbergen den Inhalt durch Verschlüsselung,
  3. sie verschleiern die Verkehrsdaten, so dass nicht nachvollziehbar ist, wer mit wem kommuniziert.
Im Bereich der E-Mail und der öffentlichen Diskussion in den Foren des Usenet haben sich diese drei Stufen nach und nach entwickelt. So genannte Remailer folgen seit Anfang der 90er-Jahre einem grundsätzlichen Funktionsprinzip: Sie nehmen eine E-Mail an eine bestimmte Adresse entgegen, entfernen alle Hinweise auf den Absender und stellen sie dann dem Adressaten oder einer Nachrichtengruppe zu.
Einer der ersten und bekanntesten Remailer war anon.penet.fi in Finnland. Es handelte sich um einen pseudonymen Remailer, der Hinweise auf

GRAFIK

die Absender durch Pseudonyme ersetzte. Eine dahinter stehende Datenbank verknüpfte Pseudonyme und Adressen miteinander. Diese Konstruktion ermöglichte es, einem anonym auftretenden Schreiber eine E-Mail zurückzuschicken. Die E-Mail ging an den Pseudonym-Server, der die mit dem Pseudonym verknüpfte Adresse heraussuchte und sie dahin weiterschickte.

Johan Helsingius, der Betreiber des Services, beendete 1996 nach drei Jahren den Betrieb, obwohl er damals nach eigenem Bekunden über 500 000 Nutzer hatte, die teilweise 6 000 Mitteilungen täglich über den Server schickten. Auslöser für die Schließung war ein von der Scientology-Sekte angestrengtes Gerichtsverfahren. Ein Benutzer von anon.penet.fi hatte im Usenet Exzerpte aus Scientology-Büchern veröffentlicht. Die Sekte sah darin einen Bruch des Urheberrechts. Sie bewirkte in Finnland einen Gerichtsbeschluss, der Helsingius zwang, die E-Mail-Adresse zu dem Pseudonym herauszugeben.

Auf der Mailing-Liste Cypherpunks wurde das Geschehen aufmerksam verfolgt. Der Name bezieht sich auf das Science-Fiction-Genre »Cyberpunk« und spielt mit der Konnotation von Ziffer oder Chiffre. Die Mailing-Liste stellt die lose Verbindung von Leuten her, die an Kryptografie, also Verschlüsselung interessiert sind, zum Teil aber auch ihr libertäres Gedankengut – die Einzelnen sind nur sich selbst verantwortlich – über das Internet fördern möchten.

In verschiedenen Szenarien hatten die Cypherpunks die Unsicherheit des finnischen Pseudonym-Servers schon durchgespielt. Aus dieser Kritik heraus wurde die erste Generation der anonymen Remailer, die Cypherpunk- oder Typ-1-Remailer, entwickelt. Sie schränken die Rückverfolgbarkeit einer Nachricht ein, indem sie auf Pseudonyme verzichten und keine Protokolle über ein- und ausgehende Post führen. Sie können den Inhalt einer Mitteilung zusätzlich durch Verschlüsselung sichern. Dazu steht für jeden Cypherpunk-Remailer ein öffentlicher Schlüssel bereit, mit dem die eigentliche Nachricht samt der Adresse, an die sie gehen soll, chiffriert werden kann. Der Remailer entschlüsselt die Post und schickt sie daraufhin an die angegebene Adresse weiter. Zusätzlich sehen die Cypherpunk-Remailer die Möglichkeit der Verkettung vor und erschweren damit die Ermittlung der Verkehrsdaten. Denn ein Lauscher könnte bei einem Cypherpunk-Remailer sowohl über den zeitlichen Zusammenhang von ein- und ausgehenden Nachrichten als auch über das Größenverhältnis der Mitteilungen Rückschlüsse auf Absender und Empfänger ziehen. Um das zu vermeiden, sollte die Post über Typ-1-Remailer mehrere Stationen im Remailer-Netzwerk vorsehen. Anwender müssen sich also mindestens zwei Remailer aussuchen: einen, der die Post ins Netzwerk einschleust, und einen zweiten, der die E-Mail zustellen soll. Dazu muss der Text erst mit dem Schlüssel des zweiten Servers chiffriert werden. Die erste Station sieht dann nur die Anweisung, an welchen Rechner die Mitteilung als nächstes gehen soll. Adressat und Text bleiben dem Server so verborgen. Der ausliefernde Rechner kennt zwar den Adressaten, sieht als Sender aber nur den anderen Remailer.

Noch während der Streitigkeiten um anon.penet.fi wurde auf der Basis der Cypherpunk-Remailer mit nym.alias.net ein neuer pseudonymer Service aufgebaut. Damit wurde die Möglichkeit einer persönlichen Antwort auf eine anonyme Stellungnahme gesichert. Die neueren Pseudonym-Server fungieren nach dem Beispiel von nym.alias.net als Kettenglied im Geflecht der Typ-1-Remailer. Um ein pseudonymes Nutzerkonto einzurichten, schicken Anwender eine E-Mail mit der Anweisung, ein Konto einzurichten, zum Beispiel , über Remailer an den nym-Server. Zusätzlich zur pseudonymen Adresse enthält die Anweisung einen Antwort-Block, der dem nym-Server sagt, über welche Remailer-Stationen eine Anwort zurückzuschicken ist. Der Pseudonym-Server hat also nur Kontakt mit Remailern. Auf diese Weise kann nicht einmal der Betreuer des Pseudonym-Servers feststellen, wer bei ihm ein Konto unterhält.

Das Problem, die Verkehrsdaten zuverlässig zu verschleiern, lösen die Typ-1-Remailer nicht. Eine Rückverfolgung wäre bei einer entsprechend weit gespannten Überwachung durchaus noch möglich. Ebenfalls aus dem Umfeld der Cypherpunk-Liste wurden daher die Typ-2-Remailer oder Mixmaster[3] entwickelt. Der Begriff des "Mix" geht zurück auf einen Aufsatz von David Chaum, der sich bereits Ende der 70er-Jahre mit dem Problem befasste.[4] Chaum schlug vor, das Ausliefern von Mitteilungen zu verzögern, bis sich eine ausreichend große Menge angesammelt hat. Erst dann werden die Nachrichten in einer zufälligen Reihenfolge weitergeleitet. So verbirgt das System den zeitlichen Zusammenhang von Eintreffen und Ausliefern. Zusätzlich wird die Größe der verschiedenen Nachrichten angeglichen, und ein Rückschluss auch auf dieser Basis ausgeschlossen.

Lance Cottrell stellte im November 1994 die erste Version der Mixmaster-Software auf der Cypherpunk-Liste vor. Im Gegensatz zu den Typ-1-Remailern, die auch mit normaler E-Mail-Software verwendet werden können, braucht der Mixmaster ein eigenes Client-Programm, um schon bei der Erstellung der Nachricht das Mixmaster-Protokoll, etwa die Paketgröße, berücksichtigen zu können. Die Verschlüsselung der Mitteilung und die Verkettung verschiedener Stationen nutzt auch Mixmaster.

Damit die Nutzung der Mixmaster nicht auffällt, müssen die Server zumindest untereinander aber eigentlich auch die Nutzer für ständigen Verkehr im Mixmaster-Netz sorgen. Dadurch entsteht ein Überfluss an Mitteilungen. Angaben, wieviele "reale" Mitteilungen durch die Mixmaster fließen, werden damit unmöglich. Da die meisten Remailer heute beide Betriebsarten, sowohl als Cypherpunk-Remailer wie als Mixmaster beherrschen, kommt Lutz Donnerhacke, selbst Betreiber eines Remailers in Deutschland, nur zu einer globalen Einschätzung: "Das Aufkommen beläuft sich auf mehrere Gigabyte im Monat." Die Statistiken einzelner Server geben ihm Recht: sie verarbeiten bis zu 1 000 Mitteilungen pro Tag. Die Bewältigung eines solchen Datenstroms kostet Geld. Das erklärt vielleicht, warum die Anzahl der Remailer ständigen Schwankungen unterworfen ist. Donnerhacke nennt die Spannbreite von zehn bis hundert Systemen.
Themen | Wissen | Veranstaltungen |
Publikationen | Lernen |
Die bpb | Bestellen | Newsletter | Presse | Partner |
Impressum | Datenschutz | Kontakt | Home
10. Februar 2012
Druck-Version
Artikel versenden