: Tarnkappen für Surftouren
Polizei und Internetfirmen interessieren sich sehr für die Daten der Netzuser. Aber die können sich immer besser vor Schnüfflern und Zensoren schützen: Programme, die den Datenstrom umlenken und verschlüsseln, sind auch für Laien anwendbar
von ERIK MÖLLER
Obwohl oft das Gegenteil behauptet wird, ist das Internet alles andere als anonym. Wenn man im Webbrowser eine Seite abruft, wird die numerische IP-Adresse des Absenders übertragen. Das ist notwendig, damit der angesprochene Rechner weiß, wem er antworten muss. Die IP-Adresse gibt Aufschluss über den Provider, den man benutzt, um ins Internet zu kommen (z. B. T-Online oder AOL).
Da diese numerischen Adressen in der Regel für Endnutzer bei jeder Einwahl ins Internet neu zugeteilt werden, sind sie relativ anonym. Aber der Provider weiß, welcher Kunde sich zu welchem Zeitpunkt eingewählt hat: die entsprechenden Verbindungsdaten werden unterschiedlich lange aufbewahrt Die EU möchte die Protokollierungspflichten der Provider deutlich erweitern.
Erhält eine Strafverfolgungsbehörde Zugang zu den Protokollen, kann der Nutzer ermittelt werden. Schon der Browser selbst ist gegenüber den Webservern relativ gesprächig. Er überträgt Informationen über den eigenen Computer (Betriebssystem, Bildschirmauflösung) und teilt mit, von welcher anderen Website man gerade gekommen ist. Zu allem Überfluss können Webserver auch noch so genannte Cookies auf der Festplatte der Nutzer speichern. Das sind kleine Dateien, die einem bestimmten Nutzer einer Website eine eindeutige Nummer zuordnen. Mit den Browser-Standardeinstellungen könnenWebanbieter also detaillierte Profile über die Nutzer anlegen, die ihre Seiten besuchen, und jeden ihrer Schritte auf der Site überwachen, auch wenn sie schon seit Monaten nicht mehr dort waren.
Erste Abhilfe dagegen bieten so genannte Webfilter. Sie kontrollieren sowohl die abgesandten als auch die empfangenen Daten und machen sie durchschaubar. Werbebanner, lästige Pop-ups, animierte Grafiken und unnütze Skripte können sie ausschalten. Ein solcher Filtertool ist der für private Nutzung kostenlose Webwasher von Siemens. Anspruchsvollere Surfer werden sich dagegen für „Proxomitron“ begeistern können.
Leider lässt sich die IP-Adresse nicht so einfach ausfiltern, da sie notwendiger Bestandteil der Netzkommunikation ist. Der einfachste Weg zur IP-Anonymisierung besteht darin, den gesamten Datenverkehr durch einen so genannten Proxy-Server zu leiten, der in Vertretung des eigenen Rechners die Daten abruft. So kann man seine IP-Adresse zumindest unmittelbar verbergen – ob man wirklich anonym ist, hängt davon ab, ob der Proxy-Server die Verbindungen protokolliert. Spezielle Anonymisierungs-Proxies wie SafeWeb, Rewebber und Anonymizer führen in der Regel solche Protokolle.
Kleine Hilfe von der Uni
Es existieren jedoch Listen von anonymen, offenen Proxy-Servern, die von jedermann genutzt werden können. Ein gutes Programm dafür ist „MultiProxy“, das gleich mit einer Liste der entsprechenden Server daherkommt. Doch es gibt wesentlich weiter gehende Konzepte. Zu nennen wären hier insbesondere „freedom.net“ von Zero Knowledge Systems und der „Java Anon Proxy“ der Universität Dresden. Beide Systeme leiten den Datenverkehr durch eine Kaskade von Rechnern, auf denen die Daten jedes Mal nach komplizierten Verfahren verschlüsselt werden. Eine Rückverfolgung der Datenspur ist in solchen Systemen kaum mehr möglich. Der „Java Anon Proxy“ nutzt zur Anonymisierung die Internetverbindungen anderer Nutzer, so dass keine zentralen Kosten für den Betrieb der entsprechenden Anonymisierungsserver entstehen. Der JAP ist deshalb sogar kostenlos nutzbar und sehr einfach zu installieren.
Prinzipiell kann man mit einer anonymisierten Verbindung auch anonym Inhalte im Web veröffentlichen. Dazu benötigt man zunächst Speicherplatz auf einem Server, wo die entsprechenden Seiten abgelegt werden. Verschiedene Dienstleister bieten ihn kostenlos an – finanziert durch Werbebanner, die automatisch auf jeder Seite eingeblendet werden. Man muss lediglich darauf achten, dass bei der Anmeldung und beim Hochladen der Dateien die Anonymisierung aktiv ist. (Außerdem sollte man die Dateien ausschließlich über den Webbrowser hochladen.) Anbieter dieser Art haben aber kaum je Hemmungen, die Dokumente ihrer Kunden zu löschen, wenn sie auch nur E-Mail von einer Anwaltskanzlei bekommen. Gerade kritische Meinungsäußerungen können so relativ schnell aus dem Netz verbannt werden.
Der kleine Umweg
Eine bessere Lösung sind so genannte Redirectors: Hier wird bei einem zentralen Anbieter (in der Regel kostenlos) eine bestimmte Adresse beantragt, die den Besucher automatisch auf eine einstellbare andere Adresse umleitet. „come.to/monika“ könnte so zu „www.webspaceanbieter.com/users/monika“ führen. Würde diese Seite gelöscht, könnte man einfach die Zieladresse von „come.to/monika“ ändern. Doch auch das hilft nur kurzfristig: Wird der Anbieter des Redirectors dazu aufgefordert, diesen zu löschen, ist man erst mal wieder heimatlos.
Will man seine Dateien wirklich zensurresistent veröffentlichen, gibt es noch andere, vom herkömmlichen World Wide Web unabhängige Wege. In so genannten Peer-to-Peer-Netzen wird auf den Rechnern der Nutzer selbst die Information gespeichert. Bekannt geworden ist besonders das Freenetprojekt, das durch komplizierte Anonymisierungs- und Verschlüsselungsverfahren das anonyme Veröffentlichen prinzipiell zum Kinderspiel machen soll. Will man Freenet installieren, benötigt man zunächst das Java Runtime Environment zur Ausführung von Java-Programmen. Anschließend lädt man sich die aktuelle Version für sein Betriebssystem herunter. Hat man das Programm gestartet, kann man innerhalb des Freenet gespeicherte Webseiten abrufen. Zur Veröffentlichung eigener Seiten gibt es das Programm „Freeweb“.
Leider ist die Netzarchitektur von Freenet noch nicht perfekt, so dass Daten oft spurlos verschwinden. Robuster ist „Mojo Nation“, das außerdem relativ einfach zu bedienen und zu installieren ist. Dafür legt Mojo Nation weniger großen Wert auf echte Anonymität, so dass die Herkunft einer Information teilweise zurückverfolgt werden kann.
In Kombination mit herkömmlichen WWW-Anonymisierungsmethoden lässt sich das AT&T-Projekt „Publius“ einsetzen. Anstatt auf einem einzelnen Server wird eine Information automatisch auf viele Server verteilt und durch Verschlüsselung vor den Serverbetreibern verschleiert. Die Entfernung einer einzelnen Datei wird dadurch deutlich erschwert. Dafür ist die Größe einer Datei auf 100 Kilobyte begrenzt.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen