IP-Anonymisierung verschleiert das Nutzerverhalten - Software zum Download bereitgestellt
Unerkannt im Internet surfen

Mit einer neuen Software ist es möglich, im Internet zu surfen, ohne Spuren zu hinterlassen. Das Programm Java Anon Proxy (JAP) verwischt Datenspuren.

DÜSSELDORF. Stellen Sie sich vor, Sie arbeiten als Entwickler eines Software- Unternehmens. Die Firmenleitung hat entschieden, dass man in das Geschäft mit Softwareagenten einsteigen will. Programme, die automatisch das Netz nach Informationen durchsuchen, sind ein neues Arbeitsfeld für Ihre Abteilung - also versuchen Sie, sich in das Thema einzulesen. Sie bestellen vielleicht bei Amazon.com ein paar Fachbücher. Oder sie recherchieren auf den Netzseiten von Universitäten oder anderen Softwareherstellern nach Artikeln oder Aufsätzen über Agentensoftware - und hinterlassen dabei Datenspuren, die es der Konkurrenz leicht machen, ihren Strategiewechsel schon in einer Frühphase mitzuverfolgen und darauf zu reagieren.

"Die Arbeit mit dem Internet hat Konsequenzen, die einem oft nicht klar sind", warnt der Informatiker Dr. Hannes Federrath vom Lehrstuhl für Informations- und Kodierungstheorie an der Technischen Universität Dresden, von dem dieses Beispiel stammt. Federrath leitet ein Forschungsprojekt in der sächsischen Metropole, das hilft, das Netz anonymer zu machen. Im Rahmen des Projektes "Anonymität im Internet" haben er und seine Kollegen eine Software zum Download bereitgestellt, die es ermöglichen soll, ohne Spuren durchs Internet zu surfen: das Programm Java Anon Proxy (JAP).

JAP verwischt Datenspuren, indem es die IP-Adresse desjenigen verbirgt, der sich durch das Netz klickt. Anhand dieser Identifikationsnummer kann man feststellen, über welche Verbindung ein Surfer ins Internet geht. Die meisten Unternehmen setzen Verbindungsrechner, so genannte Proxies, ein, über die ihre Mitarbeiter ins Internet gelangen. Wer sie beobachtet, weiß zwar nicht, wer sich innerhalb der Firma genau für ein bestimmtes Thema interessiert, erfährt aber, dass es überhaupt für das Unternehmen interessant ist. "JAP verschleiert das Nutzerverhalten, indem es Anfragen wie das Aufrufen einer bestimmte Webseite nicht direkt an einen Server weiterleitet, sondern zuvor durch eine so genannte Mix-Proxy-Kaskade schickt", erklärt Stefan Köpsell, wissenschaftlicher Mitarbeiter beim Anonymisierungsprojekt.

Dabei sind mehrere Mixe, also Rechner mit der Codierungssoftware, hintereinander geschaltet. Jeder Mix sammelt die Datenpakete von mehreren Nutzern, bevor er sie umkodiert und umsortiert wieder ausgibt. Das Umsortieren macht es unmöglich, festzustellen, ob beispielsweise jemand von einem IBM - oder Siemens-Rechner zur Fraunhofer Gesellschaft - oder auf die Webseiten von Sun Microsystems gesurft ist. Jeder JAP-Nutzer erzeugt automatisch falsche Surfspuren bei der Nutzung des Systems. Im so genannten "Dummy Traffic" ist nicht mehr auszumachen, welches die echten Surfkontakte sind, die von den Zentralrechnern der Unternehmen ausgehen.

Vier Universitäten stellen derzeit Mix-Rechner zur Verfügung: Informatiker der Technischen Universität Dresden, der Technischen Hochschule Aachen, der Freien Universität Berlin und der Medizinischen Universität Lübeck speichern weder Log-Files über die vermittelten Verbindungen noch tauschen sie Daten mit Betreibern anderer Mix-Proxies aus.

"Bei dieser Lösung wissen nicht einmal die Internet-Service-Provider, wer sich wo hinbewegt", sagt Fedderath. Das System anonymisiert bereits, wenn nur ein einziges der vier Glieder dieser Kette die Spielregeln einhält. Das unterscheidet JAP von anderen, kommerziellen Anonymisierungsdiensten wie "Rewebber" und "Anonymizer", sagt Informatiker Federrath: "Auch uns gegenüber bleiben die Surfer unbeobachtbar, während andere Betreiber immer Zugriff auf die Daten haben und man ihnen blind vertrauen muss." Theoretisch könnten sich auch clevere Datensammler als Anonymisierungsstelle im Netz positionieren und so erst recht an sensible Informationen gelangen. Mit JAP als Standard ist das ausgeschlossen.

Eine erste Testanwendung für die Mixe erprobt gerade die Medizinische Universität Lübeck: Auf einer Drogenberatungsseite können sich Surfer unerkannt über die Folgen der Modedroge informieren und in einem moderierten Chat Erfahrungen austauschen. "Viele holen sich nur Hilfe, wenn sie sicher sein können, dass die Beratung anonym ist", erklärt Projektleiterin Huberta Kritzenberger vom Institut für Multimediale und Interaktive Systeme der MU Lübeck das Interesse an dem JAP-System.

Allerdings entspricht JAP nicht den jüngsten Entwürfen der Telekommunikationsüberwachungsverordnung. Sie zwingt die Provider dazu, die Verbindungsdaten bei Bedarf für Ermittlungsbehörden transparent zu machen - mit JAP eine Unmöglichkeit. "Das Thema ist noch nicht abschließend diskutiert", sagt Federrath. Er rechnet damit, dass auch der Gesetzgeber erkennt, wie wichtig Anonymisierungsprogramme sind. Das Bundeswirtschaftsministerium fördert das Projekt seit Beginn dieses Jahres mit einer Million Mark. Das Unabhängige Landeszentrum für Datenschutz in Schleswig Holstein übernimmt die Begleitforschung. Bei Privatnutzern kommt JAP gut an: 150 000 Besucher verzeichnete die Dresdener Universität auf der Web-Site, 40 000 haben sich bislang die Software heruntergeladen.

Die Initiatoren zählen derzeit tagsüber zu Spitzenzeiten rund 450 Surfer, die das System parallel nutzen. Ob darunter Unternehmen sind, die JAP bereits ernsthaft einsetzen, ist den Dresdnern nicht bekannt. Federrath glaubt aber: "Das Thema Anonymität wird gerade im Business-Bereich immer wichtiger."

Auch die Siemens-Tochter Webwasher.com AG stellte im Dezember 2000 eine "Enterprise Edition" ihrer zunächst vor allem bei Privatanwendern geschätzten Internet-Filtersoftware vor - eine Entwicklung, die der Informatiker begrüßt: "Aus sicherheitstechnischer Sicht ist das Internet so weit wie das Auto vor 60 Jahren", sagt er, "es wird also Zeit, dass einige heute gewissermaßen die Airbags entwickeln und andere ABS. Insgesamt ergänzen sich die vielen Projekte eher, als dass wir Konkurrenten wären."

Weitere Infos unter: www.rewi.hu-berlin.de/Datenschutz/DSB/SH


Das Handelsblatt.com-Special zur Systems 2001

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%