Anonymisierdienst hilft bei der NutzeridentifizierungAnonymisierdienst hilft bei der Nutzeridentifizierung

5
eingestellt am 26. Sep 2011
Anonymisierdienst hilft bei der Nutzeridentifizierung
von Ole Reißmann

Das FBI hat mutmaßliche Hacker festgenommen - die hatten einem Dienst vertraut, der eigentlich anonyme Internetnutzung verspricht. Experten halten das Versprechen vieler solcher Angebote für Augenwischerei - und warnen vor angeblich sicheren VPN-Diensten.

Hamburg - "Verbergen Sie Ihre Online-Identität und surfen anonym im Netz", so wirbt HideMyAss.com für seine kostenpflichtigen Dienste. In der vergangenen Woche mussten mindestens drei Amerikaner lernen, dass sie sich besser nicht auf das Versprechen verlassen hätten: Sie wurden festgenommen. HideMyAss hatte mit Ermittlern kooperiert und die Identität der drei preisgegeben.

Den Männern wird vorgeworfen, an illegalen Aktionen von Anonymous und LulzSec beteiligt gewesen zu sein - einer soll in den Server von Sony eingebrochen sein und Nutzerdaten kopiert haben. Um sich dem Zugriff der Ermittler zu entziehen, verwendeten sie HideMyAss.com, einen sogenannten VPN-Anbieter. Dabei wird über die herkömmliche Internetverbindung zunächst eine verschlüsselte Verbindung zu den Servern von HideMyAss.com aufgebaut, erst von dort geht es weiter ins Web.

Die Firma mit Sitz in Großbritannien ermöglichte es so beispielsweise Menschen in Ägypten, auf Twitter zuzugreifen, als das Mubarak-Regime diese Seite eigentlich gesperrt hatte: Mit einem solchen VPN-Dienst lässt sich Internetzensur umgehen. Die Umleitung hat außerdem den Zweck, dass Server nicht wissen, von welcher IP-Adresse ein Zugriff erfolgt. Stattdessen ist eine der IP-Adressen von HideMyAss.com oder einem der vielen anderen, meist kommerziellen Anbieter zu sehen. So können auch Ländersperren, etwa von Videoangeboten, umgangen werden.

"Wir raten von solchen Diensten seit Jahren ab"

Doch bei Strafermittlungen ist bei den meisten Diensten Schluss mit lustig: "Es ist schon sehr naiv anzunehmen, dass man ohne Konsequenzen Gesetze brechen kann, nur weil man einen kostenpflichtigen VPN-Service nutzt", schreibt HideMyAss.com in einem Blogeintrag. Die Firma halte sich an britisches Recht - die Ermittler hatten vor Gericht einen in Großbritannien wirksamen Beschluss erwirkt. Also tat das Unternehmen nicht das, was der Firmenname verspricht - sondern das Gegenteil.

Es sei für HideMyAss.com unverzichtbar, einen Missbrauch des Dienstes auszuschließen - deswegen speichere man, welcher Nutzer zu welcher Zeit welche IP-Adresse von HideMyAss.com verwende. Diese zentral vorliegenden Daten können gerichtlich angefordert werden, darauf wird im Kleingedruckten auch hingewiesen. Anonym geht anders. "Wir raten von solchen Diensten seit Jahren ab", sagt Jan-Kaspar Münnich von der German Privacy Foundation, einem Verein, der sich für das Recht auf Anonymität im Internet einsetzt.

Schon sicherer seien Dienste, bei denen der Internetverkehr über mehrere Server abgewickelt werde, die von verschiedenen Anbietern betrieben würden. "So kann nicht eine Firma den gesamten Verkehr überblicken." Er empfiehlt Dienste wie das Anonymisierungs-Netzwerk Tor oder das aus einem Forschungsprojekt hervorgegangene JonDonym. Diese Dienste setzen auf sogenannte Server-Kaskaden: Ein Netzwerk aus mehreren Servern in verschiedenen Ländern, die gar nicht wissen, was sie da übertragen - und nicht speichern, wer auf sie zugreift. "Daten, die nicht vorliegen, kann man auch nicht herausgeben", sagt Münnich.

"Maximal ein Prozent illegal"

Solche Dienste zu überwachen, sei zwar nicht völlig unmöglich - aber extrem aufwendig. "Natürlich ist das eine zwiespältige Sache, zum Teil werden solche Dienste für illegale Aktivitäten genutzt", sagt Münnich. Der Verein betreibt selber Anonymisierungs-Server, aktuell stellt die German Privacy Foundation sechs Tor-Server bereit. "Maximal ein Prozent der übertragenen Daten stammt von illegalen Aktivitäten", schätzt Münnich. Wie er darauf kommt? Man habe die Menge der übertragenen Daten den Schreiben von Ermittlungsbehörden gegenübergestellt.

Letztlich sei es wie in der realen Welt, sagt Münnich: In einer freien Gesellschaft könne der Staat nicht an jeder Ecke stehen und die Bevölkerung auf Schritt und Tritt überwachen. Eine totale Kontrolle des Internets lehnt er deswegen ab. Das Recht auf Anonymität sei ein unverzichtbares Bürgerrecht, heißt es im Vereinsprofil, auch wenn deutsche Politiker das derzeit gerne ändern würden.

Ein anderer Anonymisierungs-Anbieter, Perfect Privacy, beruft sich auf das deutsche Telemediengesetz, nach dem eine anonyme Nutzung eines Dienstes möglich sein muss, solange Verbindungsdaten nicht zu Abrechnungszwecken gebraucht werden. Große Provider und Mobilfunkanbieter speichern solche Daten zum Teil mehrere Monate lang - Perfect Privacy überhaupt nicht.

Schreibt der Staatsanwalt dem Unternehmen und bittet um die Identifizierung eines Nutzers, gibt es eine höfliche Antwort: Leider liegen keine Daten vor.

Quelle: spiegel.de/net…tml

5 Kommentare

Habe ich gern gelesen aber das gehört hier absolut nicht her.

fand's ebenfalls interessant. Gibt aber auch 1000 andere interessante Artikel im Netz und hoffe dass nicht jeder davon hier gepostet wird!

oh je, sponline....

Der britische VPN- und Web-Proxy-Dienstleister Hide my ass (HMA) hat nach eigenen Angaben dabei mitgewirkt,


heise.de/new…tml

hide my ass kann man also nicht mehr vertrauen, ich würde, wenn ich einen bräuchte (und mir tor nicht reichte) ipredator.se/ nehmen.

Das es gepostet wird und in die Kultur von mydealz passt zeigt, dass hier ein communityforum fehlt!

hellium

Das es gepostet wird und in die Kultur von mydealz passt zeigt, dass hier ein communityforum fehlt!


Stimme zu. Auch wenn das nichts mit dem Ziel der Seite ansich zu tun hätte würde es der Community trotzdem gut tun.

ich benutze hide my ass eigentlich nur damit ich youtube videos sehen kann ^^

Dein Kommentar
Avatar
@
    Text