86944

Anonym im Internet surfen

18.01.2001 | 12:00 Uhr |

Im Internet anonym zu bleiben, ist für den privaten Nutzer nur schwer möglich. Wer Webseiten aufruft, elektronische Post versendet oder im Online-Geschäft einkauft, kann leicht beobachtet werden. Ein Forscherteam an der Technischen Universität Dresden will das ändern: Seit zwei Jahren werkeln der Informatik-Professor Andreas Pfitzmann und vier wissenschaftliche Mitarbeiter mit Hochdruck an einem Anonymisierungs-Programm, mit dem auch der private Anwender seine Internet-Aktivitäten besser vor unerwünschten Datenschnüfflern schützen kann. Nun steht eine kostenlose Probeversion zur Verfügung.

Im Internet anonym zu bleiben, ist für den privaten Nutzer nur schwer möglich. Wer Webseiten aufruft, elektronische Post versendet oder im Online-Geschäft einkauft, kann leicht beobachtet werden. Ein Forscherteam an der Technischen Universität Dresden will das ändern: Seit zwei Jahren werkeln der Informatik-Professor Andreas Pfitzmann und vier wissenschaftliche Mitarbeiter mit Hochdruck an einem Anonymisierungs-Programm, mit dem auch der private Anwender seine Internet-Aktivitäten besser vor unerwünschten Datenschnüfflern schützen kann.

"Wer einen Laden betritt, um sich nur zu informieren, stellt sich dem Verkaufspersonal auch nicht mit vollem Namen und Adresse vor, sondern bleibt zunächst anonym", sagt Pfitzmann. In der elektronischen Welt dagegen wimmelt es von unautorisierten Angreifern auf persönliche Daten. Selbst das EU-Parlament warnte jüngst vor einer flächendeckenden Durchleuchtung elektronischer Post auch in Deutschland durch amerikanische Geheimdienste: "Die Frage ist nicht mehr, ob eine Nachricht im Netz abgehört wird, sondern wie oft", sagt der Professor.

"JAP" heißt die Antwort des Forscherteams auf die "Herausforderung Geheimdienst". Grundlage ist eine knapp 20 Jahre alte Idee: Die Datenpakete, ob eine E-Mail oder der Klick auf eine Webseite, werden zunächst über eine Kette von Zentralrechnern geschickt. In jeder Zwischenstation werden die Daten gesammelt, mit einem geheimen Schlüssel umcodiert und in veränderter Reihenfolge weitergeschickt, erklärt der Wissenschaftliche Mitarbeiter Stefan Köpsell, der einen Großteil der Programmierung übernommen hat.

Nachdem ein Datenpaket eine Kette von Rechnern in "absolut vertrauenswürdigen", voneinander unabhängigen Einrichtungen wie Banken und Datenschutzbehörden durchlaufen hat, sei auch der gewiefteste Angreifer nicht mehr in der Lage, die Information zum ursprünglichen Aufgeber zurückzuverfolgen, meint Köppsel.

Derzeit schon auf dem Markt konkurrierende, kommerzielle Stellvertreterprogramme ("anon proxies"), die anstelle des Internetnutzers über Umwege Web-Seiten aufrufen und so seine Identität schützen, sieht Pfitzmann im Vergleich zu seinem Produkt im Nachteil. "Der Nutzer muss immer dem Anbieter vertrauen." Besonders dreiste Angreifer könnten sogar selbst einen Anonymisierungsdienst ins Netz stellen und damit die Daten abfangen, sagt der Informatiker.

Eine kostenlose Probeversion von "JAP" haben bereits Hunderte von Nutzern heruntergeladen. Die voll funktionsfähige Endfassung wollen die Dresdner in zwei bis drei Jahren anbieten. Zu den bisherigen Geldgebern Deutsche Forschungsgemeinschaft (DFG) und Land Sachsen will im nächsten Jahr auch das Bundeswirtschaftsministerium hinzustoßen. "Ohne ein gewisses Maß an Anonymität wird es im E-Commerce nicht den gewünschten Erfolg geben", erklärt sich Pfitzmann das Wohlwollen des Ministeriums.

Auch bei Datenschutzbeauftragten stößt die Dresdner Software auf Gegenliebe. "Wir wünschen uns natürlich, dass der Bürger vertraulich einkaufen und kommunizieren kann", sagt der Landesbeauftragte von Mecklenburg-Vorpommern, Werner Kessel, der sich auch mit Sicherheitsfragen im Internet befasst. Kessel befürchtet allerdings politischen Widerstand: Die Innenministerkonferenz habe erst im vergangenen Herbst von Internet-Providern gefordert, "digitale Spuren" der Nutzer zu protokollieren. Straftaten sollen so besser verfolgt werden können, begründeten die Minister ihr Anliegen.

Ein Quäntchen Unsicherheit muss auch der Anwender des Dresdner Programms in Kauf nehmen, räumt Professor Pfitzmann ein. Wenn die Codierungsschlüssel aller Zentralrechner in die Hände eines Datenschnüfflers fielen, wäre auch der Sicherheitswall von "JAP" durchbrochen. (PC-WELT, 18.01.2001, dpa/ pk)

Download der TU-Anonymisierungssoftware "JAP"

0 Kommentare zu diesem Artikel
86944