Datenschutz

Anonymer Internet-Zugang wird kriminalisiert

Wie anderswo schon berichtet, wurden vor einer Woche die Festplatten mehrerer Anonymisierungs-Server in Deutschland von der Polizei beschlagnahmt, der Hintergrund waren Ermittlungen wegen Terrorismus Kinderpornografie. Kai Raven hat schon ausführlich erläutert, warum das den Staatsanwaltschaften im Zweifelsfall keine Informationen bringt.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Bislang war nur die Rede von drei TOR-Nodes. Jetzt wurde bekannt, dass auch der AN.ON-Server des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein am 6. September beschlagnahmt wurde, der Teil des JAP-Anonymisierungsnetzes ist. Das ULD hat diese Beschlagnahme aber erst aufgrund eigener „aufwändiger Recherchen“ am 11. September herausgefunden und den Beschluss nach mehrfachem Nachhaken bei den Behörden am 13. September erhalten, wie es heute bekannt gab.
Nach der geplanten Vorratsdatenspeicherung, der jüngsten Kampagne der CDU-Landesregierung gegen den AN.ON-Server der Kieler, der Ankündigung der Bundesregierung, die Internet-Überwachung durch den Verfassungsschutz auszubauen, der Kriminalisierung von offenen WLAN-Hotspots, die einen anonymen Netzzugang erlauben, ist diese Maßnahme ein weiterer Mosaikstein, der den allgemeinen Druck auf die anonyme Nutzung des Netzes erhöht und einen Diskurs etabliert, der „Kinderpornografie“, „Terrorismus“ und „Internet“ zusammenbringt und mit dem „wer was zu verbergen hat, ist schon verdächtig“-Theorem verknüpft. Wann werden wohl die Betreiber von Cybercafes gesetzlich verpflichtet, die Daten ihrer Kunden zu speichern, wie in Polizeistaaten wie China oder Tunesien schon lange üblich? Wer ein Prepaid-Handy kauft, muss ja auch schon seinen Ausweis vorzeigen.

Noch vor weniger als einem Jahr hatten Frank Rieger und Rob Gonggrijp auf dem CCC-Kongress Aufsehen erregt mit ihrer These, dass wir den Krieg gegen den Überwachungsstaat verloren haben. Ihre zentrale Schlussfolgerung:

Anonymity will become the most precious thing.

Anscheinend haben da einige Leute in den Sicherheitskreisen dieses Landes aufmerksam zugehört und versuchen nun gezielt, diesen Punkt zu treffen. Das zeigt für mich aber gerade, dass man es entgegen der Einschätzung von Frank und Rop nicht dabei belassen kann, noch bessere Krypto-Spielzeuge zu entwickeln. TOR und JAP könnte heute bereits jeder benutzen, der zuhause ins Netz geht oder in der Firma nicht hinter einer paranoiden Firewall sitzt. Das Problem ist nicht die Technik, sondern ihr öffentliches Image. Es ist nicht cool, hip oder selbstverständlich, auf seiner Anonymität im Netz zu beharren und etwas dafür zu tun, sondern gilt entweder als geekig, paranoid oder eben der Kinderpornografie verdächtig. Was fehlt, sind schlagende Argumente bzw. ihre weitere Verbreitung auf zwei Ebenen:

1) Es ist eine Selbstverständlichkeit, dass man in einer freien Gesellschaft anonym tun und lassen kann, was man will, solange man sich nicht irgendeiner Straftat o.ä. verdächtig gemacht hat. Das geht weder den Staat noch irgendwelche Provider etwas an. Punkt.

2) Die Beschränkung von Anonymität und Verschlüsselung stellt selber ein Risiko dar. Dies haben die Leute vom ULD sehr schön in ihrer Pressemitteilung herausgestellt:

Der beschlagnahmte Rechner ist Teil eines vom Bundesministerium für Wirtschaft und Arbeit geförderten Projektes AN.ON – Anonymität Online. AN.ON ermöglicht Nutzern des World Wide Web, mit Hilfe der Software JAP kostenlos unbeobachtet zu surfen. Es dient – wie vom deutschen Telediensterecht gefordert – der Gewährleistung des Datenschutzes im unsicheren weltweiten Netz und wird auch von vielen Unternehmen zum Schutz vor Wirtschaftsspionage genutzt.

Hier gibt es also einen Zielkonflikt zwischen dem Überwachungswahn der Polizei- und Geheimdienstfraktion auf der einen Seite und dem Interesse der Wirtschaft an Schutz ihrer Firmengeheimnisse auf der anderen Seite. Diese Argumentation hat bei der Echelon-Debatte wunderbar funktioniert, sie könnte aktuell mal wieder ausgebaut werden. Quintessenz hat das kürzlich sehr schön in bezug auf die Übermittlung der Passagierdaten in die USA gemacht:

Ein paar Wochen im Voraus zu wissen, dass z.B. ein ungewöhnlich großer Trupp Siemens-Manager nach Seattle fliegt, kann doch allemal von Interesse sein.

Also: Kommentare und Ideen erbeten. Denkt euch mal ein paar entsprechende Szenarien zum Thema nicht-anonymer Internetzugang aus.

Weitersagen und Unterstützen. Danke!
19 Kommentare
  1. Ich denke, dass es schon soweit ist, dass man mit „nicht-anonymen“ Zugang schon anonymer ist, als wenn man mit dem versuch anonym zu bleiben, sich Zugang zum internet verschafft.
    Was mich dabei irritiert ist, warum so grobschlächtig verfahren wird und gleich ganze Server beschlagnahmt werden, gerade wenn es um so sensible Themen wie Kinderpornographie geht. Da würde ich mir doch wünschen, dass da dann ein Beamter hinter solch einen Server sitzt und sofort geziehlt solche Subjekte ermittelt und dann aber bitteschön auch das Problem an der Wurzel anpackt, in nationaler sowie internationaler zusammenarbeit, damit man den Opfern eine schnellstmögliche Hilfe zukommen lassen kann. Stattdessen wird somit jeder Kinderschänder gewarnt sein und noch schlimmer… sich andere Wege der Verbreitung oder Befriedigung suchen.
    Alle anderen Benutzer solcher Möglichkeiten, die zum Beispiel soetwas aus dem Grunde freier Meinungsäußerung nutzen, z.B. aus Angst vor Verfolgung des Staates, werden nun mit solchen Subjekten in einen Topf geworfen, da die wohl höchstwarscheinlich gleich mitermittelt werden.
    Solche schroffen Methoden bauen dann nur Dialogmöglichkeiten ab, bringen aber wohl kaum ein fruchtbares Ergebniss.
    Etwas Überspitzt gesagt: Von mir aus kann man gerne wieder die Todesstrafe für Kinderschänder einführen, aber die Freiheit aller zu beschränken, damit solche Subjekte nach 3 Jahren Gefängnis weiter ihre Untaten betreiben können, ist für mich ungefähr so als wenn mir jemand sagen würde, dass ich dafür büßen muss, das im Irak Krieg ist, und nicht die, die ihn angezettelt haben…

  2. wir brauchen mehr TORserver, auf viele länder verteilt. wir brauchen privacy-werkzeuge als standard in den (freien) betriebssystemen, dafür könnte man sich einsetzen. ich frage mich schon seit langem, wieso zb Suse jede menge spielzeuge, die höchstens für randgruppen interessant sind, in die distribution packt, es bislang aber versäumte, TOR standardmäßig hineinzunehmen. wie es bei Ubuntu, Redhat oder BSD (…) aussieht, weiß ich nicht, vielleicht könnte man auch die hacker von Gnome und KDE (…) dazu bringen, entsprechende dinge einzubauen.

    die idee dahinter ist, daß die behörden nur einzelne server beschlagnahmen können. nicht aber viele hundert.

  3. wie kobalt schon geschrieben hat, Anonymität muss massentauglich werden, dann spart man sich die Suche nach pro-Argumenten, die den Durchschnitts-Bildzeitungsleser nicht interessieren. Anonymität, das Verwenden von Verschlüsselung, Tor… muss aus den Linuxmagazinen und Blogs rein in die Massenmedien. Falls Peter Huth in den nächsten Jahren das Prinzip versteht, kommt es vll mit einer reisserischen Überschrift zu Planetopia. Ansonsten helfen nur Programme und Anleitung für Internetblinde und Taube.
    http://www.entartete-kunst.com/torpark-20-rauschts-mir-grad-in-die-mailbox/
    u.ä.

  4. Hallo Julia! Ob https möglich ist, müssen die Jungs von der Technik sagen, ich schreibe hier ja nur. Aber anonymer als bisher wäre es damit nicht, weil ja immer noch bekannt ist, dass DU (deine IP-Nr) mit netzpolitik.org verbunden bist. Man sieht dann nur von aussen (als ISP) nicht, WAS du dort liest. Das ist der Unterschied zwischen vertraulich (Alice und Bob kommunizieren, ohne dass jemand anders es mithören kann) und anonym (Alice weiss nicht, dass Bob ihre Website besucht). Für anonymen Besuch gibt es eben TOR, JAP und andere – bei einem geringeren Paranoia-Level reicht auch http://anonymouse.org. Anonym sind hier auch so fast alle Besucher, weil der Server ja nur die IP-Nummern mitbekommt und keine Namen oder sowas. Das wäre nur der Fall, wenn man eine feste IP-Nummer hätte, die auch noch eindeutig einer Person zugeordnet werden kann. Cookies oder so gibt es hier für normale Besucher eh nicht.
    Jedenfalls gut dass Du nachfragst. Gerade in unseren Kreisen ist man oft schnell dabei, sich politisch gegen Überwachung aufzuregen, während der eigene Server wegen Verpeiltheit oder Eitelkeit schön alle Besucher mitloggt.
    Dazu fehlt übrigens auch noch eine Aussage in der Datenschutz-Policy (s. Punkt 4), wie ich gerade gesehen habe…

  5. @ Jens Kubieziel:
    das ist doch schon ein anfang. alleringds, wenn nur 300 mit HTTP nutzbar sind, wofür werden dann die anderen 500 genutzt? FTP?

    @Julia Seeliger:

    wenn du https eingibst um netzpolitik.org anzusurfen, wird der sicherheitsmanager in deinem browser zwar meckern, weil das zertifikat von keiner offiziellen stelle signiert ist, aber prinzipiell ist es möglich. https trägt aber nicht zur anonymität bei, sondern sorgt dafür, daß die verbindung zwischen client und server nicht abgehört werden kann, falls man das so absolut sagen kann.
    alles vertrauenssache.

  6. Um auf die ursprüngliche Aufforderung von Ralf Bendrath zurückzukommen… Hier jetzt zwar keine Szenarien im einzelnen, warum eine anonyme Internetnutzung sinnvoll ist, sondern ein Link auf einen hervorragenden Artikel von Bruce Schneier, in dem er packend erklärt, warum Privatheit und Anonymität im Netz an sich, unabhängig von konkreten Szenarien also, wertvoll ist:

    http://www.wired.com/news/columns/0,70886-0.html

    Darin u.a.: „Privacy is an inherent human right, and a requirement for maintaining the human condition with dignity and respect. […] Privacy is a basic human need. […] It’s intrinsic to the concept of liberty. For if we are observed in all matters, we are constantly under threat of correction, judgment, criticism, even plagiarism of our own uniqueness. We become children, fettered under watchful eyes, constantly fearful that — either now or in the uncertain future — patterns we leave behind will be brought back to implicate us, by whatever authority has now become focused upon our once-private and innocent acts. We lose our individuality, because everything we do is observable and recordable.“

  7. Das SSL-Zertifikat für https ist abgelaufen. Wäre nett wenn das aktualisiert werden könnte.
    Wenn man schon mal dabei ist wäre eine Signierung durch cacert.org ein netter Bonus.

  8. Man benötigt keine Erklärung, warum Anonymität wichtig ist – es ist der Normalzustand.
    Man benötigt eine Erklärung, warum eine ->Einschränkung 10 Sender IP´s…..und keine ist die eigene.

    Der Staat weiss NICHT, was er macht. Die Staatsorgane haben KEINE AHNUNG. Jede Aktio fordert die RE-Aktio heraus. Anstelle die tatsächlichen „Sünder“ herauszuholen – und alles offen zu lassen – drückt man die „Normalos“ zusammen mit den KiPo´s in ein Sammelbecken und hat es entsprechend schwerer hinterher.

    Unverantwortlich !!
    ALOA

  9. @kobalt: Wenn man einen Torserver betreibt, kann der auch „im Verborgenen“ bleiben. Dieser wird dann nur zur Durchleitung von Daten genutzt ohne nach außen (z.B. als Endpunkt einer Webseite-Anfrage) zu erscheinen. Einige Betreiber möchten Tor gern unterstützen aber nicht das rechtliche Risiko (siehe die betreffende Razzia) auf sich nehmen.

  10. Ihr macht einen Fehler! Ihr stellt das Bedürfnis Anonym sein zu wollen so dar, als ob es an die gerade geltenden Gesetze gebunden ist. Ihr fragt wann es O.K. ist anonym bleiben zu wollen. Ich will es mal überspitzen. Wenn ich böse will könnte ich auch annehmen, dass jeder Mensch potentiell Sprengstoff mit sich führt und das kann dann auch auf der nackten Haut oder heruntergeschlukt sein. Ich könnte auch Drogen anführen. Mit dem Ansatz, was illegal ist muß auch zu erkennen sein, komme ich da sehr schnell dazu, daß es eigentlich nichtmal reicht, wenn alle Nackt herumliefen – durchleuchten auf öffentlichen Plätzen wäre nötig.

    Damit komme ich nicht an das Problem ran. Das Problem ist, daß wir eine Menschenwürde haben und zu der gehört ausschlaggebend das Schamgefühl. Menschen haben etwas zu verbergen. Alle Menschen, das macht den Menschen Grundsätzlich aus. Ein Mensch braucht Privatsväre, nicht weil er harmlos oder gefährlich ist. Er braucht sie, weil er Mensch ist.

    An der Stelle darf nicht zwischen „Kriminellen“(Definition äußerst schwierig) und „Unbescholtenen“ unterschieden werden. Es sind alles Menschen und daher von Grundauf mit dem Bedürfnis nach Privatsphäre ausgestattet. Das heißt das ist unteilbar.

    Selbstverständlich ist das im Widerspruch zu Sicherheitsbedürfnissen. Natürlich wüssten wir gerne schon vorher, was andere Planen um uns darauf vorzubereiten, gerade, wenn es darum geht Schaden abzuwenden. Aber endlich ist es ein müßiger Versuch, das über Überwachung schaffen zu wollen. Müßig, weil es dem Menschen angeboren ist sachen geheim zu halten und zu verstecken und er daher immer nach Wegen suchen wird das zu erreichen
    . Wenn ich mir die leidige Terrorismusdebatte ansehen, kann ich eigentlich nur in Galgenhumor verfallen. Eine Waffe zu bekommen ist nicht das schwerste, auch Panzer wurden schon aus Bundeswehrbeständen geholt. Sagen wir mal so ein böser „Terrorist“ kann nicht mehr in ein Flugzeug. Was hindert ihn daran, es einfach abzuschießen. Wie war das mit der Schießwolle und Kleidungsstücken aus Sprengstoff – gabs alles – soll nun die mitnahme von Kleidungsstücken verboten werden? Oder denken wir etwa an Castortransporte, eo etwas in die Luft zu sprengen ist sicher möglich. Szenarien kann ich mir genug ausdenken. Alles durch überwachung nicht zu Lösen weil es immer anderer Wege gibt, wenn gewollt. Zuletzt wenn ich an die Anschläge in London denke, war dort sicher ein Grund für den Ort die starke Überwachung. Die wollten sicher, daß an die Öffentlichkeit kommt, wenn das per Überwachungskamera aufgezeichnet wird, ist Handlungsfähigkeit demonstriert.
    Dann kommt die entscheidende Frage, wer denn Überwacht und ob die nicht unterwandert werden können. Ich erinnere an die NPD im Verfassungsschutz(bis heute nicht aufgeklärt worden)!

    Noch mal zum berüchtigten Laden zurück: ein ehemalige CIA Mann. Jetzt ist doch die Frage, wie weit sich die CIA überwachen lassen wird und was unternommen wird in solchen Fällen Überwachung zu umgehen. Wie wird das mit ehemaligen sein – wie etwa einem Laden – wird so jemand das dann nicht wissen und der Überwachung entgehen können?

    Wir sind in Deutschland, da haben wir ein nettes Beispiel. Die DDR. In der DDR gab es ein ganzes Telefonanschlußnetz, mit der (Ost-)Berliner Vorwahl 0130 der Ministerien, die frei Telefonieren durften. Nach dem Mauerfall war es nicht möglich dieses Netz zu identifizieren. Blieb ewig Freecallnummer! Wer glaubt denn, daß sich hier der Verfassungsschutz von der Polizei abhören läßt?

    Am Ende heißt dann Überwachung nur die Überwachung derer mit weniger Einfallsreichtum und weniger Kontakten, zugleich derer, die auch, was Anschläge angeht ohnehin weniger handlungsfähig sind.

    Jenen mit mehr Einfallsreichtum oder besseren Kontakten wird ein Mittel an die Hand gegeben, mit dem noch mehr Unheil anrichten können – so sie das möchten. Etwa die Frage danach wer, Wache in einer Kaserne hat und vielleich seine Freundin wider den Regeln bei sich hat, Oder die Dienstpläne der Polizei, Information welche Route ein Castor nimmt, welche Bankverbindung jemand hat und damit auch welche Rechnungsadresse eingekauft werden kann ohne zu Zahlen und ohne irgendwo Aufzutauchen. Auch hier lässt sich beliebig spielen.

    Wer soll denn die Überwacher überwachen und die Überwachher der Überwacher der Überwacher und wo sind die, die nicht überwacht werden wollen?

    So sieht das aus mit der Sicherheit durch Überwachung – gar keine!
    Das nun im Verhältnis zum Menschenrecht auf Privatsphäre. Dann ist die Frage danach, was nun passieren könnte mit der Überwachung, nicht mehr die Frage, wie der Einzelne in Extremfällen leiden könnte, die wichtige, wondern wer mit den Daten was anfangen kann. Da bin ich wieder bei der NPD im Verfassungschutz angekommen!

  11. bin ich jetzt auch ein Terrorist ?

    verwende ich doch ertsens eine Auslaendische e-mail adresse, habe keinen Telefonanschluss wegen der Kosten, verwende stattdessen einen offenen WLan Anschluss in der kneipe um die Ecke, komme dadurch auch ins Gespraech mit richtigen Menschen, mein Laptop laeuft auf OpenSource FreeBSD Unix OS, alle meine Internetverbindungen laufen ueber TOR verbindungen.
    Nun, wenn der Stat sich herrausnimmt mich zu kontrolieren, neme ich mir das Recht raus mich dagegen aufzulehnen. Komisch ist es schon, das die politik sich ueber Statliche Kontrollen der Chinesischen Regierung aufregt, und gleichzeitig seine eigenen Buerger in den Untergrund treibt.

    In 1981 habe ich schon einmal erlebt, wie Anti Treeor aktionen aussehen: eines schoenen Morgens standen ploetzlich eine Hundertschafft Polizisten in der Kueche unserer Wohngemeinschaft, mit einem Durchsuchungsbefehl, der noch nicht einmal von irgend einem Richter unterschrieben war. also scheine ich jetzt ein potenzieller Terrorist zu sein, da Daten ja nicht geloesch werden…..

    Gruesse aus der Kneipe um die Ecke…. ;o)

  12. … ich lebe mal dieses Topic wieder auf weil es geradezu heute passt:
    Nach der Festnahme von 3 Terroristen kommt nun wieder die Debatte nach staatlich legitimierter Online Überwachung.

    Was meint Ihr …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.