Skip to content

Interview mit Radio Trackback auf Fritz

Die Sendung Trackback auf Fritz hatte an diesem Wochenende unter anderem Internetkontrolle und Anonymes Surfen zum Thema. Stefan Schultz arbeitet bei Spiegel Online und war in China. Er erzählte etwas zur Zensur und Überwachung in China. Ich wurde kurz zu technischen Möglichkeiten des anonymen Surfens und der Zensurumgehung befragt. Im Interview erklärte ich kurz die Tor Bridges und wies auf JonDonym als weiteres Projekt zum anonymen Surfen hin. Die gesamte Sendung könnt ihr anhören oder als MP3 runterladen.

Meine beliebteste Zensurumgehungssoftware

In der Fragestunde zu meinem Vortrag beim 29C3 wurde ich unter anderem gefragt, was meine Top Fünf der Zensurumgehungssoftware sind. Ich antwortete, dass ich konkret Tor und den Teilprojekten mein Vertrauen schenken würde. Im folgenden will ich nochmal etwas differenzierter auf diese Frage antworten.

Beim Vortrag hatte ich die untenstehende Matrix von Zensurumgehungsmaßnahmen präsentiert. Das sind Projekte, die mir in der Vorbereitung einfielen. Die Aufstellung ist nicht vollständig. Mir fallen immer mal neue Namen ein. Im Nachgang zu meinem Vortrag wurden noch phantom und RetroShare genannt.

Open Proxys VPNs Alkasir
Psiphon Your Freedom Collage
Infranet Tangler Triangle Boy
Picidae Message in a bottle #h00t
Instasurf Hotspot Shield WebSecure
Tor Flashproxys Bridges
Safeweb Haystack Peek-a-booty
Telex JonDonym Censorsweeper
Freehaven Ultrasurf SWEET
Cirripede Proximax Dynaweb

Die grün hinterlegten Felder sind meiner Meinung nach Software, die man zur Zensurumgehung einsetzen kann. Bei den gelben Feldern gibt es einiges zu beachten und die kann daher nicht bedenkenlos verwendet werden.

Den gelben Felder ist gemein, dass in der Regel unbekannt ist, wer Betreiber des Angebotes ist. Das ist jedoch eine recht wichtige Information. Denn der Betreiber hat aufgrund des Modells alle Informationen über die Benutzer. Gegebenenfalls kann er diese weitergeben oder auswerten. Wie ich schon im Vortrag sagte, fiel bei mir, genau aus dem Grund, Ultrasurf durch. Denn im Artikel »Digital Weapons Help Dissidents Punch Holes in China’s Great Firewall« von Wired stand 2010:

This becomes clear when Huang, sitting in a generic chain cafè9 in Cupertino, opens up his laptop to show me a random hour’s worth of UltraSurf’s user logs.

Lines of text zoom by, showing thousands of IP addresses and web pages visited.

Einzig bei Alkasir kenne ich den Betreiber und glaube ihm vertrauen zu können. Daher würde ich hier zu grün tendieren. Jedoch kann er prinzipiell jederzeit in den Internetverkehr schauen. Diese theoretische Schwäche führt zum Gelb.

Einen offenen Proxy, VPN oder einen Picidae-Server kann jeder selbst betreiben. Das heißt, wer Freunde in anderen Ländern hat, kann so etwas aktivieren und damit den Menschen helfen. Ich hoffe, dass ihr dann euren Freunden nicht hinterherspioniert. Sollte jemand einen kommerziellen VPN-Provider in Betracht ziehen, so solltet ihr euch nach Speicherdaten, -dauer etc. erkundigen. Letztlich ist es immer schwer, eine immer funktionierende Lösung zu finden. Denn allen ist gemein, dass man dem Betreiber vertrauen muss. Bei den grünen Lösungen steckt das Vertrauen meist im Design des Systems. In den meisten Fällen könnte auch eine nicht vertrauenswürdige Person den Dienst betreiben, ohne Schaden anzurichten.

Neben Tor wäre mein zweiter Favorit JonDonym. Die Software ist nach meinem Eindruck fast nur als Anonymisierer bekannt. Sie besitzt jedoch auch eine Zensurumgehungsfunktion. Wenn ich mich richtig erinnere, ist diese Funktion auch die Grundlage der Tor Brückenserver. Laut Aussage der Entwickler wird JonDonym kaum gesperrt. Aufgrund des Designs ist die Software auch sicher. Ich erwarte nur Probleme bei der Installation bzw. Benutzung. Denn nach meiner Erfahrung tun sich viele Benutzer mit einer zu installierenden Software, wo zudem noch irgendwelche Fragen gestellt werden, schwer.

Der obige Punkt bringt mich zu Psiphon. Das große Plus der zweiten Variante von Psiphon ist eben die leichte Benutzung. Es reicht, wenn sich der Nutzer sein Login merkt und eine URL in ein Textfeld eingeben kann. Den Rest erledigt die Software. Mit der neuen Version ändert sich das wieder ein wenig. Ich werde mir die demnächst mal anschauen und evtl. dazu bloggen.

Telex habe ich ebenfalls in Grün markiert. Wobei ich mir natürlich bewusst bin, dass es da diverse Schwierigkeiten gibt. Allen voran braucht es Provider, die sich diese Telex-Stationen in ihr Netz stellen. Daneben gibt es derzeit nur einen Prototyp und offensichtlich keine weitere Entwicklung. 

Roger Dingledine hat sich vor einiger Zeit ebenfalls Gedanken gemacht und zehn Dinge zusammengestellt, die ihm bei einer Umgehungssoftware wichtig sind. Letztlich finde ich die Top-Irgendwas-Listen immer schwierig. Denn es ist einfach schwierig eine ausgewogene Wertung zu treffen. Ich denke, einige würden Tor geringer gewichten, da es langsam ist. Dafür mögen die dann Ultrasurf, weil es schnell ist. Ich hingegen ziehe Ultrasurf gar nicht als Werkzeug in Betracht, da es eben die genannten Probleme hat. Ich hoffe, mit den obigen Worten konnte ich euch ein paar Hinweise an die Hand geben. :-)

Rezension zum Buch "Anonymität im Internet"

Ende des Jahres 2009 las ich auf einer Webseite von dem Buch „Anonymität im Internet – rechtliche und tatsächliche Rahmenbedingungen“ von Dr. Phillip W. Brunst. Das Werk erschien als Unterreihe „Strafrechtliche Forschungsberichte“ der Schriftenreihe des Max-Planck-Instituts für ausländisches und internationales Strafrechtund ist die Promotionsarbeit des Autors. Der Untertitel „Zum Spannungsfeld zwischen einem Recht auf Anonymität bei der elektronischen Kommunikation und den Möglichkeiten zur Identifizierung und Strafverfolgung“ zeigt die grobe Ausrichtung auf.

Insgesamt besteht das Buch aus 618 Seiten. Davon sind 90 Seiten Index und Literaturverweise. Der Autor nahm eine Gliederung in drei große Teile vor. Der erste Teil behandelt auf etwa siebzig Seiten die Grundlagen. Dort werden die Begriffe Anonymität, Pseudonymität und Vertraulichkeit definiert und diskutiert. Weiterhin behandelt Brunst die wirtschaftliche Bedeutung von personenbezogenen Daten und geht auf die technischen Grundlagen ein.

Im zweiten Teil geht es um die kriminalistische Analyse. Zunächst diskutiert der Autor verschiedene gewollte und ungewollte Überwachungs- und Identifizierungsmöglichkeiten von Nutzern. Im weiteren Verlauf stellt das Buch dar, wie sich Anonymität gegenüber verschiedenen Gruppen (Host-Provider, Access-Provider etc.) erreichen lässt. Dabei sind Anonymisierungsdienste, wie verschiedene Remailer, das Tor-Projekt, JonDonym, aber auch anonyme Zugänge wie ein öffentliches WLAN das Thema. Zum Abschluss dieses Teils wird die Anonymität auf der Ebene des Rechners beleuchtet. Das heißt, wie können mögliche Spuren durch Verschlüsselung, sicheres Löschen etc. verwischt werden. Der zweite Teil hat einen Umfang von über 120 Seiten.

Der Löwenanteil ist dann der dritte Teil. Hier erwarten den Leser ca. 330 Seiten mit rechtlicher Analyse. Zuerst erfolgt eine umfassende Analyse, wo ein eventuelles Recht auf Anonymität verankert sein könnte. Der Autor arbeitet sich dabei von den verfassungsrechtlichen Vorgaben über internationale Vorschriften vor bis zu „normalen“ Gesetzen. Nunmehr stellt sich Brunst die Frage, inwieweit die Anonymität aufgehoben bzw. eingeschränkt werden könnte. Dabei unterteilt er den Zugriff auf bestehende Daten in Einzelfällen, Erhebung von zukünftigen Daten in Einzelfällen und die verdachtsunabhängige Datenerfassung. Bei diesen drei Gruppen gibt es unterschiedliche Eingriffstiefen. Daher werden diese getrennt behandelt. Schließlich zieht der Autor ein Fazit zu den gestellten Beobachtungen und schließt damit das Buch ab.

Ich war sehr auf das Buch gespannt. Denn obwohl ich die technische Seite der Anonymität recht gut kenne, war mir bislang keine ausführliche juristische Einschätzung zum Thema bekannt. Ich hoffte, durch diese Arbeit einen tieferen Einblick in die Thematik zu bekommen und wurde nicht enttäuscht. In den ersten beiden Teilen des Buches, also in mir weitgehend bekannten Inhalten, zeigte sich, dass sich der Autor sehr tiefgreifend mit der Materie auseinandergesetzt hat. Gerade die technischen Details wurden unerwartet ausführlich behandelt. Bevor ich das Buch in den Händen hielt, ging ich davon aus, dass die Technik weitestgehend außen vor bleibt. Die Betrachtungen des zweiten Teiles werten das Buch für mich deutlich auf. Denn so bleibt der Diskussionsgegenstand nicht nur theoretischer Natur, sondern kann förmlich „begriffen“ werden. Das heißt, selbst ein Laie erwirbt bei der Lektüre ein Grundverständnis zu der in der Praxis eingesetzten Technik. Neben der sehr guten Besprechung gibt das Buch durch Fußnoten Verweise auf weitere Literatur. Wie in juristischen Arbeiten üblich, kann dabei der Umfang der Fußnoten schon einmal den Umfang des Textes auf einer Seite übersteigen.

Der dritte Teil mit der rechtlichen Analyse war für mich gut lesbar. Der Autor präsentierte den Inhalt in einer verständlichen Sprache. Er ging bei seiner Analyse strukturiert und logisch vor. Im gesamten Buch gibt es zu jedem größeren Abschnitt eine Einleitung, die die folgende Vorgehensweise beschreibt. Das hilft, dem roten Faden zu folgen und dem Leser wird klar, was ihn auf den weiteren Seiten erwartet.

Mir fielen im Buch keine größeren Fehler auf. Aus meiner Sicht gab es lediglich kleinere Anmerkungen, die dem Gesamtverständnis keinen Abbruch tun. Insgesamt kann ich die Lektüre des Buches dem interessierten Leser nur empfehlen. Es gibt einen vielfältigen Einblick in die Details der Anonymität und hilft, sich durch den juristischen Dschungel zu navigieren. Für den juristischen Laien entsteht weiterhin ein interessanter Einblick in die Betrachtungsweise verschiedener Gesetze.

cronjob