Anonymität im Internet

29.09.2009 20:35 Uhr

Beim Surfen hinterläßt eine Nutzerin oder ein Nutzer Datenspuren im Internet, die jederzeit personenbezogen die Rekonstruktion des Surfverhaltens ermöglichen. Diese Informationen fallen beispielsweise beim Provider oder mithörenden Dritten an. Neben der Möglichkeit, mit Hilfe von Verschlüsselung die Inhalte zu schützen, sollte man durch die Nutzung einer wirksamen Anonymisierung schon die Entstehung von Verbindungsdaten im Sinne des Gebotes der Datensparsamkeit vermeiden. Anonymität im Internet heißt, für alle anderen als die Kommunikationspartner oder Dritte, denen man sich offenbart hat, nicht identifizierbar zu sein. Anfragen an Daten bereit stellende Server bleiben damit verborgen und ermöglichen beispielsweise psychologische Beratungsleistungen oder alle auf ein wirksames Identitätsmanagement basierenden Kommunikationsbeziehungen zwischen Kunden und Anbietern via Internet.

Recht auf Anonymität im Internet

Die Existenz eines Rechtes auf Anonymität im Internet ist derzeit zwischen den Experten umstritten. So leiten etwa die Datenschutzbeauftragten der Länder und der Bundesbeauftragte für den Datenschutz die Existenz eines solchen Rechts aus dem im Art. 10 des Grundgesetzes festgeschriebenen Post- und Fernmeldegeheimnis und weiteren gesetzlichen Vorgaben der Datensparsamkeit in verschiedenen Datenschutzgesetzen ab. Von einigen Verfassungsrechtlern wird gar ein Grundrecht auf Anonymität aus dem Grundgesetz interpretiert. Allerdings mehren sich in letzter Zeit die Stimmen derer, die sich gegen ein solches Recht aussprechen. Im Zuge der Diskussionen um Kinderpornographie und Rechtsradikalismus im Internet wird gar ein Verbot der Anonymität im Internet gefordert.

Was ist ein Anonymisierer?

Ein Anonymisierer ist ein Programm bzw. eine ganze Kommunikationsarchitektur, die Kommunikationsbeziehungen zwischen Sendern und Empfängern im Internet verschleiert, so dass Sender und/oder Empfänger der Nachricht anonym bleiben und mithörende Dritte die abgefangenen Inhalte nicht mehr den Sendern und Empfängern zuordnen können.

Die einfachsten Anonymisierer sind so genannte Proxy-Server, die eine Internetanfrage stellvertretend für den Nutzer an den Server weiterleiten. Bei dieser Grund-Form von Anonymisierung, ist die Kommunikation aber sowohl gegenüber dem Provider als auch gegenüber dem Betreiber des Proxy selbst nicht mehr anonym. Besser geeignet sind echte Anonymisierungs-Architekturen, wie z.B. ein Mix-Netz, das durch die verschlüsselte Weiterleitung von Nachrichten zwischen den Mix-Stationen eine Reidentifizierung der Kommunikation nur noch sehr schwer möglich macht.

Informationen über Anonymisierer im Internet

Auf den Internetseiten des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) kann man eine Liste gebräuchlicher Anonymisierer nachschauen. Sofern entsprechende eigene Internetangebote dieser Anbieter bestehen, wird auf diese Seiten verlinkt. Das ULD bietet die Eigenentwicklung (in Zusammenarbeit mit der TU Dresden) das Programm Anonymity & Privacy (JAP) an, das installiert auf dem heimischen Rechner durch die Auswahl verschiedener Mix-Stationen eine umfassende anonyme und verschlüsselte Kommunikation im Internet ermöglicht.

Anm.d.R.: in jüngster Vergangenheit wurde eine Hintertür für die Polizei bekannt, mehr dazu auf heise.de.

Was Pseudonymität ist

Nach den Geboten der Datensparsamkeit ist es erforderlich, möglichst wenig Daten mit echtem Personenbezug zu kommunizieren. Da es in vielen Fällen aber nicht möglich ist, gänzlich auf eine spätere Personenbeziehbarkeit zu verzichten, kann dem durch die Verwendung von Pseudonymen Rechnung getragen werden.

Pseudonyme können in zahlreichen Varianten sowohl als frei vom Nutzer bestimmte ‚Phantasienamen‘, wie etwa häufig in Chat-Rooms, als auch in Form automatisch vergebener Transaktionsnummern auftreten. Grundsätzlich kann man alle Abstufungen zwischen tatsächlich vorhandener Identität und nicht personenbeziehbarer Anonymität als Pseudonymität bezeichnen, die sich an den Erfordernissen der jeweiligen Kommunikationsbeziehungen orientiert.

Was ist ein Mix?

Ein Mix ist ein Proxy-Rechner innerhalb eines Mix-Netzes bzw. einer Mix-Kaskade, der die verschlüsselten Nachrichten der verschiedenen Nutzer eines Kommunikationsnetzes sammelt. Danach kodiert er diese Nachrichten um und sortiert die Reihenfolge für die Ausgabe an den nächstfolgenden Mix neu. Dort findet dann die gleiche Prozedur erneut statt. Der letzte Mix der aktuellen Route bzw. der Kaskade erkennt dann den tatsächlichen Empfänger und sendet diesem die verschlüsselte Nachricht zu.

Ein Mix-Netz garantiert eine wirksame Form der Anonymisierung im Internet und arbeitet selbst dann zuverlässig, wenn auch nur ein solcher Mix zuverlässig arbeitet.