|
|
Mit dem Mac unbeobachtet ins Internet
von Henry Krasemann
Erschienen in MacLife Ausgabe 8/2005
„Es gibt keine belanglosen Daten“ hat schon das Bundesverfassungsgericht 1983 festgestellt. Anonymisierungsdienste können helfen, sich bei der Internetnutzung gegen die Sammelwut der Dienstleister zu schützen. Unterschiedliche Systeme buhlen auch um den Mac-Anwender.
Magdalena Unbedarft hatte sich berechtigte Hoffnungen auf den Job gemacht. Sie erfüllte das Anforderungsprofil perfekt. Schließlich erkundigte sie sich nach einigen Wochen, wie es um Ihre Bewerbung stünde. „Es tut uns leid“, teilte man ihr dann mit blumigen Worten mit. Aber man habe festgestellt, dass sie sich letztens im konzernangebundenen Buchversand für Bücher über Schwangerschaft interessiert habe. Man habe sich daher für eine Mitbewerberin entschieden, was Frau Unbedarft doch sicherlich verstünde.
Wer sich ins Internet einklingt, bekommt für seine Onlinezeit eine eindeutige Nummer zugewiesen, die sogenannte IP-Nummer. Diese ist wie eine Postadresse notwendig, damit dem Nutzer angeforderte Webinhalte auch zugestellt werden können. Feste, stets nur einem Computer oder Netzwerk zugewiesene IP-Nummern sind heute im Privatbereich noch die Ausnahme. Vielmehr wird in der Regel die IP-Nummer dynamisch durch den Provider zugewiesen. Das bedeutet, wer sich ins Internet einwählt, bekommt die nächste beim Provider freie IP-Nummer. Verläßt er das Internet, kann die Nummer wieder einem anderen zugewiesen werden.
Besucht man einen Internetdienst, so wird die IP-Nummer dort verarbeitet und in den überwiegenden Fällen leider auch entgegen den Datenschutzgesetzen für längere Zeit gespeichert. Zwar ist die eindeutige Identifikation einer Person bei dynamischen IP-Nummern nur über die Internetprovider möglich, die Listen darüber führen, wer wann welche Nummer zugewiesen bekommen hat. Jedoch gibt es schon heute zahlreiche Provider, die auch Webdienste anbieten oder mit anderen Anbietern eng zusammenarbeiten. Ein Abgleich der Datenbanken ist, wenn auch verboten, technisch einfach realisierbar. Cookies, Webformulare und freigiebige Provider tun ihr eigenes dazu, dass die einzelnen Internetnutzer sich nicht mehr unbeobachtet fühlen können.
Die IP-Nummer zu verschleiern, ist Aufgabe von Anonymisierungsdiensten. Anonymität ist nichts Verbotenes und in der realen Welt gang und gäbe. In der Regel zeigt man beim Einkaufen dem Geschäftsführer zunächst nicht seinen Ausweis oder bekennt freimütig alla Loriot, dass man Herr Lose heiße und nunmehr gedenke einzukaufen. Auch für die Onlinewelt ist es dem Nutzer im Rahmen seines Rechts auf informationelle Selbstbestimmung grundsätzlich freigestellt, wann er sich wem gegenüber warum identifiziert. Gesetze wie das Teledienstedatenschutzgesetz schreiben sogar eindeutig vor, dass Webdienste im Rahmen des Möglichen anonym oder unter Pseudonym nutzbar sein müssen - in der Netzrealität wahrscheinlich eines der meist mißachteten Gesetze. Da kann es dem Nutzer nicht verübelt werden, wenn er sich selber hilft.
Der Computer dazwischen
Einfache Anonymisierungdienste basieren auf Zwischencomputern, sogenannten Proxies. Hierbei handelt es sich um Rechner, die zwischen dem eigenen Computer und dem Internet wie ein Mittler auftreten. Jede Anfrage wird zunächst an den Proxy übergeben, der diese sodann an die entsprechenden Webdienste weiterleitet und das Ergebnis schließlich treuhänderisch an den Nutzer zurückschickt. Der Webdienst sieht in seinen Logfiles nur die IP-Nummer des Proxies bzw. des Anonymisierungsdienstes. Wer die Nutzer sind, bleibt ihm verschlossen. Beispiele für derartige Lösungen sind etwa Anonymizer.com oder SaferSurf.com. Technisch muß der Proxy nur einmal bei Safari oder anderen Browsern eingetragen werden, um nach außen hin anonym zu surfen. Der Nachteil dieser Lösung ist jedoch, dass zumindest der Betreiber des Anonymisierungsdienstes alles erfährt. Er kann genau mitlesen und speichern, wer welche Seiten abruft und welche Inhalte überträgt. Dass bei einigen Anbietern die Proxies automatisch periodisch gewechselt werden, ändert hieran nichts. Der Betreiber sollte somit einigermaßen vertrauenswürdig sein.
Der Mix machts
Die Idee hinter verteilten Anonymisierungsdiensten wir Tor oder AN.ON (Anonymität Online) ist es, genau dieses Problem zu lösen. Hier werden mehrere Anonymisierungsrechner (sogenannte Knoten (Tor) bzw. Mixe (AN.ON)) hintereinander geschaltet. Die Datenpakete werden mit viel Kryptographie und geheimer Signierung miteinander verwoben und verschleiert, um es Angreifern von außen so schwer wie möglich zu machen, irgend etwas in dem Datenstrom zu erkennen. Ein Aufdecken der Verbindung wäre hierbei nur möglich, wenn alle hintereinander geschalteten Knoten/Mixe zusammenarbeiten würden. Hat man dann einen in New York, einen in Teheran und einen bei Amnesty International stehen, so kann man sich einigermaßen sicher sein, dass dieser Fall nicht so schnell eintritt. Tor [1] stammt aus den USA und wird vor allem von einer wechselhaften Gruppe engagierte Privatleute betrieben. Entsprechend wild sind die Tor-Knoten verteilt. AN.ON hingegen wurde von deutschen Universitäten und Datenschutzorganisationen entwickelt und vom Bundesministerium für Wirtschaft und Arbeit gefördert. Hier setzt man mehr auf die eindeutig erkennbaren Betreiber.
Will man auf dem Mac AN.ON nutzen, benötigt man zunächst den „JAP“. Dies ist eine Software, die sich auf dem eigenen Rechner darum kümmert, dass man die gewünschten Mixe auch erreicht. Zusätzlich sorgt er dafür, dass schon die Verbindung bis dort hin verschlüsselt wird. Heruntergeladen werden kann der JAP kostenlos von der AN.ON-Projektseite [2], wo eine spezielle Version für Macintosh-Rechner hinterlegt ist. In der Regel ist die für den Betrieb notwendige „Runtime für Java“ schon zusammen mit Mac OS installiert. Sollte dieses vor allem bei Betriebssystemversionen bis Mac OS 9 nicht der Fall gewesen sein, kann man sie auch von der Website von Apple [3] herunterladen und nachinstallieren. Es empfiehlt sich auf jeden Fall, ein Update des Runtime durchzuführen, da die neueste JAP-Version ein aktuelles Java benötigt.
Ist der JAP installiert, muß noch der Proxy so eingestellt werden, dass von nun an der Internetverkehr zunächst über den JAP geleitet wird. Hierzu wählte man bei Mac OS X für Safari in der Systemsteuerung den Punkt Netzwerk und dort Konfigurieren aus. Unter Proxies trägt man bei HTTP bzw. HTTPS den Server 127.0.0.1:4001 ein. Einige andere Browser müssen direkt innerhalb der eigenen Einstellungen entsprechend eingerichtet werden. Bei Firefox etwa findet sich der entsprechende Punkt unter Einstellungen > Verbindungs-Einstellungen.
Der JAP wird mittels Anonymität Ein aktiviert. Beim Surfen müßte die Zahl hinter Eigene anonymisierte Daten nunmehr ansteigen. Dann hat man alles richtig gemacht, was auf Testseiten [4] überprüft werden kann.
JAP ermöglich es dem Nutzer, zwischen einzelnen Mix-Ketten zu wechseln, je nach dem, welchen Institutionen man sein Vertrauen ausspricht. Durch die stark ansteigende Nutzerschaft kommt es leider des öfteren zu Geschwindigkeitsproblemen. Auch in diesem Fall kann ein Wechsel zwischen den Mix-Ketten helfen. Der Einsatz neuer Mix-Rechner soll jedoch bald zu merklichen Geschwindigkeitssteigerungen führen. Alternativ kann die Anonymisierung auch zeitweise abgeschaltet werden. Betätigt man Aus, erscheint noch ein kurzer Warnhinweis im Browser und anschließend ist man wieder mit voller Geschwindigkeit, aber identifizierbar im Internet unterwegs. Ein Klick auf Ein aktiviert die Anonymisierung dann aufs Neue.
Macht auf das Tor
Auch Tor kann mit dem JAP genutzt werden. Hierzu muß zunächst unter Einstellungen > Dienste > Tor die Liste der verfügbaren Tor Knoten neu geladen werden. JAP nutzt von da an das Tor-Netzwerk immer dann, wenn Ports und Protokolle außerhalb von HTTP und HTTPS angesprochen werden sollen.
Möchte man schließlich noch die Welt verbessern, kann man den Forwarder aktivieren und stellt damit seinen eigenen Internetzugang anderen JAP-Nutzern zur Verfügung, die ansonsten durch zum Beispiel totalitäre Staaten daran gehindert werden, frei das Internet zu nutzen.
Wie alles im Leben, haben auch die Anonymisierungsdienste jeweils ihre Vor- und Nachteile. Wer mit hoher Geschwindigkeit und geringem Schutz gegenüber dem Betreiber anonym surfen will, nutzt die meist kommerziellen Proxy-Lösungen. Tor und AN.ON sind zwar kostenlos und sicherer, kämpfen aber noch mit Geschwindigkeitsproblemen, die das Surfvergnügen schmälern können. Die Datenspionage erschweren können sie aber auf jeden Fall.
[1] http://tor.eff.org
[2] www.anon-online.de
[3] http://developer.apple.com/java/text/download.html
[4] www.leader.ru/secure/who.html
|
