Verschlüsselung : Angriff auf die Anonymität im Netz
- -Aktualisiert am
Das Recht gilt seiner Behörde nicht mehr viel: NSA-Chef Keith Alexander Bild: UPI/laif
Seit Edward Snowdens Enthüllungen bemühen sich viele Netznutzer um die Verschleierung ihrer Identität. Eine Hilfe dabei ist das Anonymisierungsnetzwerk „Tor“. Doch dagegen fährt das FBI schweres Geschütz auf.
Man muss zwar weiterhin beklagen, dass die Snowden-Enthüllungen bisher kaum politische Änderungen bewirkt haben, doch immer mehr Menschen greifen zur Selbsthilfe. Umdenken setzt ein: Technologien zum Schutz der Privatsphäre erleben messbaren Aufwind. Die Zahl derjenigen, die sich ein Verschlüsselungsprogramm für ihre E-Mails zulegen, ist erheblich gestiegen: Seit dem Bekanntwerden der Geheimdienstskandale hat sich die Anzahl der Schlüssel verdreifacht, die man dafür benötigt und die jeden Tag auf bereitstehende Server hochgeladen werden.
Ebenfalls gestiegener Beliebtheit erfreuen sich Techniken zur Anonymisierung des Surfverhaltens. Angesichts der Tatsache, dass ein Großteil der weltweiten Kommunikation weiterhin im rechtsfreien Raum der Dienste gesammelt und analysiert werden, entdecken Netznutzer das angenehme Gefühl, unbeobachtet kommunizieren zu können.
Angriff mit Schadsoftware
Eine Technologie, die Diensten und Strafverfolgern ein besonderer Dorn im Auge ist, gewinnt zunehmend Anhänger: das Anonymisierungsnetzwerk Tor. Mit Tor kann auch ein technisch wenig versierter Nutzer seine Spuren im Netz verschleiern. Der Datenverkehr wird über eine Kette von Knoten verschlüsselt weitergeleitet, so dass die eigene IP-Adresse nicht mehr nachvollziehbar ist.
Basierend auf dieser Technologie ist es möglich, auch Server im Netz zu betreiben, deren Standort nicht zu ermitteln ist. Die Technik heißt „hidden services“ - verborgene Angebote. Benutzt wird das Verfahren von allerlei privatsphärenbedürftigen Projekten: Whistleblower-Briefkästen von Zeitungen, Menschenrechtsorganisationen, von Inkriminierung bedrohte Informationsangebote in aller Welt, allerdings natürlich auch von Anbietern semi- und illegaler Dienste.
In der vergangenen Woche holte das amerikanische FBI - wahrscheinlich unterstützt von der NSA - nun zum Gegenschlag aus. Der Anbieter mit dem Namen Freedom Hosting, bei dem viele dieser „hidden services“ ihre verborgenen Server stehen hatten, ging für eine Weile offline. Als die Webseiten wieder erreichbar waren, lieferten sie eine kleine, aber heimtückische Schadsoftware aus.
Das Recht gilt dem FBI nichts mehr
Über eine erst jüngst behobene Lücke im Firefox-Webbrowser baute das winzige untergeschobene Programm heimlich eine Verbindung zu einem Server auf, der eindeutig dem amerikanischen Geheimdienstkomplex zugeordnet werden kann. Sobald ein Nutzer über das Tor-Netz eine der Webseiten bei Freedom Hosting zu erreichen versuchte, landete diese Information direkt beim FBI. Dadurch wurde die IP-Adresse des Nutzers an der anonymisierten Verbindung über Tor vorbei an den Registrierungs-Server übermittelt: Der betroffene Nutzer war enttarnt.
Das Vorgehen ist ein Präzedenzfall. Das FBI hat offenbar mit einem Schrotflinten-Ansatz die Computer zehntausender Anonymisierungs-Nutzer weltweit mit einer behördlichen Schadsoftware gehackt, um sie identifizieren zu können. Eine anwendbare Rechtsgrundlage gibt es dafür nicht, der Zweck heiligte die Mittel: Ein Vorgehen jenseits des Rechtsrahmens scheint im Netz langsam Usus zu werden.
