Newsletter-ABO    

Das saxxess.event 2008 steht vor der Tür:  Erfahren Sie mehr über das Treffen der IT-Branche am 10. Juli. Diesmal dreht sich alles um die Themen IT-Recht und IT-Sicherheit.

MultiMediaAtlas auf saxxess.com  Finden Sie Ihre Dienstleister aus IT, Telekommunikation oder Medien! Neu: mit Umkreissuche und Routing.

24.07.2006 - Mit Dresdner Software unerkannt durchs Datennetz

An der Professur für Datenschutz und Datensicherheit der TU Dresden arbeitet eine Forschergruppe an einer Software, die ein fast anonymes Surfen im Internet ermöglicht. "Viele Leute glauben immer noch, das Internet sei anonym. Aber das ist es keineswegs", sagt dazu der zuständige Professor Andreas Pfitzmann.

In der EU gibt es mit der "Data Retention Directive" seit dem Frühjahr 2006 eine geplante Verpflichtung, auch den Internetverkehr für mindestens 6 Monate komplett zu protokollieren. Solche Protokolle können genau Auskunft geben, wer wann und wo im Cyberspace unterwegs war sowie welche Informationen abgerufen wurden. Idealerweise gelangen diese Informationen nur in die Hände von Strafverfolgungsbehörden, die mit solchen Daten unterstützt werden können. Aber auch beispielsweise Marketingunternehmen oder Kriminelle haben Interesse an solchen personenbezogenen Daten.

Normalerweise geht man mit seinem Rechner ins Internet und wird direkt mit einem Server und der angewählten Webseite verbunden. Diese Art der Bewegung im virtuellen Raum ist gut nachvollziehbar und der jeweilige Benutzer leicht auszumachen. Um diesen Vorgang zu anonymisieren, kann zwischen den eigenen Rechner und den Webseitenserver ein so genannter Proxyserver geschalten werden. Dort werden die Daten anonymisiert und erst dann an einen Server mit der Webseite weitergeleitet. Sie sind so im freien Internet nicht mehr eindeutig einem Benutzer zuzuordnen. Allerdings liegen dann alle Informationen über den User auf diesen Proxyservern vor.

Professor Pfitzmann hat mit seinen Mitarbeitern eine Software entwickelt, die auch dieses Problem behebt: Mit mehreren hintereinander geschalteten Proxyserver werden die Information mehrmals verändert. Zusätzlich verwischen kryptografische Verschlüsselungsmethoden die virtuellen Spuren. Darüber hinaus benutzen mehrere Internetnutzer zum Surfen die gleiche Adresse, wodurch einzelne Teilnehmer nicht mehr unterschieden werden können.

Diese Methode hat den Vorteil, dass auf allen beteiligten Proxyservern jeweils nur ein Teil der Personendaten liegt und man die Informationen aller Server braucht, um das Puzzle zusammenzusetzen und einen bestimmten Nutzer zu identifizieren. Da die Server auch in verschiedenen Ländern liegen können, ist es unwahrscheinlich, dass man ohne weiteres entsprechende Informationen bekommt. Zwar wird auch die Strafverfolgung erschwert, "aber wenn etwas in allen Ländern strafbar ist, werden notwendige Beweise auch zusammenzutragen sein", so Professor Pfitzmann.


Die Dresdner Informatiker sind die ersten, die einen derart starken Anonymisierungsdienst nutzbar gemacht und angeboten haben. Durch effiziente Abstimmung und schnellere Rechenleistung wurden auch Defizite im Zeitmanagement wett gemacht. Die Software ist frei verfügbar, kann aus dem Internet heruntergeladen und sowohl von Privatpersonen als auch von Unternehmen genutzt werden.

(24.07.2006 / Quelle: saxxess.com / TU Dresden / Bild: TU Dresden)