Liebe Bundestagsabgeordnete, wir müssen einmal über anonymes Websurfing sprechen!

BLOG: Datentyp

Informatik, Daten und Privatsphäre
Datentyp

Liebe Bundestagsabgeordnete,

wir müssen einmal über anonymes Websurfing sprechen!

Hatten Sie auch manchmal den Eindruck, jemand wusste, welche Webseiten Sie besucht hatten, was Sie sich dort genau angeschaut hatten und welche Informationen für Ihre politische Arbeit Sie sich dabei heruntergeladen hatten? Dann fühlten Sie sich wahrscheinlich bestätigt als Sie den Bericht auf sp.on lasen: Ihre Verbindungsdaten werden mitgeschnitten und monatelang aufbewahrt. Spätestens nach vier Monaten sollen sie zwar gelöscht werden, allerdings zeigen Ergebnisse der Edathy-Ermittlungen, dass sich auch E-Mails aus dem Jahre 2010 “in den Akten finden”.

Viele von Ihnen sind nun zurecht verärgert. Eine Speicherung von Daten auf Vorrat ohne einen konkreten Verdacht ist nicht akzeptabel! Was für ein Staat wäre das, der anlasslos Abgeordnete beobachten lässt?! Es wäre schon eine Zumutung für ganz normale Bürger unseres Landes, wenn dies geschähe (Danke für Ihre Unterstützung in dieser Sache!), aber Abgeordnete genießen zusätzlich Immunität, mithin einen besonderen Schutz vor Nachstellungen seitens der Behörden, und sie bestimmen selbst, wie die Bundestagsverwaltung arbeitet.

Einige von Ihnen erinnern sich nun daran, dass Sie keinen Dienstherren haben und auch selbst den Bundestagspräsidenten wählen, der die Bundestagsverwaltung führt. Diese Verwaltung hat die Datensammelei zu verantworten. Das bringt Sie als Mitglieder des deutschen Bundestags nun in eine etwas absurde Position: Sie können sich nicht bei Ihrem Chef beschweren, weil Sie keinen haben – und Sie können auch nicht nach dem Gesetzgeber rufen, weil Sie der Gesetzgeber sind. Vermutlich hat Sie die Erklärung der Bundestagsverwaltung, dass “die Datenspeicherung ein Service für Abgeordnete [sei], damit diese ihre Kommunikation nicht individuell sichern müssten”, eher beunruhigt. Das ist auch kein Wunder; denn das dürfte die mit Abstand abwegigste Erklärung seit langer Zeit sein, die eine Bundesbehörde abgegeben hat. Auch die Ergänzung, dass “ausschließlich einzelne Administratoren Zugriff auf die Datensätze hätten”, erhöht nicht gerade das Vertrauen in die Bundestagsverwaltung sowohl im Hinblick auf Datenschutz als auch, was gelungene Public Relations angeht.

“Im Bundestag verweist man darauf, die Datenspeicherung sei ein Service für Abgeordnete, damit diese ihre Kommunikation nicht individuell sichern müssten.”

Bevor Sie nun das Thema Vorratsdatenspeicherung neu für sich entdecken und schnell gestrickte Gesetzesvorlagen in die Mühlen der Ausschüsse einwerfen, die ohnehin vor der Sommerpause kein tragfähiges Ergebnis erarbeiten werden, möchte ich Ihnen technische Hinweise geben: Sie müssen sich nicht überwachen lassen! Ich meine damit: Sie müssen das nicht nur nicht über sich ergehen lassen, weil Sie als Gesetzgeber etwas daran ändern könnten (um noch ein bisschen Salz in die Wunde zu streuen). Nein, Sie können das sofort unterbinden, wenn Sie sich technischer Hilfsmittel bedienen. Und wieder nein: Dazu müssen Sie nicht vermummt in das nächste Internetcafé in Reichstagsnähe huschen, um dort heimlich über ein Spezialgerät Suchanfragen in Google abzusetzen. Tatsächlich können Sie im Abgeordnetenbüro das TOR-Netzwerk benutzen, und Sie könnten sogar etwas dafür tun, dass dieses Netzwerk besser und schneller wird, so dass nicht nur Sie sondern auch Normalbürger unbeobachtet und schnell im Netz surfen können.

TOR basiert auf dem Prinzip des Onion-Routings, was – stark vereinfacht – bedeutet, dass Ihre Kommunikation erst mehrfach sicher verpackt und anschließend über eine sich in kurzen Abständen zufällig verändernde Route in das Internet vermittelt und dabei schrittweise wieder ausgepackt wird. Ihre übermittelten Informationen im TOR-Netzwerk werden stets verschlüsselt weitergegeben, so dass auch die Abfrage einer öffentlich verfügbaren Webseite nicht für die Bundestagsverwaltung oder andere Stellen, die Zugriffe auf Ihre Internetkommunikation vornehmen, sichtbar wird. Kurz: Sie könnten sich unbesorgt weltweit aus elektronischen Quellen informieren, ohne sich sorgen zu müssen, dass jemand weiß, an welcher politischen Initiative Sie gerade arbeiten. Das Gefühl, dass Ihnen jemand über die Schulter schaut, wäre dann vielleicht verschwunden. TOR kann auch dazu genutzt werden, Zugriffssperren zu umgehen. Wenn also der Bundestagspräsident oder ein einzelner Administrator Ihnen wohlmeinend den Besuch bestimmter Webserver verwehrt (ein undenkbares Szenario!), wäre dieser Filter ebenfalls umgangen.

Leider stehen weltweit nur einige tausend TOR-Nodes zur Verfügung, was dazu beiträgt, dass die anonyme Kommunikation über das TOR-Netzwerk vergleichsweise langsam vonstattengeht. Diese Nodes, die aufgrund ihrer Hintereinanderschaltung die Anonymität bewirken, werden oft von Privatleuten betrieben, die etwas gegen Internetüberwachung unternehmen wollen. Hier könnten Sie als Abgeordnete Ihrerseits helfen und Ihre Verwaltung oder Mitarbeiter auffordern, TOR-Nodes in Betrieb zu nehmen. Das kann letztlich jeder PC oder Server sein, der in Ihrem Büro steht, es wäre aber auch ein politisches Zeichen, wenn der Bundestag ganz offiziell einige leistungsstarke TOR-Nodes betriebe und damit weltweit etwas gegen Verfolgung und zum Schutz der Privatsphäre beitrüge.

tor
Bildautor: Saman Vosoghi, gemeinfrei.

 
Es gibt zwar auch beim TOR-Netzwerk konzeptionelle Grenzen und potentielle Lücken, was die anonyme Kommunikation angeht, aber schwach ist der Schutz nicht. Dies wurde auch die Berichte im Guardian bestätigt, die aus internen Dokumenten der NSA zitierten und von geringen NSA-Erfolgen beim Versuch, die Anonymität von TOR-Benutzern aufzuheben, zeugen. Näheres könnte Ihnen Edward Snowden erzählen, den Sie übrigens auch einmal nach Berlin einladen könnten, um aus erster Hand etwas über weltweite Internetüberwachung und die Konsequenzen für die Bundesrepublik zu erfahren. Herr Snowden könnten Ihnen dann zeigen, wie man eine TOR-Node aufsetzt oder auch einfach, wie man TOR richtig nutzt – nur für den Fall, dass Sie Ihrer Bundestagsverwaltung nicht mehr uneingeschränkt vertrauen.

Mit freundlichen Grüßen nach Berlin!
Ulrich Greveler

Avatar-Foto

”The purpose of computing is insight, not numbers.” (Richard Hamming) Ulrich Greveler studierte in Gießen Mathematik und Informatik, arbeitete sechs Jahre in der Industrie im In- und Ausland, bevor er als Wissenschaftler an die Ruhr-Universität nach Bochum wechselte. Seit 2006 lehrt er Informatik mit dem Schwerpunkt IT-Sicherheit an der Fachhochschule Münster (bis 03/2012) und der Hochschule Rhein-Waal (seit 03/2012). Sein besonderes Interesse gilt datenschutzfördernden Technologien und dem Spannungsverhältnis zwischen Privatsphäre und digitaler Vernetzung.

3 Kommentare

  1. Das bringt Sie als Mitglieder des deutschen Bundestags nun in eine etwas absurde Position: Sie können sich nicht bei Ihrem Chef beschweren, weil Sie keinen haben – und Sie können auch nicht nach dem Gesetzgeber rufen, weil Sie der Gesetzgeber sind.

    Lammert könnte hier als Präsident des Deutschen Bundestages “Chef” sein. – TOR ist sicherlich ein guter Tipp, aber vielleicht auch nicht Die Wahl eines Mandatsträgers, zudem ist der Datendurchsatz weniger für grafiklastige Nutzung geeignet. Anderer Tipp: Privates in den bekannten Büroeinrichtungen nicht vornehmen und vielleicht einen anonymen oder pseudonymen prepaid Internetzugang nutzen.

  2. Warum abhören, wenn die Daten eh schon auf Dropbox rum liegen -> Alternativen wie ownCloud (www.owncloud.org) nutzen!

Schreibe einen Kommentar