Seite 2: Ungeliebte Vorzeigeprojekte

Inhaltsverzeichnis

Chaum hatte die Blind Signatures 1983 als Basis für ein anonymes Online-Bezahlsystem entworfen. Mit Digicash war er seiner Zeit um 40 Jahre voraus. Der aktuelle Run auf digitales Geld beschert seiner alten "Partitioning"-Idee gerade eine Neuauflage in Form des digitalen Bargelds aus dem Hause GNU. Viele Zentralbanken, einschließlich der europäischen, sind an einer anonymen Variante des Bezahlens im Netz – und an Partitioning Ideen – nicht interessiert.

Neben blinden Signaturen und Digitcash hat Chaum noch ein anderes Partitioning Konzept vorweggenommen. Mittels Proxis, die Chaum allerdings Mixe nannte, sollte für Anonymität im damals noch weitgehend unverschlüsselten Netz gesorgt werden, so Chaums Empfehlung. Deutsche Informatiker und Datenschützer bauten auf dieser Empfehlung vor rund 20 Jahren ein Anonymisierungs-System zum Surfen im Web auf: den ursprünglich AN.ON genannten Dienst.

Von den Universitäten Dresden und Regensburg gemeinsam mit dem unabhängigen Landeszentrum für Datenschutz in Kiel entwickelt und betrieben, galt das Webanonymisierungstool Strafverfolgern einige Jahre lang als möglicher Untergang des Abendlandes. Zu Fall gebracht haben es am Ende aber nicht Staatsanwälte oder Polizisten, sondern die Nutzer selbst, für die Vertraulichkeit nicht so wichtig war.

Nach dem Auslaufen der öffentlichen Förderung hatten einige der Macher versucht, den Datenschutz freundlichen Anonymsierungsdienst unter dem Namen JonDo beziehungsweise JonDonym als Bezahlservice weiterzubetreiben und scheiterten.

Wirtschaftliche Erwägungen seien dabei wohl der Hauptgrund dafür gewesen, teilt Hannes Federrath, einer der Köpfe des ursprünglichen AN.ON-Projekts und heute Professor an der Universität Hamburg, auf Anfrage mit.

"Das System war als vom BMWI gefördertes Forschungsprojekt gestartet. Da JonDonym kostenpflichtig war, die Alternative Tor dagegen kostenlos, muss man wohl feststellen, dass die Zahlungsbereitschaft für Anonymisierungsdienste in der Masse vermutlich nicht oder noch nicht besonders ausgeprägt ist", so Federraths nüchternes Fazit. Tor gibt es nach wie vor und auch andere Alternativen aus den USA starten gerade, etwa das auch aus der Wissenschaft kommende Start-up Invisv.

Das deutsche Partitioning-Vorzeigeprojekt beziehungsweise die JonDos GmbH aber gab genau zu dem Zeitpunkt auf, als Apple, Google, Cloudflare, Fastly und Mozilla bei der IETF die Arbeiten am Partitioning begannen.

Partitioning zu schwach bei Verkehrsanalysen?

Die neueren Partitioning-Entwürfe bei der IETF beurteilt Federrath vorsichtig noch als eher "leichtgewichtige Anonymisierung". Man gehe dabei wohl von "einem deutlich schwächeren Angreifer aus als JonDonym oder Tor". Gegen omnipräsente Angreifer würden die beschriebenen Verfahren kaum Schutz bieten, schätzt er und auch Verkehrsanalysen bleiben möglich, so seine Sorge. "Gegen Beobachter, die Paketlaufzeiten und -größen an den Endpunkten beobachten können, helfen die Konzepte zum Privacy Partitioning vermutlich nicht", schreibt Federrath. Allerdings könnten die Lösungen durchaus nützlich sein, etwa wenn man sich vor Online-Werbung schützen möchte.

Apples Private Relay, das laut Apple Entwickler und RFC-Vielschreiber Pauly, den ganzen Satz von Partitioning-Techniken kombiniert (Multi-hop Masque proxy, Oblivious DoH, TLS 1.3 plus ein Client, der mit RSA Blind Signatures authentifiziert wird) sind laut Federrath "vermutlich die momentan cleverste Variante von leichtgewichtiger Anonymisierung".

Apple betreibt dabei den ersten, Akamai, Cloudflare, Fastly oder Google das zweite Relays und solange sie nicht kollaborieren, seien die Nutzer sicher vor einem Logging ihrer Aktivitäten. Allerdings seien Verkehrsanalysen "sowohl den Betreibern als auch außenstehenden Angreifern schon deshalb möglich, weil die übertragenen Daten nicht indeterministisch verzögert und gemixt werden wie etwa bei JoDonym", schätzt Federrath. Schützen könnten die Lösungen aber immerhin gegen Online-Werbung.

Motive der Unternehmen

Wollen sich die Player des Überwachungskapitalismus also selbst beschränken?

Der Druck, HTTPS global durchzudrücken, so Huston, kam maßgeblich auch von Google, obwohl man sich damit einen zusätzlichen Round-Trip einkaufte. Bei Güterabwägungen des Internet-Riesen ist die Geschwindigkeit seiner Operationen eigentlich die heilige Kuh.

"Die Güterabwägung war Transaktionsgeschwindigkeit versus Privacy", sagt Huston, und "die Kosten von HTTPS sind ein zusätzlicher Round-Trip für den TLS-Handshake und der Verlust von Inline-Caching. Der Gewinn ist Vertraulichkeit und Authentizität". Warum sich Google mal gegen die heilige Kuh entschieden hat, sei von außen nicht nachvollziehbar. Sicher ist sich Huston: "Ich glaube nicht wirklich, dass Google an meine Interessen (als Nutzer) denkt, zumal ich noch nicht einmal zahle für Googles Dienste."

Huston, der zu den alten Hasen im Internet-Geschäft gehört, vermutet, dass es für den aktuellen Run auf die neuen Partitioning-Protokolle – abgesehen von echten Datenschutzinteressen einzelner Entwickler – bei den großen Plattformen sehr viel weniger uneigennützige Gründe gibt. "Nicht Vertraulichkeit für mich als Nutzer sind das Ziel, sondern die Privacy, die mit ihren Anwendungen verbunden wird. Denn die Partitioning-Dienste werden nicht für alle Anwendungen und Transaktionen angeboten, sie sind sehr Applikations- und Transaktions-spezifisch", so der Australier.

Die nicht unbeträchtlichen Einstiegsinvestitionen für das Ausrollen der Partitioning Konzepte ließen sich wohl nicht zuletzt damit begründen, dass man Informationen über die Anwendungen vor den Betreibern der Infrastrukturen und parallel laufender Anwendungen verberge.

Apples Private Relay-Dienst sieht Huston etwas anders als Federrath. Es erlaube den Nutzern praktisch, sehr weit ins Dunkel der Anonymität abzutauchen. Dass viele Regierungen – auch die permanent auf Anti-"Going Dark"-Maßnahmen bedachte Regierung in seinem Heimatland – Apple das so durchgehen ließen, erstaune ihn ein wenig.

Regierungen – auf der falschen Seite?

Das letzte Wort in dieser Diskussion ist natürlich keineswegs gesprochen, auch nicht in der dem Datenschutz laut eigener Gesetze verpflichteten Europäischen Union. Diesen Monat tagte zum ersten Mal die von der schwedischen EU-Präsidentschaft initiierte neue Expertengruppe für den Zugang zu Daten zum Zweck effektiver Strafverfolgung (High-Level Expert Group on Access to Data for Effektive Law Enforcement). Ganz oben auf der Agenda der Gruppe stehen laut dem vor dem ersten Treffen vorgelegten Papier: Verschlüsselung beziehungsweise Zugang zum Klartext, Vorratsdatenspeicherung, Data-Lokalisierung und Roaming, Anonymisierung unter Einbeziehung von VPNs und dem Darknet.

Beim European Dialoge on Internet Governance brachte ein britischer Consultant im Rahmen einer Diskussion um die Fragmentierung des Netzes das Empfinden aufseiten der Strafverfolger auf den Punkt und nannte die neuen Vorschläge für PrivacyPass und Masque einen regelrechten "Angriff" auf das Netz. Das klingt, 10 Jahre nach Snowden, irgendwie verkehrt, zeigt aber vor allem, was man vonseiten der Gesetzgeber und Aufsichtsbehörden erwarten kann.

Nicht auch Wettbewerbsfreundlichkeit oder gar auf starke Sicherheit und Vertraulichkeit beim Partitioning-Design legt die öffentliche Hand Wert. Eher muss man befürchten, dass Zugriffsmöglichkeiten – und daher abgeschwächte Konzepte – vielen Strafverfolgern und einigen Politikern gerade recht kommen werden.

(bme)