sz-online.de | Sachsen im Netz

Der Große Bruder sieht alles

16.01.2001
Von Thomas Wagner

Kostenloses Anonymisierungsprogramm der TU-Dresden schützt Internetnutzer vor neugierigen Datenschnüfflern

Wer Webseiten aufruft, elektronische Post versendet oder im Online-Geschäft einkauft, steht unter ständiger Beobachtung, ist sich das Forscherteam um Informatik-Professor Andreas Pfitzmann an der Technischen Universität Dresden gewiss. Seit zwei Jahren arbeiten der Professor und ein Team mit Hochdruck an einem Anonymisierungs-Programm, mit dem auch der private Anwender seine Internet-Aktivitäten vor Datenschnüfflern schützen kann.

Durchleuchtung der elektronischen Post

"Wer einen Laden betritt, um sich nur zu informieren, stellt sich dem Verkaufspersonal auch nicht mit vollem Namen und Adresse vor, sondern bleibt zunächst anonym", erklärt Pfitzmann. In der elektronischen Welt dagegen wimmelt es von unautorisierten Angreifern auf persönliche Daten. Selbst im Europäischen Parlament wurden jüngst Stimmen laut, die vor einer flächendeckenden Durchleuchtung elektronischer Post durch Geheimdienste warnten: "Die Frage ist nicht mehr, ob eine Nachricht abgehört wird, sondern wie oft", behauptet der TU-Professor. "JAP" heißt die Antwort des Forscherteams auf die "Herausforderung Geheimdienst". Grundlage ist eine knapp 20 Jahre alte Idee: Die Datenpakete, ob eine E-Mail oder der Klick auf eine Webseite, werden zunächst über eine Kette von Zentralrechnern geschickt. In jeder Zwischenstation werden die Daten gesammelt, mit einem geheimen Schlüssel umcodiert und in veränderter Reihenfolge weitergeschickt, erklärt Mitarbeiter Stefan Köpsell, der einen Großteil der Programmierung übernommen hat.

Endfassung in zwei bis drei Jahren fertig

Nachdem ein Datenpaket eine Kette von Rechnern in "absolut vertrauenswürdigen", voneinander unabhängigen Einrichtungen wie Banken und Datenschutzbehörden durchlaufen hat, sei auch der gewiefteste Angreifer nicht mehr in der Lage, die Information zum ursprünglichen Aufgeber zurückzuverfolgen, meint Köpsell.Eine kostenlose Probeversion von "JAP" haben bereits hunderte von Nutzern heruntergeladen. Die voll funktionsfähige Endfassung wollen die Dresdner in zwei bis drei Jahren anbieten. Derzeit schon angebotene so genannte Stellvertreterprogramme ("anon proxies"), die anstelle des Internetnutzers Web-Seiten aufrufen und so seine Identität schützen, sieht Pfitzmann im Vergleich zu dem TU-Produkt im Nachteil. "Der Nutzer muss immer dem proxy-Betreiber vertrauen." Besonders dreiste Angreifer könnten sogar selbst einen Anonymisierungsdienst ins Netz stellen und damit die Daten abfangen. Ein Quäntchen Unsicherheit müssen allerdings auch "JAP"-Anwender in Kauf nehmen, räumt Pfitzmann ein. Wenn die Codierungsschlüssel aller Zentralrechner in die Hände eines Datenschnüfflers fielen, wäre der Sicherheitswall von "JAP" durchbrochen. (dpa)

anon.inf.tu-dresden.de