Der informierte Surfer weiss: Jede seiner Aktionen im Netz hinterlässt Spuren, die aufgezeichnet und zurückverfolgt werden können. Findige Marketingspezialisten freut das, wie hier schon erwähnt. Auch dass mit den Daten zuweilen unsorgfältig und bisweilen sogar missbräuchlich umgegangen wird, ist bekannt (mehr hier), ebenso die Tatsache, dass Regierungen ihre Bürger (mehr hier) und Vorgesetzte ihre Angestellten (mehr hier) mittels Internet ausspionieren.
Dennoch wurde der Sicherheitsexperte Kirk Bayley unlängst überrascht. Einer Gruppe von Kollegen hatte er den Auftrag erteilt, testeshalber so viel wie auf legalem Weg möglich über ihn herauszufinden. Das Resultat sei erschreckend, vermeldet die «New York Times».
Wie wahr das vermeintlich abgelutschte Bild vom «gläsernen Surfer» ist, illustrieren verschiedene Sites auf anschauliche Weise. Der Hirnbrauser etwa zeigt Schritt für Schritt, welche Informationen Site-Betreiber von ihren Besuchern einsehen können. Ähnlich funktioniert ein von Anonymizer wohl zu Marketingzwecken aufgeführter Service. Beim Datenschutzbeauftragten des Kantons Zürich (DSB) prüft ein in Zusammenarbeit mit der Hochschule Rapperswil (HSR) entwickelter «Browsertest» zudem, ob aus dem Internet auf lokale Laufwerke oder Verzeichnisse eines Surfers zugegriffen werden kann. Und auf der Homepage des hier schon in verschiedenen Zusammenhängen erwähnten Sicherheitsexperten Richard M. Smith - er war beispielsweise der Entdecker des Lecks bei Hotmail (mehr hier) - finden sich verschiedene Diagnose-Instrumente.
Ungeachtet all dieser Möglichkeiten werden böse Hacker und «Cybervandalen» nicht immer gefasst. In der aktuellen «Newsweek» etwa wird davon ausgegangen, dass die Urheber der so genannten DDoS-Angriffe von vergangener Woche (mehr hier) nicht ausfindig gemacht werden können, wenn sie nur genug vorsichtig vorgegangen sind. Denn wer über genügend Fachwissen und Ausdauer verfügt, kann seine Spuren verwischen. Auf entsprechende Möglichkeiten im E-Mail-Verkehr haben wir hier schon hingewiesen.
Tatsächlich sind die Chance, Kriminellen habhaft zu werden und die Gefahr, die Privatsphäre der Surfer zu verletzen laufend Gegenstand von Abwägungen. So etwa vor Jahresfrist in der «New York Times», wo die Risiken von virtuellen Tarnkappen als zu hoch eingeschätzt wurden. In der «E-Commerce Times» wird gar kommentiert, Anonymität im Internet fördere «Cyber-Feigheit».

Eine in «Wired News» vorgestellte, während zwei Jahren ausgearbeitete Studie der American Association for the Advancement of Science (AAAS) kommt zum Schluss, Anonymität sei für die technologische Entwicklung und für den freien Informationsaustausch im Internet von grösster Bedeutung. «Das Wesen des Internets ermöglicht einzigartig nützliche Formen der Kommunikation, welche Anonymität voraussetzen», wird etwa der Leiter der AAAS-Forschungsprogramme, Al Teich, zitiert. Auch wenn anonyme Kommunikation zu Missbräuchen führen könne, überwögen gegenüber den Risiken insgesamt doch die positiven Aspekte. Trotz dieser Resultate wird dem Herausgeber der Studie zufolge befürchtet, Politiker, welche vom Internet keine Ahnung hätten, würden Sprachregelungen festlegen. Und in der Tat sind entsprechende Gesetzesvorstösse schon verschiedentlich gemacht worden.
Eine andere, von «Computer Currents» erwähnte Untersuchung zur Anonymität online befand gar, eine Beschränkung würde gegen das Recht auf freie Meinungsäusserung verstossen.
Das Bedürfnis nach mehr Privatsphäre schafft gemäss einem weiteren «Wired News»-Bericht eine neue Industrie. Enonymous stellt beispielsweise eine Advisor getaufte Software zur Verfügung, die beim Besuch von Websites automatisch eine Bewertung von deren Umgang mit persönlichen Informationen abgibt. «ZDNet News» wiederum berichtet, das Programm Web Incognito von Privada entziehe Website-Betreibern die Möglichkeit, Daten ihrer Benutzer zu sammeln (eine Produktbesprechung findet sich bei «CNet»).
Noch genauer ist die Montrealer Zero Knowledge System (ZKS) in die Marktlücke gesprungen. Mit Freedom bietet ZKS für zehn Dollar jährlich ein Pseudonym an, mit dem man absolut unerkannt surfen, chatten, mailen und an Newsgroups teilnehmen kann. Nur anonyme Einkäufe übers Web machen damit keinen Sinn, muss doch bei E-Commerce-Sites mit der Lieferadresse und der Kredtikartennummer die wahre Identität zumeist aufgedeckt werden.
Zur Anmeldung bei Zero-Knowledge wird aus dem Netz eine Software auf den eigenen Rechner heruntergeladen, mit der multiple digitale Identitäten - zum Beispiel libertas@freedom.net - erschaffen werden können. Der Vorteil dieser unüblichen Registration: Das Pseudonym kann ohne Hilfe eines fremden Servers generiert werden, auf welchem Daten abgelegt werden müssten.

 

Der Datenstrom des ZKS-Kunden wird zudem immer erst durch das Netz von Freedom.net geschleust und dann verschlüsselt über weltweit verteilte Server geleitet, um so seine Herkunft und die Identität der Urheber zu verwischen. Dies unterscheidet Freedom denn auch von vergleichbaren Produkten. Auf diese Weise soll das System Experten zufolge die maximal mögliche Anonymität gewährleisten; noch nicht mal Zero Knowledge vermag On- und Offline-Identäten miteinander in Verbindung zu bringen. ZKS weiss lediglich, wer ein Pseudonym gekauft hat, nicht aber, was für eines verwendet wird. «Sogar wenn mir jemand eine Pistole an die Stirn hielte, wäre mir eine Korrelation der beiden Identitäten nicht möglich», erklärte ZKS-Präsident Austin Hill stolz gegenüber den «San Jose Mercury News». Und gegenüber «CNet News» fasst er die Gespräche mit dem Geheimdienst FBI, der sich bei Verschlüsselungen spezielle «Hintereingänge» auszubedingen versucht, zusammen (mehr zur Kryptografie im Internet hier): «Die Konversation läuft üblicherweise so ab: Könnt ihr eine Hintertür einbauen? - Nein.»
Dass so viel Geheimhaltung auch seine problematischen Seiten hat, wird unter anderem bei den «S.J. Mercury News» unterstrichen. Einmal mehr müssen die als Schreckgespenster so beliebten Betrüger, Kinderschänder und gewissenlos raubkopierenden Piraten herhalten. Absolute Anonymität im Netz sei alles andere als unbedenklich, öffne sie doch jeglicher Form von Kriminalität Tür und Tor. Doch der Datenschutzexperte Jason Catlett von Junkbusters gibt zu bedenken: «Die Frage ist: Soll anonyme Rede erlaubt sein? Die Antwort lautet ja, denn wenn sie verboten ist, befinden wir uns in einem Polizeistaat.» Davon abgesehen sind - so der «Seattle Post-Intelligencer» - bei Zero Knowledge offenbar Schritte geplant, um beispielsweise den lästigen Massenversand von E-Mails zu verunmöglichen.
«Das ist die Infrastruktur, auf der die Zukunft aufbaut», frohlockt Austin Hill in «Techweb». Gegenüber «Wired News» präzisiert er, die aktuelle Infrastruktur sei zu durchlässig. Es müssten daher alle Lecks gestopft werden, erst dann ergebe sich ein faires Kräfteverhältnis zwischen Konsumenten und Dienstanbietern. Und in «ZDNet News» prophezeit Hill: «Die Frage des Datenschutzes wird für das nächste Jahrhundert sein, was in diesem Jahrhundert die Bürgerrechte waren.»
Allerdings wird vom «ZDNet»-Journalisten beklagt, dass das Umleiten der Daten das Surfen verlangsame. Auch sei eine Lösung für das anonyme Einkaufen weiterhin ausstehend. Es frage sich überdies, ob die Benutzer wirklich bereit seien, für Anonymität zu bezahlen. Hier zumindest sind Bedenken unnötig: Sobald Privatsphäre zum Privileg wird, hat sie auch einen Preis; die Anstrengungen von Prominenten und Stars zeigen dies schon lange. Dass der Datenschutz aber nicht ein Grundrecht ist, kommt einem Skandal gleich - aller Kriminalität zum Trotz.