Internet-Datenschutz: Wird anonymes Surfen Standard?
Genug von der NSA-Spionage auf unbescholtene Bürger? Dann wird Sie das hier interessieren. Die Internet Engineering Task Force (IETF) plant, die Verschlüsselungssoftware Tor zum Surf-Standard zu machen.
Damit könnte sämtliche Kommunikation zwischen Rechnern und Webseiten anonym verlaufen; auch von aussen hätte niemand mehr Einsicht in den Datenaustausch.
Es ist bereits der zweite Vorstoss der IETF in Folge der NSA-Affäre. Die Organisation, auf deren Konto auch der HTTPS-Standard geht, arbeitet bereits an einer weitreichenden Verschlüsselung des Internet-Datenverkehrs. Die Zusammenarbeit mit Tor würde zusätzliche Sicherheit bringen. Denn Tor verhüllt die eigene IP-Adresse sowie den Standort vor der besuchten Webseite, und umgekehrt kann vom ausgehenden Datenverkehr nicht ausgelesen werden, wo man gerade surft. Das geht noch einen Schritt weiter als lediglich die Kommunikation zu verschlüsseln. Diese Verschleierung erreicht Tor dadurch, dass der Datenverkehr von Rechnern, die die Software installiert haben, über extra Knotenpunkte geleitet wird. Deren Besitzer haben zugesagt, Tor-Traffic zuzulassen. An jedem Knotenpunkt wird die Information neu verschlüsselt. Das bedeutet letztlich, dass der endgültige Empfänger nur die Adresse der letzten Schaltstelle sehen kann, nicht aber die davor.
Sollte die Tor-Technologie grossflächig zum Einsatz kommen, könnte sie in zahlreichen Business- und Verbraucher-Anwendungen sowie Apps implementiert werden. Die Zusammenarbeit wäre für Tor von Vorteil, meint jedenfalls Stephen Farrell, Informatiker am Dubliner Trinity College. „Ich denke, dass beide Seiten davon profitieren würden.“ Andere IETF-Teilnehmer könnten von den Tor-Leuten nützliche Dinge über Protokolldesign lernen, und Tor würde von der grossen Erfahrung von IETF mit gross angelegten Systemen profitieren. Farrell zufolge wäre es besser, Tor in einen Internetstandard umzuschmieden als es rein optional zu belassen, wofür Nutzer von selbst aktiv werden müssen.
Was sagt Tor dazu? Andrew Lewman, Direktor der Non-Profit-Organisation, meint „man überlege es sich“. “Wir sind im Moment auf der Stufe ‚Wollen wir überhaupt zusammentreffen?'“ Interessant wäre es schon, meint Lewman, es würde die Arbeit von Tor „legitimieren und aufwerten.“ Wo sind die Bedenken? „Wir müssten alles offenlegen, was wir gemacht haben. Und es würde Tür und Tor für eine Schwächung der Software öffnen.“ Wenn Dritte Einsicht in den Code haben, würden sie wahrscheinlich eigene Features mit einbringen – und so gegebenenfalls Sicherheitslücken verursachen.
Tor ist ein Projekt, das sich aus Zuwendungen vom Staat und von privaten Personen finanziert. Ziel ist die Erstellung von Software zur Anonymisierung des Internetverkehrs. Genutzt werden die Programme von Strafverfolgungsbehörden und Journalisten, aber auch von Kriminellen. Seinen Ursprung hatte Tor im militärischen Bereich. Das U.S. Naval Research Laboratory war seinerzeit darum bemüht, die Internetkommunikation militärischer Nutzer zu schützen.
Die IETF ist ein loser Zusammenschluss von Web-Ingenieuren. Sie entwickelt Sicherheitsstandards für das Internet, die aber für Service-Provider und Webseitenbetreiber nicht bindend sind. Den HTTPS-Standard – mittlerweile von der NSA geknackt – beispielsweise beherrscht jede moderne Internetanwendung, wirklich zum Einsatz kommt er aber nur auf den Webseiten von Banken, Onlineshops und einiger Internetgiganten wie Google oder Facebook. Mittelfristiges Ziel der IETF ist ein voll verschlüsseltes Internet, das nach dem sogenannten HTTP 2.0-Standard funktioniert.
Tor könnte neue Hoffnung in die düstere Zukunftsvision eines „Big Brother“-überwachten Netzes bringen – und muss gleichzeitig auf der Hut sein: Die Aushebelung der Tor-Verschlüsselung sei nämlich eines der Hauptziele der NSA gewesen, berichtete Edward Snowden, und sie hätten einigen Erfolg dabei gehabt. “Wir sind gerade mal 10 Leute, und haben eine milliardenschwere Behörden im Nacken, die unsere Technologie knacken will“ sagt auch Lewman.
Oberstes Bild: © asharkyu – Shutterstock