Speicherfreier Internetzugang: Unterschied zwischen den Versionen
Zeile 132: | Zeile 132: | ||
durchaus der Wille da zu sein, anonymitaet zu bieten und dafuer auch was | durchaus der Wille da zu sein, anonymitaet zu bieten und dafuer auch was | ||
groesseres zu wagen. | groesseres zu wagen. | ||
+ | |||
+ | [[Kategorie:Vorratsdatenspeicherung]] |
Aktuelle Version vom 27. August 2011, 08:22 Uhr
Hintergrund
Anfang 2011 kündigte der schwedische Internet-Zugangsanbieter Bahnhof an, im Fall der Einführung einer Pflicht zur Vorratsdatenspeicherung den Datenverkehr seiner Kunden über einen VPN-Server anonymisieren zu lassen.
Mitte 2011 legte die deutsche Bundesjustizministerin einen Gesetzentwurf vor, der alle Internet-Zugangsanbieter zur flächendeckenden und verdachtslosen Vorratsspeicherung der zugewiesenen IP-Adresse für die Dauer von sieben Tagen verpflichten soll. Jeder Strafverfolger soll Auskunft über IP-Adressen zur Aufklärung des Verdachts jeder Bagatellstraftat verlangen können (z.B. Tauschbörsennutzung), ohne richterliche Anordnung. Auch Internet-Nutzungsprotokolle (Logfiles) können Strafverfolger wegen des Verdachts einer beliebigen Straftat ohne richterliche Anordnung herausverlangen.
Projekt "Speicherfreier Internetzugang für alle"
Wir wollen in Deutschland das Angebot eines Breitband-Internetzugangs schaffen, dessen Benutzung nicht anhand von Vorratsdaten jederzeit nachvollziehbar bleibt, selbst wenn der Gesetzentwurf zur IP-Vorratsdatenspeicherung beschlossen werden sollte. Um den speicherfreien Internetzugang auch technischen Laien leicht zugänglich zu machen und das Angebot wirtschaftlich interessant für kommerzielle Provider zu machen, soll der speicherfreie Internetzugang - im Unterschied zu Anonymisierungsdiensten - aus einer Hand angeboten werden und keine Installation von Software oder Hardware erfordern.
Wie beim Lesen eines Buches oder beim Versenden eines Briefes soll garantiert werden, dass dem unverdächtigen Nutzer auch im Internet niemand über die Schulter blicken kann. Nur bei Protokollierungsfreiheit können die Nutzer unbefangen im Netz lesen, schreiben und diskutieren. Das nützt nicht nur ihnen (z.B. vertraulich Hilfe suchen bei Anwälten, Ärzten, Drogenberatung, AIDS-Beratung...), sondern allen (z.B. der Politik durch Kritik auf die Beine helfen, Missstände anonym gegenüber der Presse aufdecken).
Vorgehensweise
Modell "Stromwechsel" von Greenpeace: Denkbar ist die Sammlung der E-Mail-Adressen von Personen, die einen speicherfreien Internetzugang nutzen möchten. Die Interessentenliste bieten wir dann demjenigen Internet-Zugangsanbieter an, dessen Angebot unseren Anforderungen am besten gerecht wird. In Frage käme auch die Gründung eines eigenen Anbieters (z.B. DSL-Reseller).
Mindestanforderungen
Die folgenden Anforderungen muss das Angebot mindestens erfüllen, damit es den Namen "Speicherfreier Internetzugang für alle" verdient:
- Solange keine zwingende Speicheranordnung im Einzelfall vorliegt, dürfen genutzte IP-Adresse nach Verbindungsende keinen Rückschluss auf den Anschlussinhaber mehr zulassen
- Breitband-Internetzugang
- Weitgehend flächendeckende Verfügbarkeit in ganz Deutschland
- Keine Volumenbeschränkung
- Keine zeit- oder volumenabhängige Abrechnung (Flatrate)
- Eine Anmeldung genügt (ein etwaiger zweiter Vertrag zu einem Anonymisierungsanbieter wird durch den Zugangsanbieter "aus einer Hand" vermittelt)
Wünschenswert
Es wäre wünschenswert, dass das Angebot außerdem auch die folgenden Anforderungen erfüllt:
- Es kommt ein auch separat nutzbarer Anonymisierungsdienst zum Einsatz (dadurch bessere Anonymisierung)
- Der Internet-Zugangsanbieter stellt dem Kunden ein Interface zur Verfügung, über das er die Ausleitung des eigenen Internetverkehrs an einen frei wählbaren VPN-Server oder TOR-Node wählen kann
- ...
Realisierungsmöglichkeiten
Der Gesetzentwurf zur IP-Vorratsdatenspeicherung soll Anbieter "öffentlich zugänglicher Internetzugangsdienste" zur Vorratsspeicherung von Zeitstempel, der "dem Teilnehmer für eine Internetnutzung zugewiesenen Internetprotokoll-Adresse" und der "eindeutigen Kennung des Anschlusses, über den die Internetnutzung erfolgt", verpflichten. Wenn der Angreifer nun über ein Logfile mit mehreren Zugriffen der Zielperson verfügt (z.B. E-Mail-Account, Facebook-Account), kann der Kreis der in Betracht kommenden Nutzer unter Umständen von Zugriff zu Zugriff verkleinert werden (weil nur wenige Nutzer zu genau denselben Zeiten dieselbe IP-Adresse genutzt haben werden). Es muss verhindert werden, dass der Kreis der möglichen Zielpersonen durch diese Eliminierungsmethode auf eine zu kleine Gruppe eingeengt werden kann.
Variante 1: Kooperation mit Anonymisierungsanbieter
Zulässigkeit: Eine Speicherpflicht für Anbieter von Anonymisierungsdiensten ist weder im Gesetzentwurf noch in der EU-Richtlinie zur Vorratsdatenspeicherung vorgesehen.
Ausgestaltung: Internet-Zugangsanbieter und Anonymisierungsanbieter müssen getrennte Firmen sein, um der Speicherpflicht auszuweichen. Bei der Anmeldung vermittelt der Internet-Zugangsanbieter (optional) zugleich den Anonymisierungsvertrag und richtet den Internetzugang so ein, dass der Datenstrom an den Anonymisierungsanbieter ausgeleitet wird. Der Internet-Zugangsanbieter müsste nach dem Gesetzentwurf die zugewiesene IP-Adresse auf Vorrat speichern. Der Anonymisierungsanbieter dagegen würde nicht auf Vorrat speichern, welchem Kunden er wann welche IP-Adresse zugewiesen hat. Die letztendlich verwendete IP-Adresse ist dadurch nicht rückverfolgbar.
Wirksamkeit: Die Anonymisierung ist umso wirksamer, je mehr Nutzer Internet-Zugangsanbieter und Anonymisierungsanbieter haben. Der Anonymisierungsanbieter sollte nicht ausschließlich Kunden eines Internet-Zugangsanbieters bedienen, weil sonst die Eliminierungsmethode eine Identifizierung ermöglichen kann.
Variante 2: Mehrfachvergabe von IP-Adressen über NAT ohne Portprotokollierung
Zulässigkeit: Eine Speicherung von Portnummern ist weder im Gesetzentwurf noch in der EU-Richtlinie zur Vorratsdatenspeicherung vorgeschrieben.
Wirksamkeit: Die schlichte Mehrfachvergabe von IP-Adressen durch den Internet-Zugangsanbieter (NAT) dürfte ausscheiden, weil sie keine ausreichend zuverlässige Anonymisierung ermöglicht. Wenn der Angreifer über ein Logfile mit mehreren Zugriffen der Zielperson verfügt (z.B. E-Mail-Account, Facebook-Account), kann der Kreis der in Betracht kommenden Nutzer von Zugriff zu Zugriff verkleinert werden (weil nur wenige Nutzer zu genau denselben Zeiten dieselbe IP-Adresse genutzt haben werden), so dass letztlich eine Identifizierung möglich werden kann.
Bericht: Workshop auf dem CCC-Camp
Der Workshop fand in einem gemuetlichen Hangar statt und es waren knapp 20 Personen anwesend. Die Teilnehmer waren international breit gemischt - inkl. Mitarbeitern deutscher und auslaendischer ISP's. Die Gruppe hatte sich (so wie ich es verstanden habe) eher lose zusammengefunden, weil die Teilnehmer am Thema interessiert waren. Allerdings gab es keine gemeinsame Vorbereitung oder aehnliches.
Fritz hat daher nach einer kurzen Vorstellungsrunde das Thema erlaeutert und gebeten, ein Flipboard mit den konkreten Ideen und Fragen, die in unsren Koepfen schwirren zu fuellen. Schon waehrend dem Beschreiben der Zettelchen kam es zu verschiedenen Diskussionen, da die Fragen, die sich verschiedene Leute stellten durchaus in stark unterschiedliche Richtung liefen. Interessant daran fand ich, die unterschiedlichen Orientierungen bzw. Schwerpunkte die vor allem bei Teilnehmern anderer nationalitaeten zu erkennen waren, bei denen der Zugriff auf Verkehrsdaten (Internet und Telefonie) zum Teil bereits staatlich geregelt und automatisiert gegen eine Gebuehr X ablaeuft.
Obwohl wir uns (jedenfalls nach meinem Gefuehl) waehrend des Workshops schnell einig waren, dass weniger die technische Umsetzung als Fragen zur gesetzlichen Ligitimitaet oder der finanziellen und infrastrukturellen Umsetzung das Problem darstellen, lenkte die Diskussion stark in Richtung Technik - vielleicht bedingt durch die vielen Hacker, die anwesend waren.
Ein interessanter Ansatz, der staerker diskutiert wurde, ist ein ISP, der seinen DSL-Kunden ein Modem mit vorkonfiguriertem VPN ausliefert. Der gesammte Traffic des Kunden koennte dann ueber die VPN-Verbindung (deren Betrieb zwischen ISP und VPN-Anbieter Vertraglich gereget werden muesste) nach "Belize" getunnelt werden. Technisch sind die heute ausgelieferten WLAN-Home-Router fuer eine solche Konfiguration durchaus in der Lage. Die Herausforderung ist hier wohl eher, einem ISP schmackhaft zu machen, dass er doch zusaetzlich zu seinen anderen Angeboten gegen einen kleinen Aufpreis auch "AnonVPN" anbieten koennte - und sich dazu natuerlich erstmal Kooperationen mit auslaendischen VPN-Providern zulegen muesste.
Ein weiterer Ansatz - dessen Umsetzung jedoch wesentlich schwieriger ist - besteht in der Verwendung eines nicht-IP-Protokolls zwischen dem ISP und dem Kunden. Der Grundgedanke fuer diesen Ansatz ist die Luecke im Gesetz, das auf der Annahme basiert, jeder ISP liefert jedem Kunden immer eine IP-Adresse aus (diese gesetzeschreibenden Internetausdrucker). In der Realitaet werden im heutigen Internet durchaus viele IP-lose Protokolle zur Datenuebertragung verwendet. Dies jedoch zum Endkunden zu bringen erfordert zum einen zeitlichen als auch (ich denke) finanziellen Aufwand im Bezug auf Infrastruktur/Hardware und Software. Weiter gilt es zu ueberlegen, in welchem Zeitraum das Gesetz diesen Fall abfangen kann (alles dem Provider in die Schuhe schieben? geht eher schnell. Neue Richtlinien zur Speicherung der Spuren von Kunden ohne dass dafuer die IP genommen werden kann? kann schon laenger dauern.) Ich finde die Loesung irgendwie spannend wenn auch weit entfernt und noch etwas wackelig :)
Im Grossen und ganzen gab es viele verschiedene, kurze Diskussionen um viele verschiedene Themen (von der Loesung beim ISP bis hin zur Softwareloesung mit TOR, JAP, usw.), die alle ein wenig Ordnung und Ausarbeitung benoetigen. Wir haben uns nach den ca. 2 Stunden Workshop spontan fuer die Einrichtung einer gemeinsamen Mailingliste und eines MediaWiki entschieden, da alle Teilnehmer daran interessiert waren, das ganze weiter zu verfolgen.
Die Mailingliste laeuft zur Zeit auf einem meiner Server (kein IP-logging aber bisher steht noch die Adresse des Mail-Absenders im Mailheader - kann mir da jemand nen Tipp geben? Das scheint in boesen regulaeren Ausdruecken zu enden, um das zu filtern?)
Die Adresse der ML ist <enkode>anonisp@lists.open-mail.net</enkode>
Eintragen kann man sich durch Senden einer leere Mail an die Adresse <enkode>anonisp-subscribe@lists.open-mail.net</enkode>
Das Wiki ist zu finden unter https://anonisp.event-lan.net Bisher sieht es noch was leer aus. Ueber "Alle Seiten" oder "Letzte Aenderungen" sieht man, was schon da ist. Aufgefallen ist mir heute aber, dass sich jemand von JonDo (JAP) im Wiki angemeldet und ein paar Infos hinzugefuegt hat. Ich habe das Projekt JAP in letzter Zeit nicht sehr stark verfolgt, allerdings scheinen dort durchaus der Wille da zu sein, anonymitaet zu bieten und dafuer auch was groesseres zu wagen.