Zeitung Heute : "Internet-Kriminalität": Der gläserne Surfer

Burkhard Schröder

Die Europäische Gemeinschaft will den Kampf gegen die Kriminalität im Internet forcieren. Anfang März fand in Brüssel eine Anhörung statt über die Vorschläge der EU-Kommission, europaweite und gemeinsame Richtlinien zu schaffen, um der "Cyberkriminalität" endlich Einhalt zu gebieten. Wie das geschehen soll, darüber gibt es heftigen Streit zwischen verschiedenen Lobby-Gruppen. Niemand hat bis jetzt konkrete Vorschläge unterbreitet, wie eine Überwachung der Surfer technisch umgesetzt werden könnte. Das bestehende Abkommen der Europäischen Union sieht nur vor, dass die Provider den Strafverfolgungsbehörden jederzeit die IP-Nummern ihrer Kunden aushändigen müssen.

Die einzelnen Länder gehen unterschiedlich vor, um ihre Gesetze den nur vagen Richtlinien der EU anzupassen. Großbritannien will die gesamte Telekommunikation der Bürger und ihr Verhalten erfassen und sieben Jahre speichern. Das sieht ein umstrittener Plan vor, der von einer Regierungsbehörde ausgearbeitet wurde. Der Britische Intelligence Service möchte verbieten lassen, das Internet wie bisher anonym zu nutzen. Das umstrittene britische Lauschsystem Echelon bei Harrogate hört ohnehin schon täglich Tausende von E-Mails und Telefonaten ab.

Das Justizministerium der Niederlande hat dem Parlament eine Gesetzesänderung vorgeschlagen, nach der alle Surfer "gläsern" werden und die Provider den Behörden beim Abhören helfen müssen. Dieser Vorschlag geht sogar über den Entwurf der EU-Kommission hinaus. Auch die deutschen Innenminister wollen das Internet rundum beobachten. Die Provider sollen gezwungen werden, die unverwechselbaren IP-Adressen ihrer Kunden und deren Verhalten im Internet zu protokollieren.

Die Unternehmen in Deutschland dürfen die Daten ihrer Kunden sammeln, sie müssen es aber nicht. Das regelt die im November verabschiedete Telekommunikationsdatenschutzverordnung. Gegen die Wünsche der Innenminister, die schon am 24. November publik gemacht wurden, haben Datenschützer heftig protestiert. Das Internet dürfe kein Fahndungsnetz, aus unschuldigen Surfern keine potenziellen Straftäter gemacht werden. Lesen Sie auch zu diesem Thema: Datenschutzbericht Die Interessen der Strafverfolgungsbehörden und die der Wirtschaft sind jedoch unvereinbar. Das deutsche Wirtschaftsministerium fördert mit eineinhalb Millioen Mark ein Projekt, das es erlaubt, sich im World Wide Web zu bewegen, ohne eine einzige Datenspur zu hinterlassen: Der "Java Anon Proxy" (JAP) ist ein kostenloses Programm, das von der Technischen Universität Dresden entwickelt wurde. Dr. Hannes Fedderath, der leitende Ingenieur, und sein Forscherteam hoffen, dass sich die Software bald in alle Browser integrieren lässt (siehe Interview) .

JAP basiert auf einer einfachen Idee: die Daten, zum Beispiel die Anfrage des Surfers nach einer bestimmten Seite im World Wide Web, werden zunächst an eine Kette von vernetzten Rechnern geschickt. Diese Rechner werden im Browser der Nutzer als so genannter "Proxy-Server" eingetragen. Die Server kodieren den Weg der Daten und vernichten deren Spur. Selbst die Betreiber dieser Rechnerkette - "Mix" genannt- können den Weg der Anfrage nicht mehr nachvollziehen.

Im Unterschied zu den schon im Internet angebotenen Anonymizern reicht es aus, dass einer der Rechner der Kette sicher ist, um die Daten vollständig zu anonymisieren. Nicht das schwächste Glied der Kette bestimmt die Sicherheit, sondern das stärkste. Das Team um Fedderath will bald eine marktreife Version ihrer Software vorstellen. Wer JAP nutzt, der kann nicht mehr ausgespäht werden. Das gilt auch für "Pretty Good Privacy" (PGP): Wer seine E-Mail mit dem kostenlosen PGP verschlüsselt, der kann sich ziemlich sicher sein, dass niemand seine elektronisch sichere Post liest.

Das Bundesministerium für Wirtschaft und Technologie beklagt, es gebe einen "erheblichen Nachholbedarf" in Deutschland, was das Bewusstsein um die Sicherheit angeht. Datensicherheit sei aber im internationalen Wettbewerb ein wichtiger Faktor. Aber weniger als zehn Prozent aller deutschen Unternehmen verschlüsseln elektronische Briefe. Der Rest verschickt selbst vertrauliche Post nur als Postkarte, die jeder lesen kann, der auf einen Server Zugriff hat, die die Daten auf ihrem Weg zum Empfänger streifen.

Der Innenminister will überwachen, der Wirtschaftsminister will das Überwachen verhindern. Der Entwurf der Telekommunikationsüberwachungsverordnung (TKÜV) sieht vor, dass die Betreiber größerer Telekommunikationsanlagen in Zukunft Schnittstellen zum Überwachen bereitstellen. Gegen JAP und PGP hilft das nichts. Im April werden erneut Details der Überwachungsverordnung diskutiert werden. Man darf gespannt sein, wie sich die Strafverfolgungsbehörden der neuen Realität stellen werden.

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben