Zum Inhalt springen

HideMyAss.com Anonymisierdienst hilft bei der Nutzeridentifizierung

Das FBI hat mutmaßliche Hacker festgenommen, die einem Anbieter vertraut hatten, der eigentlich anonyme Internetnutzung verspricht. Experten halten viele solcher Angebote ohnehin für Augenwischerei - und warnen vor angeblich sicheren VPN-Diensten.
Website von HideMyAss.com: Kriminelle sollten sich auf das Versprechen nicht verlassen

Website von HideMyAss.com: Kriminelle sollten sich auf das Versprechen nicht verlassen

Hamburg - "Verbergen Sie Ihre Online-Identität und surfen anonym im Netz", so wirbt HideMyAss.com für seine kostenpflichtigen Dienste. In der vergangenen Woche mussten mindestens drei Amerikaner lernen, dass sie sich besser nicht auf das Versprechen verlassen hätten: Sie wurden festgenommen. HideMyAss hatte mit Ermittlern kooperiert und die Identität der drei preisgegeben.

Den Männern wird vorgeworfen, an illegalen Aktionen von Anonymous und LulzSec beteiligt gewesen zu sein - einer soll in den Server von Sony eingebrochen sein und Nutzerdaten kopiert haben. Um sich dem Zugriff der Ermittler zu entziehen, verwendeten sie HideMyAss.com, einen sogenannten VPN-Anbieter. Dabei wird über die herkömmliche Internetverbindung zunächst eine verschlüsselte Verbindung zu den Servern von HideMyAss.com aufgebaut, erst von dort geht es weiter ins Web.

Die Firma mit Sitz in Großbritannien ermöglichte es so beispielsweise Menschen in Ägypten, auf Twitter zuzugreifen, als das Mubarak-Regime diese Seite eigentlich gesperrt hatte: Mit einem solchen VPN-Dienst lässt sich Internetzensur umgehen. Die Umleitung hat außerdem den Zweck, dass Server nicht wissen, von welcher IP-Adresse ein Zugriff erfolgt. Stattdessen ist eine der IP-Adressen von HideMyAss.com oder einem der vielen anderen, meist kommerziellen Anbieter zu sehen. So können auch Ländersperren, etwa von Videoangeboten, umgangen werden.

"Wir raten von solchen Diensten seit Jahren ab"

Doch bei Strafermittlungen ist bei den meisten Anbietern Schluss mit lustig: "Es ist schon sehr naiv anzunehmen, dass man ohne Konsequenzen Gesetze brechen kann, nur weil man einen kostenpflichtigen VPN-Service nutzt", schreibt HideMyAss.com in einem Blogeintrag . Die Firma halte sich an britisches Recht - die Ermittler hatten vor Gericht einen in Großbritannien wirksamen Beschluss erwirkt. Also tat das Unternehmen nicht das, was der Firmenname verspricht - sondern das Gegenteil.

Es sei für HideMyAss.com unverzichtbar, einen Missbrauch des Dienstes auszuschließen - deswegen speichere man, welcher Nutzer zu welcher Zeit welche IP-Adresse von HideMyAss.com verwende. Diese zentral vorliegenden Daten können gerichtlich angefordert werden, darauf wird im Kleingedruckten  auch hingewiesen. Anonym geht anders. "Wir raten von solchen Diensten seit Jahren ab", sagt Jan-Kaspar Münnich von der German Privacy Foundation , einem Verein, der sich für das Recht auf Anonymität im Internet einsetzt.

Schon sicherer seien Dienste, bei denen der Internetverkehr über mehrere Server abgewickelt werde, die von verschiedenen Anbietern betrieben würden. "So kann nicht eine Firma den gesamten Verkehr überblicken." Er empfiehlt Dienste wie das Anonymisierungs-Netzwerk Tor  oder das aus einem Forschungsprojekt hervorgegangene JonDonym . Diese Dienste setzen auf sogenannte Server-Kaskaden: Ein Netzwerk aus mehreren Servern in verschiedenen Ländern, die gar nicht wissen, was sie da übertragen - und nicht speichern, wer auf sie zugreift. "Daten, die nicht vorliegen, kann man auch nicht herausgeben", sagt Münnich.

"Maximal ein Prozent illegal"

Solche Angebote zu überwachen, sei zwar nicht völlig unmöglich - aber extrem aufwendig. "Natürlich ist das eine zwiespältige Sache, zum Teil werden solche Dienste für illegale Aktivitäten genutzt", sagt Münnich. Der Verein betreibt selber Anonymisierungs-Server, aktuell stellt die German Privacy Foundation sechs Tor-Server bereit. "Maximal ein Prozent der übertragenen Daten stammt von illegalen Aktivitäten", schätzt Münnich. Wie er darauf kommt? Man habe die Menge der übertragenen Daten den Schreiben von Ermittlungsbehörden gegenübergestellt.

Letztlich sei es wie in der realen Welt, sagt Münnich: In einer freien Gesellschaft könne der Staat nicht an jeder Ecke stehen und die Bevölkerung auf Schritt und Tritt überwachen. Eine totale Kontrolle des Internets lehnt er deswegen ab. Das Recht auf Anonymität sei ein unverzichtbares Bürgerrecht, heißt es im Vereinsprofil, auch wenn deutsche Politiker das derzeit gerne ändern würden.

Ein anderer Anonymisierungs-Anbieter, Perfect Privacy , beruft sich auf das deutsche Telemediengesetz, nach dem eine anonyme Nutzung eines Dienstes möglich sein muss, solange Verbindungsdaten nicht zu Abrechnungszwecken gebraucht werden. Große Provider und Mobilfunkanbieter speichern solche Daten zum Teil mehrere Monate lang - Perfect Privacy überhaupt nicht.

Schreibt der Staatsanwalt dem Unternehmen und bittet um die Identifizierung eines Nutzers, gibt es eine höfliche Antwort: Leider liegen keine Daten vor.

Die Wiedergabe wurde unterbrochen.