Tor, XMPP und die Theorie der Anonymität

Damit wir uns möglichst unerkannt im digitalen Raum bewegen können, müssen wir erstmal klären, was in diesem Kontext unerkannt bedeutet.
Dabei spielt Anonymität eine große Rolle.
Aber was bedeutet Anonymität?
So nennt Wikipedia als Bedeutung von Anonymität
[…] das Fehlen der Zuordnung der handelnden Person zu einer Handlung […]”. Weiterhin nennt Wikipedia noch als wichtigen Grund für Anonymität den
“[…] Schutz der Freiheit des Einzelnen […]“.
Das halte ich für eines der wichtigsten Ziele überhaupt, welches ich verteidigen will.
Ohne Freiheit ist alles andere bedeutungslos.
Wenn wir nicht frei sind, dann bringen uns die materiellen Güter, die wir angehäuft haben, nichts.
Denn ohne Freiheit leben wir dann nur in einem – zugegebenermaßen sehr bequemen – goldenen Käfig.
Aber in einem Käfig eben.

Anonymität im Internet

Wie lässt sich dieser Schutz der Freiheit nun im digitalen Raum, im Internet bewerkstelligen?
Geht es überhaupt?
Geht es ein bisschen?
Geht es ein bisschen” ist schon komisch.
Ein bisschen anonym geht so wenig wie ein bisschen schwanger.
Dies liegt an der Bedeutung von Anonymität.
Die Zuordnung einer handelnden Person zu einer Handlung ist eben möglich oder nicht. Aber nicht ein bisschen möglich oder ein bisschen unmöglich.
Wie wird nun diese Identifikation einer Person im Internet durchgeführt?
Hauptsächlich über die IP-Adresse.
In Zeiten von IPv4 ist diese Zuordnung aufgrund des begrenzten Adressraums von IPv4 nur über eine zwischengeschaltete Zuordnung möglich.
Dies liegt daran, dass es einfach viel mehr Endgeräte gibt als eindeutig identifzierbare IPv4-Adressen verfügbar sind.
Aber dank Vorratsdatenspeicherung bleibt diese temporäre Zuordnung ja für zehn Wochen gespeichert.
Ein Hoch auf unseren großen Bruder Vater Staat!
Seit der Erweiterung des möglichen Adressraums durch IPv6 ist jetzt endlich eine eindeutige Zuordnung jedes einzelnen Smartphones und auch noch der letzten ans Internet angebundenen Videokamera möglich.
Halleluja!
George Orwells feuchte dystopische (Alp-)Träume werden endlich wahr.
Also: aufgrund dieser eindeutigen Identifikation durch die IP-Adresse ist jeglicher Wunsch nach Anonymität im Internet dahin.
Und dies ist nicht alles, was im Internet genutzt wird, um uns eindeutig zu identifizieren. Tracking-Techniken wie Beacons, Cookies und Fingerprinting in diversen Ausprägungen sind weitere Hemmschuhe auf unserem Weg zu anonymer Kommunikation im Internet.
Aber – und das ist der greifbare Silberstreif am digitalen Horizont – es gibt technische Hilfe für uns Befürworter eines unüberwachten Internets.

Ein Tor wer Böses dabei denkt.

Honi soit qui mal y pense.
In der aktuellen Diskussion um den Einsatz von Tor gilt wahrlich das Motto des Hosenbandordens.
Der verbale Beissreflex der Politik – wenn es um Anonymität im Internet geht – lässt mich schaudernd an lange vergangen geglaubte totalitäre Regime denken.
Überwachen!
Verbieten!
Schutz vor Terrorismus!
Ein Verbrecher, ein Terrorist gar, wer Tor nutzt!
In diese Form verballhornt unsere Regierung das hosenbandorden’sche Motto.
Es ist eben deutlich einfacher, platte Stammtischparolen zu äußern, als sich thematisch und fundiert mit der Sache auseinander zu setzen.
Tor, das Akronym für The Onion Router, ist ein Netzwerk zur Verschleierung von IP-Adressen.
Es ist mitnichten der Schlund in die Internet-Hölle (das “Darknet“) wie uns die polemische Politik glauben machen will.
netzpolitik.org  klärt an dieser Stelle kommentatorisch auf.
Vielleicht sollte die Politik sich an dieser Quelle zunächst mit Hintergrundwissen laben, anstatt uninformiert und verflacht loszupoltern.
Für Menschen in totalitären Regimen wie China oder dem Irak ist eben die Nutzung des Tor-Netzwerkes die einzige Möglichkeit, frei und unzensiert am digitalen Leben im Internet teilzunehmen und -geben.
Und ebensowenig, wie alle Chinesen oder Iraker, die Tor nutzen, Terroristen, Verbrecher oder Kinderschänder sind, sowenig sind Tor-Nutzer in der westlichen Welt ebendies.
Oder glaubt ihr, bloß weil ein Terrorist einen Führerschein hat, alle Führerscheinbesitzer seien Terroristen?
Tor bietet einfach eine Möglichkeit, sich anonym im Internet zu bewegen.
Und da Anonymität die Freiheit des Einzelnen schützt, ist es quasi unsere erste Bürgerpflicht, Tor zu nutzen, um unsere Freiheit schützen.
Es geht sogar noch weiter als Schutz der Freiheit des Einzelnen.
Durch die Nutzung von Tor erzeugen wir einen Schwarm von nicht eindeutig identifizierbaren Nutzern.
Je mehr wir Tor nutzen, desto besser schützen wir die Menschen in totalitären Regimen, die auf Tor angewiesen sind.
Deswegen ist die Nutzung von Tor gewissermaßen ein Akt von Völkerverständigung durch die Stärkung der freiheitlichen Menschenrechten auf der ganzen Welt.
Wenn unsere Regierung jetzt die Nutzung von Tor verbieten oder überwachen will, schwächt sie damit die Freiheit von Unterdrückten in totalitären Regimen und stärkt folglich die totalitären Regime.
Wir sollten uns jedoch bewusst sein, dass wir beim Einsatz von Tor richtig vorgehen müssen.
Der TorBrowser liefert seine schützende Schwarmwirkung nur, wenn die Standardeinstellung nicht verändert wird.
Der Schwarm von nicht einzeln identifizierbaren Tor-Nutzern besteht nur, wenn wir den TorBrowser so einsetzen, wie er ausgeliefert wird.
Wir dürfen nicht die Fenstergröße ändern und wir dürfen keine zusätzlichen Plugins installieren; andernfalls verändern wir den Fingerabdruck des TorBrowsers und werden damit wieder eindeutig identifzierbar im Tor-Schwarm.
Dies ist an sich schon kontraproduktiv.
Noch problematischer ist allerdings, dass wir dadurch das gesamte Tor-Netzwerk schwächen.

Lasst uns ein eXeMPPel statuieren

Neben dem Tor-Netzwerk haben wir noch eine weitere Möglichkeit, anonym im Internet zu kommunizieren.
Instant Messenger sind wahnsinnig praktisch.
Allerdings sind Instant Messenger auch wahnsinnig gut zu überwachen.
Auch an dieser Stelle höre ich wieder das Geheule der Überwachungsbefürworter in der Politik, dass diese ja unbedingt Hintertüren in der verschlüsselten Messenger-Kommunikation brauchen.
Einmal abgesehen davon, dass diese Forderung vollkommen unreflektierter Blödsinn ist, ist der Inhalt der verschlüsselten Messenger-Kommunikation auch höchstens zweitrangig für den Überwachungs-Effekt.
Metadaten – wer mit wem, wann, wo und wie oft kommuniziert – sind viel wichtiger.
Und diese erkenntnisreichen Metadaten fallen bei allen Instant Messengern an, die an eine Mobilfunknummer als Identifikator gebunden sind.
Da ist es egal, ob wir WhatsApp, Threema oder Signal verwenden.
Einen Ausweg aus diesem Dilemma bietet XMPP.
XMPP, das eXtensible Messaging and Presence Protocol, geht an dieser Stelle einen gänzlich anderen Weg.
XMPP bindet sich weder an einen Identifkator, über welchen wir durch die Vorratsdatenspeicherung erfasst werden.
Noch geht die Kommunikation von XMPP über einen zentralen Server, über welchen unsere Kommunikation im ungünstigsten Fall abgegriffen werden könnte.
XMPP ist ein eigenes Protokoll mit einer vom Mobilfunk (als Identifikator) getrennten Systematik.
Das XMPP-Netz besteht aus dezentral verteilten XMPP-Servern, welche die Kommunikation weiterleiten.
Die Identifikation bei XMPP besteht aus der JID, der Jabber ID.
Diese ist aufgebaut wie eine E-Mail Adresse und ermöglicht die Kommunikation im XMPP-Netz auch über unterschiedliche Clients hinweg.
Dies ist nebenbei noch ein weiterer Vorteil von XMPP: als Nutzer sind wir nicht an einen Anbieter gebunden.
Gefällt uns dieser Client nicht, nutzen wir einen anderen, der XMPP unterstützt.
Wenn wir die Vorteile von Tor und XMPP kombiniert nutzen, sind wir ganz anonym unterwegs.

TL;DR

  • anonym – was heißt das überhaupt?
  • anonym und doch digital – wie passt das zusammen?
  • ach, ich armer Tor – jetzt browse ich anonym wie nie zuvor
  • nutz die Macht der Dezentralität: XMPP statt Identifikation durch Handynummer

Und jetzt?
Lasst uns alle ein wenig Anonymous werden!
A for Anarchy.
V for Vendetta.
and I for U all.