Tor, XMPP und die Theorie der Anonymität

Damit wir uns möglichst unerkannt im digitalen Raum bewegen können, müssen wir erstmal klären, was in diesem Kontext unerkannt bedeutet.
Dabei spielt Anonymität eine große Rolle.
Aber was bedeutet Anonymität?
So nennt Wikipedia als Bedeutung von Anonymität
[…] das Fehlen der Zuordnung der handelnden Person zu einer Handlung […]”. Weiterhin nennt Wikipedia noch als wichtigen Grund für Anonymität den
“[…] Schutz der Freiheit des Einzelnen […]“.
Das halte ich für eines der wichtigsten Ziele überhaupt, welches ich verteidigen will.
Ohne Freiheit ist alles andere bedeutungslos.
Wenn wir nicht frei sind, dann bringen uns die materiellen Güter, die wir angehäuft haben, nichts.
Denn ohne Freiheit leben wir dann nur in einem – zugegebenermaßen sehr bequemen – goldenen Käfig.
Aber in einem Käfig eben.

Anonymität im Internet

Wie lässt sich dieser Schutz der Freiheit nun im digitalen Raum, im Internet bewerkstelligen?
Geht es überhaupt?
Geht es ein bisschen?
Geht es ein bisschen” ist schon komisch.
Ein bisschen anonym geht so wenig wie ein bisschen schwanger.
Dies liegt an der Bedeutung von Anonymität.
Die Zuordnung einer handelnden Person zu einer Handlung ist eben möglich oder nicht. Aber nicht ein bisschen möglich oder ein bisschen unmöglich.
Wie wird nun diese Identifikation einer Person im Internet durchgeführt?
Hauptsächlich über die IP-Adresse.
In Zeiten von IPv4 ist diese Zuordnung aufgrund des begrenzten Adressraums von IPv4 nur über eine zwischengeschaltete Zuordnung möglich.
Dies liegt daran, dass es einfach viel mehr Endgeräte gibt als eindeutig identifzierbare IPv4-Adressen verfügbar sind.
Aber dank Vorratsdatenspeicherung bleibt diese temporäre Zuordnung ja für zehn Wochen gespeichert.
Ein Hoch auf unseren großen Bruder Vater Staat!
Seit der Erweiterung des möglichen Adressraums durch IPv6 ist jetzt endlich eine eindeutige Zuordnung jedes einzelnen Smartphones und auch noch der letzten ans Internet angebundenen Videokamera möglich.
Halleluja!
George Orwells feuchte dystopische (Alp-)Träume werden endlich wahr.
Also: aufgrund dieser eindeutigen Identifikation durch die IP-Adresse ist jeglicher Wunsch nach Anonymität im Internet dahin.
Und dies ist nicht alles, was im Internet genutzt wird, um uns eindeutig zu identifizieren. Tracking-Techniken wie Beacons, Cookies und Fingerprinting in diversen Ausprägungen sind weitere Hemmschuhe auf unserem Weg zu anonymer Kommunikation im Internet.
Aber – und das ist der greifbare Silberstreif am digitalen Horizont – es gibt technische Hilfe für uns Befürworter eines unüberwachten Internets.

Ein Tor wer Böses dabei denkt.

Honi soit qui mal y pense.
In der aktuellen Diskussion um den Einsatz von Tor gilt wahrlich das Motto des Hosenbandordens.
Der verbale Beissreflex der Politik – wenn es um Anonymität im Internet geht – lässt mich schaudernd an lange vergangen geglaubte totalitäre Regime denken.
Überwachen!
Verbieten!
Schutz vor Terrorismus!
Ein Verbrecher, ein Terrorist gar, wer Tor nutzt!
In diese Form verballhornt unsere Regierung das hosenbandorden’sche Motto.
Es ist eben deutlich einfacher, platte Stammtischparolen zu äußern, als sich thematisch und fundiert mit der Sache auseinander zu setzen.
Tor, das Akronym für The Onion Router, ist ein Netzwerk zur Verschleierung von IP-Adressen.
Es ist mitnichten der Schlund in die Internet-Hölle (das “Darknet“) wie uns die polemische Politik glauben machen will.
netzpolitik.org  klärt an dieser Stelle kommentatorisch auf.
Vielleicht sollte die Politik sich an dieser Quelle zunächst mit Hintergrundwissen laben, anstatt uninformiert und verflacht loszupoltern.
Für Menschen in totalitären Regimen wie China oder dem Irak ist eben die Nutzung des Tor-Netzwerkes die einzige Möglichkeit, frei und unzensiert am digitalen Leben im Internet teilzunehmen und -geben.
Und ebensowenig, wie alle Chinesen oder Iraker, die Tor nutzen, Terroristen, Verbrecher oder Kinderschänder sind, sowenig sind Tor-Nutzer in der westlichen Welt ebendies.
Oder glaubt ihr, bloß weil ein Terrorist einen Führerschein hat, alle Führerscheinbesitzer seien Terroristen?
Tor bietet einfach eine Möglichkeit, sich anonym im Internet zu bewegen.
Und da Anonymität die Freiheit des Einzelnen schützt, ist es quasi unsere erste Bürgerpflicht, Tor zu nutzen, um unsere Freiheit schützen.
Es geht sogar noch weiter als Schutz der Freiheit des Einzelnen.
Durch die Nutzung von Tor erzeugen wir einen Schwarm von nicht eindeutig identifizierbaren Nutzern.
Je mehr wir Tor nutzen, desto besser schützen wir die Menschen in totalitären Regimen, die auf Tor angewiesen sind.
Deswegen ist die Nutzung von Tor gewissermaßen ein Akt von Völkerverständigung durch die Stärkung der freiheitlichen Menschenrechten auf der ganzen Welt.
Wenn unsere Regierung jetzt die Nutzung von Tor verbieten oder überwachen will, schwächt sie damit die Freiheit von Unterdrückten in totalitären Regimen und stärkt folglich die totalitären Regime.
Wir sollten uns jedoch bewusst sein, dass wir beim Einsatz von Tor richtig vorgehen müssen.
Der TorBrowser liefert seine schützende Schwarmwirkung nur, wenn die Standardeinstellung nicht verändert wird.
Der Schwarm von nicht einzeln identifizierbaren Tor-Nutzern besteht nur, wenn wir den TorBrowser so einsetzen, wie er ausgeliefert wird.
Wir dürfen nicht die Fenstergröße ändern und wir dürfen keine zusätzlichen Plugins installieren; andernfalls verändern wir den Fingerabdruck des TorBrowsers und werden damit wieder eindeutig identifzierbar im Tor-Schwarm.
Dies ist an sich schon kontraproduktiv.
Noch problematischer ist allerdings, dass wir dadurch das gesamte Tor-Netzwerk schwächen.

Lasst uns ein eXeMPPel statuieren

Neben dem Tor-Netzwerk haben wir noch eine weitere Möglichkeit, anonym im Internet zu kommunizieren.
Instant Messenger sind wahnsinnig praktisch.
Allerdings sind Instant Messenger auch wahnsinnig gut zu überwachen.
Auch an dieser Stelle höre ich wieder das Geheule der Überwachungsbefürworter in der Politik, dass diese ja unbedingt Hintertüren in der verschlüsselten Messenger-Kommunikation brauchen.
Einmal abgesehen davon, dass diese Forderung vollkommen unreflektierter Blödsinn ist, ist der Inhalt der verschlüsselten Messenger-Kommunikation auch höchstens zweitrangig für den Überwachungs-Effekt.
Metadaten – wer mit wem, wann, wo und wie oft kommuniziert – sind viel wichtiger.
Und diese erkenntnisreichen Metadaten fallen bei allen Instant Messengern an, die an eine Mobilfunknummer als Identifikator gebunden sind.
Da ist es egal, ob wir WhatsApp, Threema oder Signal verwenden.
Einen Ausweg aus diesem Dilemma bietet XMPP.
XMPP, das eXtensible Messaging and Presence Protocol, geht an dieser Stelle einen gänzlich anderen Weg.
XMPP bindet sich weder an einen Identifkator, über welchen wir durch die Vorratsdatenspeicherung erfasst werden.
Noch geht die Kommunikation von XMPP über einen zentralen Server, über welchen unsere Kommunikation im ungünstigsten Fall abgegriffen werden könnte.
XMPP ist ein eigenes Protokoll mit einer vom Mobilfunk (als Identifikator) getrennten Systematik.
Das XMPP-Netz besteht aus dezentral verteilten XMPP-Servern, welche die Kommunikation weiterleiten.
Die Identifikation bei XMPP besteht aus der JID, der Jabber ID.
Diese ist aufgebaut wie eine E-Mail Adresse und ermöglicht die Kommunikation im XMPP-Netz auch über unterschiedliche Clients hinweg.
Dies ist nebenbei noch ein weiterer Vorteil von XMPP: als Nutzer sind wir nicht an einen Anbieter gebunden.
Gefällt uns dieser Client nicht, nutzen wir einen anderen, der XMPP unterstützt.
Wenn wir die Vorteile von Tor und XMPP kombiniert nutzen, sind wir ganz anonym unterwegs.

TL;DR

  • anonym – was heißt das überhaupt?
  • anonym und doch digital – wie passt das zusammen?
  • ach, ich armer Tor – jetzt browse ich anonym wie nie zuvor
  • nutz die Macht der Dezentralität: XMPP statt Identifikation durch Handynummer

Und jetzt?
Lasst uns alle ein wenig Anonymous werden!
A for Anarchy.
V for Vendetta.
and I for U all.

Wir überwachen uns – weil wir die Mittel dazu haben!

Heute spreche ich über einen weiteren Überwacher unserer Daten:
Wir uns gegenseitig und auch selbst.
Möglicherweise sind wir uns an dieser Stelle selbst der größte Feind.
Frei nach Thomas Hobbes
Homo homini lupus.
ist der Mensch nicht des Menschen Wolf aber doch sein bester Überwacher.
Was uns als Überwacher meiner Ansicht nach gefährlicher macht als Geheimdienste und kommerziell orientierte Unternehmen, ist die Ziellosigkeit mit der wir selbst Überwachung betreiben.
Wir selbst überwachen aus so vielen unterschiedlichen Gründen heraus:

  • reine Neugier, was “meine Freunde” so treiben
  • Kontrollsucht, weil ich wissen will, was mein Partner, Hund, Katze, Maus wann und wo denn gerade macht
  • Angst (ein ganz schlechter Ratgeber!), weil ich doch wissen will, welche dunklen Gestalten sich um mich herumtreiben
  • Selbstverbesserung durch Selbstvermessung

Da wo die anderen Überwachungsspielpartner ein dediziertes Ziel haben, sind es bei uns gleich mehrere Hände voll.
Und dafür bekommen wir auch mehrere Überwachungswerkzeuge in die Hand gelegt, um unsere Neugier/Angst/Kontrollsucht zu bedienen.
Denn eines ist mir ganz klar:
Was wir niemals mit unserem Überwachungsirrsinn besänftigen können ist unsere Neugier, Angst und Kontrollsucht.
Diese werden dadurch nur stärker werden.

Freiwillig gegeben – unfreiwillig gefunden

Was wir hier mit unseren Daten geschieht, die wir bei Facebook abgeben und die später – mit geringem Aufwand – wieder von vielen gefunden werden können, klingt für mich ein wenig wie bei Harry Potter:
Flesh – of the servant – willingly given…
Blood of the enemy…forcibly taken…
Unsere Daten, die wir freiwillig hergeben, können uns – dank Graph Search – gewaltsam genommen werden.
Klingt martialisch, ist aber möglicherweise in der Auswirkung ähnlich drastisch.
Denn Daten, die wir bei Facebook abgeben, können durch geschickte Suchen mit der facebook-eigenen Suchfunktion “Graph Search” leicht gefunden werden – selbst wenn wir diese Daten als privat wähnten.
Ein kleiner Test, den Zeit Online durchgeführt hat, fördert zutage, was eigentlich hätte verborgen bleiben sollen:
Altlasten tauchen auf, es ergibt sich ein umfassenderes Bild über uns, welches wir möglicherweise gar nicht abgeben wollten.
Auch die Electronic Frontier Foundation weist auf die datenschutzrechtlich bedenklich Situation der Graph Search hin.
Durch die Graph Search lassen sich leicht Daten von unterschiedlichen Nutzerprofilen korrelieren und dadurch einen großen Einblick in das digitale Leben der auf diese Weise überwachten “Freunde” gewinnen.
Hilfreich an dieser Stelle sind lediglich zwei Dinge:

  • Die Privatsphäreneinstellungen bei Facebook so rigoros wie nur möglich setzen – damit hat der geneigte Nutzer zumindest bis zur nächsten Anpassung der Einstellungen durch Facebook wieder mehr Ruhe.
  • Datensparsam sein: Was ich nicht hergebe das kann nicht gefunden werden.

Ich weiß, wann du online warst

Eine weitere perfide Möglichkeit der umfassenden Überwachung haben Kurznachrichtendienste wie der Facebook Messenger, WhatsApp oder auch Snapchat eingerichtet:
Lesebestätigungen.
Hier hat der überwachungswillige Nutzer die Möglichkeit, genau zu verfolgen ob – und auch wann – eine Nachricht gelesen wurde.
Eine zweifelhafte Funktionalität wie ich finde.
Natürlich können solche Funktionen ausgeschaltet werden (bei einigen Anbietern zumindest), aber finden alle Nutzer diese Möglichkeit – oder noch schlimmer:
sind sich überhaupt alle Nutzer bewußt darüber, dass sie auf diese Art und Weise überwacht werden?
Und warum ist so eine orwellsche Überwachungsfunktion überhaupt als Standard aktiv?
Sicher finden die Kurznachrichtendienstanbieter dafür salbungsvolle Begründungen – mich jedoch können diese nicht davon überzeugen, mich durch so eine Möglichkeit überwachen zu lassen.

Dorftratsch digital – Nextdoor

Nextdoor ist das Facebook für die direkte Nachbarschaft – so die Idee, kurz und bündig.
Die Idee, sich virtuell in der Nachbarschaft auszutauschen ist so naheliegend wie auch – in meinen Augen – nutzlos.
Denn warum um Himmels Willen sollte ich mich mit meinen Nachbarn virtuell austauschen, wenn meine Nachbarn doch um die Ecke oder direkt nebenan wohnen?
Wieso sollte ich online in meine Nextdoor-Gemeinschaft eine Anfrage an eine Bohrmaschine stellen, wenn ich doch bei meinem handwerklich begabten Nachbarn zwei Häuser weiter einfach persönlich nachfragen kann?
Damit ich meine Hingebung an mein Nachbarschaftsnetzwerk für alle Ewigkeit digital nachvollziehbar dokumentieren kann?
Damit ich digitalen Präsentismus auch in meinem privaten Nachbarschaftsnetzwerk ausleben kann?
Damit ich mich als “guter Nachbar” etablieren kann?
Ich weiß nicht, was Menschen dazu treibt; allerdings ist mir klar, wozu solche virtuellen Nachbarschaftsnetzwerke verkommen können:
Hetzplattformen für Bürgerwehren oder Foren für paranoiden Rassismus.
Da bleibe ich doch lieber bei dem altbewährten Tratsch mit den Nachbarn an der Haustür.

Ich seh dein Gesicht – ich weiß wer du bist

Die nächste Stufe der bürgerbewehrten Überwachung sind Tools wie Findface oder Facewatch.
Mit beiden Tools lassen sich Gesichter Nutzerprofilen in sozialen Netzwerken zuordnen.
Die russische Gesichtserkennungsanwendung hat mit einer Erkennungsrate von bis zu 70% den Weg zur Abschaffung der Anonymität in der Öffentlichkeit geebnet.
Das britische Pendant Facewatch id nimmt zwar einen anderen Weg – wir werden alle zu Informanten, um zwielichtige Elemente zu entlarven – als die russischen Kollegen, aber dort werden mit einer Schnittstelle an Geräte zur Gesichtserkennung ähnliche Albträume orwellschen Ausmaßes möglich.
Allerdings gibt es zum Glück noch einfache und wirksame Maßnahmen, um der De-Anonymisierung durch Werkzeuge wie Findface zu entgehen:

  • Der Kapuzenpullover wird quasi zum Aluhut des Anonymität-liebenden freien Menschen.
  • Die Sonnenbrille zu Zorros Maske der Freiheit.

Wie groß die Sorge um unsere Anonymität ist, wird mir klar, wenn selbst Schlangenöl-Lieferanten das Thema Zerstörung der Anonymität in ihren Blogs behandeln.

Selbstvermessen

Aber noch ist die Fahnenstange der gutbürgerlichen Überwachung nicht erreicht.
Wir können schließlich noch uns selbst überwachen, wenn sonst niemand zum überwachen mehr da ist!
Die zunehmende Verbreitung der digitalen Leistungsoptimierer, die virtuellen Sklaventreiber in Form von Fitness-Armbändern und Körperdatensammelnden “Smart”-Watches überwachen ihre Träger in noch viel verräterischer Weise.
Nicht nur machen wir uns zu Sklaven elektronischer Wichtigtuer, sondern wir verlernen auch, auf unseren Körper zu hören.
Ich weiß schon selbst, wann ich an meine Leistungsgrenzen herangehe (oder auch darüber hinaus) – dazu brauche ich kein Armband, das mich maßregelt, wenn ich es übertreibe (oder mich antreibt, wenn ich es einmal gemächlicher angehen lasse).
Schlimmer noch, wir verschleudern diese gesammelten Daten auch in eine ungewisse Datenzukunft.
Nur allzugern werden die von uns mühsam erschwitzten Daten von Krankenkassen und sonstigen Versichereren gehortet, ausgewertet – und auch verkauft.
Denn sicher sind die Daten bei den (meist) in den USA oder Asien beheimateten Anbietern dieser Fitness-Folterer keinesfalls aufgehoben.
Und selbst wenn unsere Krankenkasse uns jetzt noch einen Bonus für die Teilnahme an diesem virtuellen Gesundheitsprogramm anbietet …
… was geschieht, wenn wir dauerhaft unter den so mühsam erlaufenen oder erradelten Gesundheitswert fallen?
Wie sehr wird unser Krankenkassenbeitrag steigen, wenn unser Gesundheitsindex fällt?

TL;DR

  • Social Graph: Gesucht, was nicht gefunden werden sollte
  • Lesebestätigung: Ich weiß, wann du online warst
  • Findface/Facewatch: Face/Off für weniger Anonymität
  • Watch yourself: Selbstvermessung bis zum Daten-Infarkt

Und jetzt?
Hört auf, euch um die Belanglosigkeiten der anderen zu kümmern.
Bleibt analog und lebt entspannter.

Anonymität – aber nur für die Guten?

Ich finde es unwürdig, wenn unter dem Deckmantel des Urheber-Schutzes die Anonymität im Internet – und damit auch in der Gesellschaft – in Frage gestellt wird. So mal wieder geschehen auf einer Veranstaltung der Initiative Urheberrecht.
Sehr traurig finde ich dabei, dass diese Forderung auch von Renate Künast unterstützt wird, die doch bisher Anonymität im Internet unterstützt hat.
Wenn ich hier lese, dass Anonymität kein Grundrecht ist, sehe ich doch auch ganz deutlich die demokratische Grundlage unserer Gesellschaft gefährdet.
So etwas belangloses wie geheime Wahlen vielleicht.
Oder etwas unbedeutendes wie freie Meinungsäußerung.
Kippen wir doch einfach auch investigativen Journalismus in die Tonne, denn auch hier wird auf anonymen Quellen aufgebaut.
Bargeld sollten wir dann sowieso auch gleich abschaffen…ist ja so eklig anonym.
Außerdem sehen wir doch bei Facebook, dass diese Hasstiraden auch ganz entspannt im Klarnamen-erzwungenen Bereich dumpf zur Schau gestellt werden, da braucht es keine Anonymität dazu.
Ich finde es wirklich unanständig, dass hier kommerzielle Gedanken wie Urheberschutz und freiheitliche Ideen wie Anonymität in einen Eimer geworfen werden und zu einem Brei verschwurbelt werden.
Wenn wir anfangen, die Anonymität aufzugeben, weil es Schwachmaten gibt, die mit ihren hirnleeren Parolen die digitale Kommunikation nutzen um ihre dummfugigen Dünnpfiff zu verbreiten, dann haben diese hirnleeren Schwachmaten schon gewonnen. Verbote und indignierte Empörung helfen nicht gegen dummes Gedankengut. Damit haben diese Hohlphrasendrescher schon gewonnen. Nicht auf deren Brainfuck zu antworten, das leere Geschwätz gar nicht wahrnehmen, das ist die passende Reaktion darauf.
Nicht auf gleicher Ebene darauf reagieren und aus einem falsch verstandenen Impuls der Empörung reflexhaft mit Verboten und Unterdrückung antworten.
Anonymität ist eine der wesentlichen Grundlagen, um freie Meinungsäußerung zu gewährleisten.
Wir müssen – wenn wir eine freie Gesellschaft sein wollen – auch die negativen Auswirkungen von Anonymität hinnehmen.
Wenn wir jedoch andererseits die Anonymität abschaffen und verbieten wollen, sind auch keine freie Gesellschaft mehr.
Und noch ein Gedanke zu den Verboten und Unterdrückungsgedanken der Anonymität: Es funktioniert nicht.
Wir werden immer einen Weg finden, anonym zu bleiben.
Alles andere wäre totale Überwachung und Kontrolle.
Und das will ich nicht hinnehmen.