Cookie-Cooker und Datenmix sichern die Anonymität im Internet
CeBIT Hannover (13. bis 20. März 2002), Halle 11, Stand D 27
Cookies - weichgekocht und ungenießbar
Informatiker der TU Dresden stellen auf der CeBIT aus
"Der Server xyz möchte ein Cookie einrichten" - jeder Surfer kennt die lästigen Meldungen, die immer häufiger das Fortkommen auf der Datenautobahn behindern. Längst sind es nicht nur kommerzielle Seiten, die mit den kleinen Datenpaketen Angaben über den Nutzer sammeln, sondern auch öffentliche Einrichtungen wie Bibliotheken wollen herausfinden, wer ihre Seiten besucht.
Der Surfer hat die Wahl zwischen "Annehmen" oder "Ablehnen". Doch eine echte Alternative ist dies nicht. Lehnt er die Cookies ab, kann er viele Webangebote nicht nutzen. Nimmt er die Datenpakete an, erkennt ihn der Webserver bei jeder Einwahl wieder. Dem Server ist es so möglich, eine "Akte" zu führen und ein Nutzerprofil zu erstellen. Registriert wird beispielsweise, welche Suchbegriffe verwendet und welche Seiten angesteuert werden. Sind ihre Vorlieben bekannt, werden Werbebanner zielgerichtet nach ihren Interessen platziert.
Doch Cookies bieten auch Vorteile: Angebote lassen sich nach eigenen Interessen maßschneidern. Bei E-Mails oder beim Online-Shopping muss sich der Nutzer identifizieren lassen.
Diese Vorzüge der Cookies nutzen und gleichzeitig das Ausschnüffeln verhindern, kann der "CookieCooker". Das an der Fakultät Informatik der TU Dresden entwickelte Werkzeug lässt den Nutzer in ganz unterschiedliche Identitäten schlüpfen. Durch den Wechsel lassen sich keine Nutzerprofile erstellen bzw. diese werden so widersprüchlich, dass sie wertlos sind.
Das Grundprinzip ist simpel: Der CookieCooker tauscht die unsympathischen Datenpakete mit anderen Usern aus, die Identitäten vermischen sich und werden unbrauchbar für professionelle Datensammler.
Bei Netzdiensten mit Anmeldung erfindet der CookieCooker eine Person: Alter, Name, Wohnort und Passwort werden nach dem Zufallsprinzip ausgewählt und in das Formular eingetragen. Dabei merkt sich das Programm, welche der erfundenen Personen zu welcher Webseite gehören. Steuern sie die Seite erneut an, wählt der Cookie-Koch die passende Identität automatisch aus. Man muss sich also nicht merken, ob man als Herr Meier, Frau Müller, als Robert Tonlein oder Julia Schulze auf dem Datenhighway unterwegs ist.
Noch einen Schritt weiter in der Anonymisierung geht das zweite Projekt der TU-Informatiker, das auf der CeBIT präsentiert wird.
Spurenverwischen im Internet
JAP verwischt die Datenspuren im Internet. Der Surfer wählt sich nicht mehr direkt ins Netz ein, sondern über einen Anonymisierungsdienst. Dieser besteht aus mehreren nacheinander geschalteten Stationen, die als "Mixe" bezeichnet werden. Jeder Mixe sammelt die Datenpakete mehrerer Nutzer, kodiert und sortiert sie um und schickt sie erst dann wieder auf die Datenautobahn. Selbst wenn ein Beobachter, im Netzjargon "Big Brother" genannt, alle Ein- und Ausgänge überwacht, verliert er den Überblick, welche Ausgangsnachricht zu welcher Eingangsnachricht gehört. Zusätzlich werden alle Datenpakete in gleicher Größe geschnürt, da sonst der Weg durchs Netz allein aufgrund des Umfangs verfolgt werden könnte. Weitere Sicherheitsmaßnahme ist der "Dummy-Traffic". Dabei schicken die Mixe Leerbotschaften durchs Netz, um zu verhindern, dass ein "Big Brother" feststellt, wann welcher Teilnehmer aktiv ist und wann nicht. Und diesen Big Brother gibt es möglicherweise bereits: Mit dem Lauschsystem "Echelon" überwachen die Amerikaner den gesamten Datenverkehr.
Mit JAP kann man sich dagegen schützen: die Webseiten werden unbeobachtet aufgerufen und Datenspuren im Internet verwischt. Die Software verhindert so das Ausspionieren von Privatleuten und Geschäftskunden. Schließlich gilt auch in den Weiten des Web der Grundsatz "Anonymity is not a crime".
Informationen: Dr. Hannes Federrath, Tel. (03 51) 4 63- 3 84 70
