Wie man die Anonymsierung kriminalisiert

Golem berichtet in Staatsanwaltschaft beschlagnahmt Anonymisierungs-Server und Heise in Anonymisierungsserver bei Razzia beschlagnahmt über die Beschlagnahme von Serverfestplatten im Rahmen einer Ermittlung zum Kinderpornografiehandel, auf denen die Mieter der Server Tor als Onion Router laufen ließen.

Die Beschlagnahme zeigt, dass die Staatsanwaltschaft Konstanz Tor zwar kennt, aber nicht begriffen hat, wie Tor funktioniert oder vorgibt, Tor nicht zu verstehen, um mit den Maßnahmen ganz andere Ziele zu verfolgen.

Im Mittelpunkt der Ermittlungen stehen ja Webforen, in denen wohl der KiPo-Handel stattgefunden hat. Also geht es um die bei den Webforen mitgeloggten IP-Adressen und Accountdaten der Webforennutzer, wobei die IP-Adressen anscheinend von einem oder mehreren Tor Routern stammen, sonst hätte man deren Festplatten nicht beschlagnahmt.

Also muss es sich definitiv auch um Tor Exit Node Router (in Deutschland) handeln, die ja das letzte Glied in einer sich dynamisch ändernden Verbindungskette aus drei Tor Routern darstellen, die Anfragen und Antworten zum und vom Zielrechner (in diesem Fall das Webforum) transportieren. In Deutschland beheimatete Middleman Tor Router kämen auch in Frage, wenn sie den vorletzten Tor Router vor dem eigentlichen Tor Exit Node stellen und der Tor Exit Node historische Aufzeichnungen aller stattgefundenen Verbdindungen von den Middleman Routern aufbewahren würde, was kein Exit Node Admin mit ein wenig Grips machen würde.

Aber was hat die Staatsanwaltschaft damit gewonnen?

Nichts, denn die Anonymisierung per Tor wäre ja sinnlos, wenn dem Exit Node der Ursprung einer Anfrage bekannt wäre und dem Entry Node als erstem Glied das Ziel der Anfrage des Benutzers, wenn jeder Tor Node, also auch ein Middleman Router, Kenntnis der gesamten Verbindungskette bis hin zum Tor Benutzer hätte und permanent statische Routen über größere Zeiträume durch das Tor-Netz verwendet würden.
Das sind neben der eh eingesetzten Verschlüsselung und dem Reservoir von über 700 global verteilten Tor Routern Merkmale der Tor Anonymisierung, die der Staatsanwaltschaft ZERO Informationen über die eigentlichen KiPo-Täter durch die Beschlagnahmen und die Maßnahmen gegen die deutschen Tor Admins einbringt und auch nicht verhindert, dass ähnliche Angebote über andere Tor Router angesteuert werden.

Was aber entgegen der Informationen bei Heise zutrifft, ist die Möglichkeit für Tor Exit Nodes, abgehende Daten (inklusive Anfragen und Logindaten) mitzuprotokollieren, die nicht über eine zusätzliche TLS/SSL Verschlüsselung zum Zielrechner übertragen werden, sondern im Klartext.

Das wäre auch ein möglicher Hintergrundgedanke der ganzen sinnlosen Aktion: Für die Zukunft zu erreichen, dass wenigstens die in Deutschland angesiedelten Tor Exit Nodes die Klartextdaten mitprotokoliieren, wofür es jedoch keine generelle Rechtsgrundlage gibt oder ergänzend das Instrument der Sperrverfügungen und Blacklists wie in NRW gegen Tor Exit Node Admins ins Feld zu führen, die dann die Weiterleitung von Anfragen zu Zieladressen, die Bestandteil der Verfügungen wären, blockieren müssten. Auch zweifelhaft, ob das rechtlich möglich wäre, was die Frage einer noch zu schaffenden Rechtsgrundlage oder Rechtsverschärfung für Betreiber und Anbieter anonymer Dienste aufwirft.

Im Zusammenhang mit der parallel zum Gesetzgebungsprozess bezüglich Anti-Terror-Datenbank und Terrorismusbekämpfungsergänzungsgesetz angelaufenen Kampagne gegen Anonymisierungsplattformen und Verschlüsselung und der damit verbundenen Zielsetzung, Polizeien und Geheimdiensten stärkere Kontrollbefugnisse im Internet einzuräumen, laufen die Maßnahmen – da sie ineffizient für die aktuelle Strafermittlung und -verfolgung sind – darauf hinaus, Anonymisierungsplattformen und -netze wie Tor neben dem Terrorismus stärker mit öffentlichkeitswirksamen Verbrechen wie den Kinderpornohandel in Verbindung zu bringen, um sie zu diffamieren, Nutzer davon abzuhalten, Tor zu verwenden und eine Unterstützergemeinde für Tor und die Tor Router Admins im Keim zu ersticken.

Damit einhergehend geht es darum, über die Anonplattformen hinaus ihre Knotenpunkte in Gestalt der Betreiber von Tor Nodes so unter Druck zu setzen, dass sie vom Betrieb ablassen und an alle potentiellen Tor Router Admins das Signal auszusenden, dass man dann unter Umständen Besuch von der Polizei bekommt.

Auch hier geht es zudem um Kriminalisierung nach der aufgestellten Logik: Wer an einem Anon-Netz mitarbeitet, das wie das normale Internet, die Telekommunikationsnetze oder der Postversandverkehr auch von einer kriminellen Minderheit missbrauch wird und dessen Nodes betreibt, über die Anfragen der Kriminellen nach illegalen Inhalten ausgesendet werden, macht sich automatisch verdächtig, selbst an den kriminellen Handlungen ein Interesse zu haben und wird von den Ermittlungsbehörden automatisch zum Mittäter der unbekannten Straftäter gestempelt.

Also ein weiterer Aktionismus zur Demonstration staatlicher Handlungsstärke und Umsetzung der Doktrin "Datenschutz, Anonymisierung und Verschlüsselung sind Tat und Täterschutz zugleich" und "Jeder ist verdächtig, bis er dem Staat seine Unschuld bewiesen hat". Datenschutz verstärkende Techniken wie Tor sollen in Deutschland keinen Raum mehr finden und der Schutz der Privatsphäre im Internet per Anonymisierung in Deutschland langfristig eliminiert werden.

1. Nachtrag:

Laut heutiger Postings auf der Tor Mailingliste sind mindestens die deutschen Tor Nodes mit den Nicknames ChrisM, baphomet, wuschelpuschel und stasiServer von den Beschlagnahmungen betroffen, d. h. vermutlich alle Tor Exit Nodes in Deutschland, deren IPs sich in den Logs der Webforen fand. Von einem User kam der Hinweis an Tor Node Betreiber, ihre Router gemäß des Operational Security Guides zu überprüfen und abzudichten.

2. Nachtrag:

Wie das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein am 15.09.06 mitteilte, wurde am 6. September auch ein Rechner des AN.ON / JAP Projekts in Karlsruhe beschlagnahmt. Seit einiger Zeit ist im JAP auch das Onion Routing per Tor integriert. Wie es in der Mitteilung heißt, "wurde die bei einem Dienstleister in Karlsruhe durchgeführte Beschlagnahme dem ULD erst nach eigenen aufwändigen Recherchen am 11. September mitgeteilt; den Beschlagnahmebeschluss erhielt das ULD erst weitere zwei Tage später nach erneuter Nachfrage". Dazu der ULD-Leiter Thilo Weichert: