Zensur / Filter

Auch in Großbritannien werden dem Staat die Anfragen zur Veröffentlichung von Dokumenten nach dem britischen Informationsfreiheitsgesetz zu viel, die Parlamentarier, Journalisten und auch NGOs wie Statewatch, Privacy International, EDRi oder Weblogs wie das Spy Blog stellen.

Überall kann man parallel zum Anstieg von Themen wie neuen Rüstungsvorhaben, Überwachung, Grenzabsicherung und Migration, bei denen die Regierungen zwar gerne mauern, aber bei denen es sich lohnt, genauer nachzufragen und parallel zur Ausweitung einer kritischen Gegenöffentlichkeit in Gestalt der Weblogs, Wikis und Webforen die gleiche Entwicklung feststellen:

Für die Informationsanfragen und mit den Informationsfreiheitsgesetzen werden finanzielle und bürokratische Hürden errichtet oder zahlreiche Ausnahmeregelungen integriert, Quellen zurückgehalten und verweigert oder einfach höhere Geheimhaltungsstufen verhängt und das Netz von Dokumenten gesäubert.

Laut des Times Artikels Ministers curb freedom of information und des BBC Artikels Ministers to limit openness law sieht der "Riegel" in Form des Entwurfs der Regulierungen zur Informationsfreiheit und zum Datenschutz 2007, den die britische Regierung dem Informationsfreiheitsgesetz vorschieben will, u. a. vor, dass die oben genannten Interessenten nur alle drei Monate eine Informationsanfrage stellen können, die Freigabe "brisanter" Informationen stärker reglementiert wird und in die Bewertung, ob eine Information, die nach dem britischen Informationsfreiheitsgesetz freizugeben ist, wenn sie weniger als 600 £ an Kosten verursacht auch, der Zeitaufwand für die Recherche und Beschaffung einfließt. Begründet wird das mit Einsparungen in Höhe von ca. 11 Millionen £ für die Steuerzahler. Für neue Überwachungs- und Rüstungsprojekte ist der britischen Regierung dagegen kein Pfund zu schade.

Gerade die schwer zu konkretisierenden "Zeitkosten" dürften den britischen Behörden ein flexibles Werkzeug an die Hand geben, um unangenehme Anfragen per indirekter Zensur abzublocken, wenn der Entwurf nach den bis März 2007 dauernden Beratungen umgesetzt werden sollte.

Eine interessante Ergänzung zu Tor in Ländern, wo man ein schärferes Auge auf die Adressen der Tor Nodes haben könnte und den freien Zugriff auf Websites im Ausland zensiert und verfolgt, stellt das am 1. Dezember erscheinende Psiphone dar, das von der Opennet Initiative seit geraumer Zeit entwickelt wird.

Anders als bei Tor mit seinen anonymen Nodes gibt es bei Psiphone eine direkte Beziehung zwischen Psiphonebetreiber und Psiphonebenutzer – für mich auch die Schwachstelle bei Psiphone, wenn die Geheimdienste selbst als Psiphonebetreiber auftreten, ihre Dissidenten gut genug kennen und auch als verdeckte Mitarbeiter an sie herantreten.

Von Leuten in Ländern mit freiem und unzensiertem Internetzugang – wer weiß, wie lange es die noch gibt – wird Psiphone als Webproxy installiert, der Betreiber wird zum "Psiphonode". Dann sendet er an Leute in Ländern mit zensiertem Internet, die er "persönlich kennt" und denen er "vertraut", sein "Psiphoneangebot", das eine einmalige URL, Username und Passwort und den Fingerprint des Zertifikats des Psiphonodes enthält. Hier knüpft sich das Problem der sicheren Übertragung zum Psiphonenutzer an, wenn Kryptografie ebenfalls stark regelementiert ist und E-Mail oder IM Traffic stark überwacht wird wie z. B. in China. Der Psiphonenutzer, von den Psiphonemachern als "Psiphonite" bezeichnet, braucht dann nur die URL in seinem Browser eingeben, über die eine verschlüsselte HTTPS Verbindung zum Psiphonode hergestellt wird, das Zertifikat prüfen und seine Logindaten in ein entsprechendes Formular eingeben. Danach trägt er in ein Feld die URL der zensierten Adresse ein, die der Psiphonode für ihn anfordert. Anonymisierungsfunktionen wie bei Tor bringt Psiphone nicht mit.

Zensoren, die eine Psiphonode-IP abfangen, weil sie auf den verschlüsselten Traffic aufmerksam geworden sind, bekommen nur eine leere Seite angezeigt.

Die Psiphonodes sind nicht miteinander verbunden und bilden kein Netzwerk wie bei Tor, sondern jeder Psiphonode arbeitet unabhängig für sein kleines oder großes Netz von Psiphoniten. D. h. im Grunde genommen ist Psiphone nichts weiter als ein SSL-Webproxy, nur vermutlich einfacher einzusetzen und zu administrieren, denn sonst hätte Psiphone eh keinen Erfolg. Da theoretisch jeder Internetnutzer mit ausreichender Bandbreite als Psiphonode-Anbieter auftreten kann, kann das Psiphoneangebot auch nicht durch die Schließung eines Nodes abgeschossen werden. Die Psiphoniten sind wiederum abhängig davon, ob "ihr" Psiphonode online ist oder nicht, es sei denn, ihnen werden mehrere Psiphonodeadressen von verschiedenen Psiphonodes übermittelt.

Ändern sich die Netzwerkinformationen des Psiphonodes wie z. B. bei Benutzern mit dynamsichen IP-Adressen, muss der Psiphonode jedesmal seinen Psiphoniten die Zugangsdaten erneut übermitteln. Zukünftige Versionen sollen Funktionen erhalten, die es erlauben sollen, dass "Psiphonodes in sozialen Netzwerken Peering-Abkommen schließen, so dass ein Psiphonode als Backupnode für einen anderen Psiphonode und dessen Psiphoniten" fungieren kann.

Neben den oben angeschnittenen Problemen stellt sich auch die Frage, wie ein Internetnutzer, der bereit ist, einen Psiphoneserver zu betreiben, (sicher) an die Adressen der Internetnutzer kommt, die Psiphone benötigen könnten. Normalerweise wird der Durchschnittsinternetnutzer in Europa oder den USA keine direkten und ausgedehnten Kontakte mit Dissidenten in China, Iran oder Vietnam unterhalten, so dass eigentlich nur die Personen aus Menschen- und Bürgerrechts-NGOs bleiben, die unter Umständen den Feinden des freien Internets im Ausland auch bekannt sind.

Auch wenn Psiphone in gut einer Woche veröffentlicht wird, bleibt meines Erachtens noch eine Menge Arbeit zu tun und der wirkliche Nutzen erscheint mir derzeit zweifelhaft. Auch hinsichtlich der Risiken, denen man sich als Dissident aussetzt, wenn man Psiphone in der jetzigen Form nutzt.

Via: ars technica - "Psiphoning" data past the censors.

Jedenfalls in der jetzigen Form.

In Zeiten von Vorratsdatenspeicherung und Data-Mining, des "Krieges gegen den Terror" und des "Kampfes gegen Anonymität", in denen im Auge des Staates jeder als potentieller Terrorist einzustufen und dementsprechend allzeit zu überwachen, kontrollieren und zu identifizieren ist, wird folgerichtig einem der national und international bekanntesten Projekte zur Erprobung eines öffentlich bereitgestellten Anonymisierungsdienstes der Geldhahn abgedreht. Laut der Pressemitteilung des ULD Schleswig-Holstein, "läuft die finanzielle Projektförderung durch das BMWi zum Ende des Jahres 2006 definitiv aus".

Zu diesem Anlass lädt das ULD zusammen mit den beteiligten Projektpartnern zu einer Abschlussveranstaltung am 24.11.2006 im Bundeswirtschaftsministerium ein – "dabei sollen unter dem Motto 'Technik-Szenarien-Geschäftsmodelle' insbesondere Erfahrungen ausgetauscht und wirtschaftliche Perspektiven diskutiert werden". Nähere Informationen zur Diskussion kann man dem PDF-Flyer entnehmen. Da auch Burks mit von der Partie ist, werden wir später bestimmt mehr zur Veranstaltung und zur Zukuft von JAP erfahren.

Das Java Anon Proxy (JAP) Programm und das damit verbundene AN.ON Projekt war ja immer wieder Gegenstand auf meiner Homepage, bevor ich meine alten Blogs und mein derzeitiges Weblog führte und tauchte dann auch in ihnen immer wieder auf. Man erinnert sich...

Vor JAP bestand die gängigste Methode zur Anonymisierung im Web aus der Nutzung einfacher Proxys, die öffentlich zugänglich waren und die eigene IP nicht weitergaben. Findigere Zeitgenossen schalteten mehrere dieser Proxys hintereinander oder hangelten sich über Telnet und SSH Accounts von Server zu Server. Die anderen Internetnutzer waren auf ihren Glauben angewiesen, dass die Proxybetreiber keine Logdateien führten und niemand ihre Verbindungen zu den zumeist ohne Verschlüsselung geführten Proxys mitschnitt. Einige Projekte und Forschungsarbeiten starteten zu Anonymisierungstechniken – vor allem in den USA. Viele erreichten die Umsetzung nie und blieben auf der theoretischen Ebene hängen. Einige, die versuchten, damit ein Geschäft zu machen, scheiterten mehr oder weniger (ZK oder Janus). Professionell und speziell zur Anonymisierung geführte Diensteanbieter wie anonymizer.com gewährten freie Anonymisierung, zunehmend auch mit zusätzlicher SSL Verschlüsselung und man konnte das Onion-Routing – damals noch direkt mit Proxys der U. S. Navy, ausprobieren.

Als JAP startete, bekam der User ein kleines, plattformunabhängiges Programm mit grafischer Oberfläche, hinter dem ein durchdachtes Konzept stand.

JAP wurde begeistert von den Benutzern aufgenommen, wurde von Hilfsdiensten integriert, um auch im Internet anonyme Beratung leisten zu können und sprach sich weltweit herum.

Neben dem praktischen Nutzen wurde in den beteiligten Universitäten und Organisationen wichtige Forschungsarbeit geleistet, die u. a. die technische Realisierbarkeit untersuchte, aber auch, wie sich solch ein Dienst im Spannungsfeld von Datenschutz, Sicherheitspolitik und den Bedüfnissen der Strafverfolgungsbehörden und Geheimdienste behaupten kann.

Zum letzten Punkt kennen wir die Entwicklungen: Immer wieder wurde JAP mit Anfeindungen konfrontiert, Internetkriminellen und später "den Terroristen" zu dienen und die Strafverfolgung zu behindern – die bis heute immer lauter und stärker wurden, es fanden illegale Datensatz-Beschlagnahmungen statt, Durchsuchungsversuche und auch der Einbau einer Schnittstelle zur Mitprotokollierung, die – soweit bekannt – einmal aktiviert wurde und bei der sich die Projektträger gegenüber der Benutzergemeinde mehr als unglücklich verhalten hatten, was den Ruf von JAP schwer schädigte. Viele gingen dazu über, JAP pauschal zu bashen, wobei sie vergaßen, dass JAP ein mit öffentlichen Geldern finanzierter Dienst war und eben: Ein Forschungs-Projekt.

Trotzdem stellen JAP und das AN.ON Projekt wichtige Meilensteine dar, was die Thematisierung und Realisierung des Begriffspaares "Anonymität im Internet" angeht. Dafür haben die Betreiber und Datenschützern Dank verdient, auch wegen ihres Einsatzes für die Anonymität gegen die Anfeindungen seitens der Innen- und Sicherheitspolitiker.

Wegen der Beendigung der Finanzierung überlegt man sich seit einiger Zeit, JAP als kommerziellen Dienst weiterzuführen und hat mit dem Test einer Bezahlfunktion begonnen.

Ich denke, die Erfahrungen der Vergangenheit, der Gegenwart und der anderen Angebote zeigen, dass sich ein zu bezahlender Anondienst nicht kommerziell behaupten kann, wenn er außer dem reinen anonymen Zugang keine weiteren Zusatzangebote bietet. Zudem es nur wenige anonyme Bezahldienste gibt, weshalb immer anzuzweifeln ist, ob eine Bezahlung die erhoffte Anonymität nicht wieder einschränkt (Paypal-Bezahlung von JAP?!).

Ein weiteres Ergebnis: Einen unabhängigen Anondienst, dessen Existenz gesichert ist, kann es nicht in einem öffentlichen Umfeld aus Ministerien und durch öffentliche Gelder finanzierte Universitäten und Institutionen geben, ganz besonders nicht im Jahr 2006 und darüber hinaus. Es wird unweigerlich der Versuch unternommen werden, Einfluß und Druck auszüben, die Finanzierung zu gefährden oder den Dienst zu kastrieren.

Und zuletzt: Ein Anondienst, der aus einer Handvoll Mixproxys und Verzeichnisservern besteht, die sich zudem geografisch konzentrieren, ist viel zu anfällig gegen Einflußnahmen, Überwachungsansinnen und Überwachungsmaßnahmen in größerem Maßstab. Deshalb und aus den anderen genannten Gründen hat Tor die Lücke, die sich mit der Beendigung von JAP ergeben wird, längst geschlossen. Eine Zukunft für JAP ist dennoch denkbar: Es wird von einer freien Entwickler- und Nutzergemeinde weiter entwickelt und besitzt bzw. erhält Funktionen, die Tor überlegen sind, gleichzeitig wird das "JAP-Netz" wie bei Tor dezentral und global betrieben.

Via: Heise - Was war. Was wird.

Siehe auch:
ULD - Anonymität im Internet - AN.ON ist für Grundrechtsschutz wichtig und hat Zukunft (24.11.06)
Heise - Streit um die Zukunft des Anonymisierungsdienstes AN.ON (24.11.06)
Heise - "Wir brauchen überwachungsfreie Räume" (24.11.06)
Burks - Nicht ohne meine Tarnkappe (28.11.06)

LOL. Ich erinnere mich aber nur zu gut an SORM-1 und -2, die Besuche von FSB Agenten bei unwilligen Providern, die Morddrohungen. Die aktuellen Repressionen gegen Bürgerrechts-NGOs oder die Todesschwadronen und Verschleppungen in Tschetschenien, von denen man ständig in den einschlägigen Menschenrechtfeeds liest und die Ermordung von Regimekritikern sprechen ebenfalls Bände, was die "Garantie" der Grund- und Menschenrechte im demokratischen Putingulag angeht.

Als ich gestern auf Phoenix den Bericht zu irgendeinem Journalistentreffen anlässlich des Petersburger Dialogs sah, zu dem auch Putin und Merkel geladen waren, konnte man das Desinteresse und das Angewidertsein in Putins Gesicht ablesen, als einer der Journalisten die Ermordung von Anna Politkowskaja ansprach. Man merkt Putin immer wieder an, dass er ein alter KGB / FSB Mann ist, der sein Desinformationshandwerk beherrscht. Neben seinem großen Kollegen jenseits des Atlantiks einer der größten Lügner vor dem Herrn.

Gefunden via Ost:Blog - Putin zur Überwachung des Internet

Zur Übernahme von YouTube durch Google und für alle, die Google bzw. Web 2.0 Dienste intensiv nutzen, empfehle ich den Text The Panoptic Gaze of Web 2.0: How Web 2.0 platforms act as Infrastructures of Dataveillance von Michael Zimmer, den er als Vortrag (Folien) anlässlich des Workshops Social Software and Web 2.0: Critical Perspectives and Challenges for Research and Business an der Universität von Aalborg gehalten hat.

In dem Text beschreibt Zimmer den von Foucault entlehnten "panoptisch-prüfenden Blick", der von einer "Infrastruktur der digitalen Datenüberwachung", die durch "Web 2.0" und "Search 2.0" Techniken gebildet wird, tagtäglich auf die Nutzer von Web 2.0 und Social Networks gerichtet ist und als Nebenwirkung per Data-Mining und "Search 2.0" Techniken ihre Überwachung und Sanktionierung begünstigt und zugleich zur Verinnerlichung des Blicks hin zu einer "panoptischen Selbstbeobachtung und -beschränkung" führt.

Zäumt man das Pferd von hinten auf, steht am Anfang der Internetnutzer, der einem vielfältigen Angebot von "Web 2.0 & Search 2.0" Diensten gegenübersteht, in deren Mittelpunkt bei Zimmer exemplarisch das Google Imperium steht.

Das Google Imperium zeichnet sich durch den zentralen Angelpunkt des Google Accounts aus, der über dauerhafte Cookies und Authentifizierung personalisierte und dauerhafte Zugriffe und Nutzung der Google Plattformen und Dienste erlaubt. Weil Google vor allem mit Werbemechanismen Profit macht und diese Mechanismen zielgenau und profitabel arbeiten sollen, ist Google daran interessiert, über den einzelnen Nutzer so viel wie möglich zu erfahren und den Grad der Personalisierung zu maximieren. Deshalb analysiert Google die Daten seiner Nutzer in deren Google Suchanfragen und Gmail E-Mails, Orkut Profilen, Google Groups Postings, Blogger Weblogs und neuerdings auch Videos.

Die Internetnutzer wiederum, die begeistert die Web 2.0 Rhetorik aufnehmen, die ihnen unbegrenzte Interaktion mit anderen Nutzern und Communities, Selbstverwirklichung und Kreativität, Teilhabe an und Demokratisierung der Medienwelt verspricht und fast zur Norm aufgibt, mit Offenheit und Transparenz spielerisch die neuen Angebote zu nutzen, offenbaren immer mehr Informationen und Daten über ihre Person und ihr Leben in der Online- und RealLife-Welt.

Die so entäußerten Daten können über die technischen Fortschritte auf dem Gebiet der Datenspeicherung, des Data-Minings, der Identifizierung, der Datenverarbeitungsgeschwindigkeit und der Suchalgorithmen immer mehr, immer schneller und perfekter gespeichert, gesammelt und miteinander verknüpft werden. Neben den Anbietern selbst, ergeben sich sowohl für gewerbliche und staatliche als auch private Nutzer immer bessere Möglichkeiten, sich die Daten über verbesserte "Search 2.0" Dienste und Techniken zu erschließen, um sie anschließend zu Profilen und Dossiers zusammenzufügen und Rückschlüsse auf das Verhalten, die Persönlichkeit oder Identität einzelner Personen zu ziehen.
Im Dunstkreis von Anbietern wie Google oder Flickr versammeln sich zusätzliche spezielle Such- und Erkennungsdienste, die z. B wie riya und Polar Rose zur Erkennung und Identifizierung von Personen auf Fotos und Videos dienen.

Für gewerbliche und staatliche Nutzer bieten sich damit neue Ansätze, Personen und Gruppen systematisch und automatisch zu erkennen, die es zu disziplinieren, diskriminieren, beobachten oder auszusortieren gilt – was begünstigt wird, wenn Web 2.0 Dienste Daten und Nutzerprofile freiwillig oder unter Zwang an interessierte Kreise ausliefern.

Der private Nutzer kann sich dagegen als Amateur Data-Mining Profiler betätigen, um an Daten und Informationen zu kommen, die z. B. die wahre hinter einer pseudonymen Identität und ihrer ins Web 2.0 veröffentlichten Inhalte aufdecken, sich zur Denunziation und Kompromittierung einer Person eignen oder zum Ausplündern per Identitätsdiebstahl und Social Engineering.

Der Text und die Folien von Zimmer führen dazu u. a. die anschaulichen Beispiele von "Don, the camera chief" an, der sich als Anwalt ausgab, "Lonelygirl15", die mittlerweile jeder kennen dürfte, das AOL Debakel um die gespeicherten Suchprofile und das jährliche "Farrand Field Marijuana Smoking" Event an der Universität von Colorado.

Dort versammeln sich jedes Jahr Studenten auf dem Farrand Field des Campus, um eine durchzuziehen. In der Web 2.0-Zeit lädt man dann natürlich Fotos zu Flickr und Videos zu YouTube hoch und plaudert darüber in den MySpace und Facebook Weblogs, was die Unipolizei dann auch weidlich – neben dem diesjährigen Einsatz von installierten Videoüberwachungskameras – genutzt hat, um Teilnehmer zu identifizieren. Noch sind sich viele Benutzer der Web 2.0 Dienste gar nicht über die mögliche Tragweite und die Konsequenzen bewußt – dazu bedarf es u. a. obiger Beispiele.

Wird aus der Kenntnis der Nutzung der "Infrastruktur der digitalen Datenüberwachung" ein dauerhaftes Bewußtsein über den "panoptischen Blick" – bei gleichzeitiger Unkenntnis oder Ablehnung von Verhaltensmaßregeln und Techniken, um dem "panoptischen Blick" auszuweichen – ergibt sich für die Nutzer nur der Weg, den Blick zu verinnerlichen und sich einer permanenten Selbstbeobachtung, -beschränkung und -zensur zu unterwerfen und denjenigen, die ihn ausüben, auch im Netz nur das Wohlverhalten und die Inhalte zu zeigen, die erwünscht oder geduldet werden.

In Zimmers Text taucht allerdings nicht auf, dass sich Nutzer dem Irrglauben ergeben, sie hätten nichts zu verbergen und – weil der panoptische Blick schon über sie hinweg streichen wird – auch nichts zu befürchten, zur präventiven Bekämpfung von Terroristen und Kriminellen wäre es auch zulässig, dass sie selbst einer umfassenden und alltäglichen Überwachung unterzogen werden und die "Features" und "Gimmicks" der Web 2.0 Welt seien höher zu bewerten als die Gefährdung der eigenen Privatsphäre und Meinungsfreiheit.

Viel Spaß bei Google-YouTube.

Via: Michael Zimmer - Debrief: Social Software and Web 2.0 seminar.

Zur Ergänzung neben Korrupts Kommentaren:

Das Kapitel Überwachung und Kontrolle aus Das Internet: Zum Vergesellschaftungsprozess einer neuen Technologie und das Postskriptum über die Kontrollgesellschaften von Gilles Deleuze.

Weil derartige Meldungen aus dem Land der großen Brüder eher rar gesät sind, ein Update zum Beitrag Registrierungspflicht für Internetuser in Chongqing, das zeigt, dass man auch in China punktuell etwas bewegen kann, wenn nur genügend Leute ihre Stimmen erheben und Medien ein Thema so öffentlich machen, dass es auch an die Ohren der Partei- und Behördenbürokraten dringt.

Wie das China Media Project des Zentrums für Journalismus- und Medienstudien an der Universität von Hong Kong am 27. September berichtete, hatte das Amt für öffentliche Sicherheit der Stadt Chongqing seine Verordnung zur Zwangsregistrierung aller Internetnutzer abgeändert und auf Internetunternehmen, Internetnutzer in Firmen und ISPs eingeschränkt.

Dem Schwenk war eine breite Diskussion der Zwangsmaßnahmen in chinesischen Webchats und -foren – die auch von Internetnutzern außerhalb Chongqing mitgetragen wurde – vorausgegangen, in der den Behördenvertretern vorgeworfen wurde, alle privaten Internetnutzer zu Kriminellen zu stempeln und sie ihrer verfassungsmäßigen Grundrechte zu berauben. Als neben der Lokalpresse von Chongqing auch noch das angesehene chinesische Wirtschaftsmagazin Caijing kritisch über das Vorgehen der Behörden im Editorial Free Speech in an Internet Society berichtete, sahen sich die Sicherheitsbehörden von Chongqing genötigt, ihre Kontrollpolitik zumindest aufzuweichen.

Vielleicht ein kleines Zeichen, dass sich die Machthaber in Beijing langfristig mit ihrer Überwachungs- und Kontrollpolitik nicht behaupten können.

Via: China Digital Times - Three Internet Censorship Cases from Chongqing.

In den USA gibt es schon lange Vertretungen für Whistleblower wie zum Beispiel die National Security Whistleblowers Coalition, das National Whistleblower Center oder das Government Accountability Project und man macht sich auch Gedanken über einen besonderen Rechtsschutz für Whistleblower. Jetzt gibt es laut des Telepolis Artikels Zivilcourage fördern auch in Deutschland den Whistleblower-Netzwerk Verein, der sich der Belange und der Beratung von Whistleblowern annehmen will, was sehr zu begrüßen ist und sich mit der Hoffnung verbindet, dass es sich bei dem gegründeten Verein nicht um eine "Eintagsfliege" handelt. Für Unternehmen, Organisationen und staatliche Institutionen, deren Mitglieder sich gezwungen fühlen, Interna zu Missständen oder illegalen Vorkommnissen nach außen zu tragen und dies meistens mit der Angst unternehmen, den Job zu verlieren oder andere negative Sanktionen in Kauf nehmen zu müssen, sind Whistleblower Querulanten, Störenfriede und Verräter, die es zu verfolgen gilt. Ihre Verfolgung fällt umso leichter, je geringer das Medienecho und der Rückhalt durch andere Whistleblower oder Hilfsorganisationen ist.

Für die Öffentlichkeit sind sie oft die einzigen Quellen, aus denen sich Informationen speisen, die sonst nie in den Medien oder auch im Internet auftauchen würden. Deshalb erfüllen sie – wenn der Grund der Offenbarung berechtigt ist und sie im öffentlichen Interesse ist – eine wichtige Funktion als zusätzliches Korrektiv.

Die Legitimität der Offenbarung einzuschätzen und die persönlichen Risiken gegen die potentiellen Sanktionen abzuwägen fällt dabei nicht leicht, zumal kein besonderer Rechtsschutz für begründetes Whistleblowing existiert. Deshalb ist eine entsprechende Anlaufstelle und Plattform, wie sie das Whistleblower-Netzwerk darstellen könnte, für Whistleblower umso wichtiger.

Whistleblowing ist daneben ein weiterer Anwendungsbereich für Anonymität und Anonymisierung (Anonymität für Hilfe und Beratung wurde bereits angesprochen), die dem Whistleblower als Schutzmechanismus dienen können.
Allerdings ergibt sich besonders für Whistleblower bei der Nutzung anonymer Kanäle und Mittel das Problem der Glaubwürdigkeit und Nachvollziehbarkeit der weitergegebenen Informationen, da anonymen Quellen und Informationen ohne weitere bzw. zusätzliche Daten zur Verifizierung ein geringerer Vertrauenstatus zukommt. Hinzu kommt, dass es sich oft um eine einmalige Angelegenheit handelt, wenn jemand zum Whistleblower wird, während sich jemand mit anonymer Dauerpräsenz einen hohen Vetrauensstatus "erarbeiten" kann.

In China legt der Staatsrat ausländischen Nachrichtenagenturen über die staatliche Presseagentur Xinhua stärkere Zensur-Daumenschrauben an.

Xinhua hat heute die aus 22 Artikeln bestehenden Maßnahmen zur Verwaltung der Veröffentlichung von Nachrichten und Informationen durch ausländische Nachrichtenagenturen in China veröffentlicht. Damit wird Xinhua die direkte und oberste Aufsichts- und Zensurbehörde für alle ausländischen Nachrichtenagenturen und ihre Produkte in Wort, Bild und Ton.

Die Maßnahmen sehen vor, dass Xinhua für jede Nachrichtenagentur eine Vertretung bestimmt, der es erlaubt ist, Nachrichten und Informationen in China zu verbreiten. Ein direktes Angebot ihrer Produkte ist damit ausländischen Agenturen versagt. Nur bei dieser Vertretung können chinesische Kunden wie andere chinesiche Tageszeitungen Inhaltslieferungen und Übersetzungen abonnieren. Ein direkter Bezug von Inhalten oder eigene Übersetzungen sind verboten.

Die Präsenz einer ausländischen Nachrichtenagentur und ihrer Vertretung in China ist an eine Genehmigung von Xinhua gebunden, die man nur erhält, wenn die Agentur im Heimatland offiziell zugelassen ist, man einen "guten Leumund" belegen kann, die Tätigkeit auf wirtschaftliche Gewinnerzielung ausgelegt ist (was Newsdienste unter Leitung von Privatleuten und Bürgerrechtsorganisationen ausschließt) und Beispiele der eigenen Tätigkeit vorgelegt hat. In der Verantwortung der Nachrichtenagentur und ihrer Vertretung liegt es, dafür zu sorgen, dass die Nachrichten und Informationen laut Artikel 11 nicht

1. die Grundprinzipien der Verfassung der Volksrepublik China verletzen
2. Chinas nationale Einheit, Souveränität und territoriale Unabhängigkeit unterminieren
3. Chinas nationale Sicherheit, guten Ruf und Interessen gefährden
4. Chinas Religionspolitik verletzen oder "böse Kulte" und "Aberglauben" predigen
5. zu Hass gegen und Diskriminierung von ethnischen Gruppierungen aufhetzen, deren Eintracht unterminieren, ihre Sitten und Bräuche verletzen oder ihre Gefühle verletzen
6. Falschinformationen verbreiten, Chinas ökonomische und soziale Ordnung beschädigen oder soziale Stabilität unterminieren
7. Obszönitäten und Gewalt propagieren oder zu Verbrechen anstiften
8. eine Person erniedrigen oder verleumden oder gegen deren legitime Rechte und Interessen verstoßen
9. die soziale Ethik und guten kulturellen Traditionen der chinesichen Nation unterminieren und
10. andere Inhalte beinhalten, die chinesische Gesetze und Verwaltungsvorschriften verbieten

Mit anderen Worten: Alle ausländischen Nachrichtenagenturen haben sich einer Selbstzensur zu unterwerfen, wenn sie in China vertreten sein wollen und sich jeglicher Inhalte und Positionen zu enthalten, die das Missfallen der chinesichen Zentralregierung und ihrer Nachrichtenagentur erregen. Nachrichten, die Informationen über Korruption von Staatsbeamten und Parteifunktionären, Vertreibungen für Großbauprojekte in den Megacities, Verfolgung religiöser Gruppierungen und politischer Dissidenten, Rüstungsprograme und -geschäfte, den kulturellen Völkermord in Tibet usw. beinhalten, bedeuten den Ausschluß vom chinesischen Nachrichtenmarkt. Greift die Selbstzensur nicht oder ist sie in den Augen von Xinhua nicht ausreichend, wird die Nachrichtenagentur laut Artikel 12 selbst als Zensurbehörde tätig: Die Aufgabe der Zensur, Manipulation und Verfälschung von Nachrichten für die Öffentlichkeit und Verbreitung der offiziellen Propagandamitteilungen der Ministerien und Kommissionen des Staatsrates, während Partei- und Regierungsfunktionären in "internen Mitteilungen" die realen und unverfälschten Inhalte übermittelt werden, kommt Xinhua seit geraumer Zeit zu. Das Propaganda- und Zensursystem aus Propagandaministerium, staatlicher Nachrichtenagentur und Pressekontrolleuren der Kommunistischen Partei Chinas stellt der 2005 veröffentliche Bericht The world's biggest propgaganda agency der Reporter ohne Grenzen im Detail dar.

Zusätzlich haben alle Nachrichtenagenturen und ihre Vertreter einen Jahresbericht an Xinhua über ihre Pressetätigkeiten abzuliefern, der Grundlage für eine Prüfung der Tätigkeiten durch Xinhua ist und deren Ergebnis über eine weitere Erlaubnis entscheidet. Wer gegen die ganzen Zwangsmaßnahmen und Zensurvorschriften verstößt, hat mit disziplinarischen Maßnahmen und Strafverfahren zu rechnen. Damit ist eine auch nur annähernd unabhängige oder gar kritische Nachrichtenverbreitung in China durch ausländische Nachrichtenagenturen und Plattformen wie Yahoo, die Produkte der Agenturen aggregieren, unmöglich.

Golem berichtet in Staatsanwaltschaft beschlagnahmt Anonymisierungs-Server und Heise in Anonymisierungsserver bei Razzia beschlagnahmt über die Beschlagnahme von Serverfestplatten im Rahmen einer Ermittlung zum Kinderpornografiehandel, auf denen die Mieter der Server Tor als Onion Router laufen ließen.

Die Beschlagnahme zeigt, dass die Staatsanwaltschaft Konstanz Tor zwar kennt, aber nicht begriffen hat, wie Tor funktioniert oder vorgibt, Tor nicht zu verstehen, um mit den Maßnahmen ganz andere Ziele zu verfolgen.

Im Mittelpunkt der Ermittlungen stehen ja Webforen, in denen wohl der KiPo-Handel stattgefunden hat. Also geht es um die bei den Webforen mitgeloggten IP-Adressen und Accountdaten der Webforennutzer, wobei die IP-Adressen anscheinend von einem oder mehreren Tor Routern stammen, sonst hätte man deren Festplatten nicht beschlagnahmt.

Also muss es sich definitiv auch um Tor Exit Node Router (in Deutschland) handeln, die ja das letzte Glied in einer sich dynamisch ändernden Verbindungskette aus drei Tor Routern darstellen, die Anfragen und Antworten zum und vom Zielrechner (in diesem Fall das Webforum) transportieren. In Deutschland beheimatete Middleman Tor Router kämen auch in Frage, wenn sie den vorletzten Tor Router vor dem eigentlichen Tor Exit Node stellen und der Tor Exit Node historische Aufzeichnungen aller stattgefundenen Verbdindungen von den Middleman Routern aufbewahren würde, was kein Exit Node Admin mit ein wenig Grips machen würde.

Aber was hat die Staatsanwaltschaft damit gewonnen?

Nichts, denn die Anonymisierung per Tor wäre ja sinnlos, wenn dem Exit Node der Ursprung einer Anfrage bekannt wäre und dem Entry Node als erstem Glied das Ziel der Anfrage des Benutzers, wenn jeder Tor Node, also auch ein Middleman Router, Kenntnis der gesamten Verbindungskette bis hin zum Tor Benutzer hätte und permanent statische Routen über größere Zeiträume durch das Tor-Netz verwendet würden.
Das sind neben der eh eingesetzten Verschlüsselung und dem Reservoir von über 700 global verteilten Tor Routern Merkmale der Tor Anonymisierung, die der Staatsanwaltschaft ZERO Informationen über die eigentlichen KiPo-Täter durch die Beschlagnahmen und die Maßnahmen gegen die deutschen Tor Admins einbringt und auch nicht verhindert, dass ähnliche Angebote über andere Tor Router angesteuert werden.

Was aber entgegen der Informationen bei Heise zutrifft, ist die Möglichkeit für Tor Exit Nodes, abgehende Daten (inklusive Anfragen und Logindaten) mitzuprotokollieren, die nicht über eine zusätzliche TLS/SSL Verschlüsselung zum Zielrechner übertragen werden, sondern im Klartext.

Das wäre auch ein möglicher Hintergrundgedanke der ganzen sinnlosen Aktion: Für die Zukunft zu erreichen, dass wenigstens die in Deutschland angesiedelten Tor Exit Nodes die Klartextdaten mitprotokoliieren, wofür es jedoch keine generelle Rechtsgrundlage gibt oder ergänzend das Instrument der Sperrverfügungen und Blacklists wie in NRW gegen Tor Exit Node Admins ins Feld zu führen, die dann die Weiterleitung von Anfragen zu Zieladressen, die Bestandteil der Verfügungen wären, blockieren müssten. Auch zweifelhaft, ob das rechtlich möglich wäre, was die Frage einer noch zu schaffenden Rechtsgrundlage oder Rechtsverschärfung für Betreiber und Anbieter anonymer Dienste aufwirft.

Im Zusammenhang mit der parallel zum Gesetzgebungsprozess bezüglich Anti-Terror-Datenbank und Terrorismusbekämpfungsergänzungsgesetz angelaufenen Kampagne gegen Anonymisierungsplattformen und Verschlüsselung und der damit verbundenen Zielsetzung, Polizeien und Geheimdiensten stärkere Kontrollbefugnisse im Internet einzuräumen, laufen die Maßnahmen – da sie ineffizient für die aktuelle Strafermittlung und -verfolgung sind – darauf hinaus, Anonymisierungsplattformen und -netze wie Tor neben dem Terrorismus stärker mit öffentlichkeitswirksamen Verbrechen wie den Kinderpornohandel in Verbindung zu bringen, um sie zu diffamieren, Nutzer davon abzuhalten, Tor zu verwenden und eine Unterstützergemeinde für Tor und die Tor Router Admins im Keim zu ersticken.

Damit einhergehend geht es darum, über die Anonplattformen hinaus ihre Knotenpunkte in Gestalt der Betreiber von Tor Nodes so unter Druck zu setzen, dass sie vom Betrieb ablassen und an alle potentiellen Tor Router Admins das Signal auszusenden, dass man dann unter Umständen Besuch von der Polizei bekommt.

Auch hier geht es zudem um Kriminalisierung nach der aufgestellten Logik: Wer an einem Anon-Netz mitarbeitet, das wie das normale Internet, die Telekommunikationsnetze oder der Postversandverkehr auch von einer kriminellen Minderheit missbrauch wird und dessen Nodes betreibt, über die Anfragen der Kriminellen nach illegalen Inhalten ausgesendet werden, macht sich automatisch verdächtig, selbst an den kriminellen Handlungen ein Interesse zu haben und wird von den Ermittlungsbehörden automatisch zum Mittäter der unbekannten Straftäter gestempelt.

Also ein weiterer Aktionismus zur Demonstration staatlicher Handlungsstärke und Umsetzung der Doktrin "Datenschutz, Anonymisierung und Verschlüsselung sind Tat und Täterschutz zugleich" und "Jeder ist verdächtig, bis er dem Staat seine Unschuld bewiesen hat". Datenschutz verstärkende Techniken wie Tor sollen in Deutschland keinen Raum mehr finden und der Schutz der Privatsphäre im Internet per Anonymisierung in Deutschland langfristig eliminiert werden.

1. Nachtrag:

Laut heutiger Postings auf der Tor Mailingliste sind mindestens die deutschen Tor Nodes mit den Nicknames ChrisM, baphomet, wuschelpuschel und stasiServer von den Beschlagnahmungen betroffen, d. h. vermutlich alle Tor Exit Nodes in Deutschland, deren IPs sich in den Logs der Webforen fand. Von einem User kam der Hinweis an Tor Node Betreiber, ihre Router gemäß des Operational Security Guides zu überprüfen und abzudichten.

2. Nachtrag:

Wie das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein am 15.09.06 mitteilte, wurde am 6. September auch ein Rechner des AN.ON / JAP Projekts in Karlsruhe beschlagnahmt. Seit einiger Zeit ist im JAP auch das Onion Routing per Tor integriert. Wie es in der Mitteilung heißt, "wurde die bei einem Dienstleister in Karlsruhe durchgeführte Beschlagnahme dem ULD erst nach eigenen aufwändigen Recherchen am 11. September mitgeteilt; den Beschlagnahmebeschluss erhielt das ULD erst weitere zwei Tage später nach erneuter Nachfrage". Dazu der ULD-Leiter Thilo Weichert: