Nach Kritik Niedersachsen stoppt Gängelung anonymer Surfer

Das Land Niedersachsen lässt anonyme Surfer wieder auf seine Websites zugreifen. Aus Angst vor Hackerattacken waren Benutzer von Tarnkappendiensten ausgesperrt worden. Nun sind sie wieder zugelassen - zumindest bis auf weiteres.

niedersachsen.de: Erreichbar selbst für Nutzer mit erhöhtem Datenschutzbedürfnis

niedersachsen.de: Erreichbar selbst für Nutzer mit erhöhtem Datenschutzbedürfnis


Hamburg - Auch verdeckte Nutzer können jetzt wieder auf Websites des Landes Niedersachsen zugreifen. Damit hat die Verwaltung auf Kritik von Datenschützern und Medien an der Sperrung von Diensten zur Anonymisierung reagiert. Am Montag war bekannt geworden, dass Nutzer, die keine zurückverfolgbaren Spuren hinterlassen wollten, Angebote wie niedersachsen.de oder landtag-niedersachsen.de nicht aufrufen konnten.

Eine Praxis, die bereits im Oktober 2008 im Rahmen eines Sicherheits-Upgrades eingeführt wurde. Eine Sperrliste blockierte die Nutzung der Seiten des Landes Niedersachsen mit Anonymisierungsdiensten wie dem Tor-Netzwerk. Das räumte der verantwortliche IT-Dienstleister, der Landesbetrieb für Statistik und Kommunikationstechnologie Niedersachsen (LSKN), am Dienstag ein.

Nach "eingehender betriebstechnischer Prüfung" hob Michael Schätzke, der Sicherheitschef der Landesverwaltung, die Sperrung der Anonymisierungsdienste am Dienstag wieder auf. Es habe "in den letzten Monaten keine nachweislichen über einen Anonymisierungsdienst gelaufenen Angriffe" gegeben, begründete Schätzke seine Entscheidung. Man behalte sich aber vor, die Anonymisierungsdienste wieder zu sperren, falls darüber Angriffe von Hackern durchgeführt werden sollten.

Mit der Sperre von anonymen Nutzern habe man sich vor Attacken aus dem Cyberspace schützen und die IT-Sicherheit erhöhen wollen, hieß es noch am Vortag aus dem LSKN. Kritiker hatten die Sperrung dagegen als Diskriminierung bezeichnet und beklagt, dass anonyme Surfer so pauschal als Kriminelle abgestempelt würden.

Über das Tor-Netzwerk können Internetnutzer anonym surfen. Die Verbindungen zu Webservern und anderen Diensten werden dabei über einen weltweiten Verbund von Servern umgeleitet, bis nicht mehr zurückverfolgt werden kann, von welchem Rechner die Kommunikation ausgeht.

kad

Mehr zum Thema


insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
ihrzauberer 21.06.2011
1. Moment mal...
... wenn anonyme Surfer ausgesperrt wurden, würde dies ja bedeuten, dass das Land Niedersachsen gegen den Datenschutz verstösst. Ausgesperrt werden kann in diesem Fall schliesslich nur, wenn die Herkunft des Surfers nicht ermittelt werden kann. Richtig? Auf der Portalseite Niedersachsen findet man unter 'Datenschutz': "Bei jedem Zugriff eines Nutzers auf eine Seite aus dem Angebot des Niedersachsen-Portals und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Diese Daten sind nicht personenbezogen; wir können also nicht nachvollziehen, welcher Nutzer welche Daten abgerufen hat.Diese Protokolldaten werden für zwei Monate gespeichert, sie werden lediglich statistisch ausgewertet." Anonymität wird hier zugesichert. Damit anonyme Surfer ausgeschlossen werden können muss gegen diesen Grundsatz verstossen werden, oder verstehe ich hier etwas falsch? -rh
Loosa 21.06.2011
2. Aussperrung und Datenschutz
Zitat von ihrzauberer... wenn anonyme Surfer ausgesperrt wurden, würde dies ja bedeuten, dass das Land Niedersachsen gegen den Datenschutz verstösst. Ausgesperrt werden kann in diesem Fall schliesslich nur, wenn die Herkunft des Surfers nicht ermittelt werden kann. Richtig? Auf der Portalseite Niedersachsen findet man unter 'Datenschutz': "Bei jedem Zugriff eines Nutzers auf eine Seite aus dem Angebot des Niedersachsen-Portals und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Diese Daten sind nicht personenbezogen; wir können also nicht nachvollziehen, welcher Nutzer welche Daten abgerufen hat.Diese Protokolldaten werden für zwei Monate gespeichert, sie werden lediglich statistisch ausgewertet." Anonymität wird hier zugesichert. Damit anonyme Surfer ausgeschlossen werden können muss gegen diesen Grundsatz verstossen werden, oder verstehe ich hier etwas falsch? -rh
Das mit der Rückverfolgung normaler User ist auch eine Möglichkeit, wäre aber kaum schnell genug durchzuführen. Und ist nicht nötig. TOR basiert darauf Internetdaten verschlüsselt über eine ganze Reihe von Knoten (feste Server, aber auch von Nutzern/Unterstützern zur Verfügung gestellte Bandbreite) weiterzuleiten. Damit wird der Weg eines einzelnen Datenpakets kaum verfolgbar. Aber auch wenn TOR dem Anonymisieren dient werden, für Transparenz und Forschung, eine Vielzahl von Daten veröffentlicht. Darunter monatliche Listen mit Infos über TOR Knotenpunkte ( https://metrics.torproject.org/data.html ). Zur Verfügung gestellte Bandbreite, Art des Knotens und eben auch die IP-Adresse. Außerdem muss die TOR Software ja auch immer nachfragen welche Knoten gerade zur Verfügung stehen. Inwieweit man dies direkt auslesen kann, weiß ich aber nicht. Jedenfalls muss man sich noch nichtmal selbst groß Arbeit machen. Es gibt Firmen die einem diese Listen zur Verfügung stellen (z.B. http://proxy.org/tor.shtml ). Wenn dann so eine Adresse auf der Website anfrägt kann man die ganz einfach automatisch blockieren. Wobei das trotzdem wie ein recht grober Rundumschlag scheint und, bei nicht statischen IP-Adressen, auch schnell mal "unschuldige" Nutzer treffen kann. (bin aber Laie auf dem Gebiet, habe mich nur etwas zum Thema umgesehen)
Crom 21.06.2011
3. ...
Zitat von ihrzauberer... wenn anonyme Surfer ausgesperrt wurden, würde dies ja bedeuten, dass das Land Niedersachsen gegen den Datenschutz verstösst. Ausgesperrt werden kann in diesem Fall schliesslich nur, wenn die Herkunft des Surfers nicht ermittelt werden kann. Richtig? Auf der Portalseite Niedersachsen findet man unter 'Datenschutz': "Bei jedem Zugriff eines Nutzers auf eine Seite aus dem Angebot des Niedersachsen-Portals und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Diese Daten sind nicht personenbezogen; wir können also nicht nachvollziehen, welcher Nutzer welche Daten abgerufen hat.Diese Protokolldaten werden für zwei Monate gespeichert, sie werden lediglich statistisch ausgewertet." Anonymität wird hier zugesichert. Damit anonyme Surfer ausgeschlossen werden können muss gegen diesen Grundsatz verstossen werden, oder verstehe ich hier etwas falsch? -rh
Jepp, Sie verstehen etwas falsch. Es werden nur bestimmte IPs geblockt, nämlich die von Anonymisierungsdiensten. Das ist alles. Wenn man über eine normale IP zugreift, wird nur gecheckt, ob man im zulässigen Bereich ist und, so man den Beteuerungen glauben darf, keine Daten _gespeichert_. Abfragen und Speichern sind zwei verschiedene Paar Schuhe.
Bobby Shaftoe, 22.06.2011
4. titel stinken
Das Konzept "security by obscurity", also der Schutz von Informationen durch Geheimhaltung, steht auf tönernen Füßen, zumindest was das Internet betrifft. Es ist vollkommen naiv zu glauben, dass man Informationen dadurch schützen kann, indem man anonymisierte Angreifer aussperrt. Man muss kein Hacker sein, um zu wissen, dass man einfach nur den Umweg über einen unschuldigen Dritten nehmen muss, um sich anonym Zugang zu Systemen zu verschaffen, ohne seine Identität preisgeben zu müssen. Jeder Trojaner, jede Spam-Mail arbeitet mit diesem Prinzip.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.