HideMyAss.com: Anonymisierdienst hilft bei der Nutzeridentifizierung

Von

Das FBI hat mutmaßliche Hacker festgenommen, die einem Anbieter vertraut hatten, der eigentlich anonyme Internetnutzung verspricht. Experten halten viele solcher Angebote ohnehin für Augenwischerei - und warnen vor angeblich sicheren VPN-Diensten.

Website von HideMyAss.com: Kriminelle sollten sich auf das Versprechen nicht verlassen Zur Großansicht

Website von HideMyAss.com: Kriminelle sollten sich auf das Versprechen nicht verlassen

Hamburg - "Verbergen Sie Ihre Online-Identität und surfen anonym im Netz", so wirbt HideMyAss.com für seine kostenpflichtigen Dienste. In der vergangenen Woche mussten mindestens drei Amerikaner lernen, dass sie sich besser nicht auf das Versprechen verlassen hätten: Sie wurden festgenommen. HideMyAss hatte mit Ermittlern kooperiert und die Identität der drei preisgegeben.

Den Männern wird vorgeworfen, an illegalen Aktionen von Anonymous und LulzSec beteiligt gewesen zu sein - einer soll in den Server von Sony eingebrochen sein und Nutzerdaten kopiert haben. Um sich dem Zugriff der Ermittler zu entziehen, verwendeten sie HideMyAss.com, einen sogenannten VPN-Anbieter. Dabei wird über die herkömmliche Internetverbindung zunächst eine verschlüsselte Verbindung zu den Servern von HideMyAss.com aufgebaut, erst von dort geht es weiter ins Web.

Die Firma mit Sitz in Großbritannien ermöglichte es so beispielsweise Menschen in Ägypten, auf Twitter zuzugreifen, als das Mubarak-Regime diese Seite eigentlich gesperrt hatte: Mit einem solchen VPN-Dienst lässt sich Internetzensur umgehen. Die Umleitung hat außerdem den Zweck, dass Server nicht wissen, von welcher IP-Adresse ein Zugriff erfolgt. Stattdessen ist eine der IP-Adressen von HideMyAss.com oder einem der vielen anderen, meist kommerziellen Anbieter zu sehen. So können auch Ländersperren, etwa von Videoangeboten, umgangen werden.

"Wir raten von solchen Diensten seit Jahren ab"

Doch bei Strafermittlungen ist bei den meisten Anbietern Schluss mit lustig: "Es ist schon sehr naiv anzunehmen, dass man ohne Konsequenzen Gesetze brechen kann, nur weil man einen kostenpflichtigen VPN-Service nutzt", schreibt HideMyAss.com in einem Blogeintrag. Die Firma halte sich an britisches Recht - die Ermittler hatten vor Gericht einen in Großbritannien wirksamen Beschluss erwirkt. Also tat das Unternehmen nicht das, was der Firmenname verspricht - sondern das Gegenteil.

Es sei für HideMyAss.com unverzichtbar, einen Missbrauch des Dienstes auszuschließen - deswegen speichere man, welcher Nutzer zu welcher Zeit welche IP-Adresse von HideMyAss.com verwende. Diese zentral vorliegenden Daten können gerichtlich angefordert werden, darauf wird im Kleingedruckten auch hingewiesen. Anonym geht anders. "Wir raten von solchen Diensten seit Jahren ab", sagt Jan-Kaspar Münnich von der German Privacy Foundation, einem Verein, der sich für das Recht auf Anonymität im Internet einsetzt.

Schon sicherer seien Dienste, bei denen der Internetverkehr über mehrere Server abgewickelt werde, die von verschiedenen Anbietern betrieben würden. "So kann nicht eine Firma den gesamten Verkehr überblicken." Er empfiehlt Dienste wie das Anonymisierungs-Netzwerk Tor oder das aus einem Forschungsprojekt hervorgegangene JonDonym. Diese Dienste setzen auf sogenannte Server-Kaskaden: Ein Netzwerk aus mehreren Servern in verschiedenen Ländern, die gar nicht wissen, was sie da übertragen - und nicht speichern, wer auf sie zugreift. "Daten, die nicht vorliegen, kann man auch nicht herausgeben", sagt Münnich.

"Maximal ein Prozent illegal"

Solche Angebote zu überwachen, sei zwar nicht völlig unmöglich - aber extrem aufwendig. "Natürlich ist das eine zwiespältige Sache, zum Teil werden solche Dienste für illegale Aktivitäten genutzt", sagt Münnich. Der Verein betreibt selber Anonymisierungs-Server, aktuell stellt die German Privacy Foundation sechs Tor-Server bereit. "Maximal ein Prozent der übertragenen Daten stammt von illegalen Aktivitäten", schätzt Münnich. Wie er darauf kommt? Man habe die Menge der übertragenen Daten den Schreiben von Ermittlungsbehörden gegenübergestellt.

Letztlich sei es wie in der realen Welt, sagt Münnich: In einer freien Gesellschaft könne der Staat nicht an jeder Ecke stehen und die Bevölkerung auf Schritt und Tritt überwachen. Eine totale Kontrolle des Internets lehnt er deswegen ab. Das Recht auf Anonymität sei ein unverzichtbares Bürgerrecht, heißt es im Vereinsprofil, auch wenn deutsche Politiker das derzeit gerne ändern würden.

Ein anderer Anonymisierungs-Anbieter, Perfect Privacy, beruft sich auf das deutsche Telemediengesetz, nach dem eine anonyme Nutzung eines Dienstes möglich sein muss, solange Verbindungsdaten nicht zu Abrechnungszwecken gebraucht werden. Große Provider und Mobilfunkanbieter speichern solche Daten zum Teil mehrere Monate lang - Perfect Privacy überhaupt nicht.

Schreibt der Staatsanwalt dem Unternehmen und bittet um die Identifizierung eines Nutzers, gibt es eine höfliche Antwort: Leider liegen keine Daten vor.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 21 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Re.:
handknauf 26.09.2011
Zitat von sysopDas FBI hat mutmaßliche Hacker festgenommen - die hatten einem Dienst vertraut, der eigentlich anonyme Internet-Nutzung verspricht. Experten halten das Versprechen vieler solcher Angebote für Augenwischerei - und warnen vor angeblich sicheren VPN-Diensten. http://www.spiegel.de/netzwelt/web/0,1518,788360,00.html
Es gibt eine sehr sichere Methode im Netz, um einen Freund von einem Feind zu unterscheiden: In dem man einfach zwischen nichtkommerziell und kommerziell unterscheidet. Einfach aber wirkungsvoll.
2. Ziemlich naiv...
sappelkopp 26.09.2011
...zu glauben, man wäre anonym, wenn man irgendwelche Internetdienste nutzt. Andersherum kann es ja auch nicht sein, dass jemand von solchen Bezahldiensten versteckt wird, wenn er gegen die Gesetzte verstößt.
3. schütze sich wer kann
Zweck-Los 26.09.2011
Vllt. sollte der User alle seine Daten vorsorglich verschlüsseln, bevor er sie ins Internet schickt. Den Key zum Öffnen gibt es später mit der guten, alten Post. Oder zeitversetzt (...) Tipp am Rande: Das Firefox AddOn "RefControl" kann die serverseitige Log-Auswertung und somit die Rückverfolgung zum eigenen Rechner für den Hausgebrauch zumindest erschweren. Link: https://addons.mozilla.org/de/firefox/addon/refcontrol/
4. Schwarze Schafe ...
cyberghost 26.09.2011
... existieren in jeder Branche - weshalb es umso wichtiger ist, die AGBs und Teilnahmebedingungen wenigstens in einer stillen Stunde genau zu studieren (bei CyberGhost kann man in dieser Zeit mit einer freien Testversion trotzdem anonym ins Internet gehen.) Damit soll die Schuld jetzt keineswegs auf die User abgewälzt werden, die in diesem Fall eindeutig in der Geschäftspraxis des Anbieters zu suchen ist. Und ja, wir reden hier von Schuld, weil HMA in unseren Augen als Dienstleister versagt hat und mindestens suspekt ist. Nicht, weil er dem FBI geholfen hat, sondern weil er wie in China oder einem VDS-Land intime Daten der Anwender (die IP-Adresse gehört zu den persönlichen Daten eines Menschen) auf Vorrat gehalten hat. Ein seriöser Anbieter handelt anders, weil für ihn der Schutz der Anonymität Priorität besitzt. Entgegen der Kernaussage des Artikels existieren sehr wohl VPN-Anbieter, die sich auf der einen Seite des Anspruchs der Gesellschaft auf Strafverfolgung bewusst sind, auf der anderen aber auch um die Gefahren eines generalüberwachten Internets wissen - von politischer Verfolgung bis hin zu eher 'einfach gelagerten Fällen' wie die totale Offenlegung persönlicher Daten. Sich dabei bewusst für eine Seite zu entscheiden, heißt aber auch, keine Kompromisse einzugehen und die Konsequenzen zu tragen. Unser Chefprogrammierer hat es einmal so formuliert: "Ich gehe jeden Tag mit dem unerträglichen Wissen zu Bett, vielleicht einem Straftäter Gelegenheit gegeben zu haben, unentdeckt zu bleiben (vielleicht!) - aber auch mit der Gewissheit, einen wichtigen Beitrag für politisch Verfolgte geleistet zu haben. Ganz abgesehen von den unschätzbaren Diensten, die CyberGhost auch der Strafverfolgung für ihre Ermittlungen bietet." Es wird von einem Anonymisierungsdienst also 'kein Krimineller versteckt', sondern ein wertvoller Dienst für die Allgemeinheit global geleistet. Und was die 'sichere Methode' betrifft, Freund von Feind zu unterscheiden: Kommerzielle Dienste führen sich selbst ad absurdum, wenn sie wie HMA ihre User verraten - und so ganz nebenbei in die finanzielle Katastrophe, denn ob HMA als VPN-Dienstleister noch eine Zukunft besitzt, ist derzeit fraglich. Ulrich Bruegmann, Pressesprecher CyberGhost (yup, einer der Konkurrenten)
5. Aha
Altesocke 26.09.2011
Zitat von sysopDoch bei Strafermittlungen ist bei den meisten Diensten Schluss mit lustig: "Es ist schon sehr naiv anzunehmen, dass man ohne Konsequenzen Gesetze brechen kann, nur weil man einen kostenpflichtigen VPN-Service nutzt", schreibt HideMyAss.com in einem Blogeintrag.
Ach, haben die auch den Aegyptern gesagt, wer Gesetze gebrochen hat, weil illegal getwittert?Oder teilen sie China mit, wenn irgendeiner via ihr VPN surft?
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Computersicherheit
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 21 Kommentare
  • Zur Startseite
Fotostrecke
Mächtige Knöpfe: Not-Aus für das Internet


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.