Anonymisierungs-Server helfen denen, die im Netz privat bleiben wollen. Das können auch Kriminelle sein. In Düsseldorf verhaftete die Polizei jetzt den Betreiber eines solchen Servers
Als der Düsseldorfer IT-Experte Alexander Janßen Ende Juli nachts von einer Kneipentour nach Hause kommt, erlebt er eine unschöne Überraschung. Kaum hat er die Wohnungstür geschlossen, klopft schon die Polizei. Minuten später sitzt der 31-Jährige mit Handschellen gefesselt in seiner eigenen Küche und muss zusehen, wie die bewaffneten Beamten seine Wohnung durchsuchen.
Was ihm vorgeworfen wird, erfährt Janßen erst bei einem mehrstündigen Verhör auf der Polizeiwache. „Lieber tot als Menschenmüll“ - unter diesem martialischen Motto hatte ein anonymer Nutzer ausgerechnet im Polizisten-Forum Copzone einen Amoklauf angekündigt und dabei eine Arbeitsvermittlerin massiv bedroht. Bei der Suche nach dem vermeintlichen Amokläufer sind die Polizisten auf eine Internetadresse - genauer: auf die IP-Adresse eines Rechners im Internet - gestoßen, die auf den Düsseldorfer IT-Experten als Täter hinzudeuten schien. Doch Janßen hatte mit der Drohung nicht zu tun.
Der IT-Experte gehört zu einer kleinen Schar von Bürgerrechts-Aktivisten, die auf eigene Kosten Server im Internet betreiben, die es ermöglichen, anonym im Netz zu kommunizieren oder zu surfen. Im Frühjahr 2006 hatte er dafür einen Server beim Erfurter Provider Keyweb angemietet, auf dem er einen so genannten Tor-Node einrichtete. „Ich bin ein Verfechter des Rechts auf Anonymität“, erklärt Janßen. Und mit seinem Server wollte er einen Beitrag dazu leisten, dass jedermann im Internet anonym kommunizieren kann. „Denn sonst können sich nur Kriminelle Anonymität im Internet leisten, indem sie fremde Identitäten stehlen oder über gehackte Server online gehen.“ Doch auch Privatleute sollten die Gelegenheit bekommen, unerkannt zu kommunizieren.
Tor - das verschleierte Netz
Die Software Tor gilt als eine Vorzeige-Initiative gegen Überwachung und Zensur im Internet. Das Tor-Netzwerk basiert auf dem so genannten „Onion Routing“. Die Daten werden zwischen mehreren Anonymisierungs-Servern hin- und hergeschickt, bis kein einzelner Rechner mehr nachvollziehen kann, wer denn da mit wem kommuniziert hat. Das Netzwerk gilt auch vor gezielten Manipulationen als sicher. Selbst wenn einer der Server belauscht würde, könnte die Kommunikation im Tor-Netzwerk nicht den Nutzern zugeordnet werden. Dabei ist die Software mittlerweile relativ einfach zu benutzen. Der Verein FoeBuD vertreibt einen USB-Stick namens PrivacyDongle, auf dem die Software schon lauffertig vorinstalliert ist.
Selbst staatliche Zensur-Maßnahmen scheitern an Tor: So ist die Software zum Beispiel im Iran und in China sehr beliebt, um dort verbotene Webseiten abzurufen. In falscher Sicherheit sollten sich Anwender allerdings nicht wiegen: Tor verschleiert nur den Anwender – die Kommunikation zwischen Tor-Servern und dem öffentlichen Internet ist nicht verschlüsselt. Der schwedische Hacker Dan Egerstad konnte vor kurzem mit Hilfe eines Tor-Servers über 100 Passwörter von Botschaften und internationalen Organisationen erlauschen, die über das Anonymisierungs-Netz geschickt worden waren.
Die Achilles-Ferse des Tor-Netzwerkes sind die so genannten „Exit-Nodes“. Diese Server stellen die letzte Verbindung zwischen dem anonymisierten Internet-Nutzer und dem öffentlichen Internet her. Schreibt ein Tor-Nutzer also einen Foren-Beitrag, scheint der Beitrag direkt von dem Tor-Server zu kommen.
So war es auch im Fall von Alexander Janßen. Statt den eigentlichen Verfasser der Drohbotschaft zu finden, drangen die Beamten nur bis zum Server von Janßen vor - und hielten ihn für den Autor. „Letztendlich wäre das Vorgehen der Polizei ja korrekt gewesen“, sagt Janßen im Rückblick – dass die Polizisten einen Amoklauf verhindern wollten und dabei eilig gehandelt hatten, kann er verstehen. Dass aber zwischen der Anzeige und der Hausdurchsuchung fast eine Woche vergangen ist, stößt bei ihm auf Unverständnis. Bei der langen Ermittlungszeit hätten die Beamten von selbst erkennen können, dass es sich bei Janßens IP nicht um den Täter gehandelt habe.
Die Staatsanwaltschaft Düsseldorf erklärt dies mit dem langwierigen Behördengang. Die Anzeige war zwar schon am Montag morgens bei der Online-Wache in Kiel eingegangen und dann an die Polizei in Osterrönfeld weitergegeben worden. Doch dort benötigte man mehr als drei Tage, um den Eigentümer der IP-Adresse festzustellen. Was für geübte Internet-Rechercheure eine Sache von wenigen Sekunden ist, ging in Schleswig-Holstein noch den alt gewohnten Gang: Statt den Inhaber der IP selbst per Internet zu recherchieren, fragten die Beamten schriftlich beim Provider an. Als die Ergebnisse dann am Samstagabend bei den Düsseldorfer Behörden eingingen, sahen die Beamten aufgrund der massiven Drohungen Handlungsbedarf und beantragten eine sofortige Durchsuchung - „Gefahr im Verzug“.
Der Gang der Behörden
Janßens Anwalt Michael Stehmann hat inzwischen Akteneinsicht beantragt und möchte Entschädigung nach dem Strafverfolgungsentschädigungsgesetz beantragen. „Einen Anonymisierungs-Server zu betreiben, ist eines der letzten großen Abenteuer in Deutschland“, erklärt der Anwalt. Zwar sei der Betrieb eines Tor-Servers legal - „das Wissen ist aber nicht bei allen Polizeibehörden und Staatsanwälten vorhanden“, sagt Stehmann.
In Köln hätte Janßen mehr Glück gehabt - hier kennt man das Anonymisierungs-Netzwerk schon. "Im Tor-System erfährt man nichts über die IP-Adresse", erklärt Dirk Beerhenke vom Kölner Kriminalkommissariat 35, das für Ermittlungen im Internet zuständig ist. Gerade in den letzten Jahren haben die Beamten viel über Internet-Recherchen dazu gelernt - über Schulungen und aus eigener Erfahrung. So ist Beerhenke bereits einige Male auf Tor-Server gestoßen - und weiß, dass hier Durchsuchungen und Auskunftsersuche zwecklos sind. Doch einen Grund zum Verzagen sieht der Polizeibeamte nicht: "In den meisten Fällen haben wir noch weitere Hinweise auf einen Täter: so zum Beispiel die benutzten Namen und E-mail-Adressen oder auffällige Vorgehensweisen."
Weltweit geraten Tor-Server immer wieder in das Blickfeld der Behörden, aber gerade in Deutschland greifen Polizei und Staatsanwälte immer wieder zu schärferen Maßnahmen. So hatte die Staatsanwaltschaft Konstanz vor einem Jahr gleich mehrere Tor-Server beschlagnahmen lassen. Der Erkenntnis-Gewinn aus solchen Aktionen ist freilich gleich Null: auf den Festplatten finden sich keinerlei Daten, die auf einen Täter hinweisen könnten. Die Durchsuchungsaktion bei Janßen stellt den Höhepunkt dar. Schon vorher waren zahlreiche Tor-Serverbetreiber ins Visier der Ermittler geraten - und hatten wegen der ständigen Vorwürfe gegen sie das Handtuch geworfen. Deutsche Tor-Aktivisten planen nun die Gründung eines eigenen Vereins zum Betrieb der Anonymisierungs-Server – auf diese Weise wären wenigstens nächtliche Hausbesuche bei Privatpersonen ausgeschlossen.
Nach der Durchsuchung musste sich Janßen erst einmal krank schreiben lassen– der nächtliche Schock und das Verhör zehrten an seinen Nerven. „Das war schon ein Trauma“, erklärt Janßen im Gespräch mit ZEIT online. In Rücksprache mit seiner Frau hat er den Tor-Server inzwischen abgeschaltet. „Ich möchte mich persönlich nicht mehr exponieren.“
Doch ganz kann er das Kapitel noch nicht abschließen. Zwar wurde das Ermittlungsverfahren wegen des anonymen Drohschreibens gegen ihn eingestellt. Als er vor wenigen Tagen aus dem Urlaub zurück kam, wartete jedoch ein Brief der Polizei auf ihn. Diesmal geht es um Computerbetrug. Janßen vermutet wieder eine fehlgeleitete Ermittlung gegen seinen Tor-Server. Das Schreiben der Polizei hat er sicherheitshalber von seinem Anwalt beantworten lassen. Auf einen Besuch bei der Polizei hat er erst mal keine Lust mehr.
Torsten Kleinz
Die Zeit, Hamburg, 21. September 2007
Original: http://www.zeit.de/online/2007/39/tor-durchsuchung