Wenn der Staat droht – Wem kann man noch trauen?

0
Posted by: On:
Category: Allgemein · 3 Min Lesezeit
Beitragsbild: Wenn der Staat droht – Wem kann man noch trauen?

„Wir speichern absolut nichts und geben keinerlei Daten unserer Kunden heraus."

Mit dieser Aussage werben viele Firmen, die mit der Anonymität im Netz Geld verdienen. Aber welchen Firmen kann man wirklich trauen? Die Antwort ist leider erschreckend…

Dazu braucht man sich nur einmal in die Lage des Geschäftsführers einer solchen Firma zu versetzen. Würde man seine komplette Firma aufgeben und ins Gefängnis gehen, nur um einen Kunden zu schützen? Was müsste dieser Kunde dann zahlen, damit sich das lohnt? Was zahlt man aber gewöhnlich für Hosting, VPN und ähnliche Dienste?

Natürlich – wenn es sich herumspricht, dass eine Firma Daten herausgibt – werden ihr auch die Kunden davonlaufen. Aber vom Staat geschlossen und/oder verhaftet zu werden, ist noch deutlich schlechter.

Hat man es mit einer sehr idealistischen Firma zu tun, könnte es so ablaufen wie im Fall von Lavabit, dem E-Mail-Provider, den u.a. auch Edward Snowden genutzt hat. Es ist dem Betreiber des Dienstes nicht einmal erlaubt, über die Existenz der staatlichen Drohung zu sprechen. Wer also seine Kunden nicht verraten will, wird kriminalisiert.

Auch die Einstellung der Truecrypt-Entwicklung geht vermutlich auf staatliche Drohungen zurück. Schließlich handelte es sich um einen der seltenen Fälle, dass eine Software die Arbeit der Behörden erschwert oder gar unmöglich macht und es offenbar (noch) keine Hintertür gab.

Auch in Deutschland sind Drohungen solcher Art nicht ungewöhnlich. Oft findet sich in den Auskunftsersuchen eines Staatsanwalts auch eine Passage, dass ein Nichtbefolgen des Ersuchens oder gar eine Warnung der betroffenen Kunden mit einem Ermittlungsverfahren wegen Strafvereitelung (§ 258 StGB) beantwortet wird – eine Straftat, die immerhin mit bis zu fünf Jahren Freiheitsstrafe belegt ist.

Wie Drohungen in Ländern aussehen, die sich nicht mal den Anschein eines Rechtsstaats leisten, kann man sich vorstellen.

Angreifbar sind dabei alle Dienste, die auf zentrale Strukturen aufbauen. Dezentrale Peer-to-Peer-Dienste sind auf diesem Weg nicht zensierbar.

Ein weiteres Beispiel ist die Abschaltung der virtuellen Währung Liberty Reserve und die Verhaftung des Betreibers. Dieser Dienst kann als Vorgänger der Kryptowährungen wie Bitcoin gesehen werden, die inzwischen einen ähnlichen Dienst ohne eine zentrale Angriffsstelle bieten.

Was kann man tun?

Es ist ein durchaus schwerwiegendes Problem, wenn man eigentlich niemandem wirklich trauen kann. Da in einem solchen Fall aber die Firmen erst nach Aussprache der Drohung aktiv werden, kann man seinen Anbieter so oft wie möglich wechseln. Außerdem sollte man versuchen, mehrere Anbieter zu kaskadieren, z.B. beim VPN.

Letztlich muss man sich ganz genau fragen, welche Daten die Firmen über eine Online-Identität sammeln können. Denn nur diese Daten können sie auch herausgeben.

Eine sehr große Schwachstelle ist dabei die IP-Adresse des DSL-/Kabelanschlusses. Wenn alle VPNs und Mixe versagen, fällt hiermit auch die Anonymität. Zumindest für Aufgaben mit wenig Traffic, die hohe Anonymität erfordern, wäre ein mobiler Internetzugang mit anonymer SIM zusätzlich zum VPN zu empfehlen.

Update 2026

Der Text ist von 2015 – und hat seither traurige Bestätigung gefunden: Diverse „No-Log"-VPN-Anbieter wurden durch beschlagnahmte Server oder Gerichtsverfahren widerlegt, verschlüsselte Anbieter wie Encrochat und Sky ECC wurden komplett infiltriert, und auch etablierte Dienste geben auf richterliche Anordnung heraus, was sie technisch haben (z.B. IP-Adressen bei E-Mail-Providern). Der Anonymisierungsdienst JonDonym, damals als Kaskaden-Beispiel genannt, wurde 2021 eingestellt – die dezentrale Alternative ist heute das Tor-Netzwerk. Die Kernaussage gilt unverändert: Vertraue keinem Versprechen, sondern minimiere, was ein Anbieter überhaupt über Dich wissen kann. Wie das praktisch geht, steht in den 10 wichtigsten Punkten zum anonymen Surfen.

Kommentare (0)

Noch keine Kommentare – schreib den ersten!

Kommentar schreiben

Kommentare werden vor der Veröffentlichung geprüft. Es werden nur Name/Pseudonym und der Kommentartext gespeichert – keine IP-Adresse, keine E-Mail. Details in der Datenschutzerklärung.