original artikel

>>Datenschutz- JAP nicht mehr anonym<<
Anonymisierer-Dienst "JAP" protokolliert seit Mitte 2003 Zugriffe

Nicht mehr ganz anonym: Anonymisier-Dienst JAP protokolliert seit Mitte 2003 Zugriffe
Nutzer des bei der TU Dresden beheimateten Anonymisier-Dienstes JAP (Java Anon Proxy) duerfen sich nicht mehr darauf verlassen, dass ihre Aktionen tatsaechlich anonym bleiben. Auf Betreiben des Bundeskriminalamts (BKA) wurden die Mitarbeiter des Forschungsprojektes AN.ON verpflichtet, die Zugriffe auf eine bestimmte IP-Adresse fuer einen bestimmten Zeitraum zu speichern und ueber die gespeicherten Daten Auskunft zu erteilen. Das Bundeskriminalamt hatte im Rahmen eines Strafermittlungsverfahrens einen richterlichen Beschluss beim Amtsgericht Frankfurt gegen das Unabhaengige Landeszentrum für Datenschutz in Schleswig-Holstein erwirkt.

Das Bundeskriminalamt stuetzte sich dabei auf die Nachfolgeregelung fuer den § 12 FAG, naemlich § 100 g und § 100 h StPO. Nach der Rechtsauffassung der Datenschuetzer, die sich auf die herrschende Kommentarliteratur sowie die Materialien des Gesetzgebers zu den jeweiligen Rechtsvorschriften stuetzt, bezieht sich diese Regelung aber nur auf die jenigen Daten, die seitens der Diensteanbieter auf Grund bestehender Regelungen zulaessigerweise erhoben und gespeichert werden. Der Anonymisierungsdienst AN.ON erhebt und speichert allerdings keine derartigen Daten, da dieses nach den Vorschriften des Teledienstedatenschutzgesetzes unzulaessig waere.
Für den schleswig-holsteinischen Landesdatenschuetzer Helmut Baeumler hat "dieser Beschluss keine Rechtsgrundlage und ist offenkundig rechtswidrig." Das Landeszentrum hat deshalb bereits vor fuenf Wochen gegen den Beschluss das foermliche Rechtsmittel der Beschwerde eingelegt. Die Beschwerde hat aber keine aufschiebende Wirkung, sodass AN.ON gesetzlich verpflichtet ist, den Beschluss umzusetzen, sprich die Nutzungsdaten zu speichern. Bis jetzt wurde ueber die Beschwerde nicht entschieden. Ein Sprecher des Amtsgerichts Frankfurt am Main gab gegenueber heise online keine Stellungnahme ab: "Wir geben keine weiteren Auskuenfte, da jede weitere Einzelheit die Ermittlungen gefaehrden koennte." Die Anordnung einer Aufzeichnung von Daten ist nach den im Beschluss genannten Paragrafen der Strafprozessordnung lediglich in eng begrenzten Fällen zulaessig, in denen der Verdacht einer Straftat vorliegt, die in dem Katalog des § 100 a Satz 1 Strafprozessordnung explizit aufgefuehrt ist. Gegenueber heise online teilte das Amtsgericht Frankfurt mit, es handele sich bei den Ermittlungen, in denen der Beschluss gegen AN.ON beziehungsweise die schleswig-holsteinischen Datenschuetzer erging, um einen Fall aus dem Bereich der Kinderpornographie.
Die Entwickler im AN.ON-Projekt mussten nun eine Protkollierungsfunktion programmieren und in einer neuen Version der Mix-Software implementieren. Sie dokumentierten dies, da das Projekt Open Source ist, im Source-Code als "Crime Detection". Damit koennen die Abrufe bestimmter IP-Adressen von Websites protokolliert werden. Die IP-Adresse des Anfragers, der Request und Datum und Uhrzeit sind somit bekannt.
Baeumler betont gegenueber heise online, dass die Protokollierung sich nur auf den im Beschluss des Amtsgerichts Frankfurt behandelten Fall bezieht: "Wir protokollieren nur die Nutzer der im Beschluss genannten Webseite. Alle anderen Webseiten und alle anderen Nutzer des AN.ON-Dienstes bleiben davon aber selbstverstaendlich unberuehrt." Ausserdem enthaelt auch die JAP-Software, die alle Nutzer des AN.ON-Dienstes installieren muessen, keine Protokollierungsfunktion. Die protokollierten Daten werden so lange nicht an das Bundeskriminalamt uebermittelt, bis dem Landesdatenschutzzentrums der neue Beschluss des Amtsgerichts Frankfurt vorliegt, verspricht Baeumler.
Auch andere Zugriffe auf IP-Adressen werden nur aufgrund richterlicher Beschluesse mitprotokolliert. "Wir garantieren, dass die Protokollierungsfunktion nicht missbraucht wird", versicherte auch die AN.ON-Projektleiterin Marit Hansen beim Unabhaengigen Landeszentrum fuer den Datenschutz. Und Baeumler fuehrt weiter aus: "Der Schutz der Anonymitaet der Nutzer ist und bleibt, von dem vorstehend beschriebenen Ausnahmefall abgesehen, die zentrale Garantie von AN.ON."
Das Vertrauen in AN.ON duerfte ob der BKA-Aktion nun aber erheblich angekratzt sein -- die Protokollierungsfunktion fuehrt die Anwendung schlicht ad absurdum. Die Betreiber muessen sich dabei auch an die eigene Nase fassen: Mit mehr Informationen fuer die Nutzer zu einem frueheren Zeitpunkt waere der Vertrauensverlust sicherlich geringer gewesen.

Stand: August 2003

Kommentar des Webmasters: Wer hat denn wirklich geglaubt, das es in Deutschland auf dauer moeglich ist anonym zu surfen? Deutschland war und ist schon immer ein Polizei - und Ueberwachungsstaat gewesen, und wird auch immer einer bleiben!!!!! Und da es seit einiger Zeit bereits die "Vorratsdatenspeicherung" gibt, die gesetzliche Pflicht ist, sollte keiner mehr darauf hoffen, das man mit JAP (Java Anon Proxy) anonym ist. Kein in Deutschland wirkender Anonymisierungs-Dienst kann die Anonymitaet der Benutzer wirklich gewehrleisten. Auch wenn das nach wie vor von den Anbietern selber behauptet wird.