Auch wenn Herr Friedrich und Co. was anderes wollen und sagen: es ist unser gutes und verteidigungswertes Recht, unsere Kommunikationswege geheim und geschützt zu halten. Zwar wurde die Vorratsdatenspeicherung im vergangenen Jahr stark eingeschränkt. Dennoch ist davon auszugehen, das Polizei, aber die Verfassungsschutzbehörden ausgiebig Verkehrsdaten sammeln und auswerten, welche IP-Adresse wann welche Netzseite oder welchen Maildienst genutzt hat. Sich davor zu schützen ist im Internet zwar nur begrenzt möglich. Allerdings lässt sich durch den Einsatz von Anonymisierungsdiensten tatsächlich relativ gut verschleiern, wer wann auf welchen Server, also z.B auf welche Internetseite zugegriffen hat.

Das Prinzip dabei ist im Grunde recht einfach: Anstatt als Userin direkt über meinen Internetprovider auf z.B. indymedia.org zuzugreifen (und damit meine Verkehrsdaten dem Provider mitzuteilen), kann ich einen oder mehrere, so genannte "Proxy-Server" dazwischen schalten. Im Internet finden sich zahlreiche Beispiele für derartige (zum Teil kostenpflichtige) "Anon-Proxies", z.B. unter http://www.proxy-listen.de/. Meine Internetproviderin weiß dann nur noch, dass ich diesen "Weiterleitungsdienst" verwendet habe, nicht aber, wohin die Reise danach ging. Die besuchte Webseite dagegen weiß nur, dass eine Anfrage von diesem Proxy kam.

Nachteil vieler dieser Methoden ist, dass es oft nur eine Ecke weiter geht, Repressionsorgane also beispielweise nur einmal mehr nachfragen müssen als vorher beim Provider, wenn der Proxy-Dientleister kooperativ, also nicht zuverlässig ist. Ein schon länger bekanntes Beispiel dafür ist das auf Java basierende Anon-Proxy "JAP" der TU Dresden, bei dem bekannt wurde, dass die Betreiber_innen im Zweifelsfall Protokolldaten an Strafverfolgungsbehörden herausgeben.

Zudem sind die Inhalte der Verbindung bei den meisten Betreiber_innen zunächst nicht geschützt. Hierfür empfielt es sich, für die Verbindung SSL-Verschlüsselung zu verwenden, d.h., bei Internetübertragungen "https" statt "http" und bei Maildiensten "TLS" oder (besser) "SSL" als Protokoll zu wählen (die "Firefox"-Erweiterung "https everywhere" kann dies automatisieren). Aber es geht noch besser:

TOR

Die derzeit vermutlich beste Methode ist das so genannte Onion-Routing, bei dem die Inhalte über verschiedene Server als Knotenpunkte laufen und bei jedem Knotenpunkt - zwiebelschalenartg, daher der Name - extra verschlüsselt werden. (Wenn zusätzlich eine SSL-Verbindung benutzt wird, ist der gesamte Dateninhalt von Anfang bis Ende nicht einsehbar.)

Da die einzelnen Knoten-Server nur ihre Vorgängerin kennen, aber nicht wissen woher die Anfrage ursprünglich kam, ist es nahezu unmöglich, den kompletten Weg eines Datenpaketes nachzuvollziehen. Durch die Paketverschlüsselung wird ein Nachverfolgen zusätzlich erschwert. Derzeit sind rund 2.400 "TOR-Knoten" an dem Netz beteiligt, aus denen sich eine wechselnde, zufällig zusammengestellte Kette bis zum Zielserver aufbauen läßt.

Der Ablauf dabei ist folgender: Über eine verschlüsselte Verbindung holt sich die Software auf dem Rechner des/der User_in die Liste der zu Verfügung stehenden TOR-Knoten und legt nach dem Zufallsprinzip eine Kette von TOR-Knoten bis zum so genannten "Exit-Node" fest. Nun wird die das Datenpaket mit der Anfrage an den Zielserver (z.B. luzi-m.org) verschlüsselt an den ersten Knoten gesendet. Von dort wird - wiederum verschlüsselt - an einen weiteren TOR-Knoten weitergeleitet und so weiter, bis am Ende der so genannte "Exit-Node" das Paket entschlüsselt und an den Zielserver leitet. Dieser erkennt nur den Ausgangsknoten als Ursprung der Anfrage.

Größter Nachteil der Technik ist eine deutlich verlangsamte Verbindung, die jedoch für einfache Text- und Mailübertragung ausreichend ist. Und die User_innen können helfen, dies zu verbessern. Mithilfe der Anleitungen ist es recht einfach, sich nicht nur passiv, sondern aktiv an dem Netz zu beteiligen, indem der eigene Rechner als TOR-Knoten genutzt wird. Dabei gibt mensch einen Teil der selbst genutzten Netz-Bandbreite für das TOR-Netz frei und hilft damit, das Netz auszubauen.

Zur einfachen Benutzung des TOR-Netzes wurden verschiedene Softwarepakete entwickelt.

Vidalia

Das Onion-Routing funktioniert sehr gut mit dem Open-Source-Programmpaket Vidalia, das unter https://www.torproject.org heruntergeladen werden kann. Es installiert sozusagen eine Tür zu den TOR-Knoten (TOR), ein Programm zum sicheren Verpacken von Inhalten (Polipo) und die Steuerungssoftware Vidalia. Das Paket kann getrost auch auf dem lokalen Rechner installieren, da es keine persönlichen Daten verwendet. Vidalia, TOR und Polipo sollten beim Systemstart automatisch starten, das kann bei der Installation festgelegt werden.

Obwohl das kleine Programm Polipo versucht, alle Inhalte so zu filtern und zu packen, dass sie über die TOR-Verbindung laufen, sollten User_innen für die Web-Seiten, die über TOR laufen sollen, Javascript und Flash verbieten, da diese relevante Informationen zur gewünchten Verbindung über andere Übertragungsprotokolle "vorbeimogeln" können. Hierfür empfielt sich für Firefox-User_innen die Erweiterung "NoScript", die alle Skripte für bestimmte oder alle besuchten Webseiten sperrt. Inzwischen kann "NoScript" für bestimmte Seiten auch "https" erzwingen.

Um TOR mit dem Browser und dem Mailprogramm nutzen zu können, muss nun lediglich unter den Netzwerkeinstellungen der neue "lokale Proxydienst" eingetragen werden. Für Internetverbindungen ist dies "localhost" mit dem lokalen Port "8118", für Mailverbindungen (die ohne Umweg über den Packer "Polipo" arbeiten können) "localhost" mit dem Port "9050".

Doch es geht noch bequemer. Denn mit der genannten Einstellung laufen jetzt alle Verbindungen über das vergleichsweise langsame TOR-Netz. Zumindest für die Mozilla-Dienste "Firefox", "Thunderbird" und "Seamonkey" gibt es daher zwei Erweitungen, mit denen sich die TOR-Verbindung ein- und ausschalten lässt.

Der Torbutton ist ein einfacher Knopf, der die Verbindung des "Firefox" über das TOR-Netz leitet, wenn dies gewünscht ist. Hiermit muss mensch jedoch stets arauf achten, dass der Torbutton aktiviert ist.

Noch einfacher ist dies mit der Erweiterung "Foxy Proxy" die zudem auch in "Thunderbird" und "Seamonkey" funktioniert. "Foxy Proxy" leitet die Server-Anfragen nach definierten „Mustern“ über bestimmte Proxyverbindungen. Dadurch können z.B. alle Verbindungen zu de.indymedia.org, luzi-m.org und *.blogsport.de über das Tor-Netzwerk anonymisiert werden, während alle anderen Verbindungen nachvollziehbar, also auch in der gewohnten Geschwindigkeit laufen.

„Foxy Proxy“ wird einfach per Mausklick installiert. Nach dem Neustart erkennt die Erweiterung, dass TOR und Vidalia bereits installiert sind und startet einen Dialog. Bei diesem sollte mensch darauf bestehen, Vidalia zu benutzen (es wird zweimal danach gefragt).

Wichtig ist nun, ein Muster für die Tor-Verbindung festzulegen, wozu bei der Installation aufgefordert wird. Ein Muster hat einen Namen (z.B. „blogs1“) und eine URL. Die URL darf Platzhalter (sog. „Wildcards“) enthalten, die mit einem "*" ausgedrückt werden. Um also zum Beispiel automatisch alle Verbindungen zu allen Blogs von blogsport.de und blogsport.eu über das TOR-Netz zu leiten, gibt mensch für das Muster folgende URL ein: http*://*.blogsport.*/*

Im Firefox gibt es nun unten rechts eine Schaltfläche „Foxy-Proxy“. Hier sollte mensch mit Rechtsklick sicherstellen, dass das Muster auch verwendet wird (alternativ kann mensch natürlich auch TOR für alle Verbindungen einstellen (oder abstellen, was aber nicht ratsam ist).

Hinweis: Die Verwenung von URL-Mustern verrät Interessierten natürlich, dass einE Anwender_in bestimmte Seiten häufiger anonymisiert aufruft. Daher empfielt sich diese Variante vorallem in Kombination mit einem (im Idealfall verschlüsseltem) portablem Firefox. 

Auf der Seite https://www.torproject.org finden sich umfangreichen Dokumentationen und Hilfestellungen zur Verwendung. Denn TOR kann noch mehr: so lassen sich z.B sogenannte Hidden Services einrichten. Das sind Dienste wie zum Beispiel Webseiten, auf die nur innerhalb des TOR-Netzes zugegriffen werden kann und deren realer Standort sich nicht so leicht herausfinden lässt.

Wer also ein gesteigertes Sicherheitsbedürfnis hat (oder einfach paranoid ist), findet in TOR und Vidalia ein einfaches und leicht zu bediendes Paket, um sich etwas anonymer im Netz zu bewegen. Das ganze macht natürlich keinen Sinn, wenn mensch damit seine/ihre "Facebook-Seite" mit allerlei privaten Daten und Fotos vollpacken will.