TELEPOLIS
Menu

Terminal

Anonymität im World Wide Web

Thomas Demuth und Matthias Sonntag  15.02.2000

Erfahrungen und rechtliche Aspekte

Das World Wide Web hat sich in den letzten Jahren über den akademischen Bereich hinaus im Alltagsleben vieler Menschen etabliert. Es dient zur Informationsbeschaffung und -verteilung, aber auch zur allgemeinen Kommunikation. Viele der Nutzer des WWW sind sich durchaus bewusst, dass sie beim Navigieren durch das Netz Datenspuren hinterlassen. Bei jedem Zugriff auf eine WWW-Seite hinterlässt der Web-Browser bei dem Besitzer dieser Seite bzw. bei dem Betreiber des Web-Servers Informationen. Gleiches gilt für die Tatsache der Beobachtbarkeit durch Dritte.

Download

Benutzer, die dieses verhindern wollen, verwenden Dienste, die ihre Identität anonymisieren. Neben Forschungsprojekten wie [External Link] Crowds oder [External Link] Onion Routing gibt es auch kommerzielle Angebote wie den [External Link] Anonymizer.

An der Universität Hagen entstand im Rahmen eines Forschungsprojektes der Dienst [External Link] JANUS (bzw. [External Link] Rewebber), der es als Novum ermöglicht, nicht nur als Benutzer, sondern auch als Anbieter einer Web-Seite anonym zu bleiben.

Die Notwendigkeit eines solchen Dienstes, der eine mehrseitige Sicherheit (sog. Client- und Server-Anonymität) anbietet, ist in Expertenkreisen unbestritten und wird von der Netzgemeinde mit einer Nutzung von mehr als 580.000 täglichen Zugriffen (Stand: Oktober 1999) honoriert. Anwendungsmöglichkeiten sind die Sicherungen des Rechtes auf Redefreiheit, das Anbieten unerwünschter, aber legaler Inhalte (Stichwort "Die satanischen Verse"), Äußerung politischer Meinung, Aufhebung von Zensur im WWW, etc.

JANUS/Rewebber arbeitet als Mittelsmann, nimmt die Anfragen eines Benutzers entgegen, entfernt die Informationen, die auf den Benutzer schließen lassen und reicht die Anfrage an den adressierten Web-Server weiter. Entsprechend wird bei den zurückgegebenen Web-Seiten verfahren (Client-Anonymität).

Möchte ein Autor einer Web-Seite diese anonym anbieten, so dass anhand der URL nicht seine Identität oder der Ort des Dokumentes ermittelt werden kann, kann er die Adresse derart verschlüsseln, dass nur noch JANUS/Rewebber in der Lage ist, diese Adresse zu entschlüsseln, als Mittelsmann die Web-Seite abzurufen und an Benutzer weiterzugeben. Weiterhin arbeitet der Dienst als Anti-Log- und Anti-Zensur-Dienst. Der erste verhindert, dass die Adressen besuchter Web-Seiten beim Internetprovider (oder Arbeitgeber, etc.) protokolliert werden können, der zweite Dienst ermöglicht das Aufrufen von Web-Seiten, die beispielweise durch Zensurmaßnahmen blockiert sind.

JANUS/Rewebber ist nunmehr seit knapp zwei Jahren in Betrieb und kann durchweg positive Reaktionen aufweisen. Sie reichen von Dankesschreiben aus den Vereinigten Arabischen Emiraten oder Saudi-Arabien, die mit JANUS/Rewebber Zensur (zumeist politischen Inhaltes) umgehen können, bis hin zu Anfragen von Firmenmitarbeitern, denen eine Entlassung droht, wenn sie wiederholt unerwünschte Web-Seiten aufrufen.

Ein gravierender Missbrauch des Dienstes ist bisher nicht bekannt geworden. Zwar existieren Fälle, bei denen JANUS/Rewebber benutzt wurde, um über diesen Dienst in bestimmten Foren unerkannt Beleidigungen abzusondern, doch lassen sich durch einen eingebauten Mechanismus die Web-Seiten, bei denen diese Vorfälle aufgetreten sind, für die Benutzung mittels JANUS/Rewebber sperren. Diese informelle Form der "Konfliktbewältigung" entbindet den Betreiber eines Anonymisierungsdienstes jedoch nicht von der Beachtung verschiedener rechtlicher Verpflichtungen, die im Folgenden dargestellt werden sollen. 

Rechtliche Aspekte

Der Dienst unterliegt der allgemeinen gewerberechtlichen Anmeldepflicht gemäß § 14 Gewerbeordnung. Als Teledienst i.S.d. § 2 [External Link] Teledienstegesetz (TDG) ist der Betrieb gemäß § 4 TDG zulassungsfrei. Der Dienstanbieter muss jedoch auf der Website eine Anbieterkennzeichnung (AKZ) aufführen, die eine - lesbare - ladungsfähige Anschrift i.S.d. §§ 253 Abs. 1 Nr. 1 ZPO i.V.m. § 130 Nr. 1 ZPO enthalten muss. Eine Email-Adresse reicht hierfür nicht.1 Ferner sind Aufnahme, Änderung und Beendigung des Betriebes gemäß § 4 Telekommunikationsgesetz ([External Link] TKG) der Regulierungsbehörde anzuzeigen, wenn der Betreiber die technische Infrastruktur des Dienstes selbst bereitstellt - sich also nicht eines Webhosting-Anbieters bedient. In diesem Fall ist ein Anonymisierungsdienst ebenso wie andere Teledienste in Bezug auf die Transport- und Netzwerkebene als Telekommunikationsdienst anzusehen. 

Wichtige rechtliche Pflichten ergeben sich für JANUS/Rewebber neben den zu beachtenden Normen des TKG und der [External Link] TDSV vor allem aus dem [External Link] Teledienstedatenschutzgesetz (TDDSG). Nach § 3 Abs. 2 TDDSG dürfen personenbezogene Daten nur erhoben werden, soweit dies für die Durchführung des Dienstes erforderlich ist oder der Betroffene zuvor seine Einwilligung zur Datenerhebung erklärt hat. Dabei sind die Nutzer des Dienstes im Voraus über den Umfang der Speicherung ihrer personenbezogenen Daten zu unterrichten. Diese Verpflichtung kann durch die Wahrnehmung von Einsichtsrechten durchgesetzt werden, wobei die Auskunft auch auf elektronischem Wege ermöglicht werden muss. Außerdem hat die Durchführung des Dienstes, die Gestaltung und Auswahl der technischen Einrichtungen in der Weise zu erfolgen, dass keine oder so wenige personenbezogene Daten wie möglich erhoben, verarbeitet und genutzt werden (§ 3 Abs. 4 TDDSG, sog. Systemdatenschutz). Die Inanspruchnahme des Dienstes und ihre Bezahlung ist in anonymer Form oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist (§ 4 Abs. 1 TDDSG).

Ein besonderes Problem für Teledienste stellt die Löschungsverpflichtung des § 4 Abs. 2 Nr. 2 TDDSG dar. Personenbezogene Daten über den Ablauf des Abrufes oder Zugriffs sind unmittelbar nach dessen Beendigung zu löschen, soweit die Speicherung nicht zu Abrechnungszwecken erforderlich ist. Diese gesetzliche Pflicht kollidiert mit dem Interesse des Betreibers, den Betrieb zu "überwachen" und statistische Daten über die Nutzung zu gewinnen oder Straftaten, die mit Hilfe des Anonymisierungsdienstes ausgeführt werden könnten, verfolgen zu können. Da nicht auszuschließen ist, dass personenbezogene Daten - z.B. statische IP-Adressen - gespeichert werden, ist die weit verbreitete Form der Protokollierung der Nutzungsdaten auf Grundlage des CLF für Anonymisierungsdienste ebenso wenig zulässig wie für sonstige Online-Dienste. Sie ist nur mit Einwilligung des Nutzers möglich. Praktisch ist der Einsatz einer elektronisch eingeholten Zustimmung allerdings kaum umsetzbar, da die Einwilligung durch eine digitale Signatur oder andere geeignete Verfahren authentifiziert sein muss.

Eine Lösung des Dilemmas kann darin gesehen werden, dass der Anonymisierungsdienst nicht alle Daten des Zugriffs (z.B. nicht die Email-Adresse oder den genauen Zeitpunkt des Zugriffs) und nur einen geeigneten Teil der IP-Adresse oder stattdessen nur die Top-Level Domain und die Second-Level Domain speichert. Bei dieser Vorgehensweise handelt es sich bei den geloggten Daten für den Betreiber des Dienstes um faktisch anonymisierte Daten, deren Speicherung und Nutzung mangels Personenbezuges möglich sein sollte.2 Anhand des gespeicherten Teils der Adresse können alle für statistische Analysen interessanten Daten wie z.B. das Land, aus dem ein Zugriff getätigt wurde, gewonnen werden, so dass jedenfalls im Fall von JANUS/Rewebber das Interesse des Betreibers an statistischen Analysen befriedigt werden kann. 

Für den Betreiber (und für die Opfer von illegalen Handlungen) ist schließlich auch die Frage, ob ein Anonymisierungsdienst für Missbrauchshandlungen (Beleidigungen, Urheberrechtsverletzungen, etc.) seiner Nutzer verantwortlich gemacht werden kann, von wesentlicher Bedeutung. Im Fall von JANUS/Rewebber ist der Ausgangspunkt der Antwort auf diese Frage § 5 TDG. Nach § 5 Abs. 3 TDG sind Diensteanbieter für fremde Inhalte, "zu denen sie lediglich den Zugang zur Nutzung vermitteln, nicht verantwortlich". JANUS/Rewebber bietet keine eigenen Inhalte an, sondern ermöglicht sowohl im Rahmen der Client- also auch der Server-Anonymität nur den Zugang zu fremden Inhalten. Dabei greift zu seinen Gunsten die Fiktion des § 5 Abs. 3 S. 2 TDG. Diese Regelung zielt auf Proxy-Caches ab und bestimmt, dass auch die automatische und kurzzeitige Vorhaltung fremder Inhalte (Zwischenspeicherung) aufgrund Nutzerabfrage als Zugangsvermittlung gilt. Gerade wenn die Daten nur kurzzeitig im Cache des Anonymisierungs-Servers abgelegt werden, können sie - wie bei der reinen Zugangsvermittlung - jedenfalls in Echtzeit nicht kontrolliert werden. Da JANUS/Rewebber wie ein Proxy-Cache arbeitet, scheidet eine Verantwortlichkeit für fremde Inhalte (E-mails und WWW-Seiten) grundsätzlich aus. Erst ab Kenntniserlangung rechtswidriger Inhalte ist der Diensteanbieter zur Sperrung des Zugangs zu den jeweiligen Inhalten verpflichtet (§ 5 Abs. 4 TDG). 

Zusammenfassend kann festgestellt werden, dass anonymes Handeln ein wichtiger Bestandteil des Selbstdatenschutzes in offenen Kommunikations- und Informationsnetzen ist. Bei der rechtlichen Beurteilung von Anonymisierungsdiensten ist deshalb eine dienstfreundliche Betrachtungsweise sachgerecht. Diese Einschätzung wird sowohl von der in § 4 Abs. 1 TDDSG vom Gesetzgeber getroffenen positiven Grundentscheidung für Anonymität unterstützt, als auch von der Erfahrung getragen, dass das Missbrauchspotential von Anonymisierungsdiensten in der Realität nur in geringem Maße genutzt wird.

Dipl.-Inform. Thomas Demuth, Fachbereich Kommunikationssysteme, Universität Hagen
Matthias Sonntag, Ass. Jur., Institut für Informations-, Telekommunikations- und Medienrecht , Universität Münster

Von den beiden Autoren erscheint der Artikel "Privatsphäre im Internet" in der c't 6/00 am 13.03. 

top of page   

Forum


Copyright © 1996-99 All Rights Reserved. Alle Rechte vorbehalten
Verlag Heinz Heise, Hannover
last modified: 15.02.2000 
Heise-Online     Redaktion