© Antonov Roman/Shutterstock.com
Teil 1: Wie man es denen, die immer alles wissen wollen, schwer macht

MIXe, JAP und Tor im Überblick


Strafverfolger, Geheimdienste, manche Unternehmen – alle sind sie Jäger und Sammler und wollen so viel wie möglich über so viel(e) wie möglich wissen. Im Web und auch sonst überall im Internet. Aber dagegen kann man etwas tun.

Seit Edward Snowdens Enthüllungen über die Machenschaften der NSA wissen wir, was wir schon immer vermutet haben: Die Geheimdienste sammeln alles an Daten, was sie in ihre virtuellen Finger bekommen. Und selbst wenn die Daten z. B. durch HTTPS verschlüsselt übertragen werden, erfahren sie über die Metadaten mehr über uns als nötig ist. Aber dagegen kann man sich durch die Anonymisierung der Verbindungsdaten schützen.

Fangen wir mal an zu basteln ...

Früher in der Schule wurden immer mal wieder Zettel mit Aufschriften wie „Willst Du mit mir gehen? – [ ] ja [ ] nein [ ] vielleicht“ durch die Reihen des Klassenzimmers vor und zurück gereicht. Ich habe keine Ahnung, wie die Jugend von heute diese existenziellen Fragestellungen klärt, vermutlich über WhatsApp, Facebook und Co., aber auf der Papiervariante lässt sich wunderbar ein Anonymisierungsverfahren aufbauen. Und das lässt sich dann auf Netzwerke allgemein und damit auch auf das Internet übertragen; ist das nicht praktisch?

Also nehmen wir mal an, Alice möchte ihrem Klassenkameraden Bob diese für ihre Lebensplanung der nächsten zwei bis drei Tage extrem wichtige Frage stellen. Im klassischen Fall wird dann ein Blatt Papier aus einem Block gerissen, die Frage drauf geschrieben, evtl. das Blatt noch gefaltet und mit „An Bob“ adressiert in die richtige Richtung weitergegeben. Jeder auf dem Transportweg zwischen Alice und Bob kann die Nachricht lesen und weiß, an wen sie gerichtet ist. Und wenn die Antwort vorbeikommt, wissen auch alle gleich, wie der aktuelle Beziehungsstatus von Alice und Bob ist.

Etwas mischen und keiner weiß Bescheid

Alice und Bob ist das gar nicht recht, und vielen anderen Mitschülern in ihrer Klasse geht es genauso, sobald sie persönlich betroffen sind. Alle wollen zwar gerne alles über alle anderen wissen, aber die anderen geht es ja nun überhaupt nichts an, wie es bei ihnen selbst aussieht. Immer dieses neugierige Pack!

Deshalb überlegt man sich in der Klasse eine Möglichkeit, Nachrichten auszutauschen, ohne dass jeder weiß, wer da kommuniziert. Und das funktioniert so: Alice schreibt ihre Nachricht auf ihr Blatt, schreibt „An Bob“ drauf und steckt es in einen Umschlag. Auf den schreibt sie „An Carol“ und steckt ihn in einen weiteren Umschlag, den sie mit „An Mallory“ adressiert, um ihn dann in einen Umschlag „An Eve“ zu stecken, der dann in einen Umschlag „An Oskar“ kommt, den sie in einen weiteren Umschlag steckt. Und den gibt sie dann ihrem Sitznachbarn Trent.

Das ist schon klasse!

Alle Schüler haben vereinbart, dass sie den Inhalt der Umschläge an die entsprechenden Empfänger weitergeben:

  1. Trent als erster Empfänger eines Umschlags öffnet ihn und findet darin den an Oskar adressierten Umschlag, den er daraufhin Oskar gibt.

  2. Oskar öffnet ebenfalls den Umschlag, nimmt den nächsten Umschlag heraus und gibt ihn Eve.

  3. Eve macht das gleiche, sodass der Umschlag aus ihrem Brief bei Mallory landet.

  4. Mallory gibt dann den Umschlag aus ihrem Umschlag Carol.

  5. Carol findet in ihrem Umschlag nun keinen weiteren Umschlag, sondern die Nachricht an Bob, die sie an ihn weitergibt.

Jetzt ignorieren wir mal, dass in der Klasse alle so dicht zusammensitzen, dass sie den Weg des Umschlags verfolgen können. Was wissen die Schüler dann?

  • Trent weiß, dass er den ersten adressierten Umschlag von Alice Oskar gegeben hat.

  • Oskar weiß, dass er den Umschlag von Trent erhalten und den Inhalt Eve gegeben hat.

  • Eve weiß, dass der Umschlag von Oskar kam und sie den Inhalt an Mallory weitergegeben hat.

  • Mallory weiß, dass der Umschlag von Eve kam und der Inhalt an Carol ging.

  • Carol weiß, dass der Umschlag von Mallory kam und einen Brief an Bob enthielt.

Und wenn sie ihn gelesen hat, weiß sie auch, was drinstand. Im „Willst du mit mir gehen“-Beispiel sollte auch Alices Name drin stehen, sodass Carol auch erfährt, von wem der Brief stammt. Bei anderen Nachrichten muss das aber nicht zwingend so sein.

Um Anonymität zu gewährleisten, muss der Brief über mindestens drei Schüler geleitet werden, da der erste den Absender und der letzte den Empfänger kennt. Erst durch den dritten (und jeden weiteren) Schritt wird Anonymität hergestellt.

Solange die am Transport beteiligten Mitschüler nicht alle zusammenarbeiten, können sie nicht feststellen, von wem der Brief kam und an wen er ging. Nur einer weiß es: der Lehrer.

Das Schulgebäude ist nämlich schon etwas älter. Das ist an sich nicht ungewöhnlich, es ist aber so alt, dass der Lehrer noch auf einem erhöhten Podest sitzt und dadurch quasi von oben beobachten kann, welchen Weg der Brief nimmt. Außerdem kann er unabhängig vom Weg des Briefs erkennen, wer ihn abgeschickt hat und bei wem er angekommen ist. Der Lehrer kennt also weiterhin Absender und Empfänger, aber zumindest die Mitschüler untereinander können sich nicht mehr ausspionieren.

Da muss noch nachgebessert werden

Das Verfahren lässt sich noch deutlich sicherer machen. Zunächst mal geben in Zukunft nicht mehr alle Schüler Umschläge weiter, sondern nur einige. Der Einfachheit halber betrachten wir dieselben wie im ersten Beispiel.

Denn das schützt noch nicht vor der Beobachtung und Verfolgung der Briefe durch den Lehrer. Anders sieht es aus, wenn nicht nur ein Brief unterwegs ist, sondern mehrere, und man nicht erkennen kann, welcher weitergegebene Umschlag in welchem erhaltenen Umschlag war.

Wenn dann im ersten Beispiel z. B. Eve vier Umschläge erhält und je einen der enthaltenen Umschläge an Oskar und Carol weitergibt und die verbleibenden zwei an Mallory, kann der Lehrer nicht mehr erkennen, welcher der weitergegebenen Umschläge aus welchem der erhaltenen Umschläge stammt. Jedenfalls dann nicht, wenn die Schüler die Umschläge unter dem Tisch öffnen.

Wenn das erst Schule macht ...

Dass der Lehrer den Transport innerhalb der Klasse beobachten kann, ist unschön. Um das Ganze noch sicherer zu machen, dehnen die Schüler ihr Kommunikationsnetz deshalb über die ganze Schule aus. Und weil das ein Schulzentrum mit Grund-, Haupt- und Realschule sowie Gymnasium ist, ziehen sie es auch gleich über alle Schulzweige auf. Jeder als Weiterleiter agierende Schüler gibt den Inhalt eines an ihn adressierten Umschlags an den angegebenen Empfänger weiter.

Jetzt wandert der Brief von Alice zu Bob nicht nur in der einen Klasse umher, sondern dreht eine Runde durch die ganze Schule: Erst zu einem Gymnasiasten, dann zu einem Grundschüler, von dem zu einem Hauptschüler, weiter zu einem anderen Gymnasiasten, ... bis er endlich bei Bob landet.

Der erste Weiterleiter weiß, dass der Brief von Alice kam, und der letzte weiß, dass er an Bob ging und was drinsteht. Alle anderen wissen aber nur, von welchem Weiterleiter sie einen Umschlag erhalten haben und an welchen sie ihn weitergegeben haben. Um eine Verbindung zwischen Alice und Bob herzustellen, müssten sie also alle zusammenarbeiten.

Auch die Lehrer können den Weg nun nicht mehr allein verfolgen, da jeder immer nur einen Teil des Weitergebens beobachtet. Nur, wenn jedes Weitergeben von Lehrern beobachtet wurde und diese L...

Neugierig geworden? Wir haben diese Angebote für dich:

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang