Cebit 2015: Saarbrücker Informatiker geben Garantien für Anonymität im Internet

Anonymität ist im Internet nur bis zu einem gewissen Grad möglich. Daher können fremde Personen feststellen, wer beispielsweise eine Online-Beratung zu sexuellem Missbrauch nutzt oder auffallend oft Informationen über eine Krankheit liest. Aus Angst, dass solche privaten Informationen mit der eigenen Person verknüpft werden könnten, nutzen Anwender im Internet spezielle Anonymisierungsdienste.

Einer der bekanntesten ist das Netzwerk „Tor“. Seit Beginn dieses Jahres haben ihn über zwei Millionen Anwender weltweit verwendet, um ihre Verbindungsdaten zu anonymisieren. Sie verschleiern so das Surfen selber, die Identität ihrer Person und des Empfängers.

Dieser ist meist eine Website, kann aber auch eine weitere Person sein. Tor baut dazu eine Verbindung auf, die durch sein eigenes Netzwerk verläuft. Dieses umfasst bis zu 6000 Server, größtenteils von Freiwilligen betrieben und von Informatikern als „Knoten“ bezeichnet.

Indem jeder Knoten zur Weiterleitung der Daten nur mit dem Minimum an notwendigen Informationen versorgt wird, erschwert Tor sowohl die Deanonymisierung des Senders als auch die Identifizierung des Empfängers.

„Das Tor-Netzwerk ist allerdings nicht perfekt“, erklärt Esfandiar Mohammadi, der am Kompetenzzentrum für IT-Sicherheit (CISPA) forscht und darüber an der Saarbrücker Graduiertenschule für Informatik promoviert. „Erstens gefährden unvorhergesehene Angriffe auf Netzwerk-Ebene die Anonymität. Zweitens schwankt der Grad der Anonymität, weil die Freiwilligen ihre Knoten im Netzwerk nicht kontinuierlich betreiben“, so Mohammadi.

Gemeinsam mit CISPA-Forscher Sebastian Meiser, der auch an der Saarbrücker Graduiertenschule für Informatik promoviert, hat Mohammadi ein Programm entwickelt, das basierend auf den Unwägbarkeiten des Tor-Netzwerkes Garantien für den Grad der Anonymität des einzelnen Benutzers gibt. Diese Fähigkeit ist laut Aussage der Forscher weltweit ein Novum.

„Ein Angreifer kann die Identität eines Nutzers mit einer bestimmten Wahrscheinlichkeit berechnen. Genau das gibt unser System an“, erklärt Sebastian Meiser. Ihr System haben die beiden Forscher MATor genannt. Ihm liegt ein mathematisches Modell zugrunde, das die Saarbrücker Computerwissenschaftler um unterschiedliche Klassen von denkbaren Angriffen erweitert haben.

„Um die Wahrscheinlichkeit der Deanonymisierung anzugeben, rechnet die Software mit Daten, die im Netzwerk stündlich erhoben und veröffentlicht werden. Zusätzlich berücksichtigt MATor Eigenschaften der Internet-Verbindung des jeweiligen Anwenders und bezieht auch die Konfiguration seiner Tor-Software mit ein“, erklärt Meiser. Darauf aufbauend wollen die Forscher ein Plugin für den sogenannten Tor-Browser entwickeln. Im Hintergrund der Tor-Software arbeitend, soll es den Anwender warnen, falls dessen Verbindung zu unsicher ist.

Hintergrund Saarbrücker Informatik
Den Kern der Saarbrücker Informatik bildet die Fachrichtung Informatik an der Universität des Saarlandes. In unmittelbarer Nähe forschen auf dem Campus sieben weitere weltweit renommierte Forschungsinstitute. Neben den beiden Max-Planck-Instituten für Informatik und Softwaresysteme sind dies das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), das Zentrum für Bioinformatik, das Intel Visual Computing Institute, das Center for IT-Security, Privacy and Accountability (CISPA) und der Exzellenzcluster „Multimodal Computing and Interaction“.

Weitere Informationen:
(Nothing else) MATor(s): Monitoring the Anonymity of Tor's Path Selection
Michael Backes, Aniket Kate, Sebastian Meiser, and Esfandiar Mohammadi
https://www.infsec.cs.uni-saarland.de/projects/anonymity-guarantees/mator.html

Fragen beantworten:
Sebastian Meiser
Saarland University
Center for IT-Security, Privacy and Accountability (CISPA)
Tel.: +49-681-302-57370
E-Mail: meiser(at)cs.uni-saarland.de

Esfandiar Mohammadi
Saarland University
Center for IT-Security, Privacy and Accountability (CISPA)
Tel.: +49-681-302-57372
E-Mail: mohammadi(at)cs.uni-saarland.de

Redaktion:
Gordon Bolduan
Wissenschaftskommunikation
Kompetenzzentrum Informatik Saarland
Tel: +49 681 302-70741
E-Mail: bolduan(at)mmci.uni-saarland.de

Hinweis für Hörfunk-Journalisten: Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung mit Direktanwahl oder über ARD-Sternpunkt 106813020001). Interviewwünsche bitte an die Pressestelle (0681/302-2601).