Anonymität
im World Wide Web
Thomas Demuth und Matthias Sonntag
15.02.2000
Erfahrungen und rechtliche Aspekte
Das World Wide Web hat sich in den letzten
Jahren über den akademischen Bereich hinaus im Alltagsleben vieler
Menschen etabliert. Es dient zur Informationsbeschaffung und -verteilung,
aber auch zur allgemeinen Kommunikation. Viele der Nutzer des WWW sind
sich durchaus bewusst, dass sie beim Navigieren durch das Netz Datenspuren
hinterlassen. Bei jedem Zugriff auf eine WWW-Seite hinterlässt der
Web-Browser bei dem Besitzer dieser Seite bzw. bei dem Betreiber des Web-Servers
Informationen. Gleiches gilt für die Tatsache der Beobachtbarkeit
durch Dritte.
Benutzer, die dieses verhindern wollen, verwenden Dienste, die ihre
Identität anonymisieren. Neben Forschungsprojekten wie
Crowds
oder Onion
Routing gibt es auch kommerzielle Angebote wie den
Anonymizer.
An der Universität Hagen entstand im Rahmen eines Forschungsprojektes
der Dienst JANUS
(bzw. Rewebber),
der es als Novum ermöglicht, nicht nur als Benutzer, sondern auch
als Anbieter einer Web-Seite anonym zu bleiben.
Die Notwendigkeit eines solchen Dienstes, der eine mehrseitige Sicherheit
(sog. Client- und Server-Anonymität) anbietet, ist in Expertenkreisen
unbestritten und wird von der Netzgemeinde mit einer Nutzung von mehr als
580.000 täglichen Zugriffen (Stand: Oktober 1999) honoriert. Anwendungsmöglichkeiten
sind die Sicherungen des Rechtes auf Redefreiheit, das Anbieten unerwünschter,
aber legaler Inhalte (Stichwort "Die satanischen Verse"), Äußerung
politischer Meinung, Aufhebung von Zensur im WWW, etc.
JANUS/Rewebber arbeitet als Mittelsmann, nimmt die Anfragen eines Benutzers
entgegen, entfernt die Informationen, die auf den Benutzer schließen
lassen und reicht die Anfrage an den adressierten Web-Server weiter. Entsprechend
wird bei den zurückgegebenen Web-Seiten verfahren (Client-Anonymität).
Möchte ein Autor einer Web-Seite diese anonym anbieten, so dass
anhand der URL nicht seine Identität oder der Ort des Dokumentes ermittelt
werden kann, kann er die Adresse derart verschlüsseln, dass nur noch
JANUS/Rewebber in der Lage ist, diese Adresse zu entschlüsseln, als
Mittelsmann die Web-Seite abzurufen und an Benutzer weiterzugeben. Weiterhin
arbeitet der Dienst als Anti-Log- und Anti-Zensur-Dienst. Der erste verhindert,
dass die Adressen besuchter Web-Seiten beim Internetprovider (oder Arbeitgeber,
etc.) protokolliert werden können, der zweite Dienst ermöglicht
das Aufrufen von Web-Seiten, die beispielweise durch Zensurmaßnahmen
blockiert sind.
JANUS/Rewebber ist nunmehr seit knapp zwei Jahren in Betrieb und kann
durchweg positive Reaktionen aufweisen. Sie reichen von Dankesschreiben
aus den Vereinigten Arabischen Emiraten oder Saudi-Arabien, die mit JANUS/Rewebber
Zensur (zumeist politischen Inhaltes) umgehen können, bis hin zu Anfragen
von Firmenmitarbeitern, denen eine Entlassung droht, wenn sie wiederholt
unerwünschte Web-Seiten aufrufen.
Ein gravierender Missbrauch des Dienstes ist bisher nicht bekannt geworden.
Zwar existieren Fälle, bei denen JANUS/Rewebber benutzt wurde, um
über diesen Dienst in bestimmten Foren unerkannt Beleidigungen abzusondern,
doch lassen sich durch einen eingebauten Mechanismus die Web-Seiten, bei
denen diese Vorfälle aufgetreten sind, für die Benutzung mittels
JANUS/Rewebber sperren. Diese informelle Form der "Konfliktbewältigung"
entbindet den Betreiber eines Anonymisierungsdienstes jedoch nicht von
der Beachtung verschiedener rechtlicher Verpflichtungen, die im Folgenden
dargestellt werden sollen.
Rechtliche Aspekte
Der Dienst unterliegt der allgemeinen gewerberechtlichen Anmeldepflicht
gemäß § 14 Gewerbeordnung. Als Teledienst i.S.d. §
2 Teledienstegesetz
(TDG) ist der Betrieb gemäß § 4 TDG zulassungsfrei. Der
Dienstanbieter muss jedoch auf der Website eine Anbieterkennzeichnung (AKZ)
aufführen, die eine - lesbare - ladungsfähige Anschrift i.S.d.
§§ 253 Abs. 1 Nr. 1 ZPO i.V.m. § 130 Nr. 1 ZPO enthalten
muss. Eine Email-Adresse reicht hierfür nicht.1
Ferner sind Aufnahme, Änderung und Beendigung des Betriebes gemäß
§ 4 Telekommunikationsgesetz (
TKG) der Regulierungsbehörde
anzuzeigen, wenn der Betreiber die technische Infrastruktur des Dienstes
selbst bereitstellt - sich also nicht eines Webhosting-Anbieters bedient.
In diesem Fall ist ein Anonymisierungsdienst ebenso wie andere Teledienste
in Bezug auf die Transport- und Netzwerkebene als Telekommunikationsdienst
anzusehen.
Wichtige rechtliche Pflichten ergeben sich für JANUS/Rewebber neben
den zu beachtenden Normen des TKG und der
TDSV vor allem
aus dem Teledienstedatenschutzgesetz
(TDDSG). Nach § 3 Abs. 2 TDDSG dürfen personenbezogene Daten
nur erhoben werden, soweit dies für die Durchführung des Dienstes
erforderlich ist oder der Betroffene zuvor seine Einwilligung zur Datenerhebung
erklärt hat. Dabei sind die Nutzer des Dienstes im Voraus über
den Umfang der Speicherung ihrer personenbezogenen Daten zu unterrichten.
Diese Verpflichtung kann durch die Wahrnehmung von Einsichtsrechten durchgesetzt
werden, wobei die Auskunft auch auf elektronischem Wege ermöglicht
werden muss. Außerdem hat die Durchführung des Dienstes, die
Gestaltung und Auswahl der technischen Einrichtungen in der Weise zu erfolgen,
dass keine oder so wenige personenbezogene Daten wie möglich erhoben,
verarbeitet und genutzt werden (§ 3 Abs. 4 TDDSG, sog. Systemdatenschutz).
Die Inanspruchnahme des Dienstes und ihre Bezahlung ist in anonymer Form
oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich
und zumutbar ist (§ 4 Abs. 1 TDDSG).
Ein besonderes Problem für Teledienste stellt die Löschungsverpflichtung
des § 4 Abs. 2 Nr. 2 TDDSG dar. Personenbezogene Daten über den
Ablauf des Abrufes oder Zugriffs sind unmittelbar nach dessen Beendigung
zu löschen, soweit die Speicherung nicht zu Abrechnungszwecken erforderlich
ist. Diese gesetzliche Pflicht kollidiert mit dem Interesse des Betreibers,
den Betrieb zu "überwachen" und statistische Daten über die Nutzung
zu gewinnen oder Straftaten, die mit Hilfe des Anonymisierungsdienstes
ausgeführt werden könnten, verfolgen zu können. Da nicht
auszuschließen ist, dass personenbezogene Daten - z.B. statische
IP-Adressen - gespeichert werden, ist die weit verbreitete Form der Protokollierung
der Nutzungsdaten auf Grundlage des CLF für Anonymisierungsdienste
ebenso wenig zulässig wie für sonstige Online-Dienste. Sie ist
nur mit Einwilligung des Nutzers möglich. Praktisch ist der Einsatz
einer elektronisch eingeholten Zustimmung allerdings kaum umsetzbar, da
die Einwilligung durch eine digitale Signatur oder andere geeignete Verfahren
authentifiziert sein muss.
Eine Lösung des Dilemmas kann darin gesehen werden, dass der Anonymisierungsdienst
nicht alle Daten des Zugriffs (z.B. nicht die Email-Adresse oder den genauen
Zeitpunkt des Zugriffs) und nur einen geeigneten Teil der IP-Adresse oder
stattdessen nur die Top-Level Domain und die Second-Level Domain speichert.
Bei dieser Vorgehensweise handelt es sich bei den geloggten Daten für
den Betreiber des Dienstes um faktisch anonymisierte Daten, deren Speicherung
und Nutzung mangels Personenbezuges möglich sein sollte.2
Anhand des gespeicherten Teils der Adresse können alle für statistische
Analysen interessanten Daten wie z.B. das Land, aus dem ein Zugriff getätigt
wurde, gewonnen werden, so dass jedenfalls im Fall von JANUS/Rewebber das
Interesse des Betreibers an statistischen Analysen befriedigt werden kann.
Für den Betreiber (und für die Opfer von illegalen Handlungen)
ist schließlich auch die Frage, ob ein Anonymisierungsdienst für
Missbrauchshandlungen (Beleidigungen, Urheberrechtsverletzungen, etc.)
seiner Nutzer verantwortlich gemacht werden kann, von wesentlicher Bedeutung.
Im Fall von JANUS/Rewebber ist der Ausgangspunkt der Antwort auf diese
Frage § 5 TDG. Nach § 5 Abs. 3 TDG sind Diensteanbieter für
fremde Inhalte, "zu denen sie lediglich den Zugang zur Nutzung vermitteln,
nicht verantwortlich". JANUS/Rewebber bietet keine eigenen Inhalte an,
sondern ermöglicht sowohl im Rahmen der Client- also auch der Server-Anonymität
nur den Zugang zu fremden Inhalten. Dabei greift zu seinen Gunsten die
Fiktion des § 5 Abs. 3 S. 2 TDG. Diese Regelung zielt auf Proxy-Caches
ab und bestimmt, dass auch die automatische und kurzzeitige Vorhaltung
fremder Inhalte (Zwischenspeicherung) aufgrund Nutzerabfrage als Zugangsvermittlung
gilt. Gerade wenn die Daten nur kurzzeitig im Cache des Anonymisierungs-Servers
abgelegt werden, können sie - wie bei der reinen Zugangsvermittlung
- jedenfalls in Echtzeit nicht kontrolliert werden. Da JANUS/Rewebber wie
ein Proxy-Cache arbeitet, scheidet eine Verantwortlichkeit für fremde
Inhalte (E-mails und WWW-Seiten) grundsätzlich aus. Erst ab Kenntniserlangung
rechtswidriger Inhalte ist der Diensteanbieter zur Sperrung des Zugangs
zu den jeweiligen Inhalten verpflichtet (§ 5 Abs. 4 TDG).
Zusammenfassend kann festgestellt werden, dass anonymes Handeln ein
wichtiger Bestandteil des Selbstdatenschutzes in offenen Kommunikations-
und Informationsnetzen ist. Bei der rechtlichen Beurteilung von Anonymisierungsdiensten
ist deshalb eine dienstfreundliche Betrachtungsweise sachgerecht. Diese
Einschätzung wird sowohl von der in § 4 Abs. 1 TDDSG vom Gesetzgeber
getroffenen positiven Grundentscheidung für Anonymität unterstützt,
als auch von der Erfahrung getragen, dass das Missbrauchspotential von
Anonymisierungsdiensten in der Realität nur in geringem Maße
genutzt wird.
Dipl.-Inform. Thomas Demuth, Fachbereich Kommunikationssysteme, Universität
Hagen
Matthias Sonntag, Ass. Jur., Institut für Informations-, Telekommunikations-
und Medienrecht , Universität Münster
Von den beiden Autoren erscheint der Artikel "Privatsphäre im Internet"
in der c't 6/00 am 13.03.