Volker Roth arbeitet an einem System zur anonymen Datenübermittlung im Internet. „AdLeaks“ könnte Whistleblower wie Edward Snowden schützen, erfuhr Matthias Jauch im Interview mit dem Informatik-Professor.
FURIOS: Herr Roth, ihr Projekt „AdLeaks“ ermöglicht es Nutzern, bei der Datenübertragung im Internet unerkannt zu bleiben. Wie funktioniert dieses System?
Volker Roth: Zunächst muss festgehalten werden: Es lässt sich nicht verheimlichen, dass ein Nutzer einem anderen Daten zusendet. Wenn wir den Fall eines Whistleblowers nehmen, der Informationen an die Presse weitergibt, lässt sich dies im Falle einer Überwachung der entsprechenden Kanäle nicht verheimlichen. Unser System ist dazu gedacht, diesen sogenannten Meta-Daten ihre Bedeutung zu nehmen.
FURIOS: Wie ist das möglich?
Roth: Hierfür brauchen wir „cover traffic“. Das heißt, wir verstecken bestimmte Informationen in einem Haufen anderer Kommunikation, die wir extra erzeugen. Wir nutzen dabei dieselben Technologien, die für Online-Advertising und die interaktive Gestaltung einer Webseitendet verwendet werden. Konkret bringen wir auf populären Websites Skripte ein, die automatisch mit der Seite geladen werden. Diese erzeugen leere verschlüsselte Nachrichten und schicken sie an einen AdLeaks-Server, ohne dass hierfür eine explizite Aktion des Nutzers notwendig ist. Dadurch eliminiert es das Anzeichen einer Absicht. Dies gilt auch für Whistleblower.
FURIOS: Wer soll AdLeaks letztlich einbringen?
Roth: Es gibt zwei große Gruppen, die dies könnten. Zum einen die Presse, die mit Pressefreiheit und Quellenschutz besondere Freiheiten genießt. Die zweite große Gruppe wäre der Staat, der Whistleblowern intern die Möglichkeit geben könnte, Missstände anzuzeigen und dennoch anonym zu bleiben. Der Staat könnte also einen vertrauensvollen Kommunikationskanal etablieren, der es zulässt, Probleme zunächst intern zu bereinigen.
FURIOS: Es scheint, Sie hatten durchaus auch staatliches Fehlhandeln vor Augen.
Roth: Wir unterscheiden nicht zwischen staatlichen und privaten Organisationen. Wir wollen nur sicherstellen, dass es auch bei flächendeckender Überwachung noch Möglichkeiten gibt, sich beispielsweise mit der Presse in Verbindung zu setzen.
FURIOS: Die Möglichkeiten für Medienunternehmen enden doch dort, wo staatlicher Druck ausgeübt wird.
Roth: Unser System ist definitiv nicht für einen totalitären Staat geeignet, in dem auch keine freie Presse existiert. Unser System ist für Staaten gedacht, die freiheitlich demokratisch sind und es auch bleiben wollen.
FURIOS: In der gegenwärtigen Berichterstattung wird mitunter auf die Nutzung des Programms „Tor“ verwiesen. Welches sind denn die Vorteile Ihres Systems?
Roth: Tor versucht einen Kompromiss zwischen Dienste-Qualität und Sicherheit herzustellen, wobei Sicherheit Anonymität meint. Das Ziel von AdLeaks ist „Unbeobachtbarkeit“. Ein Nutzer kann nicht verheimlichen, dass er Tor nutzt, weil Verbindungsdaten bestehen bleiben. Bei AdLeaks bleiben diese zwar auch bestehen, aber der Vorteil ist, dass die Daten nicht informationstragend sind.
FURIOS: Bleibt nicht ein Unsicherheitsfaktor, wenn alle Partner, die AdLeaks einbringen, in ihren Internettransfers vollständig überwacht werden?
Roth: Es ist nicht auszuschließen, dass alle Nachrichten, die an die AdLeaks-Server gesendet werden, überwacht werden. Das ist von uns durchaus einkalkuliert. Der Angreifer erhält aber keinerlei Informationen. Es lässt sich zwar herausfinden, von wo die verschlüsselten Pakete verschickt werden. Es lässt sich aber nicht herausfinden, ob der Sender beabsichtigt, mit unserem System zu kommunizieren. Ein Überwacher kann die Verhaltensweisen schlicht nicht unterscheiden.
FURIOS: Was ist, wenn die Verschlüsselung geknackt wird?
Roth: Dann sind alle Sicherheitsgarantien dahin. Wir glauben aber nicht, dass dies eine mögliche Angriffsstrategie ist. Mit anderen Worten: Wenn unser System zu knacken ist, dann ist der Großteil der „public key“-Systeme, die heute eingesetzt werden, knackbar.
FURIOS: Für welche Datenmengen ist AdLeaks anwendbar?
Roth: Hier müssen wir Kompromisse eingehen, auch um einzelne Nutzer oder das Netz als solches nicht zu sehr zu belasten. Derzeit orientieren wir uns an einer Datenmenge, die pro Nutzer und pro Tag der durchschnittlichen Größe einer Website entspricht. Das System ist derzeitig also nur für moderate Datenmengen anwendbar.
FURIOS: Das System nimmt keine Evaluierung der geleakten Informationen vor. Durch die Informationen könnten theoretisch auch Menschen gefährdet oder private Informationen preisgegeben werden.
Roth: Aus diesem Grund betreiben wir das System nicht selber, sondern beabsichtigen, mit Presseorganisationen zusammenzuarbeiten. Wir haben nicht die Möglichkeiten, Informationen auf ihren Wahrheitsgehalt hin zu prüfen. Hier ist vielmehr professioneller investigativer Journalismus gefragt, der natürlich auch eine Sorgfaltspflicht hat.
FURIOS: Wie weit sind Sie mit der Entwicklung von AdLeaks?
Roth: Die Server sind im Grunde fertig und können operieren. Die Software zum Leaken ist auch vorhanden. Derzeitig arbeiten wir noch daran, dass das System nutzerfreundlicher wird. Ein erster Basisbetrieb sollte sehr bald möglich sein.
FURIOS: Welche persönliche Motivation treibt Sie bei der Forschung an?
Roth: Mir ist daran gelegen, dass Bürger ihre freiheitlich-demokratischen Kontrollaufgaben wahrnehmen können. Thomas Jefferson, dritter Präsident der USA, vertrat die Auffassung, dass „whenever the people are well informed, they can be trusted with their own government; that whenever things get so far wrong as to attract their notice, they may be relied on to set them to rights.“ Bürger können nicht richten, wovon sie nichts wissen. Manche Missstände lassen sich ohne Whistleblower nicht offenlegen oder gar belegen. Whistleblower sind ein Korrektiv. Wenn wir es ihnen zu schwer machen, erfährt die Öffentlichkeit eventuell nicht von Missständen, von denen sie Kenntnis haben sollte. Deshalb wollen wir Whistleblowern eine Möglichkeit geben, trotz Netzüberwachung noch Informationen mit geringem Entdeckungsrisiko übermitteln zu können.