Skip to content

FAnNet

10. August 2014

Fair Anonymous (Inter-)Net

Warum? Kommunikation ist oft vertraulich. Sichere Kommunikation ist ein Teil der Infrastruktur. Briefe, deren schnelle, zuverlässige Zustellung und die Vertraulichkeit des Inhalts, diese zwei Zusicherungen beschleunigten damals die Wirtschaft. Briefe sind schneller und billiger als einzelne Reisende oder Kuriere. Informationen erreichten die Empfänger, der Transporteur konnte glaubhaft machen, dass die Briefe im originalen Zustand, ungeöffnet und auch ungelesen von Dritten oder seinen eigenen Mitarbeiter war.

Praktisch alle Kommunikation läuft über das Internet. Würde man versuchen alles per Post zu regeln, dann sollte ein kleines Beispiel schnell die Augen öffnen: Katalog anfordern (wie erfährt man von dem?) das dauert ca. 1 Woche. Auswählen, Formular füllen. 1 Tag. Wegschicken 1 Tag. Bearbeitung 1 Tag. Versand 1 – 2 Tage. Fast zwei Wochen. Heute einen Tag. Es würden mehr Briefträger benötigt. Aber wahrscheinlich gäbe es mehr Geschäfte. Beides wäre nicht schlecht, aber vieles gäbe es dann nicht und so ändert sich etwas.

Mit diesen Zusicherungen konnte man damals auch reich werden. Freilich verdienen heute die Netze ihr Geld nicht pro Mail oder Einzelvolumen – aber arm werden sie deshalb auch nicht. Dennoch wollen sie genau dort hin. Ein Grund ist, dass es einen grossen Unterschied macht, ob ein E-Mail verschickt wird oder ein Film über das Internet angesehen wird. Die digitale Videothek und andere Stream Produkte aber auch das Ausliefern der Wahre per Internet stellt durch die enorme Menge ganz neue Anforderungen an den Transport der Daten.

Neben diesen Anforderungen stellen auch die Interessen der Überwachung und einiger Firmen die aktuellen Lösungen in Frage. Datenmessies. Manche erklären sie zu ungefährlichen Spinner, erklären sie zu Freunden und Dienstleistern, andere sehen in ihnen fasst schon das Krebsgeschwür der heutigen Zeit.

Wichtig ist nur, dass sich die Zeiten ändern und wir uns den viel zu lang aufgeschobenen Entscheidungen stellen müssen. Es gibt vieles zu Bedenken. Zu viel Macht in einer Hand. Das ist in jeder Demokratie gefährlich. Demokratie basiert auf Gewaltenteilung – sie beugt dem Missbrauch von Macht, Einfluss und Geld vor. Informationen sind die Währung der Spione. Aber auch der Medien, Politik, Wirtschaft und der Unterdrückung. Daten sind umkämpft und allein um den Zugriff auf die umworbenen Daten nicht jedermann zu leicht zu machen, ist eine technische Absicherung heute nötig. Da dies auch die Politik betrifft, diese aber gern zu spät reagiert, ist es nötig, mit technische Lösungen einen Standard zu setzen.

FAnNet. Es ist Fair, weil man nicht mit seinen irgendwie (fast heimlich) gesammelten Daten, unbewusst bezahlt und es ist anonym. Fair und anonym gehen Hand in Hand, das Eine geht nicht ohne das Andere. Sind die Daten nicht zuordenbar, dann sind sie nicht so viel wert. Werden sie anonymisiert, ist entweder ein grosser Aufwand zu treiben um die Bezüge zu rekonstruieren – wenn das noch geht, oder es werden die Bezüge nicht benötigt, da die Daten selbst die Bezüge herstellen. Auf Photos werden heute Personen vom Rechner erkannt. Wie der Betreiber des Accounts aussieht weiss man vermutlich und wer seine Freunde sind – egal ob diese einen Account beim Betreiber des Dienstes haben oder nicht, es werden Informationen über alle (auch zufällig) Anwesenden gewonnen. Spätestens hier wird es rechtlich schwierig. Aber lassen wir das hier.

Auch Metadaten liefern solche Informationen – wann, wer, wie lange, mit wem telefoniert, E-Mails oder Briefe ausgetauscht hat, macht Netzwerke, Beziehungen und Tendenzen bekannt.

Es gibt Fälle, da wünscht man sich all diese Daten um Übergriffe und / oder Verbrechen zu klären. In den verschiedenen Ländern gibt es dazu unterschiedliche Regelungen. Der Endnutzer kann sich auf die Kompetenz und die entsprechenden Prüfungen verlassen. Staaten bekommen im begründeten Fall eine Kopie der beantragten Daten zeitnah.

Dies ermöglicht auch Dienstleistungen, die aus Daten bestehen, auf die sonst aus Gründen des Datenschutz nicht zugegriffen werden könnte, weil das eine Amt die Daten des anderen nicht sehen darf. Anonymisierte Dienste, bei denen gesichert ist, dass Daten weder ausgetauscht noch gespeichert werden, können dies Dienste dennoch leisten. Dadurch kann die Kommunikation der Bürger mit dem Staat sehr viel einfacher werden – wer Bürokratie abbauen will, der bekommt hier seine Chance.

Wer will, kann mit seinen Daten Geld verdienen oder er kann sie für bestimmte Abnehmer freigeben. Die Empfehlung: „Wer das gekauft hat, der interessierte sich auch für XYZ“ kann auch von einem FAnNet Dienst geleistet werden. FAnNet kann das, weil es auf die Daten der Firmen zugreift. Dies würde eine Umkehrung der Situation bedeuten. Die Firmen würden sich in die Karten sehen lassen und nicht die Kunden – garantieren kann man nicht, dass das die Firmen machen werden. Es zeigt sich hier, dass alle gesetzlichen Geschäftsmodelle durchaus weiter betrieben werden können. FAnNet kann das leisten, falls es gewünscht ist.

FAnNet stellt nur sicher, dass alles mit rechten Dingen zugeht. Es kennt sich mit der aktuellen Technik und Gesetzen aus und kann kompetent beraten und vermitteln. Damit würde eine Instanz geschaffen, die den, bei solchen Verhandlungen meist unterlegenen, Endkunden vertreten kann. Als Institution müsste es mit diplomatischen Rechten ausgestattet werden. Dennoch ist es notwendig auch FAnNet zu kontrollieren. Wie das organisiert wird, wird sehr interessant werden. Am besten wäre es, wenn jeder Prüfen und Wachen kann, die Staaten das aber regelmässig machen müssen.

FAnNet anonymisiert indem es sich zwischen den Kunden und den Dienstleister stellt. Damit FAnNet nicht zur nächsten Datenkrake wird, werden Daten von einem anderen FAnNet Anbieter behandelt. Dieser hat nur die Information, dass ein Anonymisierer verwendet wurde – wie viele ist im nicht bekannt.

Der Kunde kann sehr sensible Daten auf seinem Rechner (und unter seiner Kontrolle) verschlüsseln und so den Schutz erhöhen. Unverschlüsselte Daten verschlüsselt das Daten FAnNet auf Wunsch.

Die Möglichkeiten des Staates sind, dass vorgeschrieben wird, wer welche Daten wie lange vorzuhalten sind. Doch diese Daten sind sicher verstaut. Auf sie kann nur zugegriffen werden, wenn begründeter Verdacht besteht. Und der Kunde ist Herr seiner Daten, ausgelagerte Daten sind verschlüsselt (unerlaubtes Entschlüsseln ist strafbar) oder sie liegen auf seinen Servern.

Damit sind die meisten anstehenden Aufgabe gelöst. Eine noch nicht gelöste, ist die konkrete Umsetzung. Dazu gab es viele Anfragen. Aber da ist nicht viel dran. Ein Anonymisierer nimmt die Verbindung mit dem Endkunden auf, liest das Ziel aus, generiert für dieses Ziel eine ID, informiert evtl. den Daten FAnNet, der baut eine separate Verbindung zwischen Kunden und Anbieter, verschlüsselt und baut Ids. Beide FAnNets halten die Verbindung solange wie nötig.

Der generelle Teil ist, wie man sieht schnell und einfach zu beschreiben. Bei der Umsetzung kommt es dann auf jedes Detail an. Wie zufällig sind die IDs? Wie gut sind die Verschlüsselung? Wie gut ist das Netz und dessen Schutz? Sollen dem Kunden Installation und Netzaufbau vorgegeben werden oder bleibt das seine Sache, auch wenn dadurch die Daten von anderer Stelle gezogen werden können?

Das Programm an sich – als Prototyp – ist in kurzer Zeit erstellt. Es gilt dann das FAnNet interne Netz und die entsprechenden Beispiel-Anwendungen zu erstellen, die API und Dokumentation, die Arbeit mit den Dienststellen, Staaten und Fachleuten. Die Grundidee ist also relativ einfach, aber die Umsetzung ist dann viel Arbeit.

Faule Kompromisse, sind da nicht angebracht. Und einer wäre ein Netz, das von allen und jeder ständig abgehört wird. Oder Applikationen oder Betriebssysteme mit Schlupflöcher, die bewusst offengehalten werden. Es gibt da vieles neu zu machen und gute Vorgaben zu machen.

Kauft man der Bundesregierung ab, dass sie eine europäische und / oder deutsche Kompetenz in der IT zurückgewinnen will und die alten Fehler nicht wiederholen will, dann ist FAnNet eine wichtige Komponente. Ob das wirtschaftlich sinnvoll ist? Nur wenn alles so gut ist, dass neue Standards gesetzt werden. Dann ist es auch wirtschaftlich gut.

Muss man viel Geld in die Hand nehmen? FAnNet als Entwicklung ist das eine, das geht schnell. Als Standard und mit allem drum herum, das kann dauern. Aber wirklich viel Geld ist das nicht. In der Startphase wäre es sehr gut, wenn der Kunde einen „alten“ PC als Server verwendet. Darauf kann dann die IT Kommunikation incl. Blogs und freilich der eigene SocialAccount (nichts anderes als so was, was es in den sozialen Netzwerken heute schon gibt aber eben auf dem eigenen Server und als einziger Inhaber der Daten) liegen. Man würde die Dienste verteilt (über viele solcher Server) anbieten. Das wären dann sehr soziale Netze.

Geht Spionage noch? Wenn FAnNet mit den diplomatischen Rechten ausgestattet ist, dann sind weltweit bei Terror, Kriegverbrechen und so weiter, die Abfrage solcher Daten möglich. FAnNet bräuchte aber eine eigene Regelung. Es ginge nicht, dass ein Staat Menschen einfach nur denunziert. Da ist dann schon mehr nötig.

Advertisements
Schreibe einen Kommentar

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: