Ginge es nach den Plänen unseres amtierenden Innenministers, müßten alle Menschen außer ihm selbst natürlich, gläserene Menschen sein, die selbst bei ihren intimsten Verrichtungen durch staatliche Organe überwacht werden können.
Doch den meisten Menschen dürfte totale Überwachung kaum sympathisch sein.
Deshalb stellt sich auch bei jeder Technologie die Frage nach der Sicherheit dieser Technologie.
Im Web wird vieles protokolliert. Damit ein Web- oder FTP-Server angeforderte Inhalte überhaupt an die richtige Adresse liefern kann, braucht er die IP des anfordernden Rechners. Eigentlich sollten diese Daten sofort nach Erledigung wieder gelöscht werden, doch Webserver speichern in Logfiles für beliebig eingestellte Zeitspannen diese Daten. Mit ein Grund der Speicherung ist die Nachvollziehbarkeit des Traffics auf einer Website. Dank der jeweils mit abgespeicherten IP können Besucherströme innerhalb einer Website ebenso nachvollzogen werden, wie auch, woher die Besucher kamen und über welche Webseite die Site wieder verlassen wird. Das sind wichtige Daten für die Erfolgskontrolle einer Website.
Eigentlich müßte der Webserver die IP durch eine anonyme Kennziffer ersetzen, sobald die IP selbst nicht mehr für die Abwicklung benötigt wird. So sehen es auch die Datenschutzrichtlinien vor. Doch kaum ein Webseiten-Betreiber hat Root-Zugriff auf seinen Server, und noch viel weniger wissen, wie man die Einstellungen des eigenen Webservers gemäß den Datenschutzbestimmungen verändern kann. So kann auch noch nach Monaten minutiös nachvollzogen werden, was sich ein beliebiger User auf einer Webseite angesehen hatte und welchen Weg er durch die Webseite einschlug. Das zusammen mit der Vorratsdatenspeicherung macht jeden User im Web zu einem gläsernen Menschen, wenn sowohl die Logfiles als auch die Identität hinter einer IP bekannt sind.
Cookies und andere Speichertechniken auf dem Rechner eines Users erlauben weitere Protokolle über das Userverhalten. Von Trojanern erst gar nicht zu reden.
Im Usenet funktioniert auch das ganz anders.
Natürlich braucht auch ein Newsserver die IP des anfragenden Rechners, um angeforderte News korrekt zu adressieren. Darüberhinaus muss man sich bei den meisten Newsservern mit User-Kennung und Passwort einloggen, um überhaupt Zugriff zu diesem Newsserver zu erhalten. Damit steht die Identität des Users ziemlich eindeutig fest.
Doch im Gegensatz zu einem Webserver werden diese Daten nicht über die Erledigung hinaus gespeichert. Lediglich der verbrauchte Traffic wird mitgeloggt und bei Volumentarifen oder Testzugängen in voreingestellten Intervallen mit dem noch freien Volumen abgeglichen. Alle übrigen Daten werden bereits aus Kapazitätsgünden nicht gespeichert.
Das Header-Update einer Newsgroup mit einigen Millionen Postings erfordert mehrere Gigabyte Speicherplatz auf dem Rechner des Users. Pro Newsgroup, wohlgemerkt. Man stelle sich vor, das müßte alles minutiös auf dem Newsserver für jeden User geloggt werden, um sich einen Begriff von den benötigten Speicherkapazitäten nur für Logfiles machen zu können. Bei Newsgroups mit vielen Textbeiträgen oder Bildern in üblichen Kompressionsformaten (JPEG), also vielen kleinen Dateien, würden die Logfiles für jeden einzelnen User schnell auf gewaltige Dimensionen anwachsen.
Um sich auch davon einen Begriff machen zu können, stelle man sich einen Webserver vor, der 300 Terabyte an Daten hostet (aufgeteilt in etwa 1 Milliarde einzelner Dateien), auf den täglich mehr als 100 000 User zugreifen - und dieser Server soll nun jeden einzelnen Zugriff zusammen mit der IP speichern. Ganz klar, dass bereits die Logfiles mehrere Terabyte an Speicherkapazität erfordern würden und enorme Rechenkapazitäten, um das alles auch nur zu protokollieren. Dem Protokollierungswahn maßgeblicher Politiker setzt das Usenet bisher nicht zu überwindende technische Grenzen.
Man stelle sich das nun mit den größten Newsserverfarmen der Welt vor, wie sie von highwinds und Giganews betrieben werden. Hier zählen die User nicht nach Hunderttausenden, sondern nach vielen Millionen, die aus aller Welt, teils über Reseller, auf diese Newsserver zugreifen.
Tatsächlich lassen sich Downloads aus dem Usenet nicht nachvollziehen!
Die Protokollierung der Uploads
Der gesamte Upload von derzeit (Januar 2008) etwa 3 Terabyte in Form von 10 Millionen Postings im Tagesdurchschnitt verteilt sich auf alle am Usenet teilnehmenden etwa 20 000 Newsserver. Natürlich wird über die großen Serverfarmen mehr hochgeladen als über den Newsserver einer Provinz-Universität. Dennoch macht der Upload selbst bei den bedeutendsten Newsservern nur einen winzigen Bruchteil des täglichen Downloads aus.
Deshalb ist es auch möglich, Uploads über einen dem eigentlichen Newsserver vorgeschalteten Abuse-Server laufen zu lassen. Abuse-Server protokollieren alle Uploads, ordnen sie dem User zu und filtern Crosspostings in mehr als x Newsgroups als Spam heraus. Wer öfter Spam verbreitet, wird in der Regel ausgeschlossen. Da dies auch dem Newsserver selbst passieren kann, wenn er sich als übermäßige Spamquelle entpuppt, nehmen es die Administratoren auch sehr genau mit dem Abuse-Server, damit ihr eigener Newsserver nicht plötzlich auf einer Blacklist steht und vom Peering abgeschnitten wird.
Manche Newsserver schreiben darüber hinaus einen X-Trace in die Header der über sie erfolgten Uploads, aus dem in verschlüsselter Form sowohl die Kundennummer als auch die IP des Uploaders hervorgeht. Somit sind diese Daten auch noch dann verfügbar, wenn die Protokolldateien bereits wieder gelöscht wurden, die Message samt Header jedoch noch irgendwo verfügbar ist.
In wissenschaftlichen Newsgroups gehört es zum guten Ton, sich nicht hinter einer Schein-Identität zu verstecken. In diese Newsgroups postet man unter seinem richtigen Namen und mit einer echten Email-Adresse. In allen übrigen Newsgroups benutzt man in der Regel Schein-Identitäten und nicht existierende Email Adressen. Kein Server kann feststellen, ob es eine Email-Adresse wirklich gibt, es sei denn, er würde an jede Mail-Adresse eine Testmail senden und aus der Zustellbarkeit auf die Echtheit schließen. Server überprüfen lediglich, ob eine Mail-Adresse ein @ enthält und mit einer Top-Level Domain endet.
Der Weg einer News zum User
Abgesehen von den inzwischen seltenen Fällen, in denen ein User per Telefon und Modem ohne Internetverbindung direkt einen Newsserver anwählt, läuft der gesamte Datenstrom des Usenet über das Internet. Das Internet stellt die technische Infrastruktur für alle Datenströme bereit, die per TCP/IP übermittelt werden. Das Internet wird sowohl für den Datenverkehr der Newsserver untereinander als auch der Newsserver mit den Usern genutzt.
Auch wenn es kaum vorstellbar ist, dass etwa der gesamte Datenverkehr über das Internet von irgendeiner Stelle protokolliert wird, so ist das dennoch grundsätzlich nicht ausschließbar. Außer den leitenden Beamten der NSA dürfte kaum jemand wissen, was dort alles protokolliert wird und welche Serverkapazitäten dafür zur Verfügung stehen.
Zusätzliche Sicherheit durch SSL-Verschlüsselung
Immer mehr kommerzielle Usenet-Provider bieten gegen Aufpreis auch SSL-Verschlüsselung des Datenverkehrs mit den Usern an. Es ist zwar umstritten, ob die Geheimdienste nicht auch über Backdoors zur SSL-Verschlüsselung verfügen, doch zumindest Hinz und Kunz können eine mit SSL verschlüsselte Datei keinesfalls knacken und daher auch nicht mehr als die Tatsache feststellen, dass da eben Datenverkehr zwischen A und B stattfindet.
Sind Binär-Dateien im Usenet verschlüsselt?
Verschlüsselung und Codierung werden oft verwechselt. Das Usenet, das HTTP sowie die Mail-Protokolle können nur ASCII-Zeichen verarbeiten. HTTP und Mail-Protokolle können dennoch auch mit Umlauten umgehen, da diese gemäß der Doctype-Angaben im Header codiert werden. So können auch arabische, kyrillsche und chinesische Schriftzeichen in einer Webseite oder einer Mail benutzt werden.
Das NNTP des Usenet kennt keine Doctype-Angaben.
Textnachrichten können nur mit den im ASCII-Zeichensatz vorhandenen Zeichen geschrieben werden. Binärdateien lassen sich eigentlich gar nicht als ASCII-Dateien speichern und transportieren. Der ASCII-Zeichensatz arbeitet mit 7 Bit, Binärdateien sind 8 Bit-Dateien. Deshalb gab es auch im Usenet noch keine Binaries, als Grafiken im Web schon längst dazu gehörten.
Gegen Ende der 90iger Jahre des vergangenen Jahrhunderts wurden jedoch mehrere Codierungsverfahren für Binärdateien im Usenet entwickelt. Dank dieser Codierungsverfahren können Binärdateien als reiner ASCII in 7 Bit gespeichert und transportiert werden. Welches Codierungsverfahren benutzt wurde, geht aus der ersten Zeile des Body eines Binaries hervor, so dass ein geeigneter Newsreader die Datei nach dem Download auch wieder decodieren kann.
Das ist jedoch keine Verschlüsselung!
Außerdem sind alle Header und alle Textnachrichten des Usenet uncodierter ASCII-Text.
Binärdateien werden vor dem Upload vom Newsreader oder einem reinen Upload-Programm, wie der Freeware Yenc Power Post, codiert. In dieser Form sind sie auch im Usenet. Nach dem Download werden sie vom Newsreader wieder decodiert.
Verschlüsselung gibt es nur per SSL.
Fazit
Reine Downloader leben im Usenet ziemlich anonym und somit auch sehr sicher. Was auf dem Weg vom Newsserver zum User möglicherweise protokolliert wird, wissen nur diejenigen, die den Traffic im Internet möglicherweise tatsächlich protokollieren, also vielleicht sehr gut ausgestattete Geheimdienste. Uploads werden generell protokolliert, es sei denn, sie finden über einen Newsserver mit Sicherheitslücken statt. Das Usenet ist sehr sicher, doch nichts, was im Internet stattfindet, ist 100%ig anonym.