Anonymizer.com: ein kommerzieller Anbieter von Anonymisierungsdiensten

Technischer Datenschutz Teil 7

Die Firma Anonymizer.com bietet bereits seit 1996 Lösungen für anonymisiertes Surfen im Internet an. Sie war somit einer der ersten Anbieter entsprechender Software und ist deshalb einen Blick wert.

Anonymizer bietet eine Reihe von Programmen für Windows 2000/XP/Vista an. Für diesen Test wurde Anonymizer Anonymous Surfing in der Demo-Version unter Windows XP SP2 verwendet, die einen auf 7 Tage begrenzte Nutzung erlaubt. Für eine volle Nutzung kostet die Lizenz 29,99 US$ pro Jahr.

Bei der Installation muss ein Benutzername gewählt und ein
e Email-Adresse eingegeben werden, an die jedoch nichts gesendet wird. Es werden auch Einmaladressen beispielsweise von Dodgit.com akzeptiert. Das De

mo hat eine Download-Größe von 13,6 MB, wobei ausgewählt werden kann, welchen der Dienste man testen möchte. Ebenso müssen das .Net-Framework 2.0 und die Programmbibliotheken von Visual C++ 8.0 installiert sein, die bei Fehlen nachinstalliert werden.
Beim ersten Start der Software taucht bereits die erste unangenehme Überraschung auf: Anonymous Surfing nutzt eine an sich sichere 128Bit SSL-Verschlüsselung für die Kommunikation zwischen dem Desktop-Rechner und dem zentralen Server, jedoch ist das Zertifikat von der Firma selbst und nicht von einer dritten

Stelle signiert.

Akzeptiert man dieses Stammzertifikat, so surft man nach jedem Start von Anonymous Surfing über Server der Firma. Man erhält dabei nach Auskunft der Firma eine

nach außen sichtbare IP-Adresse, die in den USA beheimatet ist. Die von der Firma in den FAQ für Firmenkunden behauptete große Anzahl von IP-Adressen bezieht sich wohl nur auf diese Kunden - im Test der Billigversion blieb die Adresse immer im Bereich 198.172.0.0/16, die zum Beispiel von der englischsprachigen Wikipedia wegen Missbrauchs gesperrt ist. Ob zahlende Kunden andere IP-Bereiche erhalten oder ob dies nur bei höherpreisigen Produkten der Firma möglich ist, war nicht in Erfahrung zu bringen.
Anonymous Surfing liefert genau diese Dienstleistung: Anonymes S

urfen über die Server der Firma per SSL-Verschlüsselung, nicht mehr. Dafür ist das Surfen durchaus schnell, der Download von Dateien ist nur unwesentlich langsamer als ohne die Software, was den Dienst deutlich von freien Netzwerken wie TOR unterscheidet, mit denen sich die Firma selbst vergleicht. Auch werden gleich alle Browser automatisch anonymisiert, weder beim Internet Explorer, noch bei Firefox oder Opera fallen zusätzliche Konfigurationsarbeiten an.
Möchte man über die Server der Firma per VPN surfen oder auch andere Dienste als reines Webbrowsing nutzen, wie z. B. Instant Messaging, so benötigt man die Software Total Net Shield, die mit einem jährlichen Betrag von 99,95 US$ nicht gerade billig ist.
Die Firma bietet neben der Bezahlung über Kreditkarten auch eine an

onyme Bezahlung per Postanweisung an, welche in diesem Punkt durchaus Vorteile gegenüber Relakks aufweist.

Datenschutzbestimmungen von Anonymizer

Neben den oben angeführten technischen Bedenken lassen sich auch eine Reihe von Gründen gegen die Nutzung der Dienste in den Datenschutzbestimmungen finden. Auf den Servern legt Anonymizer umfassende Logdateien über ihre Nutzer an. Diese gibt die Firma nicht nur an Strafverfolger heraus, wenn sie durch Gesetze dazu gezwungen wird, sondern auch an Dritte, wenn diese Dienste für Anonymizer selbst bereitstellen- sofern sie die Datenschutzrichtlinien der Firma einhalten. Das bedeutet, dass der Betreiber des Gebäudes, in dem Anonymizer Server stehen, möglicherweise Zugriff auf Kundendaten erhält. Daten können aus sehr schwammig formulierten Gründen weitergegeben werden, wozu auch "abuse of netiquette" gehört. Sollte Anonymizer oder Teile der Firma verkauft werden, erhält der Käufer möglicherweise ebenfalls Kundendaten.
Des Weiteren behält sich die Firma jederzeitige Änderungen der Datenschutzrichtlinien vor, die ihren Kunden nur auf der Website bekannt gemacht und mit ihrer Veröffentlichung rechtskräftig werden sollen - ohne dass die Kunden beispielsweise über die bei der Anmeldung angegebene Email-Adresse gesondert darüber informiert werden müssen.