Technischer Datenschutz und Fehlertoleranz in Kommunikationssystemen

Immer mehr kommunizieren Menschen und Maschinen über öffentliche Vermittlungsnetze. Personenbezogene Daten können dabei sowohl aus den eigentlichen Nutzdaten als auch aus den Vermittlungsdaten, z. B. Ziel- und Herkunftsadresse, Datenumfang und Zeit, gewonnen werden.In digitalen Kommunikationssystemen können die Nutzdaten effizient durch Ende-zu-Ende-Verschlüsselung geschützt werden.Technisch weitaus aufwendiger und bezüglich Fehlertoleranz erheblich schwieriger ist der Schutz der aus den Vermittlungsdaten leicht berechenbaren Verkehrsdaten, wer wann wieviel mit wem kommuniziert.Verkehrsdaten werden wirkungsvoll und für den Netzbenutzer überprüfbar nur dadurch geschützt, daß die Erfassung der Vermittlungsdaten unmöglich gemacht wird. Dies ist in idealer Weise dann der Fall, wenn die Benutzung eines Kommunikationssystems unbeobachtbar durch Unbeteiligte und den Netzbetreiber sowie anonym gegenüber dem Kommunikationspartner erfolgen kann. Um dies näherungsweise zu realisieren, wurden in den letzten Jahren drei Konzepte für Datenschutz gewährende Kommunikationssysteme vorgeschlagen. Alle drei garantieren im fehlerfreien Fall die Anonymität der Netzbenutzer voreinander und vor dem Netzbetreiber, es sei denn, die Netzbenutzer identifizieren sich explizit.Da in einem realen Kommunikationssystem Fehler auftreten, wird untersucht, ob und wie diese unter Erhaltung der Anonymität der Netzbenutzer toleriert werden können. Es gilt, die Diskrepanz zwischen der Fehlertoleranz, die eine globale Sicht des Gesamtsystems erfordern kann, und der Anonymität, die nur eine lokale Sicht des Gesamtsystems durch die Stationen der Netzbenutzer und den Netzbetreiber erlaubt, aufzulösen. Die drei Konzepte werden so erweitert, daß sie fehlertolerant werden, aber weiterhin Anonymität gewähren. Dabei stellt sich heraus, daß entweder zwischen Fehlertoleranz und Anonymität abzuwägen ist oder auf kontinuierliche Nutz-Leistung im Fehlerfall verzichtet werden muß.