Die Erfindung betrifft ein Verfahren zur anonymen Übertragung von digitalen Daten von einer Mehrzahl von Datensendern an einen Datenempfänger mittels eines Anonymisierungsnetzwerkes, das eine Vielzahl von Netzwerkknoten hat und digitale Daten zur Anonymisierung der Verbindungsdaten über eine ausgewählte Anzahl von Netzwerkknoten des Anonymisierungsnetzwerkes überträgt. Die Erfindung betrifft ebenso ein System hierzu. …
Gemäß Anspruch 1 wird ein Verfahren zur anonymen Übertragung von digitalen Daten von einer Mehrzahl von Datensendern an einen Datenempfänger mittels eines Anonymisierungsnetzwerkes vorgeschlagen, wobei das Anonymisierungsnetzwerk eine Vielzahl von Netzwerkknoten hat und eingerichtet ist, digitale Daten zur Anonymisierung der Verbindungsdaten über eine ausgewählte Anzahl von Netzwerkknoten des Anonymisierungsnetzwerkes zu übertragen. Ein solches Anonymisierungsnetzwerk kann dabei beispielsweise auf dem Prinzip des Onion-Routings beruhen. Dabei kann ein zentraler Steuerungsknoten vorgesehen sein, der das Netzwerk verwaltet und immer erreichbar bzw. online ist (oder zumindest dafür gesorgt wird, dass der Steuerungsknoten nur minimale Ausfälle hat und resilient ist). Dieser Steuerungsknoten des Anonymisierungsnetzwerkes wählt dabei nach einem gewissen Ablauf diejenigen Knoten zu einem gewissen Zeitpunkt aus, die schließlich das Anonymisierungsnetzwerk zur Übertragung der digitalen Daten bilden sollen. Die Netzwerkknoten, die das Anonymisierungsnetzwerk bilden sollen und von dem Steuerungsknoten ausgewählt werden, können dabei über die Zeit variieren und werden bspw. anhand der Verfügbarkeit ausgewählt. …
An jedem Netzwerkknoten, an dem eine Anzahl von schichtweise verschlüsselten digitalen Daten empfangen wurde, wird die betreffende Verschlüsselungsschicht der schichtweisen Verschlüsselung der jeweils empfangenen digitalen Daten entschlüsselt, wobei die Reihenfolge des Empfangs der digitalen Daten an dem betreffenden Netzwerkknoten permutiert wird. Durch das Permutieren der Reihenfolge der empfangenen digitalen Daten durch den betreffenden Netzwerkknoten wird somit die Information eliminiert, welches Paket von welchem Sender bzw. vorherigen Netzwerkknoten stand.
Die an dem jeweiligen Netzwerkknoten empfangenen digitalen Daten, deren betreffende Verschlüsselungsschicht entschlüsselt wurde, werden schließlich (bspw. wieder über den Steuerungsknoten) in einer öffentlichen Datenbank in der permutierten Reihenfolge durch den betreffenden Netzwerkknoten hinterlegt, bevor sie an den nächsten Netzwerkknoten in der Übertragungsfolge in der permutierten Reihenfolge übertragen werden.
Durch die vorliegende Erfindung wird es möglich, digitale Daten von einer Vielzahl von Datensendern zu einem Datenempfänger zu übertragen, ohne dass der Datenempfänger feststellen kann, welche digitalen Daten welchen Datensender zuzuordnen sind. Jedoch kann jeder Datensender zu jedem Zeitpunkt nachvollziehen, wo sich seine Datenpakete im Netzwerk befinden und wann sie beim Empfänger eingetroffen sind (transparent nachvollziehbar), ohne dass jemand sonst weiß, von wem welches Paket stammt.
Quelle: Verfahren und System zur anonymen Übertragung von digitalen Daten