Diese Dissertation adressiert die Steigerung der Effizienz anonymer Kommunikation um diese massentauglich zu machen.

Bei jeglicher Kommunikation entstehen Metadaten, welche den Prozess des Nachrichtenaustausches beschreiben, beispielsweise mit Informationen zu Sender, Empfängern, sowie der Intensität der Kommunikation. Metadaten sind durch Gesetze geschützt, trotzdem werden sie immer wieder veröffentlicht und unbefugt genutzt mit oft unerwünschten Konsequenzen -- insbesondere für den Sender der Informationen.

Anonyme Kommunikationssysteme wie zum Beispiel Tor reduzieren Metadaten: durch die Weiter- und Umleitung der Nachrichten wird die “sichtbare” Verbindung zwischen Sender und den Empfängern unterbrochen. Aufbau und Funktionsweise anonymer Kommunikationssysteme erfordert zumeist die frühzeitige Duplikation versendeter Nachrichten für jeden einzelnen Empfänger; in der Regel erfolgt die Duplikation durch den Sender selbst. Hierdurch entsteht eine unnötige Menge identischer Nachrichten im Kommunikationssystem. Es wird ein neuer Mechanismus zur Erstellung effizienterer Kommunikationsstrukturen eingeführt; dieser verschiebt die Duplikation der Nachrichten so nah wie möglich an die Empfänger. Es wird gezeigt, dass die daraus resultierende Effizienzsteigerung nicht zu Lasten der Anonymität geht. Neben der Effizienzsteigerung wird auch die Robustheit gegenüber Nutzern gesteigert, die das System dynamisch verlassen und es wieder betreten. Hierdurch müssen Routing-Informationen häufiger ausgetauscht werden; um dem zu begegnen werden verschiedene Verfahren aus den Blickwinkeln Effizienz und Anonymität betrachtet. Zuletzt führt diese Dissertation ein neues Verfahren zum Schutz der Senderanonymität ein; hierfür werden Dining-Cryptographer Netzwerke (DC-Netze) angepasst und deren Effizienz gesteigert. Das Verfahren ermöglicht die dynamische Abwägung von Effizienz und Anonymität.

Die wissenschaftlichen Beiträge dieser Dissertation sind in die folgenden Kategorien eingeordnet: - Effiziente Kommunikationsstrukturen: Basierend auf Ameisenkolonie-Optimierung (ant colony optimization, ACO) werden effizientere Kommunikationsstrukturen erstellt, welche die Anzahl involvierter Verbindungen minimieren; hierdurch wird die Anonymität nicht beeinträchtigt. - Robuste Kommunikation: Dynamische Teilnehmer (churn) unterbrechen Kommunikationsstrukturen regelmäßig. Um diesen Unterbrechungen entgegenzutreten wird das etablierte Wissen (d.h. die Pheromone der Ameisen) genutzt um Teilnehmer schneller wieder mit der Kommunikationsgruppe zu verbinden. - Austausch von Routing-Informationen: Es werden vier Methoden zum Austausch von Routing-Informationen vorgestellt: Pfadlisten mit und ohne mehrschichtige Verschlüsselung, Bloom-Filter und verteilte Suchtabellen. Diese werden diskutiert und bezüglich ihrer Effizienz- und Anonymitätseigenschaften beurteilt. - Effizienter und effektiver Schutz von Sendern: Basierend auf dem Konzept asymmetrischer DC-Netze (ADC-Netze) wird ein Verfahren zum effizienteren Schutz der Anonymität der Sender eingeführt. Dieses Verfahren verhindert die Beeinträchtigung der Anonymität im Verlauf der Zeit. Zudem ermöglicht es eine dynamische Abwägung von Effizienz und Anonymität.

Auswertung Die entwickelten Mechanismen wurden mit Hilfe einer Kombination von Simulationen und formaler Diskussion ausgewertet. Für diese Evaluation wurde ein Graph-basiertes Simulationsmodell entwickelt und implementiert. Dabei wurden die ACO-basierten Kommunikationsstrukturen mit konventionellen Kommunikationsstrukturen verglichen. Eine ausführliche Simulation bewertete relevante Konfigurationsparameter des ACO-Verfahrens; dies führte zu Kommunikationsstrukturen die bis zu 40\% effizienter sind. Zudem konnte gezeigt werden, dass die Verzögerung, die durch die Effizienzsteigerung erzeugt wird, der Kommunikation mit bis zu zwei weiteren Weiterleitungen begrenzt ist. Es konnte weiterhin gezeigt werden, das kein Anonymitätsverlust durch die Effizienzsteigerung bedingt wird, sondern die erreichbare Anonymität noch gesteigert werden kann. Unter dem Einfluss dynamischen Nutzerverhaltens konnte die Robustheit um 30% im Vergleich zu konventionellen Kommunikationsstrukturen auf Basis kürzester Pfade gesteigert werden. Vier Ansätze zum Austausch von Routing-Informationen wurden eingeführt und in einer formalen Diskussion unter Berücksichtigung von Speicher- und Kommunikationseffizienz und Anonymität verglichen. Der neue auf ADC-Netzen basierende Ansatz zum Schutz der Anonymität des Senders von Nachrichten ermöglicht die dynamische Abwägung von Effizienz und Anonymität. Hierdurch ist dieser Ansatz dem heutigen Schutz durch zusätzlich eingefügte sinnfreie Nachrichten (cover traffic) überlegen. In einer weiteren Simulation wurde gezeigt, dass eine Effizienzsteigerung dieses Schutzverfahrens mit einem allmählichen Anonymitätsverlust einhergeht. Die vorgeschlagenen ADC-Netze wurden mittels formaler Diskussion evaluiert; hierbei konnte gezeigt werden, dass diese die Effizienz steigern können während die Anonymität über die Zeit konstant gehalten werden kann. Der Zielkonflikt zwischen Effizienz und Anonymität verhindert das gleichzeitige Erfüllen beider Ziele; ADC-Netze ermöglichen jedoch das dynamische abwägen zwischen diesen Zielen.