www.burks.de Foren-bersicht www.burks.de
Burkhard Schr�ders [Burks] Forum - f�r Kosmopoliten und Kaltduscher
burks.de: Forum für Kosmopoliten und Kaltduscher
burksblog.de: ab 01.01.2008 geht es hier weiter!
privacyfoundation.de: German Privacy Foundation
 FAQ  •  Suchen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 Nicht ohne meine Tarnkappe Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Neues Thema erffnenNeue Antwort erstellen
Autor Nachricht
burks
Webmaster
Webmaster


Anmeldungsdatum: 07.10.2002
Beitrge: 6758
Wohnort: Berlin-Neukoelln

BeitragVerfasst am: 21.08.2003, 23:44 Antworten mit ZitatNach oben

Nicht ohne meine Tarnkappe

Anonymitt - was ist das eigentlich? Ich muss dazu etwas mir sehr Unangenehmes tun: die Ex-Ministerin Hertha Dubler-Gmelin zustimmend zitieren: was offline gilt, soll auch online gelten. Fr Briefe also: Was man in einen Umschlag steckt, muss digital verschlsselt werden. Fr das Joggen, Auto fahren, spazierengehen: wo, wie, wann und wie lange geht die Obrigkeit nichts an. Also sollte auch das Surfen im World Wide Web (kein Synonym fr Internet!) anonym sein. Nicht sein, sondern bleiben, denn bisher gab es eine Software, die das garantierte: den Java Anon Proxy.

Die Meldung im Heise-Newsticker schreckte auf: angeblich soll jetzt eine berwachungfunktion eingebaut worden sein. Das Bundeskriminalamt wollte es so. Da bisher nur selten korrekt ber die Technik des JAP berichtet wurde, hier ein paar Hinweise fr die wohlwollenden Expertinnen und geneigten Experten dieses kleinen Familienforums. Ich gehe davon aus, dass sich jeder selbst ber das Thema im allgemeinen informieren kann. Die Idee zum JAP stammt brigens von David Chaum. Wer noch nie etwas vom JAP gehrt hat und ihn nicht benutzen kann, sollte das fucking manual online lesen oder die technischen Details studieren.

Um so mehr wundert es, dass angesichts der detaillierten Anleitung, die es gleich mehrfach im Internet gibt, selbst bei Heise fast schon Verschwrungstheorien verbreitet werden. Man muss der Pressemitteilung des Projekts AN.ON nicht gleich spontan glauben, dass die Anonymitt weiterhin gewhrleistet sei. Wer jedoch das Prinzip begriffen hat, wei eines: Wenn nur einer der beteiligten Rechner der Mixkaskade seris ist, das heisst keine Informationen preisgibt, erfhrt niemand, wo sich ein bestimmter Rechner herumgetrieben hat. "Mit dieser Funktion ist es bei einer Kooperation der Mixe mglich, die Zugriffe auf eine vorher anzugebende IP-Adresse ausschlielich fr die Zukunft mitzuloggen." Aber nur, wenn alle zusammenarbeiten!

Auf einen Schelmen anderthalbe setzen: vermutlich weiss das BKA das, aber will nur politischen Druck gegen das Projekt ausben. Es ist sonnenklar, dass selbstbewusste Brger, die ihre Privatsphre schtzen, ein Albtraum der Obrigkeit sind. Andreas Pfitzmann, Informatik-Professor an der TU Dresden, "hlt es fr wichtig, eine Balance zwischen Strafverfolgern und ihren berwachungswnschen sowie dem Recht auf Anonymitt zu finden." Dem muss ich wiedersprechen. Grundrechte sind immer und ausnahmslos hher zu bewerten als das Interesse der Strafverfolgungsbehrden.

Im Leitfaden des Bundesverbands Informationswirtschaft, Telekommunikation und Neue Medien e.V. (BITKOM) "E-Mail- und Internetnutzung in Unternehmen" heisst es: Grundrechte sind in erster Linie Abwehrrechte der Brger gegen den Staat. Das Recht auf informelle Selbstbestimmung bedeutet unter anderem, das Fernmeldegeheimnis zu wahren: jegliche berwachung der Inhalte sowie der Verbindungsdaten der Internet- und Emailnutzung ist unzulssig.

Um denjenigen den Wind aus den Segeln zu nehmen, die an Hintertren im Java Anon Proxy glauben, hier Zitate und eine Zusammenfassung aus einem Artikel der c't 200 von Hannes Federrath, Oliver Berthold, Marit Khntopp und Stefan Kpsell. Wie funktioniert die JAP? Wie funktioniert eine Mix-Kaskade?

Wen eine Rechneradresse (IP-Adresse) ber den JAP im "Rechnerzoo" der Mix-Kaskade "eintrifft", geschieht folgendes: Der "Sender" verschlsselt eine Nachricht fr den letzten Mix. Das Ergebnis wird erneut kodiert - aber jetzt fr den vorletzten Mix. Nach dem letzten Rechner der Kaskade bekommt der erste Rechner die Nachricht. Der erste Rechner entschlsselt und schickt das Ergebnis an den zweiten. Und so fort. Es gibt also keinen Generalschlssel, wie bei PGP. In Wahrheit ist es noch komplizierter: ein Beobachter soll ein- und ausgehende Nachrichten nicht zuordnen knnen, und auch die Lnge muss gleich sein. Fr Oberexperten: es muss auch noch einen so genannten Dummy-Traffic geben und Abwehr gegen Replay Attacken.

"Fr einen Benutzer des Internet sollte es - wie im wirklichen Leben - die Mglichkeit geben, wann immer er es wnscht, seine Identitt vor Anderen zu verbergen, d.h. seine Anonymitt zu wahren. Wer einen Laden betritt, um sich nur zu informieren, stellt sich dem Verkaufspersonal auch nicht mit vollem Namen und Adresse vor, sondern bleibt zunchst anonym. Ein Besuch eines Internet-Shops beginnt meist mit dem bermitteln eines Cookies. Auf jeden Fall aber hinterlsst der Besucher bereits mit dem ersten Klick seine Internet-Adresse. Bei anonymer Kommunikation verbirgt ein Kommunikationspartner seine Identitt vor den anderen Kommunikationspartnern. Bei unbeobachtbarer Kommunikation kennen sich mglicherweise die Kommunikationspartner, allerdings kann niemand, nicht einmal die Betreiber des Kommunikationsnetzes, feststellen, dass die Kommunikationspartner tatschlich miteinander kommunizieren. Auch fr Unbeobachtbarkeit findet man Anwendungen im wirklichen Leben: Firmen mchten mglichst unbeobachtbar Patentrecherchen betreiben, um eigene Forschungen und Entwicklungen vor der Konkurrenz geheimzuhalten. Beratungsstellen sollten aufgesucht werden knnen, ohne dabei Datenspuren beim Netzbetreiber zu hinterlassen.

Chaum ging bei der Entwicklung der Mixe davon aus, dass der Beobachter das gesamte Netz berwacht und zustzlich einen Groteil der Mixe kontrolliert. Damit eine Nachricht unbeobachtbar durch das Kommunikationsnetz transportiert wird, muss lediglich ein einziger Mix vertrauenswrdig sein. ...Als Grundregel fr ein praktisches System gilt: Es mssen wenigstens zwei Mixe verwendet werden, damit weder der eine noch der andere Mix alles ber die Kommunikationsbeziehung erfhrt: Der erste Mix wei, welcher Benutzer einen Request absendet und dass er ihn an einen Mix weiterleiten muss. Der zweite bzw. letzte Mix wei, wohin ein Request gesendet werden soll, aber nicht, bei welchem Benutzer er seinen Ursprung hat. Solange die beiden Mixe nicht zusammenarbeiten, bleibt die Kommunikationsbeziehung vor allen Auenstehenden und sogar vor den Betreibern der Mixe verborgen....Es spielt fr die erreichbare Unbeobachtbarkeit aus technischer Sicht keine Rolle, ob in einer Mix-Kette mit 5 Mixen genau 0, 1, 2, 3 oder 4 Mixe korrupt sind, solange wenigstens ein Mix vertrauenswrdig ist."


Ich habe vor lngerer Zeit ein Interview mit Hans Fedderath, dem "Vater" des Projekts, gefhrt. Die Idee des glsernen Brgers im Internet verdanken wir der Bundesregierung und Rot-Grn. Die CDU htte nach dem 11. September vermutlich einstweilige Erschiessungen angeordnet, aber das macht die Sache auch nicht besser. Fedderath formulierte dazu die schnen Stze: "Das Internet kann aber durch unseren Java Anon Proxy nicht fr flchendeckende Kontrolle der Surfer missbraucht werden. Unser Konzept des anonymen Surfens garantiert gewissermaen die informationelle Selbstbestimmung. Ich komme aus dem Osten, ich wei, was es heit, berwacht zu werden. Und wenn uns jemand auffordert, nach aktueller Gesetzeslage die Daten der Surfer herauszugeben: die haben wir gar nicht."

Die Abbildungen stammen aus der zitierten Anleitung, von der JAP-Website und von meinem JAP.

22.08.2003
BurkS

Benutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
Beitrge der letzten Zeit anzeigen:      
Neues Thema erffnenNeue Antwort erstellen


 Gehe zu:   



Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group :: FI Theme :: Alle Zeiten sind GMT + 1 Stunde