JAP - mit Sicherheit anonym durchs Internet

Das Ziel der Arbeiten ist die Entwicklung, Implementierung und Evaluierung eines umfassenden und effizienten Konzeptes zur Realisierung von unbeobachtbarer Kommunikation gegen starke Angreifer im Internet. Das System soll dabei benutzerbestimmt skalierbar sein bezüglich der erreichbaren Sicherheit gegenüber der Performance. Als Optimierungskriterien sollen insbesondere die benötigte Bandbreite und die Verzögerungszeit dienen.

Dabei wird von einem Angreifer ausgegangen, der in der Lage ist, Verkehrsanalysen durchzuführen und alle Kommunikationsverbindungen zu überwachen.

Das im Rahmen des Schwerpunktprogrammes Sicherheit von der Deutschen Forschungsgemeinschaft DFG geförderte Programm bietet dazu mit JAP (Java Anon Proxy) eine Software an, die es ermöglicht, Webseiten unbeobachtbar aufzurufen. Das bedeutet, dass weder der angefragte Server noch ein Lauscher auf den Verbindungen mitbekommt, welcher Benutzer welche Webseite aufgerufen hat.

Dabei wird die Kommunikationsverbindung nicht direkt an den Webserver geschickt, sondern über eine so genannte Mix Proxy Kaskade. Da viele Benutzer gleichzeitig den Anonymitätsdienst nutzen, werden die Internetverbindungen jedes Benutzers unter denen aller anderer Benutzer versteckt: So könnte jeder Benutzer der Urheber einer Verbindung gewesen sein.

Niemand, kein Außenstehender, kein anderer Benutzer, nicht einmal der Betreiber des Anonymitätsdienstes kann herausbekommen, welche Verbindungen ein bestimmter Benutzer hat.

Dabei sollen in einer Kaskade mindestens drei Mix Proxies arbeiten, die von unabhängigen Institutionen betrieben werden und die in einer Selbstverpflichtung erklärt haben, dass sie weder Log-Files über die transportierten Verbindungen speichern, noch mit den anderen Mix-Proxy-Betreibern Daten austauschen, die dazu führen könnten, dass ein Benutzer von JAP enttarnt wird.

Die JAP-Software steht auf den Seiten der TU-Dresden für Windows, Mac und Linux zum Download bereit.