Abo
  • Services:
Anzeige
Proxyham - ein Gerät zur Standortverschleierung von Internetnutzern
Proxyham - ein Gerät zur Standortverschleierung von Internetnutzern (Bild: Benjamin Caudill)

Proxyham: Anonymisierung, die es nicht geben darf?

Proxyham - ein Gerät zur Standortverschleierung von Internetnutzern
Proxyham - ein Gerät zur Standortverschleierung von Internetnutzern (Bild: Benjamin Caudill)

Ein US-Entwickler wollte im August den Proxyham vorstellen - Internetnutzer sollten sich damit vor Verfolgung schützen können. Doch plötzlich erklärt er das Projekt für tot.

Benjamin Caudill hat ein Gerät entwickelt, mit dem Internetnutzer ihren Standort verschleiern und sich so vor Verfolgung schützen können. Proxyham heißt das Projekt des US-Sicherheitsforschers. Doch nun wird es überraschend eingestellt, und Caudill macht seltsame Andeutungen über die Gründe.

Proxyham besteht aus einem WLAN-fähigen Raspberry-Pi-Minirechner sowie zwei Antennen. Den Raspberry Pi sollten Nutzer samt einer der beiden Antennen irgendwo verstecken, wo er sich mit einem freien WLAN verbinden kann, zum Beispiel auf einem Hausdach oder in einer dunklen Ecke einer Bibliothek. Die andere Antenne gehört in die Ethernet-Buchse des heimischen Computers, irgendwo im Umkreis von bis zu vier Kilometern.

Anzeige

Über eine Funkverbindung im Frequenzbereich von 900 Megahertz sollen die beiden Computer anschließend eine Verbindung aufbauen. Der heimische Rechner verwendet die IP-Adresse des öffentlichen WLANs, ist aber für den Fall einer Razzia in der Bibliothek in sicherer Entfernung gewesen. Die Funkverbindung wäre laut Caudill kaum zum Nutzer zurückzuverfolgen, weil schlicht zu viele Geräte auf der Frequenz funken.

Ergänzung zu Tor oder VPN

Gedacht war Proxyham laut Caudill als Baustein für Dissidenten oder Journalisten, die sich mit verschiedenen Verschlüsselungs- und Verschleierungsmethoden vor Verfolgung schützen müssen - also als Ergänzung etwa zum Anonymisierungstool Tor oder einem Virtual Private Network (VPN). Im August wollte er das Projekt auf der Hackerkonferenz Def Con in Las Vegas vorstellen, Offenlegung des Software-Quellcodes sowie Verkauf fertiger Proxyhams zum Selbstkostenpreis inklusive. Eine Absage in diesem Rahmen ist ungewöhnlich.

So hieß es jedenfalls in Medienberichten und auf der Website von Caudills Unternehmen Rhino Security Labs. Dennoch hat Rhino nun sowohl die Vorstellung abgesagt als auch angekündigt, den Quellcode unter Verschluss zu halten und alle fertigen Geräte zu zerstören. Auf Twitter hinterließ das Unternehmen nur vage Hinweise: Es könne keine weiteren Details nennen, beende aber jegliche Arbeit an Proxyham. Auf der Def-Con-Website ist die Ankündigung von Caudills Präsentation durchgestrichen und mit "abgesagt" markiert.

Juristischer Ärger mit den US-Behörden - oder ganz andere Gründe?

Einen plötzlichen Rückzug gibt es vor Hackerkonferenzen immer mal wieder. Im vergangenen Jahr etwa wollten zwei Forscher eine Möglichkeit vorstellen, Nutzer des Anonymisierungsnetzwerks Tor mit relativ simplen Mitteln zu enttarnen. Zu der Präsentation kam es nicht, angeblich auf Wunsch der Universität, an der die beiden arbeiteten.

Eine Absage in Kombination mit der Ankündigung, fertige Geräte zu vernichten und nicht weiter an dem Produkt zu arbeiten, ist dagegen ungewöhnlich. Natürlich drängt sich der Verdacht auf, Caudill und Rhino könnten juristischen Ärger mit den US-Behörden bekommen haben. In einer Phase, in der FBI und NSA vehement Hintertüren in Verschlüsselungstechnik fordern und Sicherheitsexperten einen zweiten Crypto-Krieg befürchten, würde das niemanden überraschen.

Aber es gibt eine ganze Reihe von Gründen, die dagegen sprechen, dass die US-Behörden ausgerechnet Proxyham stoppen wollen:

• Andere Anonymisierungswerkzeuge wie eben Tor, das die IP-Adresse und damit ebenfalls den Standort eines Nutzers verschleiert, sind in den USA nicht nur völlig legal, sie werden sogar von der Regierung finanziell gefördert.
• Proxyham wäre zudem nur für wenige Menschen wirklich hilfreich, die praktischen Probleme sind offensichtlich: Die Antenne könnte entdeckt werden, schlimmstenfalls wird man schon beim Verstecken beobachtet. Die Funkverbindung gerade in dicht bebauten Gegenden kann schnell abbrechen, und wer sich zu weit entfernt, kann das Gerät gar nicht mehr nutzen. Mit anderen Worten: Proxyham wäre nicht gerade eine Wunderwaffe für Kriminelle in den USA, die das FBI vor unlösbare Probleme stellen würde.
• Die Idee ist vergleichsweise simpel und durch die Medienberichte längst öffentlich. Durch den öffentlichen Rückzieher wird sie sogar noch bekannter - der Streisand-Effekt lässt grüßen. Andere Entwickler könnten sie schnell aufgreifen und eigene Versionen bauen.
• Eine Regierung, die solche Versuche der Standortverschleierung unterbinden wollte, müsste auch Mesh-Netzwerke und andere Techniken verbieten.


Zwei andere mögliche Erklärungen für den Rückzug hat Caudill zurückgewiesen: Weder verletze Proxyham mit seiner 900-Megahertz-Funktechnik die Vorschriften der zuständigen Regulierungsbehörde FCC, noch habe eine andere Firma die Vertriebsrechte von Rhino Security Labs gekauft.

Bleibt noch die Möglichkeit, dass jemand anderes dieselbe Idee früher hatte, sie patentiert hat und nun mit einer Klage droht. Oder es könnte ein Marketingtrick von Caudill sein, um die eigene Firma ins Gespräch zu bringen. Auf eine Anfrage per E-Mail antwortete er nur, dass er unglücklicherweise keine weiteren Auskünfte zum Thema geben könne.


eye home zur Startseite
Gamma Ray Burst 22. Jul 2015

Meine Vermutung ist, dass er zu spät erkannt hat, dass es den beabsichtigten Zweck nicht...

blubbber 17. Jul 2015

Der Nachbarsohn war in den besten Jahren, beliebt zumindest in der Straße, gute Noten...

glacius 17. Jul 2015

Ich denke er meint für das senden von Daten z.B. den Aufruf einer Website. Da muss ja...

nick75 15. Jul 2015

Recht hast du, aber: Am gefährlichsten sind und bleiben Betten! Wusstest ihr, dass die...

nicoledos 15. Jul 2015

Nur ein Meshnetz aus mehreren Knoten kann ausreichend Sicherheit und Redundanz liefern...



Anzeige

Stellenmarkt
  1. BfS Bundesamt für Strahlenschutz, Berlin-Karlshorst
  2. Robert Bosch GmbH, Abstatt
  3. über Hanseatisches Personalkontor München, Großraum München
  4. Software AG, Saarbrücken


Anzeige
Top-Angebote
  1. 368,99€
  2. 680,54€
  3. (alle Angebote versandkostenfrei, u. a. Medion Erazer X7843 17.3"-Gaming-Notebook mit i7-6820HK...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

  1. Re: Locky mit .odin Dateierweiterung

    Thinney | 03:52

  2. Technikgläubigkeit...

    B.I.G | 03:03

  3. Re: Bandbreitendiebstahl?

    MaxBub | 02:56

  4. Re: und nun?

    GenXRoad | 02:26

  5. Re: Hyperloop BUSTED!

    Eheran | 02:20


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel