Abo
  • Services:
Anzeige

Anonymer Proxy JAP nicht mehr ganz anonym

Strafverfolger erzwingt Schnittstelle

Nach einem Bericht der Betreiber des JAP-Anon-Proxy der TU-Dresden ist nun der bislang anonym arbeitende Proxy nicht mehr ganz anonym. Laut einem Newsgroup-Posting mussten die Betreiber einen neuen Client entwickeln, der Zugriffe auf eine bestimmte URL deutschen Strafverfolgungsbehörden mitteilen könnte bzw. die Anonymität aufgelöst wird.

Anzeige

Die neue Softwareversion sorgt dafür, dass Mix-Betreiber den Datenverkehr zu einzelnen Benutzern zurückverfolgen können, womit zumindest theoretisch die gesamte Anonymität des Dienstes aufgehoben ist. Allerdings seien auf Grund einer einstweiligen Verfügung, die anscheinend von einer Strafverfolgungs-Behörde durchgesetzt wurde, angeblich nur Zugriffe auf eine einzelne IP betroffen.

Die Mix-Software ist eine mehrstufig kaskadierte Server-Anwendung, die zusammen mit dem Java-Applet auf Seiten des Users dafür sorgt, dass die Rückverfolgung ausgeschlossen ist. Nun soll durch die modifizierte Version, die man zwangsläufig einsetzen muss, damit der Dienst noch funktioniert, der Anfang und das Ende dieser Kette kompromittiert werden - wenn eine bestimmte URL ausgewählt wird. Welche Adresse dies ist, bleibt jedoch bislang unbekannt.

Besonders bedenklich ist es, dass durch dieses Verfahren User alleine deshalb in das Visier der Behörden geraten könnten, weil sie eine bestimmte URL aufrufen. Außerdem ist zu kritisieren, dass die User des Dienstes durch den Betreiber nicht eindeutig sichtbar darüber aufgeklärt werden, dass das Verfahren nicht mehr wie ursprünglich beworben anonym ist.

Da viele Benutzer gleichzeitig den Anonymitätsdienst nutzen, werden die Internetverbindungen jedes Benutzers unter denen aller anderen Benutzer versteckt: So könnte jeder Benutzer der Urheber einer Verbindung gewesen sein. Niemand, kein Außenstehender, kein anderer Benutzer, nicht einmal der Betreiber des Anonymitätsdienstes, sollte ursprünglich einmal herausbekommen, welche Verbindungen ein bestimmter Benutzer aufgenommen hat.

Dabei sollen in einer Kaskade mindestens drei Mix-Proxies arbeiten, die von unabhängigen Institutionen betrieben werden und die in einer Selbstverpflichtung erklärt haben, dass sie weder Log-Files über die transportierten Verbindungen speichern noch mit den anderen Mix-Proxy-Betreibern Daten austauschen, die dazu führen könnten, dass ein Benutzer von JAP enttarnt wird.

Die JAP-Software steht auf den Seiten der TU-Dresden für Windows, Mac und Linux zum Download bereit.


eye home zur Startseite
micwin 19. Aug 2005

Ach... ich bin potentiell kriminell? Danke für die Blumen. Eigentlich wollt' ich ja blo...

KoTxE 20. Aug 2003

Ich weiß eigentlich ist dieses Post nicht Wert beantwortet zu werden, aber ich kann es...

srcdbgr 20. Aug 2003

Aber sicher ... da die Nachfrage das Angebot regelt.

gbl 19. Aug 2003

Du besoffener Ignorant! Dann poste uns dochmal hier ins Forum Deinen Kontostand und...

Christian... 19. Aug 2003

Find ich vollkommen ok! Definitiv: Ja! Für wen? Für Kinder? Aber Du hast recht, auch...



Anzeige

Stellenmarkt
  1. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld
  2. Deloitte, Berlin, Düsseldorf, Frankfurt, Hamburg, München
  3. Universitätsklinikum Bonn, Bonn
  4. Bundeskriminalamt, Wiesbaden


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten
  2. ab 649,90€

Folgen Sie uns
       

  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Dann eben nicht

    matzems | 10:11

  2. Re: Das ist eh die Zukunft.

    Bouncy | 10:10

  3. Re: Bahn schneller machen

    qwertz347 | 10:06

  4. Re: Harte Realität:

    Bouncy | 10:06

  5. Ich wäre ja mal froh wenn Golem sein "Sichtfeld...

    derdiedas | 10:05


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel