Abo
  • Services:
Anzeige

Anonymer Proxy JAP nicht mehr ganz anonym

Strafverfolger erzwingt Schnittstelle

Nach einem Bericht der Betreiber des JAP-Anon-Proxy der TU-Dresden ist nun der bislang anonym arbeitende Proxy nicht mehr ganz anonym. Laut einem Newsgroup-Posting mussten die Betreiber einen neuen Client entwickeln, der Zugriffe auf eine bestimmte URL deutschen Strafverfolgungsbehörden mitteilen könnte bzw. die Anonymität aufgelöst wird.

Anzeige

Die neue Softwareversion sorgt dafür, dass Mix-Betreiber den Datenverkehr zu einzelnen Benutzern zurückverfolgen können, womit zumindest theoretisch die gesamte Anonymität des Dienstes aufgehoben ist. Allerdings seien auf Grund einer einstweiligen Verfügung, die anscheinend von einer Strafverfolgungs-Behörde durchgesetzt wurde, angeblich nur Zugriffe auf eine einzelne IP betroffen.

Die Mix-Software ist eine mehrstufig kaskadierte Server-Anwendung, die zusammen mit dem Java-Applet auf Seiten des Users dafür sorgt, dass die Rückverfolgung ausgeschlossen ist. Nun soll durch die modifizierte Version, die man zwangsläufig einsetzen muss, damit der Dienst noch funktioniert, der Anfang und das Ende dieser Kette kompromittiert werden - wenn eine bestimmte URL ausgewählt wird. Welche Adresse dies ist, bleibt jedoch bislang unbekannt.

Besonders bedenklich ist es, dass durch dieses Verfahren User alleine deshalb in das Visier der Behörden geraten könnten, weil sie eine bestimmte URL aufrufen. Außerdem ist zu kritisieren, dass die User des Dienstes durch den Betreiber nicht eindeutig sichtbar darüber aufgeklärt werden, dass das Verfahren nicht mehr wie ursprünglich beworben anonym ist.

Da viele Benutzer gleichzeitig den Anonymitätsdienst nutzen, werden die Internetverbindungen jedes Benutzers unter denen aller anderen Benutzer versteckt: So könnte jeder Benutzer der Urheber einer Verbindung gewesen sein. Niemand, kein Außenstehender, kein anderer Benutzer, nicht einmal der Betreiber des Anonymitätsdienstes, sollte ursprünglich einmal herausbekommen, welche Verbindungen ein bestimmter Benutzer aufgenommen hat.

Dabei sollen in einer Kaskade mindestens drei Mix-Proxies arbeiten, die von unabhängigen Institutionen betrieben werden und die in einer Selbstverpflichtung erklärt haben, dass sie weder Log-Files über die transportierten Verbindungen speichern noch mit den anderen Mix-Proxy-Betreibern Daten austauschen, die dazu führen könnten, dass ein Benutzer von JAP enttarnt wird.

Die JAP-Software steht auf den Seiten der TU-Dresden für Windows, Mac und Linux zum Download bereit.


eye home zur Startseite
micwin 19. Aug 2005

Ach... ich bin potentiell kriminell? Danke für die Blumen. Eigentlich wollt' ich ja blo...

KoTxE 20. Aug 2003

Ich weiß eigentlich ist dieses Post nicht Wert beantwortet zu werden, aber ich kann es...

srcdbgr 20. Aug 2003

Aber sicher ... da die Nachfrage das Angebot regelt.

gbl 19. Aug 2003

Du besoffener Ignorant! Dann poste uns dochmal hier ins Forum Deinen Kontostand und...

Christian... 19. Aug 2003

Find ich vollkommen ok! Definitiv: Ja! Für wen? Für Kinder? Aber Du hast recht, auch...



Anzeige

Stellenmarkt
  1. Wilken NEUTRASOFT GmbH, Greven bei Münster/Westfalen
  2. Volkswagen, Wolfsburg
  3. Robert Bosch GmbH, Reutlingen
  4. Landesbetrieb IT.Niedersachsen, Göttingen


Anzeige
Spiele-Angebote
  1. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  2. 1,49€

Folgen Sie uns
       

  1. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  2. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  3. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  4. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  5. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe

  6. Gebärdensprache

    Lautlos in der IT-Welt

  7. Denverton

    Intels Atom C3000 haben 16 Kerne bei 32 Watt

  8. JR Maglev

    Mitsubishi steigt aus Magnetbahn-Projekt aus

  9. Forschung

    HPE-Supercomputer sollen Missionen zum Mars unterstützen

  10. IEEE 802.11ax

    Broadcom bietet Chip-Plattform für das nächste 5-GHz-WLAN



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Was ich denk und was ich tu ...

    JTR | 15:46

  2. Re: Letzteres also Reichweite x4?

    keböb | 15:45

  3. Was passiert wenn der nachträglich patentiert?

    mambokurt | 15:45

  4. Re: Abwärtskompatibelität Xbox One Spiele

    textless | 15:45

  5. Re: Erzähle nicht so einen Quatsch

    JTR | 15:43


  1. 15:33

  2. 15:07

  3. 14:52

  4. 14:37

  5. 12:29

  6. 12:01

  7. 11:59

  8. 11:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel