Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Anonymer Proxy JAP nicht mehr ganz anonym

Strafverfolger erzwingt Schnittstelle. Nach einem Bericht der Betreiber des JAP-Anon-Proxy der TU-Dresden ist nun der bislang anonym arbeitende Proxy nicht mehr ganz anonym. Laut einem Newsgroup-Posting(öffnet im neuen Fenster) mussten die Betreiber einen neuen Client entwickeln, der Zugriffe auf eine bestimmte URL deutschen Strafverfolgungsbehörden mitteilen könnte bzw. die Anonymität aufgelöst wird.
/ Andreas Donath
Kommentare News folgen (öffnet im neuen Fenster)

Die neue Softwareversion sorgt dafür, dass Mix-Betreiber den Datenverkehr zu einzelnen Benutzern zurückverfolgen können, womit zumindest theoretisch die gesamte Anonymität des Dienstes aufgehoben ist. Allerdings seien auf Grund einer einstweiligen Verfügung, die anscheinend von einer Strafverfolgungs-Behörde durchgesetzt wurde, angeblich nur Zugriffe auf eine einzelne IP betroffen.

Die Mix-Software ist eine mehrstufig kaskadierte Server-Anwendung, die zusammen mit dem Java-Applet auf Seiten des Users dafür sorgt, dass die Rückverfolgung ausgeschlossen ist. Nun soll durch die modifizierte Version, die man zwangsläufig einsetzen muss, damit der Dienst noch funktioniert, der Anfang und das Ende dieser Kette kompromittiert werden – wenn eine bestimmte URL ausgewählt wird. Welche Adresse dies ist, bleibt jedoch bislang unbekannt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Systemintegrator*in Basisdienste (Endpoint Protection/Antivirus) Deutsche Rentenversicherung Bund, Würzburg,Berlin,Home Office (öffnet im neuen Fenster)
Frontend / Desktop Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
Business Intelligence Testspezialist (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Communitymanager (m/w/d) im Kompetenzzentrum für IT-Architektur, Standardisierung und Cybersicherheit Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)
Ausbildung Fachinformatiker*in (m/w/d) Systemintegration AKTIVBANK AG, Pforzheim (öffnet im neuen Fenster)
Softwareentwickler für industrielle Lösungen (w/m/d) AUCOTEAM GmbH, Berlin (öffnet im neuen Fenster)
IT-Systemadministrator*in (m/w/d) Max-Planck-Institut zur Erforschung multireligiöser und multiethnischer Gesellschaft, Göttingen (öffnet im neuen Fenster)
Ausbildung Kaumann für IT-System-Management (m/w/d) Volksbank an der Niers eG, Geldern (öffnet im neuen Fenster)

Besonders bedenklich ist es, dass durch dieses Verfahren User alleine deshalb in das Visier der Behörden geraten könnten, weil sie eine bestimmte URL aufrufen. Außerdem ist zu kritisieren, dass die User des Dienstes durch den Betreiber nicht eindeutig sichtbar darüber aufgeklärt werden, dass das Verfahren nicht mehr wie ursprünglich beworben anonym ist.

Da viele Benutzer gleichzeitig den Anonymitätsdienst nutzen, werden die Internetverbindungen jedes Benutzers unter denen aller anderen Benutzer versteckt: So könnte jeder Benutzer der Urheber einer Verbindung gewesen sein. Niemand, kein Außenstehender, kein anderer Benutzer, nicht einmal der Betreiber des Anonymitätsdienstes, sollte ursprünglich einmal herausbekommen, welche Verbindungen ein bestimmter Benutzer aufgenommen hat.

Dabei sollen in einer Kaskade mindestens drei Mix-Proxies arbeiten, die von unabhängigen Institutionen betrieben werden und die in einer Selbstverpflichtung erklärt haben, dass sie weder Log-Files über die transportierten Verbindungen speichern noch mit den anderen Mix-Proxy-Betreibern Daten austauschen, die dazu führen könnten, dass ein Benutzer von JAP enttarnt wird.

Die JAP-Software steht auf den Seiten der TU-Dresden für Windows, Mac und Linux zum Download bereit.

Zur Startseite Kommentare

Relevante Themen

ServerInternet