Anonymer Proxy JAP nicht mehr ganz anonym

Strafverfolger erzwingt Schnittstelle

Nach einem Bericht der Betreiber des JAP-Anon-Proxy der TU-Dresden ist nun der bislang anonym arbeitende Proxy nicht mehr ganz anonym. Laut einem Newsgroup-Posting mussten die Betreiber einen neuen Client entwickeln, der Zugriffe auf eine bestimmte URL deutschen Strafverfolgungsbehörden mitteilen könnte bzw. die Anonymität aufgelöst wird.

Artikel veröffentlicht am ,

Die neue Softwareversion sorgt dafür, dass Mix-Betreiber den Datenverkehr zu einzelnen Benutzern zurückverfolgen können, womit zumindest theoretisch die gesamte Anonymität des Dienstes aufgehoben ist. Allerdings seien auf Grund einer einstweiligen Verfügung, die anscheinend von einer Strafverfolgungs-Behörde durchgesetzt wurde, angeblich nur Zugriffe auf eine einzelne IP betroffen.

Stellenmarkt
  1. Fullstack Software Engineer (m/w/d)
    Fiducia & GAD IT AG, München
  2. IT-Koordinator (m/w/d)
    Landesförderinstitut Mecklenburg-Vorpommern, Schwerin
Detailsuche

Die Mix-Software ist eine mehrstufig kaskadierte Server-Anwendung, die zusammen mit dem Java-Applet auf Seiten des Users dafür sorgt, dass die Rückverfolgung ausgeschlossen ist. Nun soll durch die modifizierte Version, die man zwangsläufig einsetzen muss, damit der Dienst noch funktioniert, der Anfang und das Ende dieser Kette kompromittiert werden - wenn eine bestimmte URL ausgewählt wird. Welche Adresse dies ist, bleibt jedoch bislang unbekannt.

Besonders bedenklich ist es, dass durch dieses Verfahren User alleine deshalb in das Visier der Behörden geraten könnten, weil sie eine bestimmte URL aufrufen. Außerdem ist zu kritisieren, dass die User des Dienstes durch den Betreiber nicht eindeutig sichtbar darüber aufgeklärt werden, dass das Verfahren nicht mehr wie ursprünglich beworben anonym ist.

Da viele Benutzer gleichzeitig den Anonymitätsdienst nutzen, werden die Internetverbindungen jedes Benutzers unter denen aller anderen Benutzer versteckt: So könnte jeder Benutzer der Urheber einer Verbindung gewesen sein. Niemand, kein Außenstehender, kein anderer Benutzer, nicht einmal der Betreiber des Anonymitätsdienstes, sollte ursprünglich einmal herausbekommen, welche Verbindungen ein bestimmter Benutzer aufgenommen hat.

Dabei sollen in einer Kaskade mindestens drei Mix-Proxies arbeiten, die von unabhängigen Institutionen betrieben werden und die in einer Selbstverpflichtung erklärt haben, dass sie weder Log-Files über die transportierten Verbindungen speichern noch mit den anderen Mix-Proxy-Betreibern Daten austauschen, die dazu führen könnten, dass ein Benutzer von JAP enttarnt wird.

Die JAP-Software steht auf den Seiten der TU-Dresden für Windows, Mac und Linux zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Powervision Powerray im Test
Diese Drohne geht unter

Ein ferngesteuertes U-Boot mit 4K-Kamera ist nicht mit einem Quadcopter vergleichbar, wie wir in unserem Test festgestellt haben.
Ein Test von Martin Wolf

Powervision Powerray im Test: Diese Drohne geht unter
Artikel
  1. Shotspotter: Polizei soll Erkennungs-KI für Schüsse manipulieren
    Shotspotter
    Polizei soll Erkennungs-KI für Schüsse manipulieren

    Mit Mikrofonen und KI will der Anbieter Shotspotter die Abgabe von Schüssen erkennen. Für Ermittlungen werden die Daten wohl aber verändert.

  2. Onlinehandel: Aukey-Produkte weiterhin bei Amazon erhältlich
    Onlinehandel
    Aukey-Produkte weiterhin bei Amazon erhältlich

    Über Drittanbieter und unter neuem Namen sind Aukey-Produkte immer noch bei Amazon zu finden - teilweise sogar mit Aukey-Schriftzug.

  3. Ransomware: Kaseya will kein Lösegeld für Entschlüsselung bezahlt haben
    Ransomware
    Kaseya will kein Lösegeld für Entschlüsselung bezahlt haben

    Nach Spekulationen betont der IT-Dienstleister Kaseya, nicht mit der Ransomware-Gruppe verhandelt oder für den Generalschlüssel bezahlt zu haben.

micwin 19. Aug 2005

Ach... ich bin potentiell kriminell? Danke für die Blumen. Eigentlich wollt' ich ja blo...

KoTxE 20. Aug 2003

Ich weiß eigentlich ist dieses Post nicht Wert beantwortet zu werden, aber ich kann es...

srcdbgr 20. Aug 2003

Aber sicher ... da die Nachfrage das Angebot regelt.

gbl 19. Aug 2003

Du besoffener Ignorant! Dann poste uns dochmal hier ins Forum Deinen Kontostand und...

Christian... 19. Aug 2003

Find ich vollkommen ok! Definitiv: Ja! Für wen? Für Kinder? Aber Du hast recht, auch...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Samsung 27" Curved FHD 240Hz 239,90€ • OnePlus Nord CE 5G 128GB 299,49€ • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 Spiele bei MM [Werbung]
    •  /