JAP-Netzwerk: Anonymes Surfen für Geduldige
JAP bietet einen ähnlichen Dienst an wie Tor, es ist ein Proxy für das anonyme Surfen. Anders als Tor oder Freenet hat es aber kein internes anonymisiertes Netz. Es schleift lediglich Daten von einem Client verschlüsselt durch mehrere Knoten an den angefragten Server und schickt die Daten verschlüsselt wieder zurück. Im Vergleich zum Tor-Netzwerk, I2P oder Freenet hat JAP jedoch einen entscheidenden Nachteil: die Geschwindigkeit.
Im dritten und letzten Test der Tor-Alternativen haben wir nach I2P und Freenet uns jetzt JAP angesehen. Es gibt sicherlich noch weitere anonyme Netzwerke. Erwähnt sei etwa GNUnet(öffnet im neuen Fenster) oder Retroshare(öffnet im neuen Fenster) . Während einige wie Retroshare noch zusätzliche Dienste wie Messaging oder E-Mail anbieten, sind die meisten jedoch speziell für das Filesharing konzipiert.
Mixkaskaden sorgen für Anonymität
Der Jondonym-Anonymous-Proxy-Server(öffnet im neuen Fenster) oder kurz JAP wird von seinen Machern als Forschungsprojekt bezeichnet, das den Namen AN.ON – Anonymität Online trägt. Entwickelt wurde es von der Universität Regensburg zusammen mit der Technischen Universität Dresden(öffnet im neuen Fenster) .
Die Daten werden über sogenannte Mixkaskaden versendet. Dabei werden mehrere Proxys hintereinandergeschaltet und zusätzlich die Daten unterschiedlicher Herkunft miteinander vermischt. Sie werden auch als Mixnetzwerk mit kaskadierenden Proxy-Servern bezeichnet. Jede Proxy-Station kennt nur den vorherigen Server, von dem die Daten kommen, und denjenigen Proxy-Server, an den die Daten weitergereicht werden. Zwischen jeder Station werden die Daten gesondert verschlüsselt.
Zertifizierte Betreiber
Anders als bei Tor kann aber nicht jeder eine Zwischenstation – oder Mixe, wie sie genannt werden – betreiben. Lediglich vom Projekt zugelassene Server dürfen an dem Netz teilnehmen. Der Vorteil ist, dass jeder Mix im JAP-Netzwerk vertrauensvoll ist. Die Mixe werden von dem Projekt zertifiziert und müssen eine Selbstverpflichtung unterschreiben, die unter anderem besagt, dass keine Logfiles angelegt werden dürfen. Damit entfällt die bei Tor mögliche Angriffsmethode, dass ein Unbekannter eine Zwischenstation betreibt und so Einsicht in den Datenverkehr bekommt.
Da es aber nur eine begrenzte und bekannte Anzahl an Mixen gibt, ist die theoretische Wahrscheinlichkeit größer, dass ein Angreifer den Eingang und den Ausgang kennt und überwachen kann. Dann kann der Datenverkehr eines Nutzers komplett deanonymisiert werden. Deshalb liegt auf den JAP-Betreibern die Last sicherzustellen, dass kein Angreifer einen Mix betreiben kann. Die begrenzte Anzahl der Mixe ist gewollt, denn je mehr Nutzer ihre Daten über einen einzigen Server leiten, desto schwieriger ist es, einzelne Datenströme daraus zu identifizieren.
Schnelleres anonymes Surfen kostet
Die meisten Mixe werden in Deutschland betrieben, etwa von der Technischen Universität Dresden, dem Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein oder der bayerischen Piratenpartei. Da der Betrieb eines Mixes Geld und Aufwand kostet, haben die TU Dresden und die Universität Regensburg das Unternehmen Jondos gegründet, das ebenfalls Mixe betreibt. Jondos bietet auch eine kostenpflichtige Version des Dienstes an, der deutlich höhere Datenraten ermöglicht als die kostenfreie Version. Und hier liegt der entscheidende Nachteil gegenüber Tor: Aktuell liegt dort die Surfgeschwindigkeit durchschnittlich bei über 2 GBits pro Sekunde. In der kostenfreien Variante lässt sich in JAP lediglich mit bis zu 50 KBits pro Sekunde surfen. Erst mit kostenpflichtigen Tarifen lässt sich mit bis zu 1,5 GBit pro Sekunde surfen.
Die kostenfreie Variante hat auch noch weitere Einschränkungen. Dort lassen sich Dateien mit höchstens 2 MByte hoch- und herunterladen und außerdem steht nur HTTP beziehungsweise HTTPS zur Verfügung. In der kostenfreien Variante laufen die Daten durch zwei Mixe, in der kostenpflichtigen können es bis zu drei sein. Die kostenpflichtigen Tarife sind nach Volumen gestaffelt bei Preisen zwischen 5 und 140 Euro für ein halbes Jahr(öffnet im neuen Fenster) .
Das deutsche Recht gilt
Da die Betreiber in Deutschland sind, sind sie dem hiesigen Recht unterworfen. Im Zuge der inzwischen wieder fallengelassenen Vorratsdatenspeicherung von 2009 hatten sich einige Mix-Betreiber verpflichtet, die IP-Adressen sowie Datum und Uhrzeit des Verbindungsaufbaus in das JAP-Netzwerk sowie die Weiterleitungen zu speichern. Mit diesen Daten hätte ein Benutzer deanonymisiert werden können. Die meisten befolgten die damals umgesetzten Regelungen aber nicht, zumal sie für Mixe im Ausland ohnehin nicht zutrafen. Dazu gehörte auch der Betreiber Jondos, der auch eine Beschwerde beim Bundesverfassungsgericht unterstützte, die allerdings zurückgewiesen wurde. Aktuell werden keine Daten gespeichert.
Wer das JAP-Netzwerk ausprobieren möchte, dem steht eine angepasste Version von Firefox namens Jondofox(öffnet im neuen Fenster) samt einem dazugehörigen Profil zur Verfügung. Der Proxy-Server Jondo(öffnet im neuen Fenster) lässt sich auch unabhängig vom Browser installieren und nutzen. Allerdings müssen dort dann auch Cookies deaktiviert und weitere Funktionen für das anonyme Surfen eingerichtet werden. Jondofox erspart dem Nutzer diese Arbeit und wird beispielsweise mit den Plugins Noscript oder HTTPS-Everywhere ausgeliefert.
Live-DVD fürs anonyme Surfen
Alternativ gibt es auch eine vorkonfigurierte Live-DVD(öffnet im neuen Fenster) , die auf Debian basiert und den Desktop Xfce mitbringt. Das bereitgestellte, etwa 1 GByte große ISO-Image lässt sich wahlweise auch auf einem USB-Stick installieren. Neben dem vorinstallierten Jondofox samt dem Jondo-Proxy-Server gibt es hier auch die Möglichkeit, sich mit dem Tor-Netzwerk zu verbinden. Außerdem bietet die Live-DVD etliche weitere Werkzeuge, die die Sicherheit des Nutzers unterstützen sollen, etwa eine Verschlüsselung oder den Passwortmanager Keypassx. Es gibt auch allerlei bekannte Anwendungen aus dem Linux-Umfeld, etwa das Büropaket Libreoffice oder die Bildbearbeitung Gimp. Wer will, kann so die Live-DVD auch auf einem betagten Rechner installieren und für die tägliche Arbeit nutzen.
Fazit
Die Geschwindigkeit des JAP-Netzwerks bei kostenfreier Nutzung ist einfach zu gering und die Beschränkung auf 2 MByte große Dateien ist kaum noch zeitgemäß, auch wenn dank Addons kaum mehr als Texte und ein paar Bilder von den angesurften Webseiten übrigbleiben. Nach dem Start des Proxy-Servers dauert es eine ganze Weile, bis eine Verbindung hergestellt werden kann. Manchmal klappt die Verbindung gar nicht. Zwischendurch nervt die Software immer wieder mit Hinweisen auf das kostenpflichtige Angebot.
Schade, denn ansonsten ist die JAP-Software gut, der vorkonfigurierte Jondofox-Browser erspart dem Anwender so manche Fummelei. Er ist vergleichbar mit dem Tor-Browser-Bundle. Allerdings wird dort Tor gleich mitinstalliert, für den Zugriff auf das JAP-Netzwerk muss Jondo zusätzlich installiert werden. Dessen Benutzeroberfläche ist aber einfach gehalten und enthält eine ausführliche Hilfe. Die Live-DVD wird regelmäßig gepflegt, die aktuelle Version ist von Mitte Februar 2015 und kann sich mit Tails oder anderen sicheren Live-Systemen durchaus messen. Die Surfgeschwindigkeit ist allerdings wahrlich nur etwas für Geduldige.