JAP-Netzwerk: Anonymes Surfen für Geduldige

JAP bietet einen ähnlichen Dienst an wie Tor, es ist ein Proxy für das anonyme Surfen. Anders als Tor oder Freenet hat es aber kein internes anonymisiertes Netz. Es schleift lediglich Daten von einem Client verschlüsselt durch mehrere Knoten an den angefragten Server und schickt die Daten verschlüsselt wieder zurück. Im Vergleich zum Tor-Netzwerk, I2P oder Freenet hat JAP jedoch einen entscheidenden Nachteil: die Geschwindigkeit.

Im dritten und letzten Test der Tor-Alternativen haben wir nach I2P und Freenet uns jetzt JAP angesehen. Es gibt sicherlich noch weitere anonyme Netzwerke. Erwähnt sei etwa GNUnet oder Retroshare. Während einige wie Retroshare noch zusätzliche Dienste wie Messaging oder E-Mail anbieten, sind die meisten jedoch speziell für das Filesharing konzipiert.

Mixkaskaden sorgen für Anonymität

Der Jondonym-Anonymous-Proxy-Server oder kurz JAP wird von seinen Machern als Forschungsprojekt bezeichnet, das den Namen AN.ON - Anonymität Online trägt. Entwickelt wurde es von der Universität Regensburg zusammen mit der Technischen Universität Dresden.

Die Daten werden über sogenannte Mixkaskaden versendet. Dabei werden mehrere Proxys hintereinandergeschaltet und zusätzlich die Daten unterschiedlicher Herkunft miteinander vermischt. Sie werden auch als Mixnetzwerk mit kaskadierenden Proxy-Servern bezeichnet. Jede Proxy-Station kennt nur den vorherigen Server, von dem die Daten kommen, und denjenigen Proxy-Server, an den die Daten weitergereicht werden. Zwischen jeder Station werden die Daten gesondert verschlüsselt.

Zertifizierte Betreiber

Anders als bei Tor kann aber nicht jeder eine Zwischenstation - oder Mixe, wie sie genannt werden - betreiben. Lediglich vom Projekt zugelassene Server dürfen an dem Netz teilnehmen. Der Vorteil ist, dass jeder Mix im JAP-Netzwerk vertrauensvoll ist. Die Mixe werden von dem Projekt zertifiziert und müssen eine Selbstverpflichtung unterschreiben, die unter anderem besagt, dass keine Logfiles angelegt werden dürfen. Damit entfällt die bei Tor mögliche Angriffsmethode, dass ein Unbekannter eine Zwischenstation betreibt und so Einsicht in den Datenverkehr bekommt.

Da es aber nur eine begrenzte und bekannte Anzahl an Mixen gibt, ist die theoretische Wahrscheinlichkeit größer, dass ein Angreifer den Eingang und den Ausgang kennt und überwachen kann. Dann kann der Datenverkehr eines Nutzers komplett deanonymisiert werden. Deshalb liegt auf den JAP-Betreibern die Last sicherzustellen, dass kein Angreifer einen Mix betreiben kann. Die begrenzte Anzahl der Mixe ist gewollt, denn je mehr Nutzer ihre Daten über einen einzigen Server leiten, desto schwieriger ist es, einzelne Datenströme daraus zu identifizieren.