Java Anon Proxy

aus Wikipedia, der freien Enzyklopädie

Der Java Anon Proxy (JAP) / JonDo ist ein Web-Anonymizer, der im Rahmen des Projektes AN.ON der Technischen Universität Dresden, der Universität Regensburg und des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein entwickelt wurde. Die Weiterentwicklung wird durch die Jondos GmbH vorangetrieben.

[Bearbeiten] Software

Der ca. 140.000 Zeilen umfassende Java-Quellcode von JAP ist frei verfügbar.^[1] Die Nutzung kann sowohl über die völlig kostenlosen Anonymisierungs-Proxys erfolgen, aber auch über schnelle und sichere kostenpflichtige Anonymisierungs-Proxys. Versionen gibt es für die Betriebssysteme Microsoft Windows (NT, 95, 98, ME, 2000, XP und Vista), Mac OS (Mac OS 9 und Mac OS X) , OS/2 und diverse Unix-Varianten sowie für Linux. JAP anonymisiert nur die Kommunikation solcher Client-Programme, die für die (ausschließliche) Verbindungsaufnahme per http-, https- und/oder ftp-Proxy konfiguriert werden können.

Neben der JAP-Software, die auf den Client-Rechnern läuft, werden von den Projektpartnern auch Mix-Server entwickelt, welche inzwischen auch durch Dritte betrieben werden. Der JAP-Client dient dabei als Proxy auf dem lokalen Rechner und baut eine verschlüsselte Verbindung zu einem Mix-Server auf, der die Anfragen des Browsers dann über weitere Mixe (sog. Mix-Kaskade) an den eigentlichen Server liefert und dessen Antwort auf gleichem Weg zurück liefert. Der angefragte Server kann so die Identität des Clients nicht feststellen. Da die Datenpakete zwischen den einzelnen Mixen sowohl verschlüsselt als auch verwürfelt werden, kann bei hinreichendem Verkehr die Kommunikationsbeziehung nur aufgedeckt werden, wenn alle Mixe der Kaskade kooperieren.

[Bearbeiten] Sicherheit

Die Anfang 2007 eingesetzte Version der Software bot zwar noch nicht die letztlich angestrebte Sicherheit, da noch nicht alle Spezifikationen für das Kommunikationsprotokoll zwischen den Mixen umgesetzt waren, schützte aber immerhin bereits gegen lokale Überwachung des Internetdatenverkehrs des JAP benutzenden Internet-Surfers, zum Beispiel des Einwahl-Zuganges des benutzten Internet-Providers. Inzwischen (September 2008) ist die Technologie weit fortgeschritten und es ist ein wesentlich höherer Grad an Sicherheit erreicht. Inzwischen gibt es auch Mix-Kaskaden, in denen Mixe des Chaos Computer Club, des FoeBuD, der Piratenpartei^[2] und anderer Organisationen beteiligt sind - mehrheitlich im kostenpflichtigen JonDonym Verbund sowie teilweise im kostenfreien JAP Verbund. Die Betreiber der JonDonym-Mixe sind Vertragspartner der Jondos GmbH, die damit nicht die Verfügungsgewalt über die betriebenen Server hat. Es gibt somit strukturbedingt - und der höheren Sicherheit wegen auch gewollt - niemanden der die Kontrolle über alle Mixe einer Kaskade hätte.

[Bearbeiten] Protokollierung

Zwischenzeitlich wurden die Projektpartner durch eine einstweilige Verfügung gezwungen, eine Protokollierungsfunktion für bestimmte Webseiten in die Mix-Software einzubauen. Die Betreiber hatten einerseits einer Geheimhaltung eines laufenden Verfahrens Genüge zu tun, andererseits bauten sie die Überwachungsfunktion in das Open-Source-Projekt ein.

Konkret bezog sich das Ansinnen der Strafverfolger mittels der einstweiligen Verfügung auf eine Webseite mit Kinderpornographie. Diese Funktion wurde aber wieder deaktiviert nachdem die JAP-Betreiber sich vor Gericht gegen die Strafverfolgungsbehörden durchsetzen konnten. Zudem ist JAP Open-Source-Software, so dass die Funktionsweise von jedermann kontrolliert werden kann und so der Einbau der Überwachungsfunktion recht schnell auffiel. Insgesamt wurde während des Zeitraums, in dem die Protokollierung aktiv war, ein Datensatz von Internetdatenverkehr aufgezeichnet und beschlagnahmt.

Die Förderung für das Projekt ist 2006 ausgelaufen. Daher gibt es ab Mitte 2007 die Möglichkeit, für den Dienst zu zahlen, wobei auch weiterhin der Betrieb kostenfreier Kaskaden unterstützt wird. Insbesondere ist geplant, dass diejenigen einen Beitrag leisten, die einen hohen Anteil der Kosten verursachen.

Am 6. September 2006 wurde der AN.ON-Server des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) beschlagnahmt. Da mittlerweile auch den Strafverfolgern klar sein müsste, dass bei JAP keine Verbindungsdaten gespeichert werden, ist der Sinn dieser Aktion unklar.

Die Bezeichnung „Java Anon Proxy“ darf dabei aufgrund des geschützten Namensteils Java vom Projekt nicht mehr benutzt werden, weshalb man auf den Web-Seiten diese erklärende Ausschreibung des Akronyms „JAP“ nicht mehr findet. Teilweise wird nun stattdessen das rekursive Akronym „JAP Anon Proxy“ verwendet.

[Bearbeiten] Geschwindigkeit

Die Ladezeiten von abgerufenen Webseiten hängt stark davon ab welche Mix Kaskaden (Proxyserver-Ketten) ausgewählt werden. Bei kostenfreien Mixen sinkt die Geschwindigkeit mitunter auf weniger als ISDN-Geschwindigkeit da diese Server häufig überlastet sind. Die kostenpflichtigen Mixe erlauben im Regelfall inzwischen das Websurfen mit normaler DSL-Geschwindigkeit da hier erhebliche höhere Rechnerkapazitäten bereitgestellt werden^[3].

[Bearbeiten] Anonymität

Die tatsächliche Anonymität eines Nutzers hängt stark von der Anzahl der Mix Server in der ausgewählten Mix Kaskade ab. Bei einem einzelnen Mix Rechner kennt der Betreiber dieses Rechners sowohl die IP Adresse des Benutzers als auch die Adresse der abgerufenen Webseite. Bei zwei Mix Rechnern kennt jeweils einer der Betreiber die IP Adresse des Nutzers während der andere Mix Betreiber die Adresse der abgerufenen Webseiten kennt. Bei drei Mix Rechnern ist die Anonymität abermals gesteigert, wobei Mix Kaskaden mit drei Mix Rechnern allerdings nur in der kostenpflichtigen JonDonym Version verfügbar sind. In das JonDonym-Netzwerk werden ausserdem inzwischen immer mehr international verteilte Mix Server aufgenommen wodurch die Anonymität weiter zunimmt.

[Bearbeiten] Online-Festplattennutzung (webDAV)

Das Java Anon Proxy System gestattet, da es für die Anonymisierung des http-Protokolls geschaffen wurde, auch den anonymisierten Zugriff auf sogenannte „Online-Festplatten“ über WebDAV. Online-Festplattenspeicher wird von verschiedenen Internetprovidern angeboten, häufig auch in einer kostenfreien Version.

[Bearbeiten] Komplette TCP-Anonymisierung

Eine ebenfalls freie Alternative, deren Nutzung kostenlos ist und die vor allem sämtliche TCP-basierten Dienste einschließlich Instant Messaging, IRC, SSH, E-Mail, P2P u. a. anonymisiert, ist TOR. Bei Betreibern von TOR gab und gib es allerdings immer wieder Fälle in denen Nutzer-Passwörter von den TOR-Betreibern selbst ausspioniert wurden. Da TOR-Betreiber meist selbst anonym auftreten und ihre Dienste anbieten ist Seriosität nicht von vorneherein gewährleistet.

[Bearbeiten] Literatur

• Marc Störing: Im Visier der Strafverfolger – Staatlicher Zugriff auf Anonymisierungsserver In: c't 24/2006, S. 208-210.

[Bearbeiten] Einzelnachweise

1. ↑ heise.de 24.11.2006: Streit um die Zukunft des Anonymisierungsdienstes AN.ON
2. ↑ http://www.piratenpartei-bayern.de/node/85 Anonymisierungsserver - Piratenpartei Deutschland Landesverband Bayern
3. ↑ Technische Universität Dresden: Anonymität kostet

[Bearbeiten] Weblinks

• JAP (TU Dresden)
• Hintergrund-Infos zum Projekt: AN.ON – Anonymität Online
• Dokumentation der juristischen Auseinandersetzung zwischen AN.ON und BKA
• Henry Krasemann: Anonymität ganz einfach und legal. Einsatz des JAP. Aus: Datenschutz Nachrichten DANA 3/2005 (Sep.05) S. 13ff.
• Henry Krasemann: Der anomyme Apfel: Mit dem Mac und JAP unbeobachtet ins Internet. Aus: Mac Life Ausgabe 8/2005
• Datenschutzfreundliche Strafverfolgung
• Interview mit Rolf Wendolsky einem der Betreiber/Organisatoren von JAP und seinem kommerziellen Nachfolger JonDonym
• Ausführliche Anleitung auch für Nicht-Techniker, wie man JAP einrichtet: „Anonym Surfen in 7 Minuten“ (Text auf deutsch und englisch verfügbar)