AN.ON
JonDo / Java Anon Proxy (JAP)
Entwickler: Technische Universität Dresden, Universität Regensburg, JonDos
Aktuelle Version: 00.11.012
(27. März 2009)
Aktuelle Vorabversion: 00.11.026 Beta
Betriebssystem: Linux, Mac OS, Microsoft Windows, OS/2, u. a.
Kategorie: Web-Anonymizer
Lizenz: herstellereigene freie Open-Source-Lizenz
Deutschsprachig: ja
www.jondos.de, anon.inf.tu-dresden.de

Der Java Anon Proxy (JAP) / JonDo ist ein Web-Anonymizer, der im Rahmen des Projektes AN.ON der Technischen Universität Dresden, der Universität Regensburg und des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein entwickelt wurde. Die Weiterentwicklung wird durch die Jondos GmbH vorangetrieben.

Inhaltsverzeichnis

Software

Der ca. 140.000 Zeilen umfassende Java-Quellcode von JAP ist frei verfügbar.[1] Die Nutzung kann sowohl über die völlig kostenlosen Anonymisierungs-Proxys erfolgen, aber auch über schnelle und sichere kostenpflichtige Anonymisierungs-Proxys. Versionen gibt es für die Betriebssysteme Microsoft Windows (NT, 95, 98, ME, 2000, XP und Vista), Mac OS (Mac OS 9 und Mac OS X), OS/2 und diverse Unix-Varianten sowie für Linux. JAP anonymisiert nur die Kommunikation solcher Client-Programme, die für die (ausschließliche) Verbindungsaufnahme per HTTP-, HTTPS- und/oder FTP-Proxy konfiguriert werden können.

Neben der JAP-Software, die auf den Client-Rechnern läuft, werden von den Projektpartnern auch Mix-Server entwickelt, welche inzwischen auch durch Dritte betrieben werden. Der JAP-Client dient dabei als Proxy auf dem lokalen Rechner und baut eine verschlüsselte Verbindung zu einem Mix-Server auf, der die Anfragen des Browsers dann über weitere Mixe (sog. Mix-Kaskade) an den eigentlichen Server liefert und dessen Antwort auf gleichem Weg zurück liefert. Der angefragte Server kann so die Identität des Clients nicht feststellen. Da die Datenpakete zwischen den einzelnen Mixen sowohl verschlüsselt als auch verwürfelt werden, kann bei hinreichendem Verkehr die Kommunikationsbeziehung nur aufgedeckt werden, wenn alle Mixe der Kaskade kooperieren.

Sicherheit

Die Anfang 2007 eingesetzte Version der Software bot noch nicht die angestrebte Sicherheit. Denn es waren noch nicht alle Spezifikationen für das Kommunikationsprotokoll zwischen den Mixen umgesetzt. Es schützt jedoch gegen lokale Überwachung des Internetdatenverkehrs des Internet-Surfers, beispielsweise bei der Nutzung eines Einwahl-Zuganges des Internet-Providers. Seit September 2008 ist die Technologie weiter fortgeschritten und es ist ein wesentlich höherer Grad an Sicherheit erreicht. Inzwischen gibt es auch Mix-Kaskaden, in denen Mixe des Chaos Computer Club, des FoeBuD, der German Privacy Foundation, der Piratenpartei[2] und anderer Organisationen beteiligt sind – mehrheitlich im kostenpflichtigen JonDonym-Verbund sowie teilweise im kostenfreien JAP-Verbund. Die Betreiber der JonDonym-Mixe sind Vertragspartner der Jondos GmbH, die nicht die Verfügungsgewalt über die betriebenen Server hat. Es gibt somit strukturbedingt – und der höheren Sicherheit wegen auch gewollt – niemanden, der die Kontrolle über alle Mixe einer Kaskade hätte.

Protokollierung

Zwischenzeitlich wurden die Projektpartner durch eine einstweilige Verfügung gezwungen, eine Protokollierungsfunktion für bestimmte Webseiten in die Mix-Software einzubauen. Die Betreiber hatten einerseits der Geheimhaltung eines laufenden Verfahrens Genüge zu tun, andererseits bauten sie die Überwachungsfunktion in das Open-Source-Projekt ein.

Konkret bezog sich das Ansinnen der Strafverfolger mittels der einstweiligen Verfügung auf eine Webseite mit Kinderpornographie. Diese Funktion wurde aber wieder deaktiviert, nachdem die JAP-Betreiber sich vor Gericht gegen die Strafverfolgungsbehörden durchsetzen konnten. Zudem ist JAP Open-Source-Software, so dass die Funktionsweise von jedermann kontrolliert werden kann und so der Einbau der Überwachungsfunktion recht schnell auffiel. Insgesamt wurde während des Zeitraums, in dem die Protokollierung aktiv war, ein Datensatz des Internetdatenverkehr aufgezeichnet und beschlagnahmt.

Die Förderung für das Projekt ist 2006 ausgelaufen. Daher besteht ab Mitte 2007 die Möglichkeit, für den Dienst zu zahlen, wobei auch weiterhin der Betrieb kostenfreier Kaskaden unterstützt wird. Insbesondere ist geplant, dass diejenigen einen Beitrag leisten, die einen hohen Anteil der Kosten verursachen.

Am 6. September 2006 wurde der AN.ON-Server des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) beschlagnahmt. Da auch den Strafverfolgern klar gewesen sein müsste, dass bei JAP keine Verbindungsdaten gespeichert werden, ist der Sinn dieser Beschlagnahmung unklar.

Die Bezeichnung „Java Anon Proxy“ darf dabei aufgrund des geschützten Namensteils Java vom Projekt nicht mehr benutzt werden, weshalb man auf den Web-Seiten diese erklärende Ausschreibung des Akronyms „JAP“ nicht mehr findet. Teilweise wird nun stattdessen das rekursive Akronym „JAP Anon Proxy“ verwendet.

Geschwindigkeit

Die Ladezeit von abgerufenen Webseiten hängt stark davon ab, welche Mix-Kaskaden (Proxyserver-Ketten) ausgewählt werden. Bei kostenfreien Mixen sinkt die Geschwindigkeit mitunter auf weniger als ISDN-Geschwindigkeit, da diese Server häufig überlastet sind. Die kostenpflichtigen Mixe erlauben im Regelfall inzwischen das Websurfen mit normaler DSL-Geschwindigkeit, da hier erhebliche höhere Rechnerkapazitäten bereitgestellt werden.[3]

Anonymität

Die tatsächliche Anonymität eines Nutzers hängt stark von der Anzahl der Mix-Server in der ausgewählten Mix-Kaskade ab. Bei einem einzelnen Mix-Rechner kennt der Betreiber dieses Rechners sowohl die IP-Adresse des Benutzers als auch die Adresse der abgerufenen Webseite. Bei zwei Mix-Rechnern kennt jeweils einer der Betreiber die IP Adresse des Nutzers während der andere Mix-Betreiber die Adresse der abgerufenen Webseiten kennt. Bei drei Mix-Rechnern ist die Anonymität abermals gesteigert, wobei Mix-Kaskaden mit drei Mix-Rechnern allerdings nur in der kostenpflichtigen JonDonym Version verfügbar sind. In das JonDonym-Netzwerk werden außerdem inzwischen immer mehr international verteilte Mix-Server aufgenommen, wodurch die Anonymität weiter zunimmt.
Seit Januar 2009 gilt zusätzlich folgendes für einige der deutschen Mix-Server bzw. Mix-Kaskaden:[4]

  1. Der erste Mix speichert die IP-Adresse, das Datum und die Uhrzeit der eingehenden Verbindung sowie für jede Verbindung die ausgehende Kanalnummer, auf der die Daten an den zweiten Mix weitergegeben werden.
  2. Mittlere Mixe speichern eingehende und ausgehende Kanalnummern der Verbindungen sowie das Datum und die Uhrzeit des jeweiligen Kanalaufbaus.
  3. Letzte Mixe speichern die eingehende Kanalnummer einer Verbindung, das Datum und die Uhrzeit des Kanalauf- und Abbaus, die Quellportnummer des ausgehenden Requests sowie dessen Datum und Uhrzeit.

Betroffene Mix-Kaskaden sind vor allem folgende:

  • beide Mixe der Kaskade Dresden-Dresden,
  • letzter Mix der Kaskade Forseti II.-JAP,
  • letzter Mix der Kaskade SpeedPartner-ULD,
  • beide Mixe der Kaskade CookieCooker

Online-Festplattennutzung (WebDAV)

Das Java-Anon-Proxy-System gestattet, da es für die Anonymisierung von HTTP geschaffen wurde, auch den anonymisierten Zugriff auf so genannte „Online-Festplatten“ über WebDAV. Online-Festplattenspeicher wird von verschiedenen Internetprovidern angeboten, häufig auch in einer kostenfreien Version.

Siehe auch

Literatur

  • Marc Störing: Im Visier der Strafverfolger – Staatlicher Zugriff auf Anonymisierungsserver In: c't 24/2006, S. 208-210.

Einzelnachweise

  1. heise.de 24. November 2006: Streit um die Zukunft des Anonymisierungsdienstes AN.ON
  2. http://www.piratenpartei-bayern.de/node/85 Anonymisierungsserver - Piratenpartei Deutschland Landesverband Bayern
  3. Technische Universität Dresden: Anonymität kostet
  4. Umsetzung der Vorratsdatenspeicherung durch AN.ON

Weblinks


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • On-board diagnostics — On Board Diagnostics, or OBD, in an automotive context, is a generic term referring to a vehicle s self diagnostic and reporting capability. OBD systems give the vehicle owner or a repair technician access to state of health information for… …   Wikipedia

  • On-line book — An on line book is an ebook that is available online through the Internet, whether or not distributed free. It differs from an ebook, because many eBooks are released in formats to be directly inserted into a reader, such as a CD. Such offline… …   Wikipedia

  • on-the-scene — on the spot on the spotadj. Being or occurring at the place or time in question; as, an on the scene newscast. [WordNet 1.5] …   The Collaborative International Dictionary of English

  • on-the-spot — on the scene on the scene on the spot on the spotadj. Being or occurring at the place or time in question; as, an on the scene newscast. [WordNet 1.5] …   The Collaborative International Dictionary of English

  • On-sight climbing — means to attempt a rock climbing route for the first time without inspection or any form of beta (such as route description, watching others climb it, etc.). Climbing equipment, such as Quickdraws or other protection equipment, is not pre placed… …   Wikipedia

  • Æon Flux — Infobox Television show name = Æon Flux caption = Cover of Æon Flux DVD box set (2005) format = Animated Series Science Fiction camera = runtime = Seasons 1 and 2: >5 minutes (1 pilot, 6 episodes) Season 3: 30 min (10 Episodes) creator = Peter… …   Wikipedia

  • on — I. preposition Etymology: Middle English an, on, preposition & adverb, from Old English; akin to Old High German ana on, Greek ana up, on Date: before 12th century 1. a. used as a function word to indicate position in contact with and supported… …   New Collegiate Dictionary

  • On-base percentage — In baseball statistics, on base percentage (OBP) (sometimes referred to as on base average [OBA], as the statistic is rarely presented as a true percentage) is a measure of how often a batter reaches base for any reason other than a fielding… …   Wikipedia

  • On-screen display — OSD on a television displaying the current channel and volume An on screen display (abbreviated OSD) is an image superimposed on a screen picture, commonly used by modern television sets, VCRs, and DVD players to display information such as… …   Wikipedia

  • On the Buses — This article is about the TV series. For the first spin off film, see On the Buses (film). On the Buses Poster for the 1971 On the Buses film Format Comedy …   Wikipedia

  • An Lushan — (zh tsp|t=安祿山|s=安禄山|p=Ān Lùshān) (ca. 703?Xu, Daoxun et al (1993). The Biography of Tang Xuanzong . Beijing: People s Press. ISBN 7 01 001210 5. p. 455 456] January 29, 757 [http://www.sinica.edu.tw/ftms bin/kiwi1/luso.sh?lstype=2 dyna=%AD%F0… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”