Hier der link für Windows-Betriebsysteme:
http://anon.inf.tu-dresden.de/win/download.html
Viel Spaß beim
Vollansicht: Anonym Surfen
Für alle diejenigen die Wert auf Anonymität legen kann ich den JAP empfehlen. JAP gibt es für alle gängigen Betriebssysteme u. ist seriös
Hier der link für Windows-Betriebsysteme:
http://anon.inf.tu-dresden.de/win/download.html
Viel Spaß beim
Hier der link für Windows-Betriebsysteme:
http://anon.inf.tu-dresden.de/win/download.html
Viel Spaß beim
Und noch einmal zum 1000 mal, das funzt nicht, Sorry 
Man hinterläßt immer wieder Spuren im WWW.
Catweazle
Man hinterläßt immer wieder Spuren im WWW.
Catweazle
QUOTE
Für alle diejenigen die Wert auf Anonymität legen kann ich den JAP empfehlen. JAP gibt es für alle gängigen Betriebssysteme u. ist seriös
es ist schon so wie Catweazle sagt, es gibt keine Anonymität im Internet. Sonnst würde es auch leider nicht funktionieren.
QUOTE(Catweazle @ 6. May 2004, 19:59)
Man hinterläßt immer wieder Spuren im WWW.
Okay seit geraumer Zeit speichert auch JAP die Logdatein, dies dient einzig allein dem Schutz vor illegalen mißbrauch z. B. Hacken, Cracken ect. u. das begrüße ich sehr
Und zum 1000 mal, so genannte Webwanzen die das Surfverhalten auf Seiten dokumentieren haben mit dem JAP keine chance
Das surfen ist darüber anonym u. darum geht es
Ansonsten hätte ich noch den Stealhter erwähnen können, der kostet etwa 50 Euro.
Die Aussage erinnert mich eher an einem Hacker von dir, der angst hat bei seinem aktivitäten erwischt zu werden!
Hier auf dem Board gibt es einen anonymtest - komisch, da ist man anonym
Wäre nett, wenn du mal erklären würdest bei welchen aktivitäten du meinst Spuren zu hinterlassen???? Denn als normaler Internet user interessieren mich die logdatein wenig, da ich ja nichts illegales mache!!!
Sorry, oder war das eben dein coming out
QUOTE(Topography @ 6. May 2004, 22:22)
Sorry, oder war das eben dein coming out
...und wenn es so wäre??? is doch auch egal...... oder nich?...
Bei völliger Anonymität wäre das Internet ein völlig rechtsfreier Raum. In Anbetracht des Potenzial zu teilweise schweren Straftaten, bin ich Befürworter der Möglichkeit, jede Aktivität zumindest zu einem genauen Standort zurückzuverfolgen.
Andererseits muss gleichzeitig die Privatssphäre der User geschützt sein. Damit sollten Strafverfolger nur unter begründetem Verdacht, unter richterlicher Kontrolle und in angemessen schwerwiegenden Vergehen oder Verbrechen Zugriff auf Providerdaten erhalten oder private Daten einsehen dürfem. Nach Abgeschlossenem Verfahren sollte dem Betroffenen alle Daten offengelegt werden, die gesammelt wurden.
Leider ist zu beobachten, das die Gradwanderung zwischen sinnvoller Kontrolle und Schutz der Privatsspähre global immer weiter zu Gunsten der Law and Order Seite entschieden wird und - auch in Deutschland - die geschaffenen Kontrollmechanismen solcher Maßnahmen entweder abgeschafft werden, oder schlicht nicht greifen.
Andererseits muss gleichzeitig die Privatssphäre der User geschützt sein. Damit sollten Strafverfolger nur unter begründetem Verdacht, unter richterlicher Kontrolle und in angemessen schwerwiegenden Vergehen oder Verbrechen Zugriff auf Providerdaten erhalten oder private Daten einsehen dürfem. Nach Abgeschlossenem Verfahren sollte dem Betroffenen alle Daten offengelegt werden, die gesammelt wurden.
Leider ist zu beobachten, das die Gradwanderung zwischen sinnvoller Kontrolle und Schutz der Privatsspähre global immer weiter zu Gunsten der Law and Order Seite entschieden wird und - auch in Deutschland - die geschaffenen Kontrollmechanismen solcher Maßnahmen entweder abgeschafft werden, oder schlicht nicht greifen.
@Topography
Warum so aggressiv? Wir haben doch keinen Vollmond mehr ….
Du schreibst in deinem ersten Beitrag:
Daraufhin hat Catweazle vollkommen richtig geantwortet:
Wer z.B. im Allgemeinen nicht seinen eigenen Namen benutzt, genießt nur solange wirkliche Anonymität, wie niemand in der Lage ist, diese Daten zu ihm zurückverfolgen und genau da liegt im E-Fall der Knackpunkt. Wenn ich mich bei wildfremden Leuten als Maier mit ai vorstelle und in Wirklichkeit aber Müller heiße, so nutze ich lediglich einen Pseudonym, aber ich bin in keinster Weise wirklich anonym, denn ich stehe ja vor ihnen (ebenso wie du bei besuchten Seiten). Hier geht es dann schon los und da es hier aber um das I-Net geht, spar ich mir mal die vielseitigen Möglichkeiten, die die Gegenseite hätte, um mich zu entlarven.
Das I-Net dient der Kommunikation und dies bedeutet zwangsläufig gegenseitiger Datenfluss. Wenn du dich über JAP bei lumumba.com einloggst, so erscheint zwar dort nicht deine eigene IP, sondern eine andere, aber diese kann man im E-Fall sehr leicht zurückverfolgen und wenn der benutzte Proxyserver nicht gerade in Ländern wie Belize steht, kommt man dir auch ziemlich schnell auf die Schliche. Du bist also nicht wirklich anonym unterwegs, sondern du verschleierst lediglich deine Identität und nutzt eine Deckadresse, die man noch dazu direkt mit dir in Verbindung bringen kann. Im E-Fall wärst du also mit Sicherheit genauso leicht ausfindig zu machen wie ich, der sich bei seiner neuen Flamme als Maier mit ai vorstellt.
Mal ganz von den zusätzlichen Sicherheitsrisiken durch solche Server abgesehen, stellt sich hier doch die Frage, ob Anonymität hierfür der richtige Begriff ist. Anonymität im I-Netz dürfte wohl eher Augenwischerei sein.
Da du dich in deinem Eingansposting lediglich ganz allgemein an alle User wendest, die Wert auf Anonymität legen, kann ich folgende Bemerkungen in Richtung Catweazle nicht nachvollziehen:
Warum so aggressiv? Wir haben doch keinen Vollmond mehr ….
Du schreibst in deinem ersten Beitrag:
QUOTE
Für alle diejenigen die Wert auf Anonymität legen kann ich den JAP empfehlen
Daraufhin hat Catweazle vollkommen richtig geantwortet:
QUOTE
Man hinterläßt immer wieder Spuren im WWW.
Wer z.B. im Allgemeinen nicht seinen eigenen Namen benutzt, genießt nur solange wirkliche Anonymität, wie niemand in der Lage ist, diese Daten zu ihm zurückverfolgen und genau da liegt im E-Fall der Knackpunkt. Wenn ich mich bei wildfremden Leuten als Maier mit ai vorstelle und in Wirklichkeit aber Müller heiße, so nutze ich lediglich einen Pseudonym, aber ich bin in keinster Weise wirklich anonym, denn ich stehe ja vor ihnen (ebenso wie du bei besuchten Seiten). Hier geht es dann schon los und da es hier aber um das I-Net geht, spar ich mir mal die vielseitigen Möglichkeiten, die die Gegenseite hätte, um mich zu entlarven.
Das I-Net dient der Kommunikation und dies bedeutet zwangsläufig gegenseitiger Datenfluss. Wenn du dich über JAP bei lumumba.com einloggst, so erscheint zwar dort nicht deine eigene IP, sondern eine andere, aber diese kann man im E-Fall sehr leicht zurückverfolgen und wenn der benutzte Proxyserver nicht gerade in Ländern wie Belize steht, kommt man dir auch ziemlich schnell auf die Schliche. Du bist also nicht wirklich anonym unterwegs, sondern du verschleierst lediglich deine Identität und nutzt eine Deckadresse, die man noch dazu direkt mit dir in Verbindung bringen kann. Im E-Fall wärst du also mit Sicherheit genauso leicht ausfindig zu machen wie ich, der sich bei seiner neuen Flamme als Maier mit ai vorstellt.
Mal ganz von den zusätzlichen Sicherheitsrisiken durch solche Server abgesehen, stellt sich hier doch die Frage, ob Anonymität hierfür der richtige Begriff ist. Anonymität im I-Netz dürfte wohl eher Augenwischerei sein.
Da du dich in deinem Eingansposting lediglich ganz allgemein an alle User wendest, die Wert auf Anonymität legen, kann ich folgende Bemerkungen in Richtung Catweazle nicht nachvollziehen:
QUOTE
Die Aussage erinnert mich eher an einem Hacker von dir, der angst hat bei seinem aktivitäten erwischt zu werden!
QUOTE
Wäre nett, wenn du mal erklären würdest bei welchen aktivitäten du meinst Spuren zu hinterlassen???? Denn als normaler Internet user interessieren mich die logdatein wenig, da ich ja nichts illegales mache!!!
Sorry, oder war das eben dein coming out
Sorry, oder war das eben dein coming out
Ohh was muß ich lesen, *JAP* funzt mit AOL und T-Online in Verbindung mit dem IE nicht
Ja kann man(n) denn noch anders ins Netz gehen, als mit dem roten Riesen und dem IE ?
Ja kann man(n) denn noch anders ins Netz gehen, als mit dem roten Riesen und dem IE ?
hir mal ein sehr interessanter Artikel zu diesem Thema:
QUOTE
Generic/JAP] Anonymitätsgarantie des JAP Anon Proxy aufgehoben
(2003-08-18 14:26:58.538675+02)
Quelle: http://groups.google.com/groups?selm=f93...8&output=gplain
Die Betreiber des JAP Anon Proxy an der TU Dresden beschlossen
stillschweigend, wesentliche Teile der Anonymitätsgarantie ihres
Dienstes aufzuheben.
Betroffene Systeme
* Systeme, die den JAP Anon Proxy des AN.ON-Projektes der TU Dresden
verwenden
Einfallstor
Mix-Betreiber installieren eine spezielle Software-Version, die mit
dem Präprozessor-Makro LOG_CRIME kompiliert wurde.
Auswirkung
Mix-Betreiber können Verkehr zurück zu einzelnen Benutzern verfolgen.
Typ der Verwundbarkeit
design flaw
Gefahrenpotential
sehr hoch (Die Anonymitätsgarantien des Dienstes werden gebrochen.)
(Hinweise zur [1]Einstufung des Gefahrenpotentials.)
Beschreibung
Das JAP-Projekt an der TU Dresden betreibt einen speziellen
Proxy-Dienst, der den Nutzern anonymen Zugriff auf das World Wide Web
(WWW) ermöglichen soll. Neben einem Java-Programm, das auf dem Rechner
des Nutzers installiert werden soll, läuft auf den eigentlichen
Anonymisierungsservern eine sogenannte Mix-Software. Die Mix-Software
auf verschiedenen Servern ist kaskadiert. Eine Rückverfolgung von
Nutzern ist nur dann möglich, wenn der Verkehr von allen verwendeten
Servern innerhalb der Kaskade aufgezeichnet wird.
Eine Änderung, die am 27. Juni 2003 am Quellcode der Mix-Software
vorgenommenen wurde, ermöglicht, am Anfang und Ende der Kaskade Daten
aufzuzeichnen, die eine Rückverfolgung von Anfragen zu einem Nutzer
ermöglichen. Die überwachten Nutzer werden dabei anhand des Zieles
ausgewählt, das sie ansteuern. Falls der Ziel-URL den vorgegebenen
Kritierien entspricht, wird vom letzten Mix (der die Anfrage im
Klartext sieht) eine Antwort erzeugt, die spezielle
Zusatzinformationen trägt. Zusätzlich wird der abgefragte URL
aufgezeichnet. Der erste Mix (mit der Verbindung zum Client) zeichnet,
wenn er die Zusatzinformation erhält, die IP-Adresse des Nutzers auf.
Über eigens erzeugte IDs können die Daten auf den beiden Mixen
zueinander in Bezug gesetzt werden, so daß den gesuchten Zielen
eindeutig Nutzer zugeordnet werden können.
Offenbar wurde dieser Programmcode nach einer richterlichen Anordnung
in den Produktionsbetrieb übernommen. Die Nutzer wurden darüber nicht
aufgeklärt; weder die Dokumentation des Dienstes noch die
Selbstverpflichtung der Mix-Betreiber wurden aktualisiert. Nur der
geänderte Quellcode wurde veröffentlicht, und die Änderungen fielen
findigen Beobachten auf. Die JAP-Betreiber sollen verschiedenen
Berichten zufolge bestätigt haben, daß die Änderungen aufgrund einer
richterlichen Anordnung notwendig waren und auch in dieser Form in
Betrieb sind. Ob dies nur die Dresden-Dresden-Kaskade betrifft, bei
der die benötigte Zusammenführung der Aufzeichnungen der beiden Mixe
am Ende prinzipiell sehr leicht möglich ist, oder auch andere
Kaskaden, ist im Moment unklar.
Der Vorfall zeigt, daß JAP von Anfang an wesentlich anfälliger für
Rückverfolgung war als allgemein angenommen. JAP scheint eine
effektive, kostengünstige und zielgesteuerte Überwachung zu
ermöglichen, die in dieser Form bei reinem IP-Verkehr derzeit nicht
möglich ist: Eine URL-gesteuerte Überwachung, wie sie nun für JAP
implementierte wurde, ist gegenwärtig schlicht technnisch nicht für
allgemeinen Internet-Verkehr durchführbar.
Bedenklich ist zudem, daß ohne Anfangsverdacht alle JAP-Nutzer
kriminalisiert werden. Offenbar reicht es aus, eine bestimmte Webseite
abzurufen, um in das Blickfeld der Überwachung zu geraten. Diese Art
der Überwachung, die quasi beim (wahrscheinlich nicht der deutschen
Strafverfolgung unterworfenen) Anbieter ansetzt, weist eine völlig
neue Qualität auf gegenüber der bislang praktizierten selektiven
Überwachung der Teilnehmeranschlüsse von Verdächtigen. Bei dem von den
JAP-Betreibern gewähltem Vorgehen besteht zudem das Problem, daß die
Verkehrsaufzeichnungen nicht kryptographisch abgesichert sind. Die
Betreiber (oder Angreifer, die erfolgreichen den ersten oder letzten
Mix kompromittiert haben) können daher beliebige
Verkehrsaufzeichnungen erzeugen. Gegen den damit verbundenen Verdacht
können sich die Nutzer nur schwer wehren.
Dr. Helmut Bäumler, der Leiter des Unabhängigen Landeszentrum für
Datenschutz Schleswig-Holstein, äußerte im Dezember 2002 Beobachtung,
daß autoritäre Staaten den Anonymisierungsdienst sperren und daß
dieser "vornehmlich undemokratischen Staaten ein Dorn im Auge ist. Sie
fürchten die Autonomie der Internetnutzer und sehen ihre Chancen
schwinden, diese auf Schritt und Tritt zu überwachen." Demokratische
Staaten sperren den Dienst vielleicht nicht, aber lassen sie
Anonymisierung stillschweigend abschalten?
Weitere Information zu diesem Thema
* [2]JAP Anonymity & Privacy - Anonymity is not a crime
(Projektseite der TU Dresden)
* [3]Selbstverpflichtung der Mixbetreiber (aus den Projektseiten der
TU Dresden)
* [4]Autoritäre Staaten behindern AN.ON (Pressemitteilung des
Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein)
Aktuelle Version dieses Artikels
[5]http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1134
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die
Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte.
Dieser Artikel darf ausschließlich in unveränderter Form und nur
zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis
veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen
an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2003 RUS-CERT, Universität Stuttgart,
[6]http://CERT.Uni-Stuttgart.DE/
References
1. http://CERT.Uni-Stuttgart.DE/ticker/char...aehrdungsstufen
2. http://anon.inf.tu-dresden.de/
3. http://anon.inf.tu-dresden.de/Selbstverpfl20010613.html
4. http://www.datenschutzzentrum.de/materia...sse/anon_sp.htm
5. http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1134
6. http://CERT.Uni-Stuttgart.DE/
(2003-08-18 14:26:58.538675+02)
Quelle: http://groups.google.com/groups?selm=f93...8&output=gplain
Die Betreiber des JAP Anon Proxy an der TU Dresden beschlossen
stillschweigend, wesentliche Teile der Anonymitätsgarantie ihres
Dienstes aufzuheben.
Betroffene Systeme
* Systeme, die den JAP Anon Proxy des AN.ON-Projektes der TU Dresden
verwenden
Einfallstor
Mix-Betreiber installieren eine spezielle Software-Version, die mit
dem Präprozessor-Makro LOG_CRIME kompiliert wurde.
Auswirkung
Mix-Betreiber können Verkehr zurück zu einzelnen Benutzern verfolgen.
Typ der Verwundbarkeit
design flaw
Gefahrenpotential
sehr hoch (Die Anonymitätsgarantien des Dienstes werden gebrochen.)
(Hinweise zur [1]Einstufung des Gefahrenpotentials.)
Beschreibung
Das JAP-Projekt an der TU Dresden betreibt einen speziellen
Proxy-Dienst, der den Nutzern anonymen Zugriff auf das World Wide Web
(WWW) ermöglichen soll. Neben einem Java-Programm, das auf dem Rechner
des Nutzers installiert werden soll, läuft auf den eigentlichen
Anonymisierungsservern eine sogenannte Mix-Software. Die Mix-Software
auf verschiedenen Servern ist kaskadiert. Eine Rückverfolgung von
Nutzern ist nur dann möglich, wenn der Verkehr von allen verwendeten
Servern innerhalb der Kaskade aufgezeichnet wird.
Eine Änderung, die am 27. Juni 2003 am Quellcode der Mix-Software
vorgenommenen wurde, ermöglicht, am Anfang und Ende der Kaskade Daten
aufzuzeichnen, die eine Rückverfolgung von Anfragen zu einem Nutzer
ermöglichen. Die überwachten Nutzer werden dabei anhand des Zieles
ausgewählt, das sie ansteuern. Falls der Ziel-URL den vorgegebenen
Kritierien entspricht, wird vom letzten Mix (der die Anfrage im
Klartext sieht) eine Antwort erzeugt, die spezielle
Zusatzinformationen trägt. Zusätzlich wird der abgefragte URL
aufgezeichnet. Der erste Mix (mit der Verbindung zum Client) zeichnet,
wenn er die Zusatzinformation erhält, die IP-Adresse des Nutzers auf.
Über eigens erzeugte IDs können die Daten auf den beiden Mixen
zueinander in Bezug gesetzt werden, so daß den gesuchten Zielen
eindeutig Nutzer zugeordnet werden können.
Offenbar wurde dieser Programmcode nach einer richterlichen Anordnung
in den Produktionsbetrieb übernommen. Die Nutzer wurden darüber nicht
aufgeklärt; weder die Dokumentation des Dienstes noch die
Selbstverpflichtung der Mix-Betreiber wurden aktualisiert. Nur der
geänderte Quellcode wurde veröffentlicht, und die Änderungen fielen
findigen Beobachten auf. Die JAP-Betreiber sollen verschiedenen
Berichten zufolge bestätigt haben, daß die Änderungen aufgrund einer
richterlichen Anordnung notwendig waren und auch in dieser Form in
Betrieb sind. Ob dies nur die Dresden-Dresden-Kaskade betrifft, bei
der die benötigte Zusammenführung der Aufzeichnungen der beiden Mixe
am Ende prinzipiell sehr leicht möglich ist, oder auch andere
Kaskaden, ist im Moment unklar.
Der Vorfall zeigt, daß JAP von Anfang an wesentlich anfälliger für
Rückverfolgung war als allgemein angenommen. JAP scheint eine
effektive, kostengünstige und zielgesteuerte Überwachung zu
ermöglichen, die in dieser Form bei reinem IP-Verkehr derzeit nicht
möglich ist: Eine URL-gesteuerte Überwachung, wie sie nun für JAP
implementierte wurde, ist gegenwärtig schlicht technnisch nicht für
allgemeinen Internet-Verkehr durchführbar.
Bedenklich ist zudem, daß ohne Anfangsverdacht alle JAP-Nutzer
kriminalisiert werden. Offenbar reicht es aus, eine bestimmte Webseite
abzurufen, um in das Blickfeld der Überwachung zu geraten. Diese Art
der Überwachung, die quasi beim (wahrscheinlich nicht der deutschen
Strafverfolgung unterworfenen) Anbieter ansetzt, weist eine völlig
neue Qualität auf gegenüber der bislang praktizierten selektiven
Überwachung der Teilnehmeranschlüsse von Verdächtigen. Bei dem von den
JAP-Betreibern gewähltem Vorgehen besteht zudem das Problem, daß die
Verkehrsaufzeichnungen nicht kryptographisch abgesichert sind. Die
Betreiber (oder Angreifer, die erfolgreichen den ersten oder letzten
Mix kompromittiert haben) können daher beliebige
Verkehrsaufzeichnungen erzeugen. Gegen den damit verbundenen Verdacht
können sich die Nutzer nur schwer wehren.
Dr. Helmut Bäumler, der Leiter des Unabhängigen Landeszentrum für
Datenschutz Schleswig-Holstein, äußerte im Dezember 2002 Beobachtung,
daß autoritäre Staaten den Anonymisierungsdienst sperren und daß
dieser "vornehmlich undemokratischen Staaten ein Dorn im Auge ist. Sie
fürchten die Autonomie der Internetnutzer und sehen ihre Chancen
schwinden, diese auf Schritt und Tritt zu überwachen." Demokratische
Staaten sperren den Dienst vielleicht nicht, aber lassen sie
Anonymisierung stillschweigend abschalten?
Weitere Information zu diesem Thema
* [2]JAP Anonymity & Privacy - Anonymity is not a crime
(Projektseite der TU Dresden)
* [3]Selbstverpflichtung der Mixbetreiber (aus den Projektseiten der
TU Dresden)
* [4]Autoritäre Staaten behindern AN.ON (Pressemitteilung des
Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein)
Aktuelle Version dieses Artikels
[5]http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1134
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die
Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte.
Dieser Artikel darf ausschließlich in unveränderter Form und nur
zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis
veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen
an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2003 RUS-CERT, Universität Stuttgart,
[6]http://CERT.Uni-Stuttgart.DE/
References
1. http://CERT.Uni-Stuttgart.DE/ticker/char...aehrdungsstufen
2. http://anon.inf.tu-dresden.de/
3. http://anon.inf.tu-dresden.de/Selbstverpfl20010613.html
4. http://www.datenschutzzentrum.de/materia...sse/anon_sp.htm
5. http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1134
6. http://CERT.Uni-Stuttgart.DE/
Diese Meldung entspricht nicht mehr den Tatsachen. Deshalb hat CERT auch diese Infos aus dem Netz genommen.
@ Bo Derek,
stimmt, hätte den Artikel lieber nicht unkommentiert posten sollen. Zur Zeit soll der JAP wieder anonym sein, aber die Anordnungen vom BKA werden wieder kommen und dann wieder die Beschwerde gegen diese Anordnungen. Also mal anonym und mal nicht.
Anhand des Artikels kann man aber sehen das ein paar Zeilen Programmcode ausreichen um das Programm ins genaue Gegenteil umzufunktionieren.
stimmt, hätte den Artikel lieber nicht unkommentiert posten sollen. Zur Zeit soll der JAP wieder anonym sein, aber die Anordnungen vom BKA werden wieder kommen und dann wieder die Beschwerde gegen diese Anordnungen. Also mal anonym und mal nicht.
Anhand des Artikels kann man aber sehen das ein paar Zeilen Programmcode ausreichen um das Programm ins genaue Gegenteil umzufunktionieren.
QUOTE(Multispezial @ 7. May 2004, 11:12)
...Zur Zeit soll der JAP wieder anonym sein, aber die Anordnungen vom BKA werden wieder kommen und dann wieder die Beschwerde gegen diese Anordnungen. Also mal anonym und mal nicht...
Nein, das ist nicht zutreffend:
http://www.heise.de/newsticker/meldung/41690
Das Vorgehen des BKA war rechtswidrig.
Eine ähnliche Diskussion findet sich hier:
http://www.trojaner-board.de/forum/ultimat...c;f=22;t=000146
Ich verweise dabei insbesondere auf den Link im letzten Beitrag des Threads, der die Vorfälle um JAP übersichtlich auflistet.
Cobra
http://www.trojaner-board.de/forum/ultimat...c;f=22;t=000146
Ich verweise dabei insbesondere auf den Link im letzten Beitrag des Threads, der die Vorfälle um JAP übersichtlich auflistet.
Cobra
kann sein das ich mich irre, aber imho war das Vorgehen des BKA nur in diesem Fall rechtswidrig. Im nächsten Fall also wenn wieder mal ein Richter (der wie ich annehme nicht so genau weiss um was es geht) ein Durchsuchungsbefehl unterschreibt hat das BKA erst mal wieder die Daten.
Es geht ja hier auch darum ob man im Internet durch den JAP vollkommen anonym sein kann, also ich denke nicht unbedingt anonymer wie bei jedem anderen ISP.
Es geht ja hier auch darum ob man im Internet durch den JAP vollkommen anonym sein kann, also ich denke nicht unbedingt anonymer wie bei jedem anderen ISP.
QUOTE(Multispezial @ 7. May 2004, 12:38)
... also ich denke nicht unbedingt anonymer wie bei jedem anderen ISP.
Es würde mich interessieren, wie Du das begründest.
Cobra
@ Cobra,
dem kann ich nur zustimmen, ich habe auch nichts gegen JAP oder andere Anonym Proxys im Netz. Mir geht es nur darum darauf hinzuweisen das es keine (absolute) Anonymität im Netz gibt.
QUOTE
Ich verweise dabei insbesondere auf den Link im letzten Beitrag des Threads, der die Vorfälle um JAP übersichtlich auflistet.
dem kann ich nur zustimmen, ich habe auch nichts gegen JAP oder andere Anonym Proxys im Netz. Mir geht es nur darum darauf hinzuweisen das es keine (absolute) Anonymität im Netz gibt.
QUOTE(Multispezial @ 7. May 2004, 12:38)
... ein Durchsuchungsbefehl unterschreibt hat das BKA erst mal wieder die Daten...
Ich würde empfehlen, dass Du Dir das Prinzip der Mixkaskade bei JAP (nochmal) genau zu Gemüte zu führst und vor allem die verlinkten Beiträge und deren Sachverhalte studierst. Ein per Gericht veranlasster Durchsuchungsbefehl hat mit den Vorgängen um die Kompromittierung des Anonymisierungsdienstes nichts zu tun.
QUOTE(Multispezial @ 7. May 2004, 12:48)
dem kann ich nur zustimmen, ich habe auch nichts gegen JAP oder andere Anonym Proxys im Netz.
Mir geht es nur darum darauf hinzuweisen das es keine (absolute) Anonymität im Netz gibt.
Mir geht es nur darum darauf hinzuweisen das es keine (absolute) Anonymität im Netz gibt.
Du solltest Dir den oben verlinkten Thread noch einmal durchlesen. Es gibt durchaus einen wichtigen Unterschied zwischen JAP und "anderen anonymen Proxies".
Was ist übrigens eine absolute Anonymität?
Cobra
@Cobra
Ich denke mal, dass es eine absolute Anonymität nicht geben kann, denn alles was existiert, hinterlässt zwangsläufig Spuren. Ergo könnte nur wirklich etwas absolut anonym sein, wenn es gar nicht existieren würde.
JAP mag vom Ansatz her schon besser dazu geeignet sein, seine wahre Identität zu verschleiern, nur wer (außer den Betreibern natürlich) weiß schon wirklich konkret, was genau dort wirklich passiert und was eventuell trotzdem so alles mitgeloggt (bewusst oder unbewusst) wird.
Im E-Fall wird es auch nie ein Problem sein, für entsprechende staatliche Stellen z.B, an die Server und Daten zu kommen.
Wie du in deinen Beiträge im Trojaner-Board ja schon selbst sagst:
Wer wirklich anonym unterwegs sein will (muss), weil er etwas zu verbergen hat, der wird sicherlich nicht auf die dumme Idee kommen und JAP und Co nutzen, bzw, er wird (wenn er klug ist) auch keine Server dazu nutzen, die in Ländern wie Deutschland, USA etc stehen.
Ich denke mal, dass es eine absolute Anonymität nicht geben kann, denn alles was existiert, hinterlässt zwangsläufig Spuren. Ergo könnte nur wirklich etwas absolut anonym sein, wenn es gar nicht existieren würde.
JAP mag vom Ansatz her schon besser dazu geeignet sein, seine wahre Identität zu verschleiern, nur wer (außer den Betreibern natürlich) weiß schon wirklich konkret, was genau dort wirklich passiert und was eventuell trotzdem so alles mitgeloggt (bewusst oder unbewusst) wird.
Im E-Fall wird es auch nie ein Problem sein, für entsprechende staatliche Stellen z.B, an die Server und Daten zu kommen.
Wie du in deinen Beiträge im Trojaner-Board ja schon selbst sagst:
QUOTE
Original vom Trojaner-Board
Autor: Cobra
.. Warum sollte ich denn meine (dynamische) IP verschleiern wollen?
.. was willst Du denn mit dem Einsatz einer solchen Software eigentlich erreichen?
.. Welche Szenarien -- abgesehen von Straftaten -- lassen sich denn konstruieren, die ein Verschleiern der IP notwendig erscheinen ließen?
Autor: Cobra
.. Warum sollte ich denn meine (dynamische) IP verschleiern wollen?
.. was willst Du denn mit dem Einsatz einer solchen Software eigentlich erreichen?
.. Welche Szenarien -- abgesehen von Straftaten -- lassen sich denn konstruieren, die ein Verschleiern der IP notwendig erscheinen ließen?
Wer wirklich anonym unterwegs sein will (muss), weil er etwas zu verbergen hat, der wird sicherlich nicht auf die dumme Idee kommen und JAP und Co nutzen, bzw, er wird (wenn er klug ist) auch keine Server dazu nutzen, die in Ländern wie Deutschland, USA etc stehen.
Endlich mal jemand, der Quellen auch liest.
Cobra
Cobra
wenn ihr einen mozilla browser benutzt, gebt mal in die adresszeile
about:config ein, und sucht dann dort nach
network.http.sendRefererHeader
setzt diesen Wert auf 0, und ihr seit dann laut online-checks unsichtbar !
tost
about:config ein, und sucht dann dort nach
network.http.sendRefererHeader
setzt diesen Wert auf 0, und ihr seit dann laut online-checks unsichtbar !
tost
Nö, dann wird einfach nur der Referer nicht mitgeschickt, wenn man auf einen Link in einer Seite klickt.
QUOTE(tost @ 7. May 2004, 18:06)
setzt diesen Wert auf 0, und ihr seit dann laut online-checks unsichtbar !
Ja, aber nur "schein"unsichtbar, was imo völlig sinnfrei ist.
mmhh aber besser als sich so ein tool runterzuladen, und auch noch geld zu bezahlen !
tost
tost
QUOTE(tost @ 7. May 2004, 18:14)
mmhh aber besser als sich so ein tool runterzuladen, und auch noch geld zu bezahlen !
tost
tost
Nö nicht besser - beides funzt nicht wirklich.
@ Bo Derek,
Ich will ja nicht in Abrede stellen das dieses Prinzip funktioniert ( zB. Pool 1 weis von wem die Afrage kommt dazwischen sind mehrere andere Stationen und der letzte Pool weis wieder wohin die Pakete gesendet werden aber nicht von wem sie verlangt wurden, und das alles verschlüsselt).
Aber nur solange bis eine interessierte Stelle (natürlich mit den entsprechenden Vollmachten ausgestattet) diese Anonymität aushebelt.
war ein wenig blöd ausgedrückt, gebe ich zu. Die Kopromitierung des Systems kamm durch eine Änderung des Quellcodes der Mix-Software zustande, welches die JAP Betreiber aufgrund von Anweisungen (oder wie das heisst) des BKA installieren mussten.
@ Cobra,
Zur Zeit ist die Speicherung von Userdaten noch nicht gesetzlich vorgeschrieben, und daher eine in die Vergangenheit zielende Rückverfolgung von Daten nicht möglich Von daher ist mein Vergleich mit jedem anderen ISP nicht ganz richtig sehe ich ein.
In diesem Zusammenhang ist evtl. auch dieses hier interessant:
http://www.intern.de/news/5588.html
QUOTE
Ich würde empfehlen, dass Du Dir das Prinzip der Mixkaskade bei JAP (nochmal) genau zu Gemüte zu führst und vor allem die verlinkten Beiträge und deren Sachverhalte studierst.
Ich will ja nicht in Abrede stellen das dieses Prinzip funktioniert ( zB. Pool 1 weis von wem die Afrage kommt dazwischen sind mehrere andere Stationen und der letzte Pool weis wieder wohin die Pakete gesendet werden aber nicht von wem sie verlangt wurden, und das alles verschlüsselt).
Aber nur solange bis eine interessierte Stelle (natürlich mit den entsprechenden Vollmachten ausgestattet) diese Anonymität aushebelt.
QUOTE
Ein per Gericht veranlasster Durchsuchungsbefehl hat mit den Vorgängen um die Kompromittierung des Anonymisierungsdienstes nichts zu tun.
war ein wenig blöd ausgedrückt, gebe ich zu. Die Kopromitierung des Systems kamm durch eine Änderung des Quellcodes der Mix-Software zustande, welches die JAP Betreiber aufgrund von Anweisungen (oder wie das heisst) des BKA installieren mussten.
@ Cobra,
Zur Zeit ist die Speicherung von Userdaten noch nicht gesetzlich vorgeschrieben, und daher eine in die Vergangenheit zielende Rückverfolgung von Daten nicht möglich Von daher ist mein Vergleich mit jedem anderen ISP nicht ganz richtig sehe ich ein.
In diesem Zusammenhang ist evtl. auch dieses hier interessant:
http://www.intern.de/news/5588.html
Also die IP ist die selbe. Das einzigste was der Referer dann nicht mehr sendet, sind die vorherigen Seiten und die sonstigen Dinge, die man per JavaScript auslesen kann. Einige Seiten wollen aber den Referer, bei Google z.B. bei der Bildersuche kann man z.B. nicht auf englisch suchen wenn man den Referer auf 0 hat.
Björn
Björn
QUOTE(Multispezial @ 7. May 2004, 12:48)
Mir geht es nur darum darauf hinzuweisen das es keine (absolute) Anonymität im Netz gibt.
Dann frag mal die Kollegen aus der RATenszene, die mit gewissen T00lz über ihre "Kunden" surfen und saugen, die sehen das vielleicht anders...
docprantl
Anonymität sollen normale Internet user vor Gefahren schützen wie z. B. Webwanzen bzw. Ip-adresse verschleieren !
Leider wurde dies von vielen Ideoten mißverstanden, denn laut BKA-Studie wurde diese häufiger von kriminellen Objekten genutzt die sich noch öffentlich beschwerten das es keine 100% anonymität gibt
Hier wurde von zwei verschiedenen Arten von Anonymität diskutiert. Für alle normalen aktivitäten zum 1000 mal - ist der JAP 100% anonym!!!
Und für die kriminellen einen guten Tipp - reichen eure Kenntnisse nicht aus, ansonsten programmiert euch doch selbst ein Tool
Leider wurde dies von vielen Ideoten mißverstanden, denn laut BKA-Studie wurde diese häufiger von kriminellen Objekten genutzt die sich noch öffentlich beschwerten das es keine 100% anonymität gibt
Hier wurde von zwei verschiedenen Arten von Anonymität diskutiert. Für alle normalen aktivitäten zum 1000 mal - ist der JAP 100% anonym!!!
Und für die kriminellen einen guten Tipp - reichen eure Kenntnisse nicht aus, ansonsten programmiert euch doch selbst ein Tool
welche Kriminellen ?
QUOTE(Topography @ 7. May 2004, 22:27)
Und für die kriminellen einen guten Tipp - reichen eure Kenntnisse nicht aus, ansonsten programmiert euch doch selbst ein Tool
warum sollten sie das tun? es gibt doch ohne ende solcher tools zum download.
aber ich bin auch dabei mir so ein teil zu coden, darum bin ich noch lange nicht kriminell...
QUOTE(Rokop @ 7. May 2004, 22:38)
welche Kriminellen ?
Laut Studie 1:5 - also auf einen normalen Internet User der anonym surft kamen 5 Internet User die diese Tools für Ihre Zwecke (Hacken, cracken ect.) mißbrauchten.
Und jeder Informatiker weiß, das für diese Zwecke diese Tools nicht geeignet sind!
Und 100% anonymität gibt es doch, leider kommen diese brains (Hacker..ect) nicht darauf - ein gestohlenes Handy sowie Laptop u. schon hat man seine 100% anonymität!
Sorry, aber nur um auf zu zeigen was es gibt u. was nicht
QUOTE(Topography @ 8. May 2004, 01:04)
QUOTE(Rokop @ 7. May 2004, 22:38)
welche Kriminellen ?
Laut Studie 1:5 - also auf einen normalen Internet User der anonym surft kamen 5 Internet User die diese Tools für Ihre Zwecke (Hacken, cracken ect.) mißbrauchten.
Wie wäre es mal mit Quellenangaben, für diese Studie?
QUOTE
Und jeder Informatiker weiß, das für diese Zwecke diese Tools nicht geeignet sind!
Jeder?
Mal ganz abgesehen davon, dass sich Informatiker schon teils sehr gravierend in ihrem theoretischen Wissen voneinander unterscheiden, darf man hierbei auch nicht außer acht lassen, welche Fähigkeiten derjenige überhaupt in angewandter Informatik besitzt.
QUOTE
Und 100% anonymität gibt es doch, leider kommen diese brains (Hacker..ect) nicht darauf - ein gestohlenes Handy sowie Laptop u. schon hat man seine 100% anonymität!
Selten so gelacht! Wenn Profis (z.b. richtige Hacker, Cracker etc) wirklich solchen naiven Ratschlägen folgen würden, könnten sie sich ja gleich selbst stellen.
Um eine Handy wirklich anonym nutzen zu können, sollte man schon die IMEI-Nummer manipulieren und eine manipulierte Karte einsetzen. Eine gestohlene Karte ist vollkommen überflüssig und sie wird ohnehin bald gesperrt sein. Dazu braucht man also kein Handy zu stehlen, denn das geht auch ohne dieses Risiko.
Ein gestohlenes Laptop ist ebenso unsinnig, wie riskant. Gewisse Leute stellen ihre Bauteile selber her (oder lassen), oder sie besorgen sich (nennen wir sie mal so) Blankoelemente. Hat man keine dieser Möglichkeiten, wird z.B. die MAC-Adresse der Netzwerkkarte manipuliert. Natürlich nicht zu vergessen, darf auch die eingesetzte Software nicht zurück zuverfolgen sein …
QUOTE(Topography @ 8. May 2004, 01:04)
- ein gestohlenes Handy sowie Laptop u. schon hat man seine 100% anonymität!
Jo - allerdings im Knast...
OK, dann muß ich noch mal zitieren:
Du sprichst die Mitglieder dieses Forums an, willst Du uns Kriminalität unterstellen ?
QUOTE
Und für die kriminellen einen guten Tipp - reichen eure Kenntnisse nicht aus, ansonsten programmiert euch doch selbst ein Tool
Du sprichst die Mitglieder dieses Forums an, willst Du uns Kriminalität unterstellen ?
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.