bild.png schrift.png
times miniwahr prolesviertel kastanienbaum innerepartei
Sa, 10. Mai 2008
Impressum   de : en : fr
Weitere Artikel zu:
Computer(netze)
 
Abteilungen:
Dokab
Jurab
Technab
Praevab
Metab
Statab
HTTP ist unsicher,
benutzen Sie HTTPS!
(SSL und Datenschutz)
DER GROSSE BRUDER
2000 - 2006

Technischer Datenschutz: anonyme Internetnutzung

Durch die Vorratsdatenspeicherung in der Europäischen Union wird es für den Nutzer nahezu unmöglich, das Internet zu nutzen, ohne Spuren zu hinterlassen. Einige Möglichkeiten gibt es dennoch hierfür. Sie sollen hier vorgestellt werden.
Autor(en): Thomas Mayer. Letzte Änderung am: 07.02.2008.
Betrifft: Deutschland und Europa.
internet.png Dieser Text ist eine Zusammenfassung einer Reihe, die zuerst beim Internetmagazin externerLinkTelepolis erschienen ist. Wir danken der Redaktion für die Erlaubnis, diese Texte auch hier verwenden zu dürfen.

  1. The Onion Router (TOR)
  2. Relakks - ein schwedischer VPN-Anbieter
  3. Anonymes Suchen

The Onion Router (TOR)

Der Text erschien erstmals in einer externerLinklängeren Fassung am 15.03.2007 bei Telepolis.

The Onion Router, kurz externerLinkTOR, ist ein Projekt der Electronic Frontier Foundation (EFF), das die Kommunikation über TCP/IP anonymisiert, nicht jedoch über UDP. Damit eignet sich Tor bestens zur Anonymisierung des Surfens in World Wide Web, aber auch andere Anwendung wie E-Mail-Versand und -Empfang, Instant Messaging und Bittorrent können externerLinktorifiziert werden. Dazu ruft der Client auf einem Rechner von einem zentralen Server eine Liste von sogenannten Knoten ab, die das eigentliche Tor-Netzwerk bilden. Wer sich über den Client mit dem Tor-Netzwerk verbindet, hat die Möglichkeit, selbst einen Knoten anzubieten, jedoch ist dies nicht verpflichtend.

Danach startet der Client einen verschlüsselten TCP/IP-Abruf bei einem der Knoten, der wiederum ebenfalls verschlüsselt einen zweiten Knoten anfragt, dieser eine Anfrage bei einem dritten, den sogenannten Exit-Node, der dann die eigentliche Abfrage beim Zielserver unverschlüsselt vornimmt. Die Zahl der Knoten betrug in den letzten Monaten ca. 700, wobei die Zahl verfizierter schneller Exit-Nodes mit mehr als 20 kB/s bei ca. 250 liegt. Die Antwort des Servers läuft auf dem umgekehrten Weg zurück zum Client. Bei weiteren Anfragen werden die Daten auf anderen Wegen durch das Tor-Netzwerk geroutet, so dass der jeweilige Client nicht über die TCP/IP-Pakete selbst identifizierbar ist - in der Theorie. In den letzten Monaten wurden jedoch Möglichkeiten publik, mit denen genau dies möglich war.

Nach der Installation der Pakete für Windows XP können Tor (Version 0.1.1.26) und Privoxy (Version 3.0.6) ohne weitere Probleme gestartet werden. Das Windows-Installationspaket arbeitet mit Vidalia 0.0.7, einer GUI auf Qt-Basis, damit Tor nicht über die Kommandozeile gestartet werden muss. Nach der Installation müssen die Programme, deren Internetzugriffe anonymisiert werden sollen, für die Kommunikation über das Tor-Netzwerk konfiguriert werden.

Auf der Projektseite von Tor gibt es neben Paketen für die verschiedensten Linux- und BSD- Distributionen auch Anleitungen, wie man diese installieren oder selbst kompilieren kann.

torbutton in Aktion
Torbutton: Eine Erweiterung für Firefox, um über das TOR-Netzwerk surfen zu können. Durch Klick in der Statuszeile lässt sich mit Torbutton die Kommunikation über TOR ein- und ausschalten. Grafiken und Scripte von Drittservern werden blockiert.

In den vergangenen Monaten gab es einige erfolgreiche Angriffe auf das Tor-Netzwerk, größtenteils unter Laborbedingungen. Beim 23C3 externerLinkdemonstrierte der Sicherheitsexperte Steven J. Murdoch, wie Rechner mit Hilfe von TCP-Zeitstempel eindeutig identifiziert werden können. Durch leichte Abweichungen der TCP-Zeitsignale, die durch Temperatur und Rechenlast der Prozessoren hervorgerufen werden, konnte er in Gruppen von bis zu wenigen hundert Rechnern bei Beobachtungen von mehreren Stunden einzelne Rechner eindeutig identifizieren. Dies gelang ihm auch über Tor-Server hinweg, da die Taktabweichung über Router hinweg verfolgt werden kann.

Wesentlich schwerwiegender ist die externerLinkErkenntnis von Wissenschaftler der University of Colorado: Da Tor von den Knoten Performance-Parameter erhält, die den Datenverkehr über das Netzwerk optimieren sollen, kann ein Angreifer mehrere Knoten in das Netzwerk einbringen, die gefälschte Daten übermitteln. Durch die Vorspiegelung einer großen verfügbaren Übertragungsrate können diese Knoten dann einen Großteil des Datenverkehrs auf sich ziehen, was die Wahrscheinlichkeit erhöht, dass das Routing vollständig überwacht werden können. Im Labor konnten die Forscher bei insgesamt 60 Tor-Knoten und der Kontrolle von wenigen Knoten bis zu 46% des Netzverkehrs zuordnen. Ohne die Fälschung der Daten über die freien Ressourcen ist dies nur für weniger als 1% möglich. Angreifer mit großen Ressourcen können damit das Netzwerk aushebeln, die Forscher sprechen von Ermittlern gegen Kinderpornografie und die RIAA, die Verbreiter von Kopien verfolgen wollen.

top

Relakks - ein schwedischer VPN-Anbieter

Dieser Text erschien erstmals in einer externerLinklängeren Fassung am 23.04.2007 bei Telepolis.

Der schwedische Anbieter externerLinkRelakks bietet eine Möglichkeit an, den gesamten Internetverkehr über ein Virtual Private Network (VPN) verschlüselt und anonym zu routen. Der Anbieter existiert seit vergangenem Herbst und wurde gegründet, um technische Möglichkeiten zu schaffen, sämtliche Dienste im Internet anonym nutzen zu können. Der Anbieter wird von der schwedischen externerLinkPiratpartiet (Piratenpartei) empfohlen, sogar eine Pressemitteilung gab die Partei zu diesem Dienst heraus. Dies lässt den Schluss zu, dass die Firma im Umfeld der Piratpartiet gegründet wurde, jedoch kann hierzu nichts Endgültiges gesagt werden. Seltsam ist jedoch, dass hinter Relakks dieselbe Firma wie hinter dem dubios erscheinenden externerLinkTryggare.net steckt, die auf den ersten Eindruck hin Dienste zum Betrachten von Bilder spezieller Überwachungskameras via World Wide Web oder Handy anbietet.

Für Relakks bezahlt der Kunde bezahlt pro Monat 5 ¤ bzw. 50 ¤ für ein Jahr im Voraus, aktuell nur über Kreditkarte oder Paypal, der Vertrag wird nicht automatisch verlängert. Der Kunde erhält dafür ein Login in das VPN von Relakks, jeder ein- und ausgehende Verkehr läuft dann über dieses, so dass jeder Kommunikationspartner mit der (schwedischen) IP-Adresse von Relakks Daten austauscht.

Die Kommunikation innerhalb des VPN ist mit 128 Bit TLS verschlüsselt, zum Aufbau des Netzes wird das Point-to-Point Tunneling Protocol verwendet (PPTP), eine Entwicklung mehrerer Hersteller, darunter Microsoft und 3Com. PPTP ist in Microsoft Windows integriert und geriet 1998 unter Beschuss, als Bruce Schneier ernsthafte Sicherheitslücken in der Implementierung aus Redmond entdeckte. Ein weiterer Kritikpunkt ist die Korrelation der Verschlüsselungsqualität mit der Länge des gewählten Passworts, jedoch bei einem guten Passwort (Groß/Kleinschreibung, Sonderzeichen, Ziffern) gilt es bei einer Länge ab 12 Zeichen als sicher. Neben den Windows-Versionen ist PPTP auch in Mac OS X und Linux ab Kernel 2.6.14 integriert, es existieren auch Clients für die verschiedenen BSD-Derivate.

Es ist zwar richtig, dass von außen der Internetverkehr keinem einzelnen Kunden von Relakks zugeordnet werden kann, jedoch ist es möglich, festzustellen, ob jemand Kunde ist, da eine Verbindung mit Relakks aufgebaut wird. Auch kann aktuell die Zahlung der Zugangsgebühr noch nicht anonym über Western Union oder Money Gram erfolgen, die häufig in der Nähe größerer Bahnhöfe ihre Dienste anbieten. Bei der Registrierung muss eine Email-Adresse angegeben werden, an die die Zugangsdaten gesendet werden. Hierfür kann man auch Angebote wie externerLinkDodge It nutzen, man sollte allerdings darauf achten, dass die Email auch von anderen gelesen werden kann.

Wesentlich schwerwiegender ist das Problem, dass Schweden Mitglied der Europäischen Union ist. Damit muss auch in Schweden die Richtlinie zur Vorratsdatenspeicherung in nationales Recht umgesetzt werden, was Relakks dazu verpflichten könnte, Logfiles anzulegen, anhand derer dann der Verkehr wieder nachvollzogen werden kann. Zwar hat Schweden in der Vergangenheit eine Politik betrieben, in der sehr stark Wert auf Kommunikationsfreiheit gelegt wurde, jedoch hat sich dies in der letzten Zeit geändert, wie das Beispiel der externerLinkBeschlagnahme von Servern von Pirate Bay zeigt. Auch plant die Regierung externerLinkdie Überwachung von Emails durch den Geheimdienst.

top

Anonymes Suchen

Dieser Text erschien erstmals in einer externerLinklängeren Fassung am 07.09.2007 bei Telepolis.

Suchmaschinen verdienen ihr Geld hauptsächlich durch Werbung. Um diese auch gezielt an den Nutzer anpassen zu können, ist eine genaue Kenntnis des Nutzerverhaltens notwendig. Dies geschieht jedoch nicht immer datenschutzkonform, worauf auch in den vergangenen Wochen die externerLinkeine Beratergruppe der EU-Kommission für Google festgestellt hat. externerLinkAndere Anbieter sollen demnächst ebenfalls unter die Lupe genommen werden.

Viele Suchmaschinen nutzen Cookies, um Einstellungen für Nutzer zu speichern, jedoch ist dann auch eine eindeutige Identifizierung des Nutzers möglich. Cookies sind kleine Textdateien, die auf dem lokalen Rechner abgelegt werden, um Daten längerfristig zu speichern. Diese können zur Identifizierung des Nutzers dienen. Eine einfache Methode besteht darin, das Ablegen von Cookies prinzipiell zu verbieten, jedoch gibt es auch Anwendungen im World Wide Web, die nur mit aktivierten Cookies funktionieren oder deren Nutzung vereinfachen, z. B. automatisches Einloggen in Foren.

Für den Mozilla Firefox gibt es ein praktisches Add-On, das die Verwaltung von Cookies vereinfacht, externerLinkCookieSafe. In der Statuszeile wird ein kleines Symbol eingeblendet, das die aktuelle Einstellung für die Annahme der Cookies vom aktuell aufgerufenen Webserver anzeigt, durch einen Klick darauf kann diese geändert werden.

cookie safe
Einstellungen für CookieSafe

Wer keine Möglichkeit hat, Mozilla Firefox zu installieren oder diesen Browser nicht nutzen möchte, kann auch ein Programm verwenden, das nicht installiert werden muss und die Engine des Internet Explorers ab Version 6 verwendet, externerLinkBrowzar. Nach dem Download kann das Programm durch einen Klick gestartet werden, es wird keine Historie aufgezeichnet, Cookies werden zwar angenommen, aber nach dem Schließen sofort gelöscht, werden also als Session-Cookies behandelt. Bestehende Cookies des Internet Explorers werden nicht geöffnet. Allerdings hat die Verwendung der Engine des Internet Explorers auch einen Nachteil: Browzar leidet auch an denselben Sicherheitslücken wie der IE.

Alternative Suchmaschinen

Wer keine globalen Einstellungen im Browser vornehmen möchte und sich lieber von den datenhungrigen Suchmaschinen abwenden möchte, hat weitere Möglichkeiten. externerLinkAsk.com hat eine Anonymisierung Ende 2007 bereitgestellt, es ist jedoch nicht der einzige Anbieter, zumal die externerLinkAnonymisierung mit Cookies funktioniert. Eine interessante Suchmaschine ist externerLinkClusty, die neben der externerLinkbehaupteten Nicht-Speicherung von Daten Suchergebnisse nicht nur nach Relevanz auflistet, sondern diese auch nach Oberbegriffen (Clustern, daher der Name der Website) sortiert, wobei die Suche für den Nutzer auch einfacher wird. Die Ergebnisse lassen sich weiterhin auf Top- und Second-Level-Domains einschränken.

Wer nicht auf Suchergebnisse der großen Suchmaschinen verzichten will, kann Meta-Suchmaschinen verwenden. Meta-Suchmaschinen führen keine eigene Suche durch, sondern führen selbst Suchen auf anderen Suchmaschinen durch. Eine der ältesten ist externerLinkMetaGER, die vom Regionalen Rechenzentrum für Niedersachsen betrieben wird. Diese speichert jedoch die IP-Adresse von Nutzern für drei Tage, um Missbrauch verfolgen zu können. Eine Meta-Suchmaschine, die keine Daten speichert ist externerLinkIxquick. Diese speichert keine Nutzungsprofile, jedoch werden Cookies abgelegt, die zur Speicherung von Einstellungen dient.

Suchmaschinen hinzufügen
Suchmaschinen lassen sich bei Firefox einfach in die Liste einfügen. Einfach die Homepage aufrufen und das Drop-Down-Menü nutzen.

Dieser Artikel ist geschützt durch: Urheberrecht beim Autor. Alle Rechte vorbehalten..

druckansicht rss kommentartop
--- Anzeige ---
Anzeige
Letzte Nachrichten zum Thema:
P2P-Netzwerk Freenet 0.7 veröffentlicht
Internet * Das Freenet-Projekt hat am 8. Mai die Version 0.7.0 ihres P2P-Netzwerkes veröffentlicht. Die zwei wichtigsten Neuerungen: Die neue Darknet-Funktion erlaubt den Aufbau isolierter Freundes-Netze und TCP wurde durch UDP ersetzt. [09.05.2008]
Schäuble darf nicht in Wohnung - Zypries kommt durchs Netz
Berlin * Innenminister Schäuble und Justizministerin Zypries haben sich auf einen gemeinsamen Gesetzes-Entwurf zur Onlinedurchsuchung geeinigt. Die Installation der Software darf jedoch nur über das Netz und nicht per physischen Zugang zum Computer erfolgen. [15.04.2008]
Hausdurchsuchung wegen Gästebucheintrags
Oldenburg * Wegen eines anonym verfassten Beitrags im Gästebuch auf der Website des autonomen Aktions- und Kommunikationszentrum Alhambra in Oldenburg wurden die Räume des Vereins durchsucht und Computer und Server beschlagnahmt. [25.03.2008]
Bundesverfassungsgericht: Allgemeines Persönlichkeitsrecht gilt für Computer
Karlsruhe * Das BVerfG hat in seiner Entscheidung zur Online-Durchsuchung das allgemeine Persönlichkeitsrecht auf Computer ausgeweitet und ein "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" definiert. [28.02.2008]
Bayern will Onlinedurchsuchung im Alleingang einführen
München * Der bayerische Innenminister Joachim Herrmann will noch im Februar den Entwurf eines Gesetzes in den Landtag einbringen, der dem Landesamt für Verfassungsschutz die Onlinedurchsuchung ermöglichen soll. [20.01.2008]

NEUSPRECH GLOSSAR:
  • Cookie,
  • SSL, TLS, Secure Sockets Layer, Transport Layer Security


Valid HTML 4.0!    Valid CSS!    CAcert secured