Anonymisier-Dienst JAP protokolliert Zugriffe

#1

Zitat

Nicht mehr ganz anonym: Anonymisier-Dienst JAP protokolliert Zugriffe [Update]

Nutzer des bei der TU Dresden beheimateten Anonymisier-Dienstes JAP (Java Anon Proxy) dürfen sich nicht mehr darauf verlassen, dass ihre Aktionen tatsächlich anonym bleiben. Auf Betreiben des Bundeskriminalamts (BKA) wurden die Mitarbeiter des Forschungsprojektes AN.ON verpflichtet, die Zugriffe auf eine bestimmte IP-Adresse für einen bestimmten Zeitraum zu speichern und über die gespeicherten Daten Auskunft zu erteilen. Das Bundeskriminalamt hatte im Rahmen eines Strafermittlungsverfahrens gegen das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein einen richterlichen Beschluss beim Amtsgericht Frankfurt erwirkt.

Das Bundeskriminalamt stützte sich dabei auf die Nachfolgeregelung für den § 12 FAG, nämlich § 100 g und § 100 h StPO. Nach der Rechtsauffassung der Datenschützer, die sich auf die herrschende Kommentarliteratur sowie die Materialien des Gesetzgebers zu den jeweiligen Rechtsvorschriften stützt, bezieht sich diese Regelung aber nur auf diejenigen Daten, die seitens der Diensteanbieter auf Grund bestehender Regelungen zulässigerweise erhoben und gespeichert werden. Der Anonymisierungsdienst AN.ON erhebt und speichert allerdings keine derartigen Daten, da dieses nach den Vorschriften des Teledienstedatenschutzgesetzes unzulässig wäre.

Für den schleswig-holsteinischen Landesdatenschützer Helmut Bäumler hat "dieser Beschluss keine Rechtsgrundlage und ist offenkundig rechtswidrig." Das Landeszentrum hat deshalb bereits vor fünf Wochen gegen den Beschluss das förmliche Rechtsmittel der Beschwerde eingelegt. Die Beschwerde hat aber keine aufschiebende Wirkung, sodass AN.ON gesetzlich verpflichtet ist, den Beschluss umzusetzen, sprich die Nutzungsdaten zu speichern. Bis jetzt wurde über die Beschwerde nicht entschieden. Ein Sprecher des Amtsgerichts Frankfurt am Main gab gegenüber heise online keine Stellungnahme ab: "Wir geben keine weiteren Auskünfte, da jede weitere Einzelheit die Ermittlungen gefährden könnte." Die Anordnung einer Aufzeichnung von Daten ist nach den im Beschluss genannten Paragrafen der Strafprozessordnung lediglich in eng begrenzten Fällen zulässig, in denen der Verdacht einer Straftat vorliegt, die in dem Katalog des § 100 a Satz 1 Strafprozessordnung explizit aufgeführt ist. Gegenüber heise online teilte das Amtsgericht Frankfurt mit, es handele sich bei den Ermittlungen, in denen der Beschluss gegen AN.ON beziehungsweise die schleswig-holsteinischen Datenschützer erging, um einen Fall aus dem Bereich der Kinderpornographie -- dieser Tatbestand ist aber in dem Katalog nicht enthalten.

Die Entwickler im AN.ON-Projekt mussten nun eine Protkollierungsfunktion programmieren und in einer neuen Version der Mix-Software implementieren. Sie dokumentierten dies, da das Projekt Open Source ist, im Source-Code als "Crime Detection". Damit können die Abrufe bestimmter IP-Adressen von Websites protokolliert werden. Die IP-Adresse des Anfragers, der Request und Datum und Uhrzeit sind somit bekannt.

Bäumler betont gegenüber heise online, dass die Protokollierung sich nur auf den im Beschluss des Amtsgerichts Frankfurt behandelten Fall bezieht: "Wir protokollieren nur die Nutzer der im Beschluss genannten Webseite. Alle anderen Webseiten und alle anderen Nutzer des AN.ON-Dienstes bleiben davon aber selbstverständlich unberührt." Außerdem enthält auch die JAP-Software, die alle Nutzer des AN.ON-Dienstes installieren müssen, keine Protokollierungsfunktion. Die protokollierten Daten werden so lange nicht an das Bundeskriminalamt übermittelt, bis dem Landesdatenschutzzentrums der neue Beschluss des Amtsgerichts Frankfurt vorliegt, verspricht Bäumler.

Auch andere Zugriffe auf IP-Adressen werden nur aufgrund richterlicher Beschlüsse mitprotokolliert. "Wir garantieren, dass die Protokollierungsfunktion nicht missbraucht wird", versicherte auch die AN.ON-Projektleiterin Marit Hansen beim Unabhängigen Landeszentrum für den Datenschutz. Und Bäumler führt weiter aus: "Der Schutz der Anonymität der Nutzer ist und bleibt, von dem vorstehend beschriebenen Ausnahmefall abgesehen, die zentrale Garantie von AN.ON."

Das Vertrauen in AN.ON dürfte ob der BKA-Aktion nun aber erheblich angekratzt sein -- die Protokollierungsfunktion führt die Anwendung schlicht ad absurdum. Die Betreiber müssen sich dabei auch an die eigene Nase fassen: Mit mehr Informationen für die Nutzer zu einem früheren Zeitpunkt wäre der Vertrauensverlust sicherlich geringer gewesen. (Christiane Schulzki-Haddouti ) / (uma/c't)

Quelle: http://www.heise.de/newsticker/data/uma-18.08.03-001/

#2 Danke für die News Ladie!

ist ja unglaublich, aber irgendwie konnte man sowas schon vermuten!
- wäre ja auch schon zu schön gewesen, wenn Anonymität auch nur irgendwo auf dieser Welt möglich wäre

aber irgendwie verstehe ich das ganze nicht, durch das Mix System sollte doch sowas eigentlich voll ausgeschlossen werden !?

Camille
__________
Mach es wie die Sonnenuhr,
zähl´ die heit´ren Stunden nur.

#3 Zusätzliche Infos
Vielleicht klärt das auch deine Frage, Camille.

Zitat

[Generic/JAP] Anonymitätsgarantie des JAP Anon Proxy aufgehoben
(2003-08-18 14:26:58.538675+02)
Quelle: http://groups.google.com/groups?selm=f938f87a44e64d6776c635b97
9aa1c48%40remailer.frell.eu.org&oe=utf-8&output=gplain

Die Betreiber des JAP Anon Proxy an der TU Dresden beschlossen
stillschweigend, wesentliche Teile der Anonymitätsgarantie ihres
Dienstes aufzuheben.

Betroffene Systeme
* Systeme, die den JAP Anon Proxy des AN.ON-Projektes der TU Dresden
verwenden

Einfallstor
Mix-Betreiber installieren eine spezielle Software-Version, die mit
dem Präprozessor-Makro LOG_CRIME kompiliert wurde.

Auswirkung
Mix-Betreiber können Verkehr zurück zu einzelnen Benutzern verfolgen.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
sehr hoch (Die Anonymitätsgarantien des Dienstes werden gebrochen.)
(Hinweise zur [1]Einstufung des Gefahrenpotentials.)

Beschreibung
Das JAP-Projekt an der TU Dresden betreibt einen speziellen
Proxy-Dienst, der den Nutzern anonymen Zugriff auf das World Wide Web
(WWW) ermöglichen soll. Neben einem Java-Programm, das auf dem Rechner
des Nutzers installiert werden soll, läuft auf den eigentlichen
Anonymisierungsservern eine sogenannte Mix-Software. Die Mix-Software
auf verschiedenen Servern ist kaskadiert. Eine Rückverfolgung von
Nutzern ist nur dann möglich, wenn der Verkehr von allen verwendeten
Servern innerhalb der Kaskade aufgezeichnet wird.

Eine Änderung, die am 27. Juni 2003 am Quellcode der Mix-Software
vorgenommenen wurde, ermöglicht, am Anfang und Ende der Kaskade Daten
aufzuzeichnen, die eine Rückverfolgung von Anfragen zu einem Nutzer
ermöglichen. Die überwachten Nutzer werden dabei anhand des Zieles
ausgewählt, das sie ansteuern. Falls der Ziel-URL den vorgegebenen
Kritierien entspricht, wird vom letzten Mix (der die Anfrage im
Klartext sieht) eine Antwort erzeugt, die spezielle
Zusatzinformationen trägt. Zusätzlich wird der abgefragte URL
aufgezeichnet. Der erste Mix (mit der Verbindung zum Client) zeichnet,
wenn er die Zusatzinformation erhält, die IP-Adresse des Nutzers auf.
Über eigens erzeugte IDs können die Daten auf den beiden Mixen
zueinander in Bezug gesetzt werden, so daß den gesuchten Zielen
eindeutig Nutzer zugeordnet werden können.

Offenbar wurde dieser Programmcode nach einer richterlichen Anordnung
in den Produktionsbetrieb übernommen. Die Nutzer wurden darüber nicht
aufgeklärt; weder die Dokumentation des Dienstes noch die
Selbstverpflichtung der Mix-Betreiber wurden aktualisiert. Nur der
geänderte Quellcode wurde veröffentlicht, und die Änderungen fielen
findigen Beobachten auf. Die JAP-Betreiber sollen verschiedenen
Berichten zufolge bestätigt haben, daß die Änderungen aufgrund einer
richterlichen Anordnung notwendig waren und auch in dieser Form in
Betrieb sind. Ob dies nur die Dresden-Dresden-Kaskade betrifft, bei
der die benötigte Zusammenführung der Aufzeichnungen der beiden Mixe
am Ende prinzipiell sehr leicht möglich ist, oder auch andere
Kaskaden, ist im Moment unklar.

Der Vorfall zeigt, daß JAP von Anfang an wesentlich anfälliger für
Rückverfolgung war als allgemein angenommen. JAP scheint eine
effektive, kostengünstige und zielgesteuerte Überwachung zu
ermöglichen, die in dieser Form bei reinem IP-Verkehr derzeit nicht
möglich ist: Eine URL-gesteuerte Überwachung, wie sie nun für JAP
implementierte wurde, ist gegenwärtig schlicht technnisch nicht für
allgemeinen Internet-Verkehr durchführbar.

Bedenklich ist zudem, daß ohne Anfangsverdacht alle JAP-Nutzer
kriminalisiert werden. Offenbar reicht es aus, eine bestimmte Webseite
abzurufen, um in das Blickfeld der Überwachung zu geraten. Diese Art
der Überwachung, die quasi beim (wahrscheinlich nicht der deutschen
Strafverfolgung unterworfenen) Anbieter ansetzt, weist eine völlig
neue Qualität auf gegenüber der bislang praktizierten selektiven
Überwachung der Teilnehmeranschlüsse von Verdächtigen. Bei dem von den
JAP-Betreibern gewähltem Vorgehen besteht zudem das Problem, daß die
Verkehrsaufzeichnungen nicht kryptographisch abgesichert sind. Die
Betreiber (oder Angreifer, die erfolgreichen den ersten oder letzten
Mix kompromittiert haben) können daher beliebige
Verkehrsaufzeichnungen erzeugen. Gegen den damit verbundenen Verdacht
können sich die Nutzer nur schwer wehren.

Dr. Helmut Bäumler, der Leiter des Unabhängigen Landeszentrum für
Datenschutz Schleswig-Holstein, äußerte im Dezember 2002 Beobachtung,
daß autoritäre Staaten den Anonymisierungsdienst sperren und daß
dieser "vornehmlich undemokratischen Staaten ein Dorn im Auge ist.
Sie
fürchten die Autonomie der Internetnutzer und sehen ihre Chancen
schwinden, diese auf Schritt und Tritt zu überwachen." Demokratische
Staaten sperren den Dienst vielleicht nicht, aber lassen sie
Anonymisierung stillschweigend abschalten?

Weitere Information zu diesem Thema
* [2]JAP Anonymity & Privacy - Anonymity is not a crime
(Projektseite der TU Dresden)
* [3]Selbstverpflichtung der Mixbetreiber (aus den Projektseiten der
TU Dresden)
* [4]Autoritäre Staaten behindern AN.ON (Pressemitteilung des
Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein)

Aktuelle Version dieses Artikels
[5]http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1134

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die
Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte.
Dieser Artikel darf ausschließlich in unveränderter Form und nur
zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis
veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen
an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2003 RUS-CERT, Universität Stuttgart,
[6]http://CERT.Uni-Stuttgart.DE/

References

1. http://CERT.Uni-Stuttgart.DE/ticker/charta.php#Gefaehrdungsstufen
2. http://anon.inf.tu-dresden.de/
3. http://anon.inf.tu-dresden.de/Selbstverpfl20010613.html
4. http://www.datenschutzzentrum.de/material/themen/presse/anon_sp.htm
5. http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1134
6. http://CERT.Uni-Stuttgart.DE/

----------------------------------------------------------------------

Weitere Nachrichten: http://CERT.Uni-Stuttgart.DE/ticker/
Kommentare & Kritik bitte an Autoren@Lists.CERT.Uni-Stuttgart.DE

__________
Durchsuchen --> Aussuchen --> Untersuchen

#4 Anbei ein (wahrscheinlich der einzige) sinnvolle Beitrag aus dem Heise-Forum (Autor: Wingo):

Ein Anon-Dienst, der absolute Anonymität gewährleistet, schützt gute
wie schlechte Menschen. Soweit klar. Frage: Wie kommt man den
schlechten Menschen im Internet bei?
Die Strategie, die die JAP-Betreiber gerade fahren, basiert auf der
Annahme, dass der Rechtsstaat funktioniert: Liegt eine Anordnung
eines Richter vor, wird der Zugriff auf genau eine IP aufgezeichnet.
Zugriffe auf andere Adressen sind im Nachhinein nicht mehr
zuzuordnen. Die Anonymität ist also gewährleistet, solange keine
richterliche Anordnung vorliegt. Dieses System schützt gewöhnliche
Surfer, die ihre Anonymität gewahrt wissen. Dieses System behindert
Verbrechen im Netz, weil Täter sich ihrer Anonymität nicht sicher
sein können.
Traut man den Richtern (und somit dem System), kann man unbeschwert
und sicher anonym surfen. Das System ermöglicht nach wie vor starke
Anonymität.

Problematisch wird's nur, wenn man vermutet, dass Richter
schwachsinnige Anordnungen unterschreiben, ohne zu verstehen, worum
es geht. Wenn Richter also *irgendwas* unterschreiben und die
Anon-Leute *iregendwas* mitschneiden müssen.
Es geht hier also nicht um die Frage, ob der JAP noch zu gebrauchen
ist, sondern darum, ob man dem System trauen kann.


-
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#5 Der richterliche Erlass stützt sich auf :
Strafprozessordnung §100g
Strafprozessordnung §100h
__________
Durchsuchen --> Aussuchen --> Untersuchen

#6 Anonymisier-Dienst JAP ist wieder anonym

http://www.heisenews.de/newsticker/data/uma-27.08.03-001/

Gruß
Ajax

#7

Zitat

Chaosradio 85 - Anonymizer in der Praxis
mit Holger Klein und Chaos Computer Club

Anlässlich einer vom Bundeskriminalamt (BKA) erzwungenen Speicherungsfunktion im deutschen Anonymizer-Projekt JAP (Java Anon Proxy) diskutieren wir im Chaosradio 85 mit einem Vertreter des Betreibers.
Dabei soll es nicht nur um die technischen Konzepte von Anonymizern, das Projekt JAP und die derzeitige Auseinandersetzung mit dem BKA gehen, sondern auch um die rechtlichen Grundlagen eines anonymen Internetzugangs und warum das gerade mit den Vorstellungen des BKA nicht vereinbar ist, obwohl es hier nur um den anonymen Abruf (!) von Webseiten geht.

Quelle: http://www.fritz.de/bluemoon/

ftp://ftp2.ccc.de/chaosradio: Mitschnitte der Radio-Sendung des Chaos Computer Club's Berlin

http://www.fritz.de/bluemoon/chaosradio/

#8 Der Größe der Datei nach, scheint die Sendung sogar komplett vorzuliegen. Habe es aber auch noch nicht ganz angehört.

ftp://ftp.ccc.de/chaosradio/cr85/chaosradio_85_XQ.mp2 (254 MB /Top Klangqualität/180 min.)

ftp://ftp.ccc.de/chaosradio/cr85/chaosradio_85.ogg (72 MB)
__________
Durchsuchen --> Aussuchen --> Untersuchen

#9 Armes Deutschland:

AN.ON handstreichartig überrumpelt - http://www.intern.de/news/4704.html

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#10

Zitat

4. November 2003
P R E S S E M I T T E I L U N G

AN.ON erneut gegen Bundeskriminalamt erfolgreich

Das Landgericht Frankfurt (5/8 Qs 26/03) hat nun auch in der dritten gerichtlichen Auseinandersetzung zwischen dem BKA und den Betreibern des Anonymisierungsdienstes AN.ON zugunsten von AN.ON entschieden. Ebenso wie bei den beiden vorangegangenen Entscheidungen einer anderen Kammer des LG Frankfurt (Az.: 5/6 Qs 47/03) wurde die Rechtsauffassung von AN.ON bestätigt....

Quelle und weiter unter =>
http://www.datenschutzzentrum.de/material/themen/presse/anonip4.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen

#11 Wisst ihr wie die Sache jetzt weitergegangen ist? Hat man die Software wieder zurück geändert?

#12 AFAIK ist und bleibt es anonym

greez