Java Anon Proxy
aus Wikipedia, der freien Enzyklopädie
Java Anon Proxy (JAP) | |
---|---|
Entwickler: | Technische Universität Dresden, Universität Regensburg |
Aktuelle Version: | 00.07.018 (12. Februar 2007) |
Betriebssystem: | Linux, Mac OS, Windows, OS/2, u. a. |
Kategorie: | Web-Anonymizer |
Lizenz: | Open-Source, frei nutzbar |
Deutschsprachig: | ja |
Website: | anon.inf.tu-dresden.de |
Der Java Anon Proxy (JAP) ist ein Web-Anonymizer, der im Rahmen des Projektes AN.ON der Technischen Universität Dresden, der Universität Regensburg und des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein entwickelt wurde.
Inhaltsverzeichnis |
[Bearbeiten] Software
Der ca. 140.000 Zeilen umfassende Quellcode von JAP ist frei verfügbar.[1] Zur Zeit ist auch die Nutzung der Anonymisierungs-Proxys noch vollständig frei, die Bezahlfunktionen werden gerade öffentlich getestet. Versionen gibt es für die Betriebssysteme Microsoft Windows (NT, 95, 98, ME, 2000, XP), Mac OS (Mac OS 9 und Mac OS X) , OS/2 und Unix/Linux. JAP anonymisiert nur die Kommunikation solcher Client-Programme, die für die (ausschließliche) Verbindungsaufnahme per http-, https- und/oder ftp-Proxy konfiguriert werden können.
Da Java als Programmiersprache verwendet wird, kann JAP plattformunabhängig, also mit verschiedenen Kombinationen von Computern und Betriebssystemen (Plattformen) betrieben werden. Neben der JAP-Software, die auf den Client-Rechnern läuft, werden von den Projektpartnern auch Mix-Server entwickelt, welche inzwischen auch durch Dritte betrieben werden. Der JAP-Client dient dabei als Proxy auf dem lokalen Rechner und baut eine verschlüsselte Verbindung zu einem Mix-Server auf, der die Anfragen des Browsers dann über weitere Mixe (sog. Mix-Kaskade) an den eigentlichen Server liefert und dessen Antwort auf gleichem Weg zurück liefert. Der angefragte Server kann so die Identität des Clients nicht feststellen. Da die Datenpakete zwischen den einzelnen Mixen sowohl verschlüsselt als auch verwürfelt werden, kann bei hinreichendem Verkehr die Kommunikationsbeziehung nur aufgedeckt werden, wenn alle Mixe der Kaskade kooperieren.
[Bearbeiten] Sicherheit
Die gegenwärtige (Anfang 2007) Version der Software bietet zwar noch nicht die letztlich angestrebte Sicherheit, da noch nicht alle Spezifikationen für das Kommunikationsprotokoll zwischen den Mixen umgesetzt wurden, schützt aber immerhin schon gegen lokale Überwachung des Internetdatenverkehrs des JAP benutzenden Internet-Surfers, zum Beispiel des Einwahl-Zuganges des benutzten Internet-Providers. Inzwischen gibt es auch Mix-Kaskaden, in denen Mixe des Chaos Computer Club, des FoeBuD und anderer Organisationen beteiligt sind und damit nicht der direkten Verfügungsgewalt der Projektpartner unterliegen.
[Bearbeiten] Protokollierung
Zwischenzeitlich wurden die Projektpartner durch eine einstweilige Verfügung gezwungen, eine Protokollierungsfunktion für bestimmte Webseiten in die Mix-Software einzubauen. Die Betreiber hatten einerseits einer Geheimhaltung eines laufenden Verfahrens Genüge zu tun, andererseits bauten sie die Überwachungsfunktion in das Open-Source-Projekt ein.
Konkret bezog sich das Ansinnen der Strafverfolger mittels der einstweiligen Verfügung auf eine Webseite mit Kinderpornographie. Diese Funktion wurde aber wieder deaktiviert nachdem die JAP-Betreiber sich vor Gericht gegen die Strafverfolgungsbehörden durchsetzen konnten. Zudem ist JAP Open-Source-Software, so dass die Funktionsweise von jedermann kontrolliert werden kann und so der Einbau der Überwachungsfunktion recht schnell auffiel. Insgesamt wurde während des Zeitraums, in dem die Protokollierung aktiv war, ein Datensatz von Internetdatenverkehr aufgezeichnet und beschlagnahmt.
Die Förderung für das Projekt ist im Jahr 2006 ausgelaufen. Daher gibt es ab Mitte 2007 die Möglichkeit, für den Dienst zu zahlen, wobei auch weiterhin der Betrieb kostenfreier Kaskaden unterstützt wird. Insbesondere ist geplant, dass diejenigen einen Beitrag leisten, die einen hohen Anteil der Kosten verursachen.
Am 6. September 2006 wurde der AN.ON-Server des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) beschlagnahmt. Da mittlerweile auch den Strafverfolgern klar sein müsste, dass bei JAP keine Verbindungsdaten gespeichert werden, ist der Sinn dieser Aktion unklar.
Die Bezeichnung „Java Anon Proxy“ darf dabei aufgrund des geschützten Namensteils Java vom Projekt nicht mehr benutzt werden, weshalb man auf den Web-Seiten diese erklärende Ausschreibung des Akronyms „JAP“ nicht mehr findet. Teilweise wird nun stattdessen das rekursive Akronym „JAP Anon Proxy“ verwendet.
[Bearbeiten] Komplette TCP-Anonymisierung
Eine ebenfalls freie Alternative, deren Nutzung zudem dauerhaft kostenlos sein wird und die vor allem sämtliche TCP-basierten Dienste einschließlich Instant Messaging, IRC, SSH, E-Mail, P2P u.a. anonymisiert, ist Tor.
[Bearbeiten] Literatur
- Marc Störing: Im Visier der Strafverfolger - Staatlicher Zugriff auf Anonymisierungsserver In: c't 24/2006, S. 208-210.
[Bearbeiten] Quellennachweis
- ↑ heise.de 24.11.2006 Streit um die Zukunft des Anonymisierungsdienstes AN.ON
[Bearbeiten] Weblinks
- JAP (TU Dresden)
- Hintergrund-Infos zum Projekt: AN.ON – Anonymität Online
- Dokumentation der juristischen Auseinandersetzung zwischen AN.ON und BKA
- Henry Krasemann: Anonymität ganz einfach und legal. Einsatz des JAP. Aus: Datenschutz Nachrichten DANA 3/2005 (Sep.05) S. 13ff.
- Henry Krasemann: Der anomyme Apfel: Mit dem Mac und JAP unbeobachtet ins Internet. Aus: Mac Life Ausgabe 8/2005
- Datenschutzfreundliche Strafverfolgung