Ansicht umschalten Baum an
Avatar von Moody
  • Moody

mehr als 1000 Beiträge seit 08.05.2001

Gedanken zu Anon-Proxys, Anonymitaet und der JAP-Diskussion in letzter Zeit

Vorsicht: langer Text... ;-)

Kurz vorangestellt: Ich finde die Ueberschrift von Heise etwas
gewagt: "wieder anonym"... vielleicht sollte man eigene Recherchen zu
beiden Worten anstellen, bevor man indirekt eine Garantie fuer einen
fremden Dienst abgibt.

Ich fand die Diskussion in letzter Zeit um JAP wirklich interessant,
auf ein paar Punkte moechte ich hier deshalb nochmals eingehen:

1) Ist JAP noch oder wieder (oder jemals) vertrauenswuerdig
(gewesen)?

IMHO Nein. Wenn man die Zeit betrachtet in der geloggt wurde, und die
es gedauert hat die gerichtliche Entscheidung zu kippen haette die
Entscheidung des JAP-Teams eindeutig die Abschaltung des Dienstes
(der Hauseigenen Defeault-Mix-Kaskade) sein muessen. Was haette man
in den paar Wochen verloren, was gewonnen? Was hat man verloren, so
wie's gelaufen ist? Der Schaden ist IMHO jetzt ungleich groesser. Das
JAP-Team hat (ausgehend von der eigenen Presseerklaerung) nicht
verstanden welche Teile ihres Verhaltens problematisch waren und
sind.
-> Man hat die Nutzer (wochenlang, vorsaetzlich) nicht aufgeklaert
ueber die Fangschaltung. Damit hat man als Fahndungs-Tool still
kooperiert. Das ist das genaue Gegenteil der *Garantie* die man auf
der eigenen Homepage zur Anonymitaet des Dienstes (auch jetzt noch)
abgibt.
-> Man hat *still* kooperiert. Hier waere viel mehr Spielraum
gewesen. Niemand konnte das Team zwingen die Ueberwachungsfunktion
einzubauen, wenn der Betrieb nicht fortgesetzt wird. Die zwangsweise
Weiterfuehrung des Betriebes kann (AFAIK) nicht angeordnet werden -
dies war die freiwillige Leistung des JAP-Teams (Einbau des neuen
Codes, Weiterfuehrung des kompromitierten Dienstes). Damit haben sie
sich die Forderung des Beschlusses, den sie abgelehnt und selbst fuer
illegal gehalten haben nichts desto trotz zu eigen gemacht. Wer soll
das verstehen?
-> Es findet noch nicht einmal jetzt auf der JAP-Homepage eine
(oeffentliche) Auseinandersetzung mit diesem Problem statt. JAPs
Vorteil ist nicht die Geheimniskraemerei und das agieren im
Hintergrund, sondern die offensive Oeffentlichkeit und Solidaritaet
mit den Nutzern. Das ist nun vorsaetzlich verspielt worden, und kann
nicht wieder hergestellt werden durch den Ausbau (oder das
Deaktivieren) der Ueberwachungsfunktion.
-> Das loggen von Verbindungsdaten fuehrt einen Anon-Dienst ad
absurdum.
-> Es wurde technisch im Detail gezeigt wie man einen Anon-Dienst
wirkungsvoll aushebelt und eine Mix-Kaskade effizient zu einem
dedizierten Ueberwachungsinstrument (Honeypot, Fahndungs-Tool)
umbauen kann. Das JAP-Team hat selbst die Beweisfuehrung fuer die
Nutzlosigkeit ihrer Dienstleistung per se demonstriert.
Das in diesem Fall nur eine IP-Adresse ueberwacht wurde ist dem
Testlauf geschuldet, das System erlaubt prinzipiell eine Ueberwachung
im grossen Stil. Dass dies konkret nicht gemacht wurde ist eine
schaale Erklaerung und Rechtfertigung (herausreden auf den
Einzelfall, wichtig ist aber der prinzipielle Suendenfall).
-> Das Rechtssystem ist nicht, wie vom JAP-Team behauptet, das
Problem. Der Dienst (und die Form des Betriebes, bzw. der Betreiber)
muss auch gegenueber solchen (quasi "externen" Stoer-)Faellen robust
sein. Ist er es nicht, ist er wertlos, QED. Anonymitaet von
Obrigkeitsgnaden ist wertlos, da jederzeit (still) widerrufbar.

Die Ueberwachung findet nicht mehr statt? Nun ja, ich glaube es
sogar. Ich glaube auch, dass im naechsten Zweifelsfall wieder still
ueberwacht und kooperiert wird - warum sollte ich es nicht glauben?
Ein Dienst, dessen Grundlage Vertrauen ist, und der dieses
vorsaetlzich und nachhaltig verspielt hat ist was? Richtig, nutzlos,
oder schlimmer noch: gefaehrlich wie ein Airbag der nicht
funktioniert und falsche Sicherheit vorgaukelt. Der Schaden ist IMO
irreparabel. Was waeren da schon vier Wochen shutdown dagegen
gewesen?

2) Macht ein Dienst "Anon-Proxy" ueberhaupt Sinn aus
sicherheitssystematischen Ueberlegungen heraus?

Technisch gesehen ist die Mix-Kaskade eine gute Loesung, die auch
funktioniert. Sie hat nur ein Problem, dass sich AFAIK bis jetzt
nicht umgehen laesst: Man muss darauf vertrauen, dass die Mixes so
implementiert sind, wie behauptet. Das ist aber eine externe Black
Box, die von untrusted third persons betrieben wird. Aus
Sicherheitssystematischen Ueberlegungen heraus ist das mehr als
unbefriedigend. Anonymitaet kann nicht (technisch, logisch)
garantiert und sichergestellt werden, sondern ist nur eine chance die
auf subjektivem Abwaegen beruht. Wer glaubt, dass ein Anon-Proxy ihn
/ sie *wirklich* anonym macht, der hat einfach (zu) viel vertrauen.
Aber gerade das sollten Nutzer eines solchen Dienstes ja nicht
haben... deshalb halte ich Anon-Dienste konzeptionell fuer absurd.
D.h. das stimmt nichtz ganz. Fuer "low profile"-Anonymitaet (zB.
onlineshopping) ist ein Dienst wie JAP hinzunehmen, also Tool zur
Garantie von freiem, unueberwachtem Informationszugriff (auch)
gegenueber staatlichen Ueberwachungsgeluesten ist es wertlos (oder
schlimmer: gefaehrlich).
Die Mindestforderung fuer ein "Vertrauenssystem" waere eine Art
"Inspektionsteam" aus vertrauenswuerdigen Personen (am besten
gewaehlt, eine Art "Nutzer-Rat": CCC u.a.), das in kurzen Intervallen
unangemeldet vollen Zugriff auf die Mixe hat und sicherstellt, dass
sie wie angegeben implementiert sind. Zudem muss die Mix-Kaskade
ueber unabhaengige Rechtsgebiete / Einflussspahaeren hinweg
verlaufen. Aber das ist alles Theorie...

3) Beweistlastumkehr / Demokratieverstaendnis

Ebenfalls spannend bei der Diskussion um JAP und Anonymitaet ist ist
das Argument der Rechtschaffenheit ("nichts zu verbergen", "wie soll
man sonst die Verbrecher finden", "Anonymitaet / JAP schafft
Verbrechen").
Ich bin ehrlich gesagt Baff ob der Naivitaet und
Pseudo-Rechtstaatlichkeit vieler User hier. Da ist doch tatsaechlich
im Kopf schon die Beweistlast des Klaegers (Unschuldsvermutung)
aufgehoben worden - ein Eckpfeiler unserer freiheitlichen
Gesellschaft. Ist das ein robustes Demokratieverstaendis, wenn man
seine Freiheitsrechte zugunsten totaler Uberwachung (und im Internet
waere dies moeglich) opfern will "damit (alle) Verbrecher geschnappt
werden"? Die Demokratie und Freiheit stirbt zuerst damit, dass Leute
freiwillig ihre Rechte drangeben. Erst anschliessend kann sie real
abgeschafft werden. Wer die Strafverfolgung an erste Stelle schiebt,
der verdraengt die Freiheit, ohne dass es besonders effizient waere.
Abschaffung / totale Aufklaerung von Kriminalitaet durch totale
Ueberwachung ist eine Illusion, die totale Ueberwachung selbst ist
keine. Es ist hart Verbrechen als Teil einer Gesellschaft und ihrer
(negativen) Entwicklungsmoeglichkeit zu begreifen, vor allem im
konkreten Einzelfall und bei den Konsensbringen (Nazis, KiPo,
"Terror") - aber totale Konformitaet und Kontrolle ueber Devianz
killt eine freie Gesellschft schneller und gruendlicher als es
Verbrechen je koennte. Nun gut, das fuehrt jetzt etwas weit hier...
Kann das JAP-Team nicht damit leben dass ueber ihren Dienst
kriminelle Geschaefte abgewickelt werden? Ja wieviel haben sich die
Leute denn ueberlegt vor der Inbetriebnahme ihres Dienstes? Zuerst
sollte ein tragfaehiges gesellschaftliches Konzept stehen, dann die
technische Realisierung. Man merkt (auch an der Presseerklaerung),
dass ersteres an der TU-Dresden eine untergeordnete Rolle gespielt
hat und spielt (siehe dazu auch den AN.ON-Artikel 10/2001 in den
Heise-News) - JAP ist an der TU-Dresden offensichtlich ein
technisches Experiment, ein proof of concept, kein tragfaehiger
Grasswurzeldienst an der Gesellschaft.
Phil R. Zimmermann hat das schoen auf den Punkt gebracht: In einer
Welt in der Privatsphaeere kriminalisiert wird, *koennen* nur noch
kriminelle eine Privatsphaere haben. (Denn alle, die sich an die
Gesetze halten, werden ueberwacht). Das gilt IMHO so auch fuer
Anonymitaet.
(siehe dazu auch:
http://www.philzimmermann.com/news-Response_WashPost.shtml)

Nun ja, ich fand's mal wieder spannend. Und vielleicht hat die
Diskussion der einen oder dem anderen etwas die Augen geoeffnet,
ueber das was in diesem Land gerade abgeht. Widerstand gegen
Demokratieabbau ist gelebte Demokratie und uebrigens im Kern auch
weitaus buergerlicher als Konformitaet und unkritischer
Legalitaetsglauben...

Gruesse,
M.
Bewerten - +
Ansicht umschalten Baum an
Anzeige