Java Anon Proxy

Der Java Anon Proxy (JAP) / JonDo ist ein Web-Anonymizer, der im Rahmen des Projektes AN.ON der Technischen Universität Dresden, der Universität Regensburg und des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein entwickelt wurde. Die Weiterentwicklung wird durch die Jondos GmbH vorangetrieben.

Software

Der ca. 140.000 Zeilen umfassende Java-Quellcode von JAP ist frei verfügbar.^[1] Die Nutzung kann sowohl über die völlig kostenlosen Anonymisierungs-Proxys erfolgen, aber auch über schnelle und sichere kostenpflichtige Anonymisierungs-Proxys. Versionen gibt es für die Betriebssysteme Microsoft Windows (NT, 95, 98, ME, 2000, XP und Vista), Mac OS (Mac OS 9 und Mac OS X), OS/2 und diverse Unix-Varianten sowie für Linux. JAP anonymisiert nur die Kommunikation solcher Client-Programme, die für die (ausschließliche) Verbindungsaufnahme per HTTP-, HTTPS- und/oder FTP-Proxy konfiguriert werden können.

Neben der JAP-Software, die auf den Client-Rechnern läuft, werden von den Projektpartnern auch Mix-Server entwickelt, welche inzwischen auch durch Dritte betrieben werden. Der JAP-Client dient dabei als Proxy auf dem lokalen Rechner und baut eine verschlüsselte Verbindung zu einem Mix-Server auf, der die Anfragen des Browsers dann über weitere Mixe (sog. Mix-Kaskade) an den eigentlichen Server liefert und dessen Antwort auf gleichem Weg zurück liefert. Der angefragte Server kann so die Identität des Clients nicht feststellen. Da die Datenpakete zwischen den einzelnen Mixen sowohl verschlüsselt als auch verwürfelt werden, kann bei hinreichendem Verkehr die Kommunikationsbeziehung nur aufgedeckt werden, wenn alle Mixe der Kaskade kooperieren.

Sicherheit

Die Anfang 2007 eingesetzte Version der Software bot noch nicht die angestrebte Sicherheit. Denn es waren noch nicht alle Spezifikationen für das Kommunikationsprotokoll zwischen den Mixen umgesetzt. Es schützt jedoch gegen lokale Überwachung des Internetdatenverkehrs des Internet-Surfers, beispielsweise bei der Nutzung eines Einwahl-Zuganges des Internet-Providers. Seit September 2008 ist die Technologie weiter fortgeschritten und es ist ein wesentlich höherer Grad an Sicherheit erreicht. Inzwischen gibt es auch Mix-Kaskaden, in denen Mixe des Chaos Computer Club, des FoeBuD, der German Privacy Foundation, der Piratenpartei^[2] und anderer Organisationen beteiligt sind – mehrheitlich im kostenpflichtigen JonDonym-Verbund sowie teilweise im kostenfreien JAP-Verbund. Die Betreiber der JonDonym-Mixe sind Vertragspartner der Jondos GmbH, die nicht die Verfügungsgewalt über die betriebenen Server hat. Es gibt somit strukturbedingt – und der höheren Sicherheit wegen auch gewollt – niemanden, der die Kontrolle über alle Mixe einer Kaskade hätte.

Protokollierung

Zwischenzeitlich wurden die Projektpartner durch eine einstweilige Verfügung gezwungen, eine Protokollierungsfunktion für bestimmte Webseiten in die Mix-Software einzubauen. Die Betreiber hatten einerseits der Geheimhaltung eines laufenden Verfahrens Genüge zu tun, andererseits bauten sie die Überwachungsfunktion in das Open-Source-Projekt ein.

Konkret bezog sich das Ansinnen der Strafverfolger mittels der einstweiligen Verfügung auf eine Webseite mit Kinderpornographie. Diese Funktion wurde aber wieder deaktiviert, nachdem die JAP-Betreiber sich vor Gericht gegen die Strafverfolgungsbehörden durchsetzen konnten. Zudem ist JAP Open-Source-Software, so dass die Funktionsweise von jedermann kontrolliert werden kann und so der Einbau der Überwachungsfunktion recht schnell auffiel. Insgesamt wurde während des Zeitraums, in dem die Protokollierung aktiv war, ein Datensatz des Internetdatenverkehr aufgezeichnet und beschlagnahmt.

Die Förderung für das Projekt ist 2006 ausgelaufen. Daher besteht ab Mitte 2007 die Möglichkeit, für den Dienst zu zahlen, wobei auch weiterhin der Betrieb kostenfreier Kaskaden unterstützt wird. Insbesondere ist geplant, dass diejenigen einen Beitrag leisten, die einen hohen Anteil der Kosten verursachen.

Am 6. September 2006 wurde der AN.ON-Server des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) beschlagnahmt. Da auch den Strafverfolgern klar gewesen sein müsste, dass bei JAP keine Verbindungsdaten gespeichert werden, ist der Sinn dieser Beschlagnahmung unklar.

Die Bezeichnung „Java Anon Proxy“ darf dabei aufgrund des geschützten Namensteils Java vom Projekt nicht mehr benutzt werden, weshalb man auf den Web-Seiten diese erklärende Ausschreibung des Akronyms „JAP“ nicht mehr findet. Teilweise wird nun stattdessen das rekursive Akronym „JAP Anon Proxy“ verwendet.

Geschwindigkeit

Die Ladezeit von abgerufenen Webseiten hängt stark davon ab, welche Mix-Kaskaden (Proxyserver-Ketten) ausgewählt werden. Bei kostenfreien Mixen sinkt die Geschwindigkeit mitunter auf weniger als ISDN-Geschwindigkeit, da diese Server häufig überlastet sind. Die kostenpflichtigen Mixe erlauben im Regelfall inzwischen das Websurfen mit normaler DSL-Geschwindigkeit, da hier erhebliche höhere Rechnerkapazitäten bereitgestellt werden.^[3]

Anonymität

Die tatsächliche Anonymität eines Nutzers hängt stark von der Anzahl der Mix-Server in der ausgewählten Mix-Kaskade ab. Bei einem einzelnen Mix-Rechner kennt der Betreiber dieses Rechners sowohl die IP-Adresse des Benutzers als auch die Adresse der abgerufenen Webseite. Bei zwei Mix-Rechnern kennt jeweils einer der Betreiber die IP Adresse des Nutzers während der andere Mix-Betreiber die Adresse der abgerufenen Webseiten kennt. Bei drei Mix-Rechnern ist die Anonymität abermals gesteigert, wobei Mix-Kaskaden mit drei Mix-Rechnern allerdings nur in der kostenpflichtigen JonDonym Version verfügbar sind. In das JonDonym-Netzwerk werden außerdem inzwischen immer mehr international verteilte Mix-Server aufgenommen, wodurch die Anonymität weiter zunimmt.
Seit Januar 2009 gilt zusätzlich folgendes für einige der deutschen Mix-Server bzw. Mix-Kaskaden:^[4]

1. Der erste Mix speichert die IP-Adresse, das Datum und die Uhrzeit der eingehenden Verbindung sowie für jede Verbindung die ausgehende Kanalnummer, auf der die Daten an den zweiten Mix weitergegeben werden.
2. Mittlere Mixe speichern eingehende und ausgehende Kanalnummern der Verbindungen sowie das Datum und die Uhrzeit des jeweiligen Kanalaufbaus.
3. Letzte Mixe speichern die eingehende Kanalnummer einer Verbindung, das Datum und die Uhrzeit des Kanalauf- und Abbaus, die Quellportnummer des ausgehenden Requests sowie dessen Datum und Uhrzeit.

Betroffene Mix-Kaskaden sind vor allem folgende:

• beide Mixe der Kaskade Dresden-Dresden,
• letzter Mix der Kaskade Forseti II.-JAP,
• letzter Mix der Kaskade SpeedPartner-ULD,
• beide Mixe der Kaskade CookieCooker

Online-Festplattennutzung (WebDAV)

Das Java-Anon-Proxy-System gestattet, da es für die Anonymisierung von HTTP geschaffen wurde, auch den anonymisierten Zugriff auf so genannte „Online-Festplatten“ über WebDAV. Online-Festplattenspeicher wird von verschiedenen Internetprovidern angeboten, häufig auch in einer kostenfreien Version.

Siehe auch

• Anonymität im Internet
• Tor (Netzwerk)
• I2P

Literatur

• Marc Störing: Im Visier der Strafverfolger – Staatlicher Zugriff auf Anonymisierungsserver In: c't 24/2006, S. 208-210.

Einzelnachweise

1. ↑ heise.de 24. November 2006: Streit um die Zukunft des Anonymisierungsdienstes AN.ON
2. ↑ http://www.piratenpartei-bayern.de/node/85 Anonymisierungsserver - Piratenpartei Deutschland Landesverband Bayern
3. ↑ Technische Universität Dresden: Anonymität kostet
4. ↑ Umsetzung der Vorratsdatenspeicherung durch AN.ON

Weblinks

• JAP (TU Dresden)
• Hintergrund-Infos zum Projekt: AN.ON – Anonymität Online
• Dokumentation der juristischen Auseinandersetzung zwischen AN.ON und BKA
• Henry Krasemann: Anonymität ganz einfach und legal. Einsatz des JAP. Aus: Datenschutz Nachrichten DANA 3/2005 (Sep.05) S. 13ff.
• Henry Krasemann: Der anomyme Apfel: Mit dem Mac und JAP unbeobachtet ins Internet. Aus: Mac Life Ausgabe 8/2005
• Datenschutzfreundliche Strafverfolgung
• Interview mit Rolf Wendolsky einem der Betreiber/Organisatoren von JAP und seinem kommerziellen Nachfolger JonDonym
• Ausführliche Anleitung auch für Nicht-Techniker, wie man JAP einrichtet: „Anonym Surfen in 7 Minuten“ (Text auf deutsch und englisch verfügbar)