| „Die Privatsphäre eines Menschen ist ungeheuer wichtig. Jeder sollte die Kontrolle darüber behalten können, wer was von ihm weiß.“ |
| Dr. Hannes Federrath Projektleiter Java Anon Proxy, TU Dresden |
Die in Zusammenarbeit mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, der Technischen Universität Dresden und der Freien Universität Berlin entwickelte Anonymisierungssoftware heißt JAP (Java Anon Proxy).
Sie ist gedacht als Selbstschutzmaßnahme gegen professionelle Datensammler, kommerzielle Anbieter von erstellten Persönlichkeitsprofilen und anderen Interessierten, die in der Lage sind, den Datenverkehr über längere Zeiträume abzuhören oder zu analysieren.
Die nachfolgende Beschreibung ist ein Auszug aus dem JAP Tech-Paper (PDF-Datei):
| Der JAP arbeitet als Proxy (z. B. für WWW-Browser) und ist über das Internet mit dem Anonymisierungsdienst verbunden. Dieser besteht aus mehreren hintereinander geschalteten Zwischenstationen (von ihrem Erfinder David Chaum als Mixe bezeichnet). Jeder Mix sammelt dabei zunächst Nachrichtenpakete von mehreren Nutzern, bevor er sie umkodiert und umsortiert wieder ausgibt. Die Pakete sind mehrfach verschlüsselt und das Umkodieren besteht im Wesentlichen aus einer Entschlüsselung. In der Abbildung ist der prinzipielle Aufbau des Gesamtsystems dargestellt. Ein Nutzer ist anonym innerhalb der Gruppe aller Nutzer des Anonymisierungsdienstes. Durch die Umkodierung wird erreicht, das ein- und ausgehende Datenpakete ein anderes Erscheinungsbild haben. Damit ist selbst ein Angreifer, der alle Leitungen überwacht, nicht in der Lage zu entscheiden, welche Eingabe- zu welcher Ausgabenachricht gehört. Alle Pakete sind gleich groß, so dass es auch an Hand dieser Eigenschaft nicht möglich ist, eine Verkettung von Ein- und Ausgabe herzustellen. Das gesamte Verfahren ist bereits sicher, wenn mindestens einer der verwendeten Mixe korrekt arbeitet. |
Damit die Software auf möglichst vielen Plattformen zum Einsatz kommen kann, wurde JAP als Java-Anwendung entwickelt. Als Voraussetzung für den Betrieb gilt also eine aktuelle Java-Laufzeitumgebung.
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…
Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.
Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…
Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…
Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.
Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt