Wer im Internet surft, hinterlässt durch seine Internet-Protokoll-Nummer (IP-Nummer), die jeden in Verbindung zum Internet stehenden Computer eindeutig identifiziert, Spuren. Bis vor kurzem: Denn ein Forscherteam um den Gastprofessor Hannes Federrath der Freien Universitt Berlin (FU Berlin) hat ein Programm entwickelt, das jedem Surfergang anonymisiert. Mittlerweile wurde die Testversion des Programms von rund 160.000 Internet-Surfern getestet, rund 2000 Personen nutzen es derzeit nach Schätzungen der Universität regelmäßig.
Sobald sich ein Anwender über den „Java Anon Proxy“ (JAP), so der Name der Software, ins Internet einwählt, soll jede Anfrage mehrfach verschlüsselt an den Webserver geschickt werden. Die Verschlüsselung erfolge durch mehrere hintereinander geschaltete „Anonymisier-Stationen“. Diese sammeln angeblich zunächst Nachrichtenpakete von mehreren Nutzern, bevor sie sie umkodiert und umsortiert weiterleiten. Da der Anonymitätsdienst von vielen Kunden gleichzeitig genutzt werde, werden die Internet-Verbindungen jedes Einzelnen in der Masse versteckt: So könne nicht einmal der Betreiber des Anonymitätsdienstes sagen, welcher Nutzer welche Internet-Site aufgerufen hat.
Dass der von JAP benutzte Verschlüsselungscode von Computer-Spezialisten „geknackt“ werden könnte, hält Federrath für unwahrscheinlich: „Der von uns verwendete AES-Algorithmus ist nach menschlichem Ermessen derzeit nicht zu dechiffrieren“, so der Professor. Da bereite ihm schon eher Sorgen, dass die „Tarnkappe für das Internet“ missbraucht werden könnte. So sei, um nur ein harmloses Beispiel zu nennen, durchaus vorstellbar, dass Internet-Surfer unerkannt Chatrooms beträten und die dort Anwesenden beleidigten. Für etwaige kriminelle Handlungen fühlt sich Federrath jedoch nicht verantwortlich: „Uns ist klar, dass der Schutz der Identität auch missbraucht werden kann. Über unseren Dienst werden Daten transportiert, für deren Inhalt wir nicht verantwortlich sind“, so der Informatiker. Wenn die Post eine Briefbombe befördere, mache sie sich ja auch nicht schuldig.
Zurzeit ist eine Testversion von Java Anon Proxy als kostenloses Download-Programm erhältlich. Der Proxy ist im Rahmen des von der Deutschen Forschungsgemeinschaft und vom Bundeswirtschaftsministerium geförderten Projekts „Anonymität im Internet“ entstanden und wird zusammen mit dem Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein durchgeführt.
Kontakt:
Hannes Federrath, Freien Universität Berlin, Tel.: 030/83875169 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…