Software

Der Internetspion auf dem heimischen PC wird uns noch länger beschäftigen.

Die Frankfurter Rundschau berichtet in Polizei als Hacker beschäftigt die Juristen, dass über die Beschwerde von Generalbundesanwältin Monika Harms gegen den Beschluss des Ermittlungsrichters am Bundesgerichtshof Ulrich Hebenstreit der 3. BGH Strafsenat im Januar 2007 entscheiden wird.

Ansonsten lässt die FR irgendwelche "Fachleute" und Internetuser im Trüben fischen – was wir alle wohl mehr oder weniger tun: Das es im DE-CIX mit Sicherheit ebenfalls Überwachungsschnittstellen gibt, die mit richterlichen Anordnungen genutzt werden – bei "Gefahr im Verzug" vermutlich auch hopp-hopp – dürfte klar sein. Das an einem solchen Ort fast tagtäglich irgendwelche Hardware dazugestellt oder ausgetauscht wird, auch. Nicht so klar ist mir, dass der DE-CIX seit heute ein reiner Staatsbetrieb sein soll, an dem BKA Leute mit einem Transporter vorfahren, um dort Hardware für den BKA "Bundestrojaner" zu installieren, der dann auf die heimische Festplatte zugreifen soll. Und es heißt nicht nur, es ist so, dass die NSA spätestens seit Echelon an den amerikanischen Knotenpunkten (und per Präsidentenanordnung bei einigen US-Telefonieunternehmen) mitsaugt.

Trotzdem netter Denkanstoß für Leute, die immer noch alles im Klartext und nicht verschlüsselt durch's Netz sausen lassen.

Habe ich die Ankündigung verpasst? Ich weiß es nicht. Allerdings liegt seit gestern die GnuPG Version 1.4.6 bzw. das Gpg4Win Paket in Version 1.0.8 auch für die Windowsuser auf dem GnuPG und Gpg4Win FTP-Server.

In der Liste der Änderungen für Gpg4Win 1.0.8, das auch GnuPG 1.4.6 enthält, steht: GnuPG meldet jedenfalls gpg: Good signature from "Werner Koch (dist sig) <dd9jn@gnu.org>".

Siehe dazu auch: Fefe - Auch ne Methode: zweiter fetter Exploit in gnupg in ... (darin Link zur Announcementmail, in der sich die Ankündigung von Gpg4Win 1.0.8 verbirgt). Noch dazu aus der Erinnerung: Ich meine, mal vor langer Zeit auf der GnuPG ML oder einem der GnuPG Teammembers gemailt zu haben, ob es nicht vielleicht sinnvoll sei, mehrere Linien von GnuPG zu fahren, z. B. eine Minimalversion für Normalbenutzer und den Alltagsgebrauch (auch ohne den nicht mehr so ohne weiteres zu durchblickenden Dschungel an Optionen, Schaltern und Spezialitäten), eine für die Bastler und Allroundanwender usw. Hielt man nichts von.

ZDNet berichtet in FBI taps cell phone mic as eavesdropping tool über den seit 2003/2004 durchgeführten Lauschangriff des FBI gegen John Ardito, einem hochrangigen Mitglied einer Mafiafamilie in New York und dessen Anwalt Peter Peluso, basierend auf einer Aktenotiz von Lewis A. Kaplan, einem Richter des New Yorker Bezirksgerichts. Wie aus den Anmerkungen des Richters hervorgeht, hatte das FBI in den Mobiltelefonen von Ardito und Peluso eine "wandernde Wanze" installiert, weil sich die Mafiagang von Ardito zur Koordinierung ihrer Aktivitäten ständig in verschiedenen Restaurants traf und einige "richtige" Wanzen des FBI zur Raumüberwachung in einigen Restaurants aufspüren konnte.

Der Richter beschreibt die Wanderwanzen so: Da einige Mobiltelefone ohne Entnahme der Akkus weiter im Stand-by Betrieb bleiben und moderne Mobiltelefone in ihren Funktionen durch den Download von Software modifiziert werden können, es Warnungen seitens des US-Wirtschaftsministeriums gibt, dass "ein Mobiltelefon in ein Mikrofon und Überträger umgewandelt werden kann, um Gesprächen in der näheren Umgebung des Telefons zu belauschen", eine physische Wanze im Mobiltelefon selbst häufiger gewechselt und nicht die nötige Energieversorgung für jahrelange Abhöraktionen mitbringe – ganz zu schweigen von der Vorsicht in Kreisen der Organisierten Kriminalität, weitere Gerichtsdokumente davon sprechen, die "roving bugs" würden überall in den USA funktionieren, so dass kein lokales Abhörteam anwesend sein muss und einige Zeitungsberichte der Vergangenheit ebenfalls von der ferngesteuerten Aktivierung der Handymikrofone durch Sicherheitsbehörden berichteten, kommt der Autor des Artikels zu dem Schluß, dass vom FBI für langwierige Abhörmaßnahmen "Softwarewanzen" auf den modernen Mobiltelefonen der Zielpersonen installiert werden, um zur Belauschung der Gespräche im Umfeld des Handys das Mikrofon zu aktivieren, was ohne Mitwirkung der Handyhersteller und Mobiltelefoniebetreiber nicht zu realisieren ist.

Die verweigerten bisher jeden Kommentar oder zogen sich auf die bereits während der Audeckung ihrer Kooperation bei den geheimen NSA Abhörprogrammen geäußerte Erklärung zurück, dass "man eng mit den Strafverfolgungs- und Sicherheitsbehörden zusammenarbeite und die Strafverfolgunsgbehörden in jeder Weise unterstütze, wenn diese eine rechtlich legale Ermächtigung vorweisen würden".

Ich werde jedenfalls mein altes und unmodernes Sony-Handy behalten und kann nur jedem raten, Akkus zu entfernen oder das Handy immer dann wegzulassen, wenn es drauf ankommt.

Siehe auch: Lauren Weinstein's Blog - How To Tell If Your Cell Phone Is Bugged. Wie immer ein sinnvoller Rat.

Mikrofone an Videoüberwachungskameras, um Schußgeräusche zu erkennen oder in die Gespräche bei sportlichen Großereignissen hineinzuhören, kennt man ja schon. In den Niederlanden tastet man sich langsam voran, damit auch diese Szenerie Orwells Wirklichkeit wird: Wie der New Scientist mit dem passenden Titel Big brother is listening to you berichtet, hat man nach London auch in Groningen und Rotterdam damit begonnen, an Videoüberwachungskameras Mikrofone zu installieren. Zusätzlich kommen die Mikrofone in Zügen und Bahnhöfen zum Einsatz. Die dahinter stehende Software Sigard von Sound Intelligence, einem kommerziellen Spin-Off der Universität von Groningen, analysiert die aufgenommenen Stimmen, ob sich in ihnen Agression und Ärger zeigt und sendet bei erkannter Aggression einen Alarm an die nächste Polizeistation. Drei Verhaftungen aufgrund der Stimmenanalysemikrofone gab es schon. Hier ein paar Bilder aus dem gruseligen und gut gemachten Werbefilm (wmv) mit Thrillersound: Und aus einem TV-Bericht des niederländischen RTL4 (wmv): Im RTL4 Bericht ist von Installationen an fünfzehn Kameras in Groningen die Rede, zwanzig Gemeinden wollen bereits ebenfalls das System einsetzen.

Wer wettet darauf, dass in ein paar Jahren die Mikrofone keine kompletten Gespräche belauschen?

Eine interessante Ergänzung zu Tor in Ländern, wo man ein schärferes Auge auf die Adressen der Tor Nodes haben könnte und den freien Zugriff auf Websites im Ausland zensiert und verfolgt, stellt das am 1. Dezember erscheinende Psiphone dar, das von der Opennet Initiative seit geraumer Zeit entwickelt wird.

Anders als bei Tor mit seinen anonymen Nodes gibt es bei Psiphone eine direkte Beziehung zwischen Psiphonebetreiber und Psiphonebenutzer – für mich auch die Schwachstelle bei Psiphone, wenn die Geheimdienste selbst als Psiphonebetreiber auftreten, ihre Dissidenten gut genug kennen und auch als verdeckte Mitarbeiter an sie herantreten.

Von Leuten in Ländern mit freiem und unzensiertem Internetzugang – wer weiß, wie lange es die noch gibt – wird Psiphone als Webproxy installiert, der Betreiber wird zum "Psiphonode". Dann sendet er an Leute in Ländern mit zensiertem Internet, die er "persönlich kennt" und denen er "vertraut", sein "Psiphoneangebot", das eine einmalige URL, Username und Passwort und den Fingerprint des Zertifikats des Psiphonodes enthält. Hier knüpft sich das Problem der sicheren Übertragung zum Psiphonenutzer an, wenn Kryptografie ebenfalls stark regelementiert ist und E-Mail oder IM Traffic stark überwacht wird wie z. B. in China. Der Psiphonenutzer, von den Psiphonemachern als "Psiphonite" bezeichnet, braucht dann nur die URL in seinem Browser eingeben, über die eine verschlüsselte HTTPS Verbindung zum Psiphonode hergestellt wird, das Zertifikat prüfen und seine Logindaten in ein entsprechendes Formular eingeben. Danach trägt er in ein Feld die URL der zensierten Adresse ein, die der Psiphonode für ihn anfordert. Anonymisierungsfunktionen wie bei Tor bringt Psiphone nicht mit.

Zensoren, die eine Psiphonode-IP abfangen, weil sie auf den verschlüsselten Traffic aufmerksam geworden sind, bekommen nur eine leere Seite angezeigt.

Die Psiphonodes sind nicht miteinander verbunden und bilden kein Netzwerk wie bei Tor, sondern jeder Psiphonode arbeitet unabhängig für sein kleines oder großes Netz von Psiphoniten. D. h. im Grunde genommen ist Psiphone nichts weiter als ein SSL-Webproxy, nur vermutlich einfacher einzusetzen und zu administrieren, denn sonst hätte Psiphone eh keinen Erfolg. Da theoretisch jeder Internetnutzer mit ausreichender Bandbreite als Psiphonode-Anbieter auftreten kann, kann das Psiphoneangebot auch nicht durch die Schließung eines Nodes abgeschossen werden. Die Psiphoniten sind wiederum abhängig davon, ob "ihr" Psiphonode online ist oder nicht, es sei denn, ihnen werden mehrere Psiphonodeadressen von verschiedenen Psiphonodes übermittelt.

Ändern sich die Netzwerkinformationen des Psiphonodes wie z. B. bei Benutzern mit dynamsichen IP-Adressen, muss der Psiphonode jedesmal seinen Psiphoniten die Zugangsdaten erneut übermitteln. Zukünftige Versionen sollen Funktionen erhalten, die es erlauben sollen, dass "Psiphonodes in sozialen Netzwerken Peering-Abkommen schließen, so dass ein Psiphonode als Backupnode für einen anderen Psiphonode und dessen Psiphoniten" fungieren kann.

Neben den oben angeschnittenen Problemen stellt sich auch die Frage, wie ein Internetnutzer, der bereit ist, einen Psiphoneserver zu betreiben, (sicher) an die Adressen der Internetnutzer kommt, die Psiphone benötigen könnten. Normalerweise wird der Durchschnittsinternetnutzer in Europa oder den USA keine direkten und ausgedehnten Kontakte mit Dissidenten in China, Iran oder Vietnam unterhalten, so dass eigentlich nur die Personen aus Menschen- und Bürgerrechts-NGOs bleiben, die unter Umständen den Feinden des freien Internets im Ausland auch bekannt sind.

Auch wenn Psiphone in gut einer Woche veröffentlicht wird, bleibt meines Erachtens noch eine Menge Arbeit zu tun und der wirkliche Nutzen erscheint mir derzeit zweifelhaft. Auch hinsichtlich der Risiken, denen man sich als Dissident aussetzt, wenn man Psiphone in der jetzigen Form nutzt.

Via: ars technica - "Psiphoning" data past the censors.

Vormerken in Eurem Lightning Kalender oder "Personal Information Manager" Eurer Wahl.
Wäre übrigens neben dem Versand des Newsletters und der Ankündigung im Feed eine gute Ergänzung für Chaosradiosendungen: Links mit dem Termin auf der Chaosradioseite und im Feed, den man dann in den Kalender übernehmen könnte.

Die nächste Chaosradiosendung am 29.11.06 beschäftigt sich mit Instant Messaging – Realtime Kommunikation im Internet. Mit von der Partie ist neben Tim Pritlove und Holger Klein auch Florian Holzhauer, einer der Admins des Jabberservers jabber.ccc.de. Der Ankündigungstext: Bis dahin kann man auf der Mitmachseite zur Sendung Links, Fragestellungen, Infos und Themen, die angesprochen werden sollten, hinterlassen.

Jedenfalls in der jetzigen Form.

In Zeiten von Vorratsdatenspeicherung und Data-Mining, des "Krieges gegen den Terror" und des "Kampfes gegen Anonymität", in denen im Auge des Staates jeder als potentieller Terrorist einzustufen und dementsprechend allzeit zu überwachen, kontrollieren und zu identifizieren ist, wird folgerichtig einem der national und international bekanntesten Projekte zur Erprobung eines öffentlich bereitgestellten Anonymisierungsdienstes der Geldhahn abgedreht. Laut der Pressemitteilung des ULD Schleswig-Holstein, "läuft die finanzielle Projektförderung durch das BMWi zum Ende des Jahres 2006 definitiv aus".

Zu diesem Anlass lädt das ULD zusammen mit den beteiligten Projektpartnern zu einer Abschlussveranstaltung am 24.11.2006 im Bundeswirtschaftsministerium ein – "dabei sollen unter dem Motto 'Technik-Szenarien-Geschäftsmodelle' insbesondere Erfahrungen ausgetauscht und wirtschaftliche Perspektiven diskutiert werden". Nähere Informationen zur Diskussion kann man dem PDF-Flyer entnehmen. Da auch Burks mit von der Partie ist, werden wir später bestimmt mehr zur Veranstaltung und zur Zukuft von JAP erfahren.

Das Java Anon Proxy (JAP) Programm und das damit verbundene AN.ON Projekt war ja immer wieder Gegenstand auf meiner Homepage, bevor ich meine alten Blogs und mein derzeitiges Weblog führte und tauchte dann auch in ihnen immer wieder auf. Man erinnert sich...

Vor JAP bestand die gängigste Methode zur Anonymisierung im Web aus der Nutzung einfacher Proxys, die öffentlich zugänglich waren und die eigene IP nicht weitergaben. Findigere Zeitgenossen schalteten mehrere dieser Proxys hintereinander oder hangelten sich über Telnet und SSH Accounts von Server zu Server. Die anderen Internetnutzer waren auf ihren Glauben angewiesen, dass die Proxybetreiber keine Logdateien führten und niemand ihre Verbindungen zu den zumeist ohne Verschlüsselung geführten Proxys mitschnitt. Einige Projekte und Forschungsarbeiten starteten zu Anonymisierungstechniken – vor allem in den USA. Viele erreichten die Umsetzung nie und blieben auf der theoretischen Ebene hängen. Einige, die versuchten, damit ein Geschäft zu machen, scheiterten mehr oder weniger (ZK oder Janus). Professionell und speziell zur Anonymisierung geführte Diensteanbieter wie anonymizer.com gewährten freie Anonymisierung, zunehmend auch mit zusätzlicher SSL Verschlüsselung und man konnte das Onion-Routing – damals noch direkt mit Proxys der U. S. Navy, ausprobieren.

Als JAP startete, bekam der User ein kleines, plattformunabhängiges Programm mit grafischer Oberfläche, hinter dem ein durchdachtes Konzept stand.

JAP wurde begeistert von den Benutzern aufgenommen, wurde von Hilfsdiensten integriert, um auch im Internet anonyme Beratung leisten zu können und sprach sich weltweit herum.

Neben dem praktischen Nutzen wurde in den beteiligten Universitäten und Organisationen wichtige Forschungsarbeit geleistet, die u. a. die technische Realisierbarkeit untersuchte, aber auch, wie sich solch ein Dienst im Spannungsfeld von Datenschutz, Sicherheitspolitik und den Bedüfnissen der Strafverfolgungsbehörden und Geheimdienste behaupten kann.

Zum letzten Punkt kennen wir die Entwicklungen: Immer wieder wurde JAP mit Anfeindungen konfrontiert, Internetkriminellen und später "den Terroristen" zu dienen und die Strafverfolgung zu behindern – die bis heute immer lauter und stärker wurden, es fanden illegale Datensatz-Beschlagnahmungen statt, Durchsuchungsversuche und auch der Einbau einer Schnittstelle zur Mitprotokollierung, die – soweit bekannt – einmal aktiviert wurde und bei der sich die Projektträger gegenüber der Benutzergemeinde mehr als unglücklich verhalten hatten, was den Ruf von JAP schwer schädigte. Viele gingen dazu über, JAP pauschal zu bashen, wobei sie vergaßen, dass JAP ein mit öffentlichen Geldern finanzierter Dienst war und eben: Ein Forschungs-Projekt.

Trotzdem stellen JAP und das AN.ON Projekt wichtige Meilensteine dar, was die Thematisierung und Realisierung des Begriffspaares "Anonymität im Internet" angeht. Dafür haben die Betreiber und Datenschützern Dank verdient, auch wegen ihres Einsatzes für die Anonymität gegen die Anfeindungen seitens der Innen- und Sicherheitspolitiker.

Wegen der Beendigung der Finanzierung überlegt man sich seit einiger Zeit, JAP als kommerziellen Dienst weiterzuführen und hat mit dem Test einer Bezahlfunktion begonnen.

Ich denke, die Erfahrungen der Vergangenheit, der Gegenwart und der anderen Angebote zeigen, dass sich ein zu bezahlender Anondienst nicht kommerziell behaupten kann, wenn er außer dem reinen anonymen Zugang keine weiteren Zusatzangebote bietet. Zudem es nur wenige anonyme Bezahldienste gibt, weshalb immer anzuzweifeln ist, ob eine Bezahlung die erhoffte Anonymität nicht wieder einschränkt (Paypal-Bezahlung von JAP?!).

Ein weiteres Ergebnis: Einen unabhängigen Anondienst, dessen Existenz gesichert ist, kann es nicht in einem öffentlichen Umfeld aus Ministerien und durch öffentliche Gelder finanzierte Universitäten und Institutionen geben, ganz besonders nicht im Jahr 2006 und darüber hinaus. Es wird unweigerlich der Versuch unternommen werden, Einfluß und Druck auszüben, die Finanzierung zu gefährden oder den Dienst zu kastrieren.

Und zuletzt: Ein Anondienst, der aus einer Handvoll Mixproxys und Verzeichnisservern besteht, die sich zudem geografisch konzentrieren, ist viel zu anfällig gegen Einflußnahmen, Überwachungsansinnen und Überwachungsmaßnahmen in größerem Maßstab. Deshalb und aus den anderen genannten Gründen hat Tor die Lücke, die sich mit der Beendigung von JAP ergeben wird, längst geschlossen. Eine Zukunft für JAP ist dennoch denkbar: Es wird von einer freien Entwickler- und Nutzergemeinde weiter entwickelt und besitzt bzw. erhält Funktionen, die Tor überlegen sind, gleichzeitig wird das "JAP-Netz" wie bei Tor dezentral und global betrieben.

Via: Heise - Was war. Was wird.

Siehe auch:
ULD - Anonymität im Internet - AN.ON ist für Grundrechtsschutz wichtig und hat Zukunft (24.11.06)
Heise - Streit um die Zukunft des Anonymisierungsdienstes AN.ON (24.11.06)
Heise - "Wir brauchen überwachungsfreie Räume" (24.11.06)
Burks - Nicht ohne meine Tarnkappe (28.11.06)

Ein neues Produkt, das aus einem Deal zwischen dem Hersteller der Gesichtserkennungssoftware FaceVACS Cognitec (Testsieger der BioP I Studie und auch beim BioP II Test bei der automatischen Grenzkontrolle in Frankfurt mit an Bord) und dem Anfang 2006 gegründeten Start-Up und Hersteller einer Software zur Authentifikation und Identifikation Cogneto hervorgehen wird, weist uns den Weg, wie weit biometrische Identifikationsverfahren und Videoüberwachung vordringen werden.

Zuerst nur für's Online-Banking und nicht nur am Geldautomaten der nahen Zukunft oder in einer Videoüberwachungskamera, demnächst vielleicht auch für's Internet Log-In, bei der Anmeldung des Handys oder für die Foto-Fahndung 3.0?

Cogneto stellt dazu seine UNOMI Software bereit, die "mit cognometrics betrieben wird, einer hardwarefreien Technik, die dynamische Biometrie mit Kognitionspsychologie verbindet – zur Überprüfung mehrfacher physischer Merkmale, Verhaltenscharakteristika und Denkweisen genauso wie lokaler und globaler Risikofaktoren, um beanspruchte Identitäten zu validieren".

Das Ganze beginnt mit einer "freundlichen, einfachen und stressfreien Benutzeroberfläche", in die Kunden und Benutzer anstelle von Passwörtern und PINs ihre liebsten und angenehmsten Erinnerungen eingeben sollen, weil diese im Gegensatz zu abstrakten Daten wie Passwörtern unvergesslich und für jeden "Kunden" einmalig seien.

Von Cogneto werden diese Erinnerungen, die der Kunde und Benutzer seiner Bank, seinem Telefonieanbieter (oder ISP) offenbart und anvertraut, natürlich "Passthoughts" genannt, die im UNOMI System über die Zeit zu " Passthought Tagebüchern aus erfreulichen Erinnerungen", also "Erinnerungsprofilen" zusammengefasst werden.

Will der Kunde und Benutzer Zugriff erhalten, werden ihm – wie auch immer – aus diesem Pool Erinnerungen präsentiert, die er wiedererkennen muss.

Zugleich wertet ein weiteres Softwaresystem zur Schadensbegrenzung zusätzliche Faktoren aus, zu denen die Tageszeit, der geografische Standort des Benutzers, der verwendete Internetzugangsprovider (die "Verkehrsdaten") und wohl etliche Informationen zählen, die unter den Begriffen "Scoring" und "Rating" bekannt sind. Hinzu kommen Daten, die Informationen repräsentieren, die darauf hindeuten könnten, dass ein Angriffs- oder Betrugsversuch stattfindet (Rate der fehlgeschlagenen Log-Ins, DoS, aktuelle Virenverteilung und dergleichen). Aus den Daten versucht das Risikomanagementsystem die Wahrscheinlichkeit eines Identitätsdiebstahlversuchs bzw. die Wahrscheinlichkeit, dass der Benutzer mit der wahren Identität Zugang erlangen will, zu berechnen.

An dieser Stelle kommt Cognitec ins Spiel, deren biometrische Gesichtserkennungssoftware FaceVACS in die Cognometrics Engine integriert wird und dem System Daten zur Kopf- und Körperhaltung, Gesichtsmimik und -geometrie und dem Alter zuführt.

Für den Kunden und Benutzer bedeutet das neben der Freigabe seiner Erinnerungen und seiner Einschätzung die Freigabe von Gesichtsfotos und sich zusätzlich über die Kamera in seinem Handy oder die Webcam am oder im Rechner aufnehmen und von Cognetos Software mit den hinterlegten Fotos erkennen zu lassen.

Ist ja kein Thema bei der Verbreitung der Kameras und der Nachlässigkeit, mit der sich Leute ablichten lassen und der Dreistigkeit, ungefragt andere Leute abzulichten. Das meint auch der Cogneto CEO Ralph Scobie: Scobie ist übrigens längst nicht so freizügig mit seinen persönlichsten und innerlichsten Daten wie es die Benutzer des Cognetosystems sein sollen. Auf seiner Biographieseite antwortet er auf die Frage nach seinen "verrücktesten Erinnerungen", es "seinen zu viele, um davon zu erzählen" und auf die Frage nach seinem "wildesten Traum": "Hey, Privatssphäre ist ein Kernpunkt – nicht nur im Internet".

Hat das System alle nötigen Daten, Bilder und Informationen beisammen, werden sie zur Cognometric Engine transportiert, dem "Hirn" des Ganzen. Mit mathematischen Verfahren und von der Kognitionspsychologie abgeleiteter Funktionen entwirft die Engine bei jedem Zugang u. a. Vorhersage-Modelle, die aussagen, wie das typische Verhaltensmuster des Kunden / Benutzers während der folgenden Transaktionen aussehen wird. Diese Modelle werden mit den aktuellen Verhaltensweisen und Daten zum Kunden auf Übereinstimmung abgeglichen und statistisch analysiert, wobei die Daten der biometrischen Gesichtserkennung (die wohl zukünftig noch mit der Stimmen- und Spracherkennung zu kombinieren wäre, denn Mikrofone und Headsets sind wie Webcams überall verfügbar) und der Risikoanalyse einfließen.

Am Ende führt die Engine noch ein Sicherheits-Rating durch, das einen Scorewert auswirft, der wiedergibt, ob die vor dem Rechner oder Handy sitzende Person die ist, für die sie sich ausgibt.

Wie Cogneto angibt, nach Forschungstests und bei etwas Training und Lernen für das System in 10 Sekunden.

Ich habe mal zum Spaß ein Statistikplugin in Serendipity aktiviert. Das ergibt ein kleines, anschauliches Beispiel in Farbe, was der Unterschied zwischen Tor anonymisiertem und nicht anonymen Zugriff ist und zeigt kurz und knapp, was es bedeutet, wenn die VDS aktiviert würde: Den Proxy (Privoxy) Kostverächtern sei noch gesagt, dass man mit den paar Zeilen in der Privoxy Aktionsdatei auch noch die User-Agent Angabe in der dritten Spalte, die Tatsache, dass man ein lokales Proxyprogramm verwendet, die Herkunft der Abfrage und die anzunehmende Nationalität generell verfälschen kann – auch wenn man einen eigenständigen Feedreader verwendet: P.S.: Die Statistik wurde heute/gerade wieder deaktiviert – muss ja nicht sein. Wie Ihr ansonsten hierhin kommt – Euer Bier.

Immer wieder höre ich mir – im Zeitalter von "fetten" Breitbandanbindungen – verständliches Gemecker über die niedrigere Geschwindigkeit beim anonymisierten Websurfen mit Tor an. Mir persönlich ist das Nebensache, mal abgesehen von den auftretenden Fehlschlägen bei der Namensauflösung von einzelnen Adressen, weil z. B. der Exit Node bzw. dessen DNS überlastet ist.

Aber ein Blick auf die Interna des "Tor Netzwerks" sollten jedem Meckerer klar machen, dass es bei einer Browser Verbindung über Tor nun mal nicht mit einer vorherigen Abfrage bei einem DNS-Server und dem nachfolgenden "direkten" und unverschlüsselten Abrufen von Inhalten getan ist, wobei ja auch dort eine "direkte" Verbindung zwischen Clientrechner und Website eher die Ausnahme ist. Im Normalfall werden die Anfragen und Abrufe über mehrere Router, Gateways usw. transportiert, wobei die beteiligten Rechner im Gegensatz zum Tor Netz meistens aus leistungsstarken Maschinen mit guten Anbindungen bestehen und eben nicht aus Privatrechnern mit den gängigen Internetanbindungen, auf denen oft zeitgleich anderen Verbindungen abgewickelt werden.

Das Tor Netz ist höchst unterschiedlich: Man findet dort Tor Router, die auf leistungsstarken Rechnern mit Standleitungen großer Bandbreite laufen, aber auch den kleinen Kauf-PC, der gerade mal die geforderten 20 kilobytes Minimum für Tor abzwacken kann. Manche Tor Nodes können für die Namensauflösung der angefragten Adressen auf gute DNS-Anbindungen zurückgreifen, manche eben nicht. Tor Router laufen auf Linuxmaschinen, die genug gleichzeitige TCP-Verbindungen öffnen können oder auf Windowsrechnern, die von Microsoft künstlich beschränkt wurden und erst einmal selbst gepatcht werden müssen. Einige Tor Nodeadmins aktualisieren ihre Tor Version regelmäßig, um an möglichen Verbesserungen bezüglich Verbindungen, Namensauflösung und Geschwindigkeit teilzuhaben, andere Admins lassen ihre Nodes mit veraltenen Tor Versionen vor sich hin dümpeln.

Bei allen Vorgängen spielt bei Tor die Verschlüsselung eine große Rolle – angefangen bei der ersten Verbindung vom lokalen Tor Proxy zum ersten Kontaktnode im Tor Netz, über die Aushandelung von Schlüsseln bis zur Ver- und Entschlüsselung der transportierten Daten zwischen allen drei Tor Routern, die pro Anfrage beteiligt sind. Das bedeutet "Arbeit" – sowohl auf der eigenen Maschine, als auch auf allen Tor Routern – also Zeitaufwand.
Kleine Übung: Man nehme eine dicke Zwiebel, löse die Schalen so von außen nach innen, dass jede Schale unbeschädigt bleibt und füge anschließend die Zwiebel wieder mit allen Schalen zusammen.

Und last but not least seid Ihr nicht alleine da draußen. Ein Tor Node hat vielleicht gerade einmal zehn Verbindungen, während zeitgleich ein anderer Tor Node Hunderte von Verbindungen abzuwicklen hat. Es gibt Tor "Nutzer", die sich mit dem Abruf von Webseiten oder E-Mails zufrieden geben und es gibt Nutzer, die jedes Videofile und jedes Programm megabyteschwer über die "Leitungen" des Tor Netzes heruntersaugen.

Trotzdem ein paar Tipps am Ende, die hier zu einer teilweisen Verbesserung (die wird in einem Netz wie Tor immer relativ bleiben) der Geschwindigkeit beigetragen haben:

• Statt der stabilen Version wird die aktuelle Entwicklerversion von Tor heruntergeladen und eingesetzt.
• Für Firefox wird die Erweiterung Fasterfox installiert, mit der man mit ein paar Klicks auf "Optimiert" oder "Turbo" die Einstellungen ändern bzw. verbessern kann, die sich auf die Performance und Netzwerkfunktionen von Firefox auswirken.
• Es wird die aktuelle 3.0.5-Beta von Privoxy heruntergeladen und eingesetzt, die u. a. die Konfigurationsoption forwarded-connect-retries n für die Privoxy Konfigurationsdatei config[.txt] bietet und angibt, wie oft (mit n = 1-3 würde ich testen) Privoxy einen erneuten Verbindungsversuch unternimmt, wenn eine weitergeleitete Verbindung fehlschlägt, sich also auch auf die Weiterleitungen zum Tor Proxy bezieht:
  forwarded-connect-retries is mainly interesting for socks4a connections, where Privoxy can't detect why the connections failed. The connection might have failed because of a DNS timeout in which case a retry makes sense, but it might also have failed because the server doesn't exist or isn't reachable. In this case the retry will just delay the appearance of Privoxy's error message.

Ansonsten: Benutzt Tor wie es ist oder lasst es bleiben. Wählt selbst Eure Prioritäten: Dauernder Zeitgewinn und Speed oder Schutz vor Profiling, Data-Mining und Vorratsspeicherung. Und wer das nächste Mal meckert, bekommt den Tor-Speed Link vor den Latz geknallt.