Netz

So, der Blogumzug ist im Großen und Ganzen abgeschlossen. Die neue Adresse lautet http://blog.kairaven.de/ oder wer direkt Feeds abonnieren möchte:

RSS 2.0 Feed
RSS 2.0 Kommentare
ATOM 1.0 Feed
OPML 1.0 Feed

Jannis, dem Betreiber von Supersized und "Umzugshelfer" wurde mitgeteilt, dass die Abschaltung hier zum Jahresende erfolgen soll.

Damit Ihr Euch nicht wundert - wegen des Weblogumzugs sind weitere Kommentare nicht mehr möglich. Die Kommentare zu den letzten Beiträgen seit dem Dump werde ich manuell nachtragen.

Vielen Dank für die Auszeichnung und Glückwunsche auch an meine Bloggerkolleginnen und -kollegen, Mailinglistenbetreiber, Websitegestalter, Webforen- und Wikiautoren, Usenetposter und Programmierer, die ebenfalls an der kreativen, kritischen und informativen Mitgestaltung des Informationszeitalters mitwirken :)

Kurzer Hinweis: Die Raven Homepage ist umgezogen.

Die alte Adresse lautete http://kai.iks-jena.de/.
Die neue Adresse lautet ab heute http://hp.kairaven.de/.

Es ist geplant, das rabenhorst Weblog ebenfalls dorthin zu verlagern. Dazu später mehr.

Eigentlich bin ich gut gemachte Flashanimationen zur Datenschutz- und Überwachungsproblematik nur aus dem angloamerikanischem Raum gewöhnt, aber das deutsche Flashmovie Die schöne neue Welt der Überwachung ist ein ausgezeichnetes Flashmovie, das jedem mit gutem Design, passendem Sound, komprimierten Inhalten und passenden Kommentaren aus dem Off die zur Alltäglichkeit werdende Überwachung im Alltag und ihre Konsequenzen vor Augen führt. Würde sich auch hervorragend als Material für Politik oder Soziologie im Schulunterricht eignen. Im "Film" begleitet man Paul, der wie viele denkt, man könne ihn umfassend überwachen, weil er nichts zu verbergen hat, vom Aufstehen bis zum Feierabend durch seinen Alltag der Überwachung, die sich an verschiedenen Orten und zu jeder Tageszeit zeigt. Hinweise, eingebaute Texte und kurze Animationen lassen den Besucher immer tiefer in das alltägliche Panoptikum eindringen und helfen ihm so dabei, Geist und Ohren für die Veränderungen zu öffnen, die sich gerade international in allen Gesellschaften vollziehen.

Via: we blog - Die schöne neue Welt der Überwachung.

Nachtrag: Es freut mich zu sehen, dass mittlerweile Dutzende von Weblogs ebenfalls auf die Flashanimation hinweisen. Vielleicht gelangt sie ja so an die Personen und Stellen, die sie nützlich einsetzen können. Eine kompakte stand-alone SWF-Datei wäre natürlich auch fein.

Und wieder ein Tor Exit Node in Deutschland weg. Und wie das vor sich ging, beschreibt ein Tor Exit Node Admin so:

Am 13.10. erhielt der Betreiber eines deutschen Tor-Nodes (Attribute: Exit, Fast, Stable, Guard, V2Dir) vom Hoster des dedizierten Servers die Kündigung des Mietvertrages für den Server. Die sehr knapp gehaltenen E-Mail enthielt als Begründung ein Wort: "Pornographie".

Die telefonische Nachfrage beim Hoster ergab: Das BKA hatte in einem "Beobachtungs-Log" die IP-Adresse des Servers gefunden und im Rahmen der Ermittlungen um die Daten des Betreibers des Servers gebeten. Aufgrund dieser Nachfage vom BKA sei der Server gesperrt worden und der Vertrag gekündigt.

Die telefonische Nachfrage des Tor Admins beim BKA ergab die Auskunft, dass man eine derartige IP-Adresse mitgeloggt und den Provider des Servers bezüglich der Stammdaten des Kunden angefragt habe. Eine Abschaltung des Servers sei aber von Seiten des BKA nicht gewünscht worden. Wegen der Abschaltung solle sich der Tor Admin um Aufklärung beim Hoster bemühen.

In einem erneuten Telefonat mit dem Hoster erklärte dieser, gegen den Tor Admin würde wegen Besitzes von Kinderpornographie ermittelt. Diese Ermittlung sähe man als hinreichenden Grund für eine sofortige und fristlose Kündigung an und man werde sich etwaige Schadensersatzansprüche gegen den Tor Admin vorbehalten.

In einem zweiten Gespräch mit dem BKA bestätigte der Beamte dem Tor Admin, dass man die Anfragen beim Hoster als Ermittlung wegen des Verdachtes auf Besitz von Kinderpornografie benennen könnte. Man sähe beim gegenwärtigen Stand der Ermittlungen aber nicht, das sie dem Hoster einen Grund für Konsequenzen bieten. Auf den Hinweis des Tor Admins, bei dem Server würde es sich um einen Tor Onion Router handeln und seinem Angebot der Unterstützung zur Klärung der Vorwürfe, kam vom BKA noch die Antwort, von Tor Onion Routern habe man noch nie gehört, aber man bedanke sich für das Angebot.

Nach Aussage des Tor Admins waren der Kündigung bereits Versuche seitens des Hosters vorangegangen, sich des Servers zu entledigen, bei denen nach Auffassung des Tor Admins eher wirtschaftliche als politische Gründe eine Rolle spielten, da der gemietete Server mit knapp 3 TByte Traffic pro Monat an der Grenze der nebenvertraglichen Absprache gearbeitet hatte. Der "offizielle" Vertrag zwischen dem Hoster und dem Tor Admin sah ein unbegrenztes Datenverkehraufkommen vor, was der Hoster jedoch technisch nicht realisieren konnte.

Wie der Tor Admin noch anmerkte, hätte ihm die überstürzte und technisch inkompetente Reaktion des Hosters dennoch die Möglichkeit gegeben, eventuell vorhandene Spuren zu vernichten, da auch 24 Stunden nach Zugang der Kündigung per E-Mail der administrative Zugriff auf den Server via SSH noch möglich war.

Nach der Beschlagnahmewelle im September geht es weiter mit der Bekämpfung der Tor Nodes. Das man nach dem "September Crackdown" im BKA immer noch nichts von der Existenz des Tor Netzes und seiner Funktionsweise (<- BKA hier lesen) zu wissen behauptet, erscheint mir unglaubwürdig.

Man muss davon ausgehen, dass immer dann, wenn sich die IP-Adresse eines deutschen Tor Exit Nodes in den "Beobachtungs-Logs" zu Ermittlungen der Polizeien und Geheimdienste verheddert, trotz der Unwirksamkeit der Aktionen gegen die eigentlichen Ziele der Polizeiarbeit gegen den Tor Exit Node Admin ermittelt, sein Server/Rechner beschlagnahmt oder sein Hoster angegangen wird, die zu einem gewissen Prozentsatz wie im obigen Beispiel mit der vorauseilenden Kündigung die "Drecksarbeit" des BKA erledigen werden. Außerdem kann man spekulieren, ob sich an solche Ermittlungen nicht auch die eine oder andere Überwachung der E-Mail Kommunikation des Tor Admins anschließt, da man ja die "Daten des Betreibers eines Tor Servers" beim Hoster abfragt.

Das bedeutet langfristig und spätestens dann, wenn auch von Tor Router Betreibern die Vorratsdatenspeicherung erzwungen werden sollte, dass es in Deutschland immer weniger oder überhaupt keine Tor Exit Nodes mehr geben wird, sondern allenfalls Middleman Tor Nodes.

Da die Vorratsdatenspeicherung eine internationale Kiste ist und in anderen Staaten die Sicherheitsbehörden ebenfalls ihre Beboachtungsnetze auswerfen, gehe ich von der mittel- bis langfristigen Gefahr aus, dass es aufgrund des "Fahndungsdrucks" im Tor Netz mindestens zu großen Löchern kommen wird – Beschwichtigungsversuche und das Herunterspielen der Gefahr von "Tor Executive Directors" sind da auch nicht gerade hilfreich.

Was dem Tor Netz offensichtlich fehlt und mit zu seinem Verhängnis beitragen könnte, sind Funktionen, die geografische Informationen (Stichwort "Geolocation") berücksichtigen:

Auf der einen Seite wird z. B. bei einem Tor Benutzer (oder auch Anbieter eines "versteckten" Tor Dienstes) aus Deutschland bei der Bildung der Verbindungsschaltung aus drei Tor Onion Routern niemals ein Eingangsrouter gewählt, der ebenfalls in Deutschland beheimatet ist.

Auf der anderen Seite erkennt der Ausgangsrouter der Verbindungsschaltung, ob die Anfrage des Tor Benutzers zu einem Zielrechner ausgeleitet wird, der sich im gleichen Land befindet wie der Ausgangsrouter. Ist dies nicht der Fall, übernimmt der Ausgangsrouter wie gewohnt die Kommunikation zum Zielrechner. Ist das der Fall, wird die Verbindungsschaltung entweder um einen anderen Ausgangsrouter ersetzt oder um einen weiteren Router erweitert, der die Ausgangsfunktionen übernimmt. Entweder würde das der ursprüngliche Ausgangsrouter mit dem Ersatz- oder Erweiterungsrouter selbst aushandeln oder eine entsprechende Information zum Tor Benutzer zurücksenden, damit dieser mit dem neuen Ausgangsrouter einen gemeinsamen Sitzungsschlüssel bilden und anschließend die Verbindungschaltung verändert erneuern kann. Auf jeden Fall wird der neue Ausgangsrouter nicht im gleichen Land stehen wie der Zielrechner.

Schematisch kann der Ist-Zustand so ausssehen und zu obigen Konsequenzen führen:

TB(D) --> TOR1(D) --> TOR2(CH) --> TOR3(D) <--> ZR(D)

Wird der deutsche Tor Benutzer TB(D) überwacht, weil er sich z. B. für Informationen zum islamistischen Djihadismus im Internet interessiert – was ein Journalist auf Recherchetour im Netz oder auch ein militanter Islamist sein kann, könnte der deutsche Eingangsrouter TOR1(D) ebenfalls das Interesse der deutschen Sicherheitsbehörden wecken. Findet sich in den "Beobachtungs-Logs" der deutschen Sicherheitsbehörden zum in Deutschland gehosteten Zielrechner ZR (D) die IP-Adresse des deutschen Ausgangsrouter TOR3(D), wird er u. U. Besuch vom BKA/LKA bekommen, mit einer Beschlagnahmung rechnen müssen oder sein Hoster bekommt einen "blauen Brief".

Anders würde der Zustand aussehen, wenn die obigen Informationen berücksichtig würden:

TB(D) --> TOR1(JP) --> TOR2(CH) --> TOR3(CN) <--> ZR(D)

Der deutsche Tor Benutzer TB(D) benutzt als Eingang einen Tor Router in Japan TOR1(JP), die Kommunikation mit einem deutschen Zielrechner ZR(D) wickelt ein Tor Ausgangsrouter in China TOR3(CN) ab.

Noch zur Ergänzung: Ideal, aber selten, würde die Verbindung aussehen, wenn die Zielrechner ihre Informationen per HTTPS und als versteckten Tor Dienst anbieten würden, der ebenfalls mit Auswertung der GeoIP Informationen angeboten wird, da die Sicherheitsbehörden zunächst die realen Adressdaten des Zielrechners in Erfahrung bringen müssten, um überhaupt zu erkennen, welchen Zielrechner sie beobachten müssten. Die SSL/TLS Verschlüsselung würde zusätzlich verhindern, dass an Übergabepunkten Inhaltsdaten im Klartext das Netz passieren.

Das Ganze hätte natürlich nur solange einen Sinn, wie es keine automatischen, unmittelbaren und internationalen Informationsabfragen, -austauschverfahren und Überwachungsersuchen gibt, mit denen z. B. ein Sicherheitsbeamter "auf Knopfdruck" in Erfahrung bringen und ausländische Partnerbehörden informieren könnte, wer TOR3(CN) und ZR(D) ist, was dort ausgetauscht oder abgefragt wurde und warum es geboten ist, Daten für spätere Zugriffe und Auswertungen abzufangen und zu speichern.

Ich weiß, ist etwas viel "Technikgebabbel", aber nötig, wenn man sich auf zukünftige Herausforderungen einstellen muss oder will.

Bei Google Video gibt es ein interessantes TV-Interview zur Vorratsdatensspeicherung und anderen Datenschutzthemen mit padeluun als Vertreter des AK Vorratsdatenspeicherung und des FoeBuD und dem Rechtsanwalt Meinhard Starostik, der die Sammelverfassungsbeschwerde gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht in Karlsruhe vertreten wird, wenn die Bundesregierung die VDS zum Gesetz macht.

Erst kürzlich hatte sich öffentlich und offiziell die Vizepräsidentin des Deutschen Bundestages und Mitglied des Bundestaginnenausschusses Petra Pau in ihrer lesenswerten Rede Die Sicherheits-Architektur attackiert die Gesellschafts-Architektur anlässlich der Veranstaltungsreihe "Gesamtstaatliche Sicherheit" der Sammelverfassungsbeschwerde angeschlossen: Die Rede von Petra Pau ist auf der Seite zur Veranstaltungsreihe nicht verlinkt, wohl aber in gekürzter und zusammengefasster Form die Rede von Bundesinnenminister Schäuble, in der er das Internet zur "Fernuniversität und Trainingscamp" für Terroristen erklärte.

Ich hatte schon angefangen, für den TV-Beitrag mit Bittorrent herumzuwerkeln, aber da er jetzt bei Google Video zu sehen ist, umso besser. Auch gut, da ich im Schnelldurchgang gelernt habe, mit µTorrent selbst Dateien anzubieten. Ich hoffe, der sehr gute Windows-Bittorrentclient µTorrent wird durch die Übernahme durch BitTorrent ein plattformübergreifender, schlanker, einfach zu bedienender Bittorrent-Client ohne DRM-Beschränkungen. Aber das nur am Rande.

Noch drei Anmerkungen zum TV-Interview:

• Bei dem Interview handelt es sich um einen Beitrag der Reihe "Stadtgespräch Kontrovers" des Berliner Privatsenders TV.B.
  Er zeigt, dass man auch im TV eine interessante Sendung zur Vorratsdatenspeicherung machen kann, die länger dauert als eine Notiz in der Tagesschau.
  Er zeigt, dass man auch längere Gespräche mit Personen aus NGOs und Datenschutzinitiativen führen und zeigen kann und nicht nur die "talking Heads" aus Politik und Wirtschaft in den Quasselbuden von Christiansen, Beckstein, Strunz, Friedmann und Co.
  Er zeigt kurzum mal wieder, dass das ÖRF-Staatsfernsehen bei dem Staat unangemehmen Themen (wie im TV-Interview der Moderator berichtet, fand sich weder Bundesjustizministerin Zypries noch ein untergeordneter Staatsdiener bereit, bei der Sendung mitzuwirken) bezüglich seines Informations- und Meinungsbildungsauftrages völlig versagt.
• Das Engagement von Petra Pau ist zu begrüssen.
  Wo sind die anderen "Volksvertreter" und Politiker, die zur Sicherheits- und Innenpolitik und insbesondere zur VDS mit gerunzelter Stirn als "Bedenkenträger" durch die Flure des Bundestages und der Landtage schleichen oder sich mal hin und wieder mit dem kleinen, verbalen Zeigefinger in ausgewählten Presseerzeugnissen zu Wort melden? Aus Fraktionszwang und Karriereangst die innere Gleichschaltung vollzogen?
• Wie Mainhard Starostik und padeluun im TV-Interview berichten, gibt es zwar mittlerweile 6 - 7000 Eintragungen mit dem Meldeformular zur Sammelverfassungsbeschwerde des AK Vorratsdatenspeicherung, aber nur ca. 1000 Vollmachten, die an Mainhard Starostik gesendet wurden.
  Die restlichen 5 - 6000 Eintrager sollten dann auch so konsequent sein, den letzten Schritt zu vollziehen und die schriftliche Vollmacht abzusenden. Alle Informationen und Erklärungen dazu liegen mittlerweile vor.

Via: Mailingliste AK Vorratsdatenspeicherung und netzpolitik - Vorratsdatenspeicherung im Fernsehen.

Und nun lieber Leser gieb fein Acht, die Annette hat Dir 'nen schönen Popanz mitgebracht:

Na das ist mal wieder ein wild zusammengeschusterter Artikel, den uns Annette Ramelsberger in der Süddeutschen mit der Durchsuchung online feilbietet. Da heißt es direkt am Anfang: Vermutlich wollte die Autorin aussagen, dass Angreifer – wenn man als Internetbenutzer mit einem Betriebssystem online unterwegs ist, dem Wartung und restriktive Einstellungen fehlen, sprich aktuelle Sicherheitsaktualisierungen, eingeschränkte Netzwerkdienste und die Benutzung eingeschränkter Benutzerkonten, jeden Mailanhang ungeprüft öffnet, mit E-Mail Clients arbeitet, die alles mögliche ausführen, mit einem Webbrowser surft, die auch alles ausführen, weil alles aktiviert ist, was nur ein Klickkästchen hat und bei dem man nicht die Kontrollmöglichkeiten einsetzt, die man als Internetnutzer hätte, unsichere Instant Messaging Plattformen nutzt, die spezielle Würmer freudig begrüßen, keinen eigenständigen und gut gewarteten Paketfilter zwischen Rechner und der DSL-Dose pflanzt und dergleichen mehr – von außen nach innen oder von außen nach innen und wieder hinaus, lokale Daten ausspähen können.

Eine Binsenweisheit, die auch für die Angreifer aus BKA, Verfassungsschutz & Co gilt. Denn Angreifer sind sie aus der Sicht eines um die Integrität seines Rechners und den Schutz seiner Daten bemühten Internetnutzers. Wären sie nicht, basierend auf – wie immer demokratisch legitimierten – Rechtsgrundlagen, im Staatsauftrag und mit mal korrekter, mal unkorrekter Richtergenehmigung unterwegs, müsste man sie nach dem EU-Übereinkommen gegen Computerkriminalität oder dem "Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (StrÄndG)" wegsperren. Aber ihr Ansinnen gehört ja zu dem, was "alles an Menschenmöglichem getan werden kann", um die gefühlte Sicherheit in der Bevölkerung vor den Terroristen zu stärken.

Das dabei der konkrete Tatverdacht vielleicht noch für die Internetpolizisten des BKA und der LKAs gilt, aber viel weniger für die Internetagenten der Geheimdienste, geht der Autorin ab. Aber sie macht dem bösen Internet mit seinen verkappten Terroristen mit ihrer pauschalen Übertreibung, dass den Staatsdienern immer und überall alles möglich sei, tüchtig Angst und verarbeitet auch fleißig die Reizworte – Kinderpornografie und Bombenanleitungen – die alle Initiatoren und Befürworter der polizeilich-geheimdienstlichen "Überwachung des Internets" ständig im Munde führen. Sie werden die Worte der Autorin mit Wohlgefallen vernehmen.

Und weiter geht's im Sauseschritt: Oha, wenn die kleinen und großen Netzspione der Behörden also nicht auf den Typus des Internetnutzers stoßen, der das genaue Gegenteil des obigen Netzbürgers darstellt – man mag ihnen fast wünschen, sie hätten wirklich immer mit der Internetvariante der beiden Kofferbombenamateure zu tun, denn ansonsten hätte der ganze Spionagespuk ja gar keinen Sinn – offenbart sich ihnen auf geradezu magische Weise das Gestern und Heute der Browserhistorien, IRC- und IM-Logs, E-Mails und Dateien in ganzer Pracht.

Kein Internetnutzer, der verschlüsselte Dateisysteme einsetzt, die sich – man höre und staune – gar auf einem unixoiden Betriebssystem statt dem Windows-OS, das natürlich alle Terroristen nutzen (müssen), befinden können. Kein Websurfer, der penetrant die vom Browser zwischengespeicherten Cookies, besuchten Links, Saugchroniken und andere Heimlichkeiten elimieren lässt, wenn er genug vom Web hat und der renitent seine E-Mails verschlüsselt, stört das heimliche Stöbern bei Tag und bei Nacht. Das Verbiegen der Pfade zu Mailordnern, Mailboxdateien, Profilverzeichnissen und Ablegen von Briefen, Bildern und Voicemails in verschlüsselte Container und Partitionen kommt selbstverständlich auch nicht gegen die Fernsteuerung der gesteuerten Fahnder an.

Aber oh Schreck, wie man flugs darauf erfährt, Was tun sie denn? Die Antwort folgt: Jaja, sie nennen es auch vulgär "Internetstreife", "Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD)" oder bald auch "Internet Monitoring und Analysestelle (IMAS)". Aber sie sollen eben jetzt das dürfen, was die Kollegen noch nicht durften, aber bald alle dürfen sollen. Der Ingo, der Wolf, hat es mit seinem neuen Verfassungsschutzgesetz für das Land Nordrhein-Westfalen schon eingeritten und der Schäuble noch draufgesattelt. Das es noch einen Unterschied gibt – den es nach Meinung der Wölfe nicht mehr gibt – zwischen verdeckter Recherche im öffentlichen Internet und verdecktem Einbruch in private Rechner (sollte er denn gelingen), den man an dieser Stelle auch hätte erwähnen können...geschenkt.

Und so schließen wir für dieses Mal gnädig den Vorhang und warten auf den Originaltext des "Programms für die Stärkung der inneren Sicherheit" des Bundesinnenministers, auf dem der Artikel der Süddeutschen basiert.

Wer sich von den werten Lesern noch fragen sollte, worüber da alles die Rede ist und die bequemen Links vermisst – fasst es als kleines Addventsrätsel auf und begebt Euch doch mal auf die spannende Quest durch dieses Weblog und die der Blogroll. Der heilige Gral bleibt Euch versagt, dafür vielleicht so manch neuer Gedanke, bittere Erkenntnis und Antrieb zum Handeln nicht.

Siehe dazu auch:

Schieflage - Schäuble & Co. sind eine Gefahr für die Gesellschaft
Ingo Wolf - Plenarrede von Innenminister Dr. Ingo Wolf anl. der 2. Lesung des Gesetzes zur Änderung des Verfassungsschutzgesetzes vom 07.12.2006
Surveillance Studies - …und immer mal wieder das Internet
Jürgen Kuri - Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz
gulli - Grüne Welle für staatlich organisierten Hausfriedensbruch
Tagesspiegel - Die Ermittler surfen mit
Florian Rötzer - Lauschangriff auf Festplatten
Christian Rath - Die Polizei als Hacker
Burks - Viren und Trojaner vom BKA?
Z A F - Jetzt den Bundestrojaner herunterladen

Eine interessante Ergänzung zu Tor in Ländern, wo man ein schärferes Auge auf die Adressen der Tor Nodes haben könnte und den freien Zugriff auf Websites im Ausland zensiert und verfolgt, stellt das am 1. Dezember erscheinende Psiphone dar, das von der Opennet Initiative seit geraumer Zeit entwickelt wird.

Anders als bei Tor mit seinen anonymen Nodes gibt es bei Psiphone eine direkte Beziehung zwischen Psiphonebetreiber und Psiphonebenutzer – für mich auch die Schwachstelle bei Psiphone, wenn die Geheimdienste selbst als Psiphonebetreiber auftreten, ihre Dissidenten gut genug kennen und auch als verdeckte Mitarbeiter an sie herantreten.

Von Leuten in Ländern mit freiem und unzensiertem Internetzugang – wer weiß, wie lange es die noch gibt – wird Psiphone als Webproxy installiert, der Betreiber wird zum "Psiphonode". Dann sendet er an Leute in Ländern mit zensiertem Internet, die er "persönlich kennt" und denen er "vertraut", sein "Psiphoneangebot", das eine einmalige URL, Username und Passwort und den Fingerprint des Zertifikats des Psiphonodes enthält. Hier knüpft sich das Problem der sicheren Übertragung zum Psiphonenutzer an, wenn Kryptografie ebenfalls stark regelementiert ist und E-Mail oder IM Traffic stark überwacht wird wie z. B. in China. Der Psiphonenutzer, von den Psiphonemachern als "Psiphonite" bezeichnet, braucht dann nur die URL in seinem Browser eingeben, über die eine verschlüsselte HTTPS Verbindung zum Psiphonode hergestellt wird, das Zertifikat prüfen und seine Logindaten in ein entsprechendes Formular eingeben. Danach trägt er in ein Feld die URL der zensierten Adresse ein, die der Psiphonode für ihn anfordert. Anonymisierungsfunktionen wie bei Tor bringt Psiphone nicht mit.

Zensoren, die eine Psiphonode-IP abfangen, weil sie auf den verschlüsselten Traffic aufmerksam geworden sind, bekommen nur eine leere Seite angezeigt.

Die Psiphonodes sind nicht miteinander verbunden und bilden kein Netzwerk wie bei Tor, sondern jeder Psiphonode arbeitet unabhängig für sein kleines oder großes Netz von Psiphoniten. D. h. im Grunde genommen ist Psiphone nichts weiter als ein SSL-Webproxy, nur vermutlich einfacher einzusetzen und zu administrieren, denn sonst hätte Psiphone eh keinen Erfolg. Da theoretisch jeder Internetnutzer mit ausreichender Bandbreite als Psiphonode-Anbieter auftreten kann, kann das Psiphoneangebot auch nicht durch die Schließung eines Nodes abgeschossen werden. Die Psiphoniten sind wiederum abhängig davon, ob "ihr" Psiphonode online ist oder nicht, es sei denn, ihnen werden mehrere Psiphonodeadressen von verschiedenen Psiphonodes übermittelt.

Ändern sich die Netzwerkinformationen des Psiphonodes wie z. B. bei Benutzern mit dynamsichen IP-Adressen, muss der Psiphonode jedesmal seinen Psiphoniten die Zugangsdaten erneut übermitteln. Zukünftige Versionen sollen Funktionen erhalten, die es erlauben sollen, dass "Psiphonodes in sozialen Netzwerken Peering-Abkommen schließen, so dass ein Psiphonode als Backupnode für einen anderen Psiphonode und dessen Psiphoniten" fungieren kann.

Neben den oben angeschnittenen Problemen stellt sich auch die Frage, wie ein Internetnutzer, der bereit ist, einen Psiphoneserver zu betreiben, (sicher) an die Adressen der Internetnutzer kommt, die Psiphone benötigen könnten. Normalerweise wird der Durchschnittsinternetnutzer in Europa oder den USA keine direkten und ausgedehnten Kontakte mit Dissidenten in China, Iran oder Vietnam unterhalten, so dass eigentlich nur die Personen aus Menschen- und Bürgerrechts-NGOs bleiben, die unter Umständen den Feinden des freien Internets im Ausland auch bekannt sind.

Auch wenn Psiphone in gut einer Woche veröffentlicht wird, bleibt meines Erachtens noch eine Menge Arbeit zu tun und der wirkliche Nutzen erscheint mir derzeit zweifelhaft. Auch hinsichtlich der Risiken, denen man sich als Dissident aussetzt, wenn man Psiphone in der jetzigen Form nutzt.

Via: ars technica - "Psiphoning" data past the censors.

Vormerken in Eurem Lightning Kalender oder "Personal Information Manager" Eurer Wahl.
Wäre übrigens neben dem Versand des Newsletters und der Ankündigung im Feed eine gute Ergänzung für Chaosradiosendungen: Links mit dem Termin auf der Chaosradioseite und im Feed, den man dann in den Kalender übernehmen könnte.

Die nächste Chaosradiosendung am 29.11.06 beschäftigt sich mit Instant Messaging – Realtime Kommunikation im Internet. Mit von der Partie ist neben Tim Pritlove und Holger Klein auch Florian Holzhauer, einer der Admins des Jabberservers jabber.ccc.de. Der Ankündigungstext: Bis dahin kann man auf der Mitmachseite zur Sendung Links, Fragestellungen, Infos und Themen, die angesprochen werden sollten, hinterlassen.