rabenhorst - Anonymität

Auf dem Weg zum Tor Crackdown

nospam@example.com (Kai Raven) — Fri, 15 Dec 2006 22:22:19 +0100

Und wieder ein Tor Exit Node in Deutschland weg. Und wie das vor sich ging, beschreibt ein Tor Exit Node Admin so:

Am 13.10. erhielt der Betreiber eines deutschen Tor-Nodes (Attribute: Exit, Fast, Stable, Guard, V2Dir) vom Hoster des dedizierten Servers die Kündigung des Mietvertrages für den Server. Die sehr knapp gehaltenen E-Mail enthielt als Begründung ein Wort: "Pornographie".

Die telefonische Nachfrage beim Hoster ergab: Das BKA hatte in einem "Beobachtungs-Log" die IP-Adresse des Servers gefunden und im Rahmen der Ermittlungen um die Daten des Betreibers des Servers gebeten. Aufgrund dieser Nachfage vom BKA sei der Server gesperrt worden und der Vertrag gekündigt.

Die telefonische Nachfrage des Tor Admins beim BKA ergab die Auskunft, dass man eine derartige IP-Adresse mitgeloggt und den Provider des Servers bezüglich der Stammdaten des Kunden angefragt habe. Eine Abschaltung des Servers sei aber von Seiten des BKA nicht gewünscht worden. Wegen der Abschaltung solle sich der Tor Admin um Aufklärung beim Hoster bemühen.

In einem erneuten Telefonat mit dem Hoster erklärte dieser, gegen den Tor Admin würde wegen Besitzes von Kinderpornographie ermittelt. Diese Ermittlung sähe man als hinreichenden Grund für eine sofortige und fristlose Kündigung an und man werde sich etwaige Schadensersatzansprüche gegen den Tor Admin vorbehalten.

In einem zweiten Gespräch mit dem BKA bestätigte der Beamte dem Tor Admin, dass man die Anfragen beim Hoster als Ermittlung wegen des Verdachtes auf Besitz von Kinderpornografie benennen könnte. Man sähe beim gegenwärtigen Stand der Ermittlungen aber nicht, das sie dem Hoster einen Grund für Konsequenzen bieten. Auf den Hinweis des Tor Admins, bei dem Server würde es sich um einen Tor Onion Router handeln und seinem Angebot der Unterstützung zur Klärung der Vorwürfe, kam vom BKA noch die Antwort, von Tor Onion Routern habe man noch nie gehört, aber man bedanke sich für das Angebot.

Nach Aussage des Tor Admins waren der Kündigung bereits Versuche seitens des Hosters vorangegangen, sich des Servers zu entledigen, bei denen nach Auffassung des Tor Admins eher wirtschaftliche als politische Gründe eine Rolle spielten, da der gemietete Server mit knapp 3 TByte Traffic pro Monat an der Grenze der nebenvertraglichen Absprache gearbeitet hatte. Der "offizielle" Vertrag zwischen dem Hoster und dem Tor Admin sah ein unbegrenztes Datenverkehraufkommen vor, was der Hoster jedoch technisch nicht realisieren konnte.

Wie der Tor Admin noch anmerkte, hätte ihm die überstürzte und technisch inkompetente Reaktion des Hosters dennoch die Möglichkeit gegeben, eventuell vorhandene Spuren zu vernichten, da auch 24 Stunden nach Zugang der Kündigung per E-Mail der administrative Zugriff auf den Server via SSH noch möglich war.

Nach der Beschlagnahmewelle im September geht es weiter mit der Bekämpfung der Tor Nodes. Das man nach dem "September Crackdown" im BKA immer noch nichts von der Existenz des Tor Netzes und seiner Funktionsweise (<- BKA hier lesen) zu wissen behauptet, erscheint mir unglaubwürdig.

Man muss davon ausgehen, dass immer dann, wenn sich die IP-Adresse eines deutschen Tor Exit Nodes in den "Beobachtungs-Logs" zu Ermittlungen der Polizeien und Geheimdienste verheddert, trotz der Unwirksamkeit der Aktionen gegen die eigentlichen Ziele der Polizeiarbeit gegen den Tor Exit Node Admin ermittelt, sein Server/Rechner beschlagnahmt oder sein Hoster angegangen wird, die zu einem gewissen Prozentsatz wie im obigen Beispiel mit der vorauseilenden Kündigung die "Drecksarbeit" des BKA erledigen werden. Außerdem kann man spekulieren, ob sich an solche Ermittlungen nicht auch die eine oder andere Überwachung der E-Mail Kommunikation des Tor Admins anschließt, da man ja die "Daten des Betreibers eines Tor Servers" beim Hoster abfragt.

Das bedeutet langfristig und spätestens dann, wenn auch von Tor Router Betreibern die Vorratsdatenspeicherung erzwungen werden sollte, dass es in Deutschland immer weniger oder überhaupt keine Tor Exit Nodes mehr geben wird, sondern allenfalls Middleman Tor Nodes.

Da die Vorratsdatenspeicherung eine internationale Kiste ist und in anderen Staaten die Sicherheitsbehörden ebenfalls ihre Beboachtungsnetze auswerfen, gehe ich von der mittel- bis langfristigen Gefahr aus, dass es aufgrund des "Fahndungsdrucks" im Tor Netz mindestens zu großen Löchern kommen wird – Beschwichtigungsversuche und das Herunterspielen der Gefahr von "Tor Executive Directors" sind da auch nicht gerade hilfreich.

Was dem Tor Netz offensichtlich fehlt und mit zu seinem Verhängnis beitragen könnte, sind Funktionen, die geografische Informationen (Stichwort "Geolocation") berücksichtigen:

Auf der einen Seite wird z. B. bei einem Tor Benutzer (oder auch Anbieter eines "versteckten" Tor Dienstes) aus Deutschland bei der Bildung der Verbindungsschaltung aus drei Tor Onion Routern niemals ein Eingangsrouter gewählt, der ebenfalls in Deutschland beheimatet ist.

Auf der anderen Seite erkennt der Ausgangsrouter der Verbindungsschaltung, ob die Anfrage des Tor Benutzers zu einem Zielrechner ausgeleitet wird, der sich im gleichen Land befindet wie der Ausgangsrouter. Ist dies nicht der Fall, übernimmt der Ausgangsrouter wie gewohnt die Kommunikation zum Zielrechner. Ist das der Fall, wird die Verbindungsschaltung entweder um einen anderen Ausgangsrouter ersetzt oder um einen weiteren Router erweitert, der die Ausgangsfunktionen übernimmt. Entweder würde das der ursprüngliche Ausgangsrouter mit dem Ersatz- oder Erweiterungsrouter selbst aushandeln oder eine entsprechende Information zum Tor Benutzer zurücksenden, damit dieser mit dem neuen Ausgangsrouter einen gemeinsamen Sitzungsschlüssel bilden und anschließend die Verbindungschaltung verändert erneuern kann. Auf jeden Fall wird der neue Ausgangsrouter nicht im gleichen Land stehen wie der Zielrechner.

Schematisch kann der Ist-Zustand so ausssehen und zu obigen Konsequenzen führen:

TB(D) --> TOR1(D) --> TOR2(CH) --> TOR3(D) <--> ZR(D)

Wird der deutsche Tor Benutzer TB(D) überwacht, weil er sich z. B. für Informationen zum islamistischen Djihadismus im Internet interessiert – was ein Journalist auf Recherchetour im Netz oder auch ein militanter Islamist sein kann, könnte der deutsche Eingangsrouter TOR1(D) ebenfalls das Interesse der deutschen Sicherheitsbehörden wecken. Findet sich in den "Beobachtungs-Logs" der deutschen Sicherheitsbehörden zum in Deutschland gehosteten Zielrechner ZR (D) die IP-Adresse des deutschen Ausgangsrouter TOR3(D), wird er u. U. Besuch vom BKA/LKA bekommen, mit einer Beschlagnahmung rechnen müssen oder sein Hoster bekommt einen "blauen Brief".

Anders würde der Zustand aussehen, wenn die obigen Informationen berücksichtig würden:

TB(D) --> TOR1(JP) --> TOR2(CH) --> TOR3(CN) <--> ZR(D)

Der deutsche Tor Benutzer TB(D) benutzt als Eingang einen Tor Router in Japan TOR1(JP), die Kommunikation mit einem deutschen Zielrechner ZR(D) wickelt ein Tor Ausgangsrouter in China TOR3(CN) ab.

Noch zur Ergänzung: Ideal, aber selten, würde die Verbindung aussehen, wenn die Zielrechner ihre Informationen per HTTPS und als versteckten Tor Dienst anbieten würden, der ebenfalls mit Auswertung der GeoIP Informationen angeboten wird, da die Sicherheitsbehörden zunächst die realen Adressdaten des Zielrechners in Erfahrung bringen müssten, um überhaupt zu erkennen, welchen Zielrechner sie beobachten müssten. Die SSL/TLS Verschlüsselung würde zusätzlich verhindern, dass an Übergabepunkten Inhaltsdaten im Klartext das Netz passieren.

Das Ganze hätte natürlich nur solange einen Sinn, wie es keine automatischen, unmittelbaren und internationalen Informationsabfragen, -austauschverfahren und Überwachungsersuchen gibt, mit denen z. B. ein Sicherheitsbeamter "auf Knopfdruck" in Erfahrung bringen und ausländische Partnerbehörden informieren könnte, wer TOR3(CN) und ZR(D) ist, was dort ausgetauscht oder abgefragt wurde und warum es geboten ist, Daten für spätere Zugriffe und Auswertungen abzufangen und zu speichern.

Ich weiß, ist etwas viel "Technikgebabbel", aber nötig, wenn man sich auf zukünftige Herausforderungen einstellen muss oder will.

Der Internetspion auf Deinem PC

nospam@example.com (Kai Raven) — Thu, 07 Dec 2006 18:32:45 +0100

Und nun lieber Leser gieb fein Acht, die Annette hat Dir 'nen schönen Popanz mitgebracht:

Na das ist mal wieder ein wild zusammengeschusterter Artikel, den uns Annette Ramelsberger in der Süddeutschen mit der Durchsuchung online feilbietet. Da heißt es direkt am Anfang:

Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern - zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.

Natürlich nur, wenn es einen konkreten Tatverdacht gibt und nachdem ein Richter zugestimmt hat.

Vermutlich wollte die Autorin aussagen, dass Angreifer – wenn man als Internetbenutzer mit einem Betriebssystem online unterwegs ist, dem Wartung und restriktive Einstellungen fehlen, sprich aktuelle Sicherheitsaktualisierungen, eingeschränkte Netzwerkdienste und die Benutzung eingeschränkter Benutzerkonten, jeden Mailanhang ungeprüft öffnet, mit E-Mail Clients arbeitet, die alles mögliche ausführen, mit einem Webbrowser surft, die auch alles ausführen, weil alles aktiviert ist, was nur ein Klickkästchen hat und bei dem man nicht die Kontrollmöglichkeiten einsetzt, die man als Internetnutzer hätte, unsichere Instant Messaging Plattformen nutzt, die spezielle Würmer freudig begrüßen, keinen eigenständigen und gut gewarteten Paketfilter zwischen Rechner und der DSL-Dose pflanzt und dergleichen mehr – von außen nach innen oder von außen nach innen und wieder hinaus, lokale Daten ausspähen können.

Eine Binsenweisheit, die auch für die Angreifer aus BKA, Verfassungsschutz & Co gilt. Denn Angreifer sind sie aus der Sicht eines um die Integrität seines Rechners und den Schutz seiner Daten bemühten Internetnutzers. Wären sie nicht, basierend auf – wie immer demokratisch legitimierten – Rechtsgrundlagen, im Staatsauftrag und mit mal korrekter, mal unkorrekter Richtergenehmigung unterwegs, müsste man sie nach dem EU-Übereinkommen gegen Computerkriminalität oder dem "Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (StrÄndG)" wegsperren. Aber ihr Ansinnen gehört ja zu dem, was "alles an Menschenmöglichem getan werden kann", um die gefühlte Sicherheit in der Bevölkerung vor den Terroristen zu stärken.

Das dabei der konkrete Tatverdacht vielleicht noch für die Internetpolizisten des BKA und der LKAs gilt, aber viel weniger für die Internetagenten der Geheimdienste, geht der Autorin ab. Aber sie macht dem bösen Internet mit seinen verkappten Terroristen mit ihrer pauschalen Übertreibung, dass den Staatsdienern immer und überall alles möglich sei, tüchtig Angst und verarbeitet auch fleißig die Reizworte – Kinderpornografie und Bombenanleitungen – die alle Initiatoren und Befürworter der polizeilich-geheimdienstlichen "Überwachung des Internets" ständig im Munde führen. Sie werden die Worte der Autorin mit Wohlgefallen vernehmen.

Und weiter geht's im Sauseschritt:

Aber haben sich die Behörden erst einmal eingehackt, ist für sie eigentlich alles sichtbar: Die E-Mails, die man bekommen, die Internetseiten, die man angesehen und auch die Dateien, die man angelegt hat. Da muss kein Fahnder mehr einen Computer beschlagnahmen, die Durchsuchung funktioniert online und quasi ferngesteuert.

Oha, wenn die kleinen und großen Netzspione der Behörden also nicht auf den Typus des Internetnutzers stoßen, der das genaue Gegenteil des obigen Netzbürgers darstellt – man mag ihnen fast wünschen, sie hätten wirklich immer mit der Internetvariante der beiden Kofferbombenamateure zu tun, denn ansonsten hätte der ganze Spionagespuk ja gar keinen Sinn – offenbart sich ihnen auf geradezu magische Weise das Gestern und Heute der Browserhistorien, IRC- und IM-Logs, E-Mails und Dateien in ganzer Pracht.

Kein Internetnutzer, der verschlüsselte Dateisysteme einsetzt, die sich – man höre und staune – gar auf einem unixoiden Betriebssystem statt dem Windows-OS, das natürlich alle Terroristen nutzen (müssen), befinden können. Kein Websurfer, der penetrant die vom Browser zwischengespeicherten Cookies, besuchten Links, Saugchroniken und andere Heimlichkeiten elimieren lässt, wenn er genug vom Web hat und der renitent seine E-Mails verschlüsselt, stört das heimliche Stöbern bei Tag und bei Nacht. Das Verbiegen der Pfade zu Mailordnern, Mailboxdateien, Profilverzeichnissen und Ablegen von Briefen, Bildern und Voicemails in verschlüsselte Container und Partitionen kommt selbstverständlich auch nicht gegen die Fernsteuerung der gesteuerten Fahnder an.

Aber oh Schreck, wie man flugs darauf erfährt,

soll nun auch das Bundeskriminalamt (BKA) in großem Maß dürfen, was die Kollegen in den Ländern längst tun.

Was tun sie denn? Die Antwort folgt:

Die Polizeien der Länder betreiben diese Art der Fahndung schon lange: Sie schleichen sich zum Beispiel in Internetforen ein, wo Kinderpornohändler miteinander kommunizieren oder legen im Internet Köder aus für Täter, die der Organisierten Kriminalität zuzurechnen sind. Auch der Bundesverfassungsschutz ist bei der Internetrecherche eifrig zugange. Die Experten nennen das "Offensive Nutzung Internet", abgekürzt ONI.

Jaja, sie nennen es auch vulgär "Internetstreife", "Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD)" oder bald auch "Internet Monitoring und Analysestelle (IMAS)". Aber sie sollen eben jetzt das dürfen, was die Kollegen noch nicht durften, aber bald alle dürfen sollen. Der Ingo, der Wolf, hat es mit seinem neuen Verfassungsschutzgesetz für das Land Nordrhein-Westfalen schon eingeritten und der Schäuble noch draufgesattelt. Das es noch einen Unterschied gibt – den es nach Meinung der Wölfe nicht mehr gibt – zwischen verdeckter Recherche im öffentlichen Internet und verdecktem Einbruch in private Rechner (sollte er denn gelingen), den man an dieser Stelle auch hätte erwähnen können...geschenkt.

Und so schließen wir für dieses Mal gnädig den Vorhang und warten auf den Originaltext des "Programms für die Stärkung der inneren Sicherheit" des Bundesinnenministers, auf dem der Artikel der Süddeutschen basiert.

Wer sich von den werten Lesern noch fragen sollte, worüber da alles die Rede ist und die bequemen Links vermisst – fasst es als kleines Addventsrätsel auf und begebt Euch doch mal auf die spannende Quest durch dieses Weblog und die der Blogroll. Der heilige Gral bleibt Euch versagt, dafür vielleicht so manch neuer Gedanke, bittere Erkenntnis und Antrieb zum Handeln nicht.

Siehe dazu auch:

Schieflage - Schäuble & Co. sind eine Gefahr für die Gesellschaft
Ingo Wolf - Plenarrede von Innenminister Dr. Ingo Wolf anl. der 2. Lesung des Gesetzes zur Änderung des Verfassungsschutzgesetzes vom 07.12.2006
Surveillance Studies - und immer mal wieder das Internet
Jürgen Kuri - Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz
gulli - Grüne Welle für staatlich organisierten Hausfriedensbruch
Tagesspiegel - Die Ermittler surfen mit
Florian Rötzer - Lauschangriff auf Festplatten
Christian Rath - Die Polizei als Hacker
Burks - Viren und Trojaner vom BKA?
Z A F - Jetzt den Bundestrojaner herunterladen

Biometrisch scannen bis aufs Blut

nospam@example.com (Kai Raven) — Tue, 05 Dec 2006 17:35:53 +0100

Nach der Live-Durchleuchtung bis auf die Haut ist die Lebenderkennung auf dem Gebiet der biometrischen Identifizierung ein relativ neuer Ansatz zur Erhöhung der Zuverlässigkeit biometrischer Identifizierungssysteme. Neben dem "multimodalen", d. h. gleichzeitigem Einsatz mehrerer Techniken (z. B. parallele Iriserkennung plus Abgleich der Gesichtsgeometrie plus Stimmenidentifizierung) dient die Lebenderkennung vor allem der Abwehr von Angriffen in Form von Gesichts- oder Irisfotos und Maskierung bei der Gesichts- und Iriserkennung oder gefälschten Fingerabdrücken mittels Folien oder abgeschnittenen Fingern bei der Fingerabdruckerkennung.

Für den Fingerabdruckvergleich mittels Fingerabdruckscan und Vergleich des Scans mit einer digitalen Fingerabdruckvorlage gibt es bereits von einigen Herstellern Verfahren und Geräte zur Lebenderkennung, die einen Biometrie-Hack, wie ihn der CCC vor einiger Zeit vorgeführt hat, erschweren oder verhindern könnten.

Alle Geräte und Verfahren basieren auf dem Umstand, dass vom roten Blutfarbstoff Hämoglobin Licht im nahen Infrarotbereich absorbiert bzw. vom restlichen Gewebe stärker reflektiert wird. Die Geräte nutzen den Effekt, indem eine Handfläche oder ein Finger mit Leuchtdioden bestrahlt wird, die Licht im nahen Infrarotbereich abgeben. Das Licht dringt in die unteren Hautschichten ein und wird von den roten Blutkörpern in den Venen absorbiert und ansonsten reflektiert. Das unterschiedlich reflektierte Licht wird anschließend durch eine Kamera aufgenommen. Aufgrund der Absorption bilden sich auf den Kameraufnahmen die Venen als dunkle Muster ab.

Hand- und Fingervenenprofil bei Fujitsu und Hitachi.

Wie Fujitsu, einer der Hersteller, erklärt, ist das nur möglich, wenn sich das Blut bei der Aufnahme im Fluss befindet.

Abbildung: Hitachi.

Abbildung: Fujitsu

Schema Identifizierung und Authentifikation über Venenmuster

Da bei jedem Mensch bzw. jedem einzelnen Finger und jeder Hand das Venenmuster einmalig ist, kann es wie das Sequenzmuster der DNA, das Muster der Papillarleisten der Fingerkuppen oder das Muster der Irisstrukturen zur biometrischen Identifizierung benutzt werden. Dazu bedarf es eines Venenscans, dessen Ergebis als Mustervorlage in einer Datenbank oder im Chip einer ID-Karte abgepeichert und die mit den aktuellen Venenscans abgeglichen wird.

Fujitsu und das koreanische Unternehmen Techsphere sind beide mit zwei Venenscannern auf dem Markt, die entweder die Venen der Handinnenfläche (bei Fujitsu) oder die Venen der Rückhand (bei Techsphere) scannen.

PalmSecure Scanner von Fujitsu.

VP-II S Venenscanner von Techsphere.

Von Hitachi kommt dagegen das biomterische Identifizierungssystem JOHMON, das mit einer Fingerkuppe auskommt:

Was den Venen-Scan mit kontaktlosen Scannern neben der versprochenen Präzision (z. B. laut Fujitsu falsche Zurückweisungsrate von 0.01%, falsche Akzeptanzrate von weniger als 0.00008 %, 2005) so attraktiv macht, erklärte Shigeru Sasaki, der Direktor von Fujitsus Labor für Medienlösungen. so:

Identifizierungsmethoden mit Fingerabdruckscans und Gesichtserkennung werden von einigen Leuten auf psychologischer Ebene mit der Polizei in Verbindung gebracht. In öffentlichen Bereichen mögen Leute aus vernünftigen Gründen nicht den Gedanken, etwas zu berühren, was jeder andere zuvor berührt hat. Das ist der Grund, warum wir einen kontaktlosen Handvenenscanner entwickelt haben.

Ist ja auch nachvollziehbar, wenn man aus einem Land kommt, wo man aus Ansteckungsparanoia dauernd mit einem Mundschutz herumläuft.

Auch für Hitachi liegt der Vorteil der kontaklosen Venenscanner in der niedrigeren psychologischen Barriere gegenüber anderen, invasiveren Identifizierungsmethoden. Die Schnelligkeit des Identifizierungsprozesses und die Einfachheit der Anwendung garantiere darüber hinaus eine hohe Benutzerkazeptanz. Das den Biometrieherstellern und ihren Kunden bei Behörden und Unternehmen mögliche Widerstände der Bürger und Kunden gegen das Ansinnen, sie mit allen biometrischen Methoden zu messen und biometrisch zu "katalogisieren", buwußt ist, zeigt auch sehr schön die folgende Grafik von Hitachi, die derzeitige Identifizierungsmethoden gegenüberstellt:

Wie es in dem Artikel Vein Pattern Recognition - Biometrics Underneath the Skin heißt, ist das Hand- und Fingervenen-Scanning bis jetzt in Asien weiter verbreitet als in Nordamerika oder Europa. Aber das kann sich ja noch ändern. In Asien werden die Scanner bereits von Banken in Geldautomaten, von Firmen für Zugangskontrollsysteme und PC-Benutzern für das biometrische Login benutzt.

Vielleicht baut man ja auch irgendwann eine Körperbox, die einen nicht nur virtuell bis auf die Haut auszieht, sondern im wahrsten Sinne des Wortes unter die Haut geht. Eines zeigen die Venenscanner wieder: Nach biografischen Daten wie Name und Adresse oder abstrakten Daten wie Passwörtern und Identifizierungsnummern wird immer mehr der eigene Körper und alle seine Merkmale, also das, was einen physisch ausmacht, zum eigentlichen Ausweis der Identität, Objekt der Kontrolle und Daten- und Signalgeber gegenüber jenen Stellen, die genauestens, allzeit und überall zu wissen begehren, wer man ist, was man macht und wo man ist.

Iris statt PIN/Passwort

nospam@example.com (Kai Raven) — Mon, 27 Nov 2006 20:02:07 +0100

Der japanische Elektronikkonzern OKI hat laut Pressemitteilung ein Programm zur biometrischen Iriserkennung entwickelt, das ab März 2007 in Mobiltelefone und PDAs oder öffentliche Internetterminals integriert werden kann, die mit einer herkömmlichen Kamera ausgestattet sind.

OKIs Programm basiert auf einem selbst entwickelten Algorithmus, der vermutlich Bestandteil von OKIs Face Sensing Engine wird, einer kompakten Gesichtserkennungssoftware zur Integration in mobilen Geräten oder Fotoapparaten und für OKIs IRISPASS Software, die für spezielle Iriserkennungskameras arbeitet, wie sie bei Zugangskontroll- und Identifizierungssystemen eingesetzt werden. Im März 2006 hatte OKI zusammen mit der byometric systems AG auf der CeBIT eine vollautomatische Iriserkennungskamera vorgestellt. Die byometric systems AG ist auch bei der automatisierten Grenzkontrolle in Frankfurt dabei.

Wenn man in Zukunft das Handy einschaltet oder vor einem Internetterminal sitzt, heißt es nicht mehr "Bitte PIN eingeben" oder "Username und Passwort", sondern das könnte dann so aussehen:

Abbildung: OKI

Dann nehme man den Personalausweis der Zukunft, der digitale Irismuster im RFID Chip speichern wird und zur Authentifizierung an Internetterminals dienen kann, das die Iris des vor dem Terminal sitzenden Benutzers mit der Iriserkennungssoftware abgleicht. Die auf eine bestimmte Iris "geeichten" Handys sind dann auch nur noch vom realen Iristräger zu aktivieren und ein weiterer Baustein ist gelegt, anonyme Nutzung von Kommunikationsgeräten zu beschränken.

Agile VIGIL-Spione

nospam@example.com (Kai Raven) — Sun, 26 Nov 2006 12:27:48 +0100

Nicht nur Bürger, Universitäten, Unternehmen, derzeitige Geheimdienste und Militärs sind für das Data-Mining des Internets und der Medien zwecks Antiterrorkampf zuständig, sondern auch altgediente Pensionäre und Veteranen, die sich in der klandestinen Vereinigung VIGIL weiter für die Überwachung des Internets einsetzen. Der "Feind" bietet eben alles auf, um seinen panoptischen Blick im Internet zu schärfen. Wir begegnen ihm weiter wie bisher – mit treudoofer Offenherzigkeit und Transparenz.

Links zu Artikeln und Informationen zu den agilen VIGILern in Fefes Beitrag Eine Schattenorganisation namens Vigil, bestehend aus ....

DNA-Sippenhaft für das dunkle Zeitalter

nospam@example.com (Kai Raven) — Sun, 26 Nov 2006 11:45:50 +0100

Der Independant berichtet in DNA of suspects' families to be held on police files über geheime Richtlinien der britischen Regierung zur staatlichen nationalen DNA Datenbank, die eine "DNA-Sippenhaft" errichten und ein drastisches Beispiel für die zahlreichen Warnungen darstellen, dass die Erfassung der DNA und die Identifizierung per DNA-Analysen ein uferloses Ausmaß annehmen wird.

Laut des Artikels sieht die noch interne, aber der Zeitung vorliegende Richtlinie des britischen Innenministeriums vor, dass die Polizeibehörden bei Verdächtigen in Ermittlungsverfahren, deren DNA Spuren an Tatorten aufgefunden wurden, Ausschau nach DNA Mustern in der DNA Datenbank halten, die ähnliche Sequenzen aufweisen wie die aufgefundene DNA des Verdächtigen. Bei Übereinstimmung werden die über den Abgleich identifizierten Verwandten und Familienmitglieder zur Herausgabe aller Namen und Adressen weiterer Verwandter gezwungen, von denen dann die Polizeibehörden ebenfalls Blut- oder Gewebeproben nimmt, um die daraus ermittelte DNA mit der aufgefundenen DNA Spur abzugleichen. Das geht dann so weiter, bis die Polizei über das sogenannte "Family Searching" auf die DNA des eigentlichen Verdächtigen stößt.

Weigern sich die Verwandten, kann die Polizei bei Ärzten, Krankenhäusern und Krankenkassen die Herausgabe aller medizinischen Aufzeichnungen und Proben erzwingen. Die Verweigerer sollen in diesem Fall auch als kriminelle Verdächtige eingestuft werden.

Es dürfte klar sein, dass die polizeistaatlich ermittelten Informationen der unschuldigen Familienangehörigen ebenfalls in der DNA Datenbank abgepeichert werden. Bei einem ausreichenden "Pool" von Verdächtigen, Kriminellen und DNA-Spuren ist es dann nur eine Frage der Zeit, bis man die DNA der Gesamtbevölkerung erfasst hat.

Als Ergänzung zum DNA-Profiling das präventive Persönlichkeitsprofiling in Großbritannien, über das in Datenbank mit potenziellen Gewalttätern berichtet wird.

Mehr zu Orwells Mikrofonen

nospam@example.com (Kai Raven) — Sun, 26 Nov 2006 10:52:00 +0100

Die Times berichtet heute im Artikel Word on the street ... theyre listening ebenfalls über das akustische Überwachungssystem von Sound Intelligence für Videoüberwachungskameras.

Wie die Times schreibt, besitzen die Mikrofone zur Stimmenanalyse eine Reichweite von ca. 91 Metern. Die Software von Sound Intelligence zur Erkennung aggressiver Wortwechsel und Äußerungen analysiert zwölf Faktoren, darunter den Lautsstärkepegel, Geschwindigkeit, Tonhöhe und Klangfarbe der Sprecher. Dabei können Hintergrundgeräusche ausgefiltert werden, so dass sich die Mikrofone auf einzelne Konversationen in öffentlichen Räumen einstellen können. Aus dem Artikel geht auch hervor, dass man die Software zur automatischen Steuerung der Kameras einsetzen kann – erheben mehrere Personen ihre Stimmen, richten sich neige- und schwenkfähige Videoüberwachungskameras auf die Personen aus.

Die Akustiksensoren werden in den Niederlanden entgegen des Fernsehberichts auch in der Stadt Utrecht und mittlerweile an ingesamt 300 Kameras eingesetzt. Neben den erwähnten Orten auch in Sozialämtern, Gefängnissen und sogar in T-Mobile Shops. In Zukunft also überall dort, wo staatliche Institutionen und Unternehmen Ärger mit Bürgern und Kunden erwarten.

Großbritannien wird das nächste Land sein, das die Akustiksensoren einsetzt. Das System wurde bereits Vertretern öffentlicher Verkehrsbetriebe, Stadträten und Polizeibehörden vorgeführt, die ein reges Interesse bekundeten. Da London 2012 die Olympischen Sommerspiele ausrichtet, denken die Behörden daran, die in London installierten Videoüberwachungskameras bis dahin mit dem System von Sound Intelligence auszurüsten. Ein starkes Interesse dürfte auch Beijing anmelden, wo 2008 die Olympiade stattfindet. Zu diesem Anlass sieht sich China zur Zeit auf dem internationalen Markt für Videoüberwachungslösungen um, da die Videoüberwachung in Beijing und im Umland stark aufgerüstet werden soll.

Zur datenschutzrechtlichen Regulierung heißt es in der Times, dass die Datenschutzgesetze in den Niederlanden (noch) keine kontinuierliche Aufzeichnung von Sprache in öffentlichen Räumen zulassen, zum Sound Intelligence System habe die staatliche Datenschutzaufsichtsbehörde aber ihren Segen geben.

In Großbritannien fallen nach Aussage eines Sprechers des obersten Datenschutzbeauftragten Richard Thomas die Tonaufzeichnungen unter die gleichen datenschutzrechtlichen Vorschriften wie die Bildaufnahmen der angekoppelten Videoüberwachungskameras. Sie könnten (noch) nicht zur Aufzeichnung privater Gespräche verwendet werden.

Letzens hatte sich der britische Datenschutzbeauftragte zwar laut zu Wort gemeldet und vor der "Überwachungsgesellschaft" gewarnt, aber seine Grundsätze für die CCTV-Überwachung enthalten bereits im Ansatz auch die Befugnis zur akustischen Überwachung in öffentlichen Räumen, wenn die Inhalte privater Gespräche nicht betroffen sind:

Standards

10. Information so obtained must only be obtained for prevention or detection of criminal activity, or the apprehension and prosecution of offenders. It should not be retained and used for any other purpose.
If the equipment used has a sound recording facility, this should not be used to record conversations between members of the public (First and Third Data Protection Principles).

Das zur akustischen Überwachung in öffentlichen Räumen in Zukunft weiterer Regelbedarf besteht, steht ebenfalls in den Grundsätzen:

It is intended that this Code of Practice will be revised on a regular basis in order to take account of developments in the interpretation of the provisions of the data protection legislation, developments in the technology involved in the recording of images, and developments in the use of such technologies, the use of sound recording...

Aber nicht der britische Datenschutzbeauftragte äußert sich derzeit verstärkt zur neuen Dimension der Überwachung öffentlicher Räume, sondern die britische Vereinigung der Polizeichefs (ACPO), die sich meistens uneingeschränkt für weitere Überwachungsmaßnahmen ausspricht.

Die ACPO setzt sich laut des Registerartikels Home Office to grab for more CCTV power zusammen mit dem Innenministerium folgerichtig für eine Modernisierung und Aufrüstung der 4.2 Millionen Videoüberwachungskameras ein, damit sie mittels Aufnahmen besserer Qualität durch Einsatz digitaler statt analoger Videotechnik bessere Beweismittel liefern und für die zusätzliche Ausstattung mit neuen Überwachungstechniken wie den Sound Intelligence Sensoren gerüstet sind, um als "Plattform zur automatischen Identifizierung von Personen und Erkennung verdächtigen Verhaltens" dienen zu können.

Gleichzeitig wollen die Polizeichefs sicherstellen, dass die Sicherheitsbehörden die staatlichen und privaten Videoüberwachungskameras rechtlich abgesichert und demokratisch abgefedert nutzen. Nach Meinung des Vorsitzenden der CCTV ACPO Arbeitsgruppe zur CCTV-Überwachung, Graeme Gerrard, "bestehe die Notwendigkeit der einwandfreien Regulierung der CCTV-Überwachung, um die Bürgerrechte zu schützen" und die Kameras müssten regelmäßig überprüft werden, dat sie "mit dem Datenschutzgesetz übereinstimmen sollten. Aber das ist zur Zeit nicht geregelt, was eine Verschwendung polizeilicher Arbeitszeit und öffentlichen Geldern darstellt".

Deutlicher kann ein Polizeivertreter den staatlichen Überwachungsaktionismus ohne vorherige Technologiefolgeabschätzung nicht ausdrücken.

Um die zukünftigen Perspektiven der CCTV-Überwachung und den Regelungsbedarf zum Thema zu machen, wird im Dezember die "CCTV Strategie zur Reduzierung der Kriminalität" veröffentlicht, die ACPO und Innenministerium ausgearbeitet haben. Zum geplanten Einsatz der Sound Intelligence Technik in Großbritannien merkte Gerrard im Times Artikel an:

In Großbritannien ist das ein neuer Schritt. Klar ist, dass es jemanden oder etwas zur Überwachung von Leuten gibt, die sich auf der Straße unterhalten und bevor wir daran gehen, diese Technik einzusetzen, würde es eine Anzahl rechtlicher Hindernisse geben.

Wir benötigen eine Diskussion darüber, ob die Öffentlichkeit meint, das wäre eine vernünftige Nutzung der Technologie oder nicht. Eine weitere Frage dreht sich darum, ob die Polizei die Kapazitäten hat, um sich damit zu befassen.

Siehe dazu auch den BBC Artikel Olympics audio surveillance row. Darin gefällt sich der ehemalige britische Innenminister David Blunkett in der Rolle des Bürgerrechtlers und Datenschützers, gleichzeitig die CCTV-Videoüberwachung verniedlichend:

But the former home secretary David Blunkett called publicly on the government to block the scheme.

He told BBC Radio Five Live's Weekend News programme that the suggestion was "simply unacceptable", and smacked of the "surveillance state".

Mr Blunkett said the idea echoed the fictional authoritarian Brave New World of Aldous Huxley's novel.

"As you walk down the street you expect to be able to have a private conversation," he said.

"If you can't guarantee that - and here is someone speaking who has been pretty tough in terms of what should be available to protect society - I believe we have slipped over the edge."

He said he hoped the government would not authorise it.

"There is an enormous difference between surveilling people in terms of CCTV - where what you see is what anyone can see walking down the road - and actually recording someone's private conversations," he said.

Zu seiner Amtszeit spielte er noch den "Big Blunkett", der mit Einschränkungen der Bürgerrechte voranpreschte und sie als "Luftgespinste" bezeichnete.

Orwells Mikrofone auf dem Vormarsch

nospam@example.com (Kai Raven) — Thu, 23 Nov 2006 22:41:26 +0100

Mikrofone an Videoüberwachungskameras, um Schußgeräusche zu erkennen oder in die Gespräche bei sportlichen Großereignissen hineinzuhören, kennt man ja schon. In den Niederlanden tastet man sich langsam voran, damit auch diese Szenerie Orwells Wirklichkeit wird:

Es war noch ein wenig früh. Die Fahrt war ohne Schwierigkeiten vonstatten gegangen; das Mädchen war so augenscheinlich wohlbeschlagen, daß er weniger Angst empfand, als er normalerweise hätte haben müssen. Vermutlich konnte man sich darauf verlassen, daß sie einen sicheren Ort kannte. Im allgemeinen durfte man nicht annehmen, auf dem Lande sehr viel sicherer als in London selbst zu sein. Freilich gab es in der Natur keine Televisoren, aber es bestand immer die Gefahr verborgener Mikrophone, die eine Stimme auffangen und so zur Feststellung des Sprechers führen konnten; außerdem war es nicht leicht, eine Vergnügungsreise zu machen, ohne Aufmerksamkeit auf sich zu lenken.

G. Orwell: 1984

Wie der New Scientist mit dem passenden Titel Big brother is listening to you berichtet, hat man nach London auch in Groningen und Rotterdam damit begonnen, an Videoüberwachungskameras Mikrofone zu installieren. Zusätzlich kommen die Mikrofone in Zügen und Bahnhöfen zum Einsatz. Die dahinter stehende Software Sigard von Sound Intelligence, einem kommerziellen Spin-Off der Universität von Groningen, analysiert die aufgenommenen Stimmen, ob sich in ihnen Agression und Ärger zeigt und sendet bei erkannter Aggression einen Alarm an die nächste Polizeistation. Drei Verhaftungen aufgrund der Stimmenanalysemikrofone gab es schon.

Sigard Schema.
Abbildung: Sound Intelligence.

Neben jedem Kameraauge bald auch ein Kameraohr?

Hier ein paar Bilder aus dem gruseligen und gut gemachten Werbefilm (wmv) mit Thrillersound:

Der Überwacher vor dem Monitor am Joystick und eine Szene wie aus "Blue Velvet".

Aggressiver Passant vor Videoüberwachungskamera und Mikrofon.

Augen und Ohren wachen im Stadtdschungel.

Und aus einem TV-Bericht des niederländischen RTL4 (wmv):

Warnmeldung im Kontrollzentrum und das reale Aussehen des Akustiksensors.

Im RTL4 Bericht ist von Installationen an fünfzehn Kameras in Groningen die Rede, zwanzig Gemeinden wollen bereits ebenfalls das System einsetzen.

Wer wettet darauf, dass in ein paar Jahren die Mikrofone keine kompletten Gespräche belauschen?

Psiphonodes für Psiphoniten gegen Internet-Zensur

nospam@example.com (Kai Raven) — Thu, 23 Nov 2006 19:00:36 +0100

Eine interessante Ergänzung zu Tor in Ländern, wo man ein schärferes Auge auf die Adressen der Tor Nodes haben könnte und den freien Zugriff auf Websites im Ausland zensiert und verfolgt, stellt das am 1. Dezember erscheinende Psiphone dar, das von der Opennet Initiative seit geraumer Zeit entwickelt wird.

Anders als bei Tor mit seinen anonymen Nodes gibt es bei Psiphone eine direkte Beziehung zwischen Psiphonebetreiber und Psiphonebenutzer – für mich auch die Schwachstelle bei Psiphone, wenn die Geheimdienste selbst als Psiphonebetreiber auftreten, ihre Dissidenten gut genug kennen und auch als verdeckte Mitarbeiter an sie herantreten.

Von Leuten in Ländern mit freiem und unzensiertem Internetzugang – wer weiß, wie lange es die noch gibt – wird Psiphone als Webproxy installiert, der Betreiber wird zum "Psiphonode". Dann sendet er an Leute in Ländern mit zensiertem Internet, die er "persönlich kennt" und denen er "vertraut", sein "Psiphoneangebot", das eine einmalige URL, Username und Passwort und den Fingerprint des Zertifikats des Psiphonodes enthält. Hier knüpft sich das Problem der sicheren Übertragung zum Psiphonenutzer an, wenn Kryptografie ebenfalls stark regelementiert ist und E-Mail oder IM Traffic stark überwacht wird wie z. B. in China. Der Psiphonenutzer, von den Psiphonemachern als "Psiphonite" bezeichnet, braucht dann nur die URL in seinem Browser eingeben, über die eine verschlüsselte HTTPS Verbindung zum Psiphonode hergestellt wird, das Zertifikat prüfen und seine Logindaten in ein entsprechendes Formular eingeben. Danach trägt er in ein Feld die URL der zensierten Adresse ein, die der Psiphonode für ihn anfordert. Anonymisierungsfunktionen wie bei Tor bringt Psiphone nicht mit.

Zensoren, die eine Psiphonode-IP abfangen, weil sie auf den verschlüsselten Traffic aufmerksam geworden sind, bekommen nur eine leere Seite angezeigt.

Die Psiphonodes sind nicht miteinander verbunden und bilden kein Netzwerk wie bei Tor, sondern jeder Psiphonode arbeitet unabhängig für sein kleines oder großes Netz von Psiphoniten. D. h. im Grunde genommen ist Psiphone nichts weiter als ein SSL-Webproxy, nur vermutlich einfacher einzusetzen und zu administrieren, denn sonst hätte Psiphone eh keinen Erfolg.

Psiphone - nettes Logo, zweifelhafter Nutzen.

Da theoretisch jeder Internetnutzer mit ausreichender Bandbreite als Psiphonode-Anbieter auftreten kann, kann das Psiphoneangebot auch nicht durch die Schließung eines Nodes abgeschossen werden. Die Psiphoniten sind wiederum abhängig davon, ob "ihr" Psiphonode online ist oder nicht, es sei denn, ihnen werden mehrere Psiphonodeadressen von verschiedenen Psiphonodes übermittelt.

Ändern sich die Netzwerkinformationen des Psiphonodes wie z. B. bei Benutzern mit dynamsichen IP-Adressen, muss der Psiphonode jedesmal seinen Psiphoniten die Zugangsdaten erneut übermitteln. Zukünftige Versionen sollen Funktionen erhalten, die es erlauben sollen, dass "Psiphonodes in sozialen Netzwerken Peering-Abkommen schließen, so dass ein Psiphonode als Backupnode für einen anderen Psiphonode und dessen Psiphoniten" fungieren kann.

Neben den oben angeschnittenen Problemen stellt sich auch die Frage, wie ein Internetnutzer, der bereit ist, einen Psiphoneserver zu betreiben, (sicher) an die Adressen der Internetnutzer kommt, die Psiphone benötigen könnten. Normalerweise wird der Durchschnittsinternetnutzer in Europa oder den USA keine direkten und ausgedehnten Kontakte mit Dissidenten in China, Iran oder Vietnam unterhalten, so dass eigentlich nur die Personen aus Menschen- und Bürgerrechts-NGOs bleiben, die unter Umständen den Feinden des freien Internets im Ausland auch bekannt sind.

Auch wenn Psiphone in gut einer Woche veröffentlicht wird, bleibt meines Erachtens noch eine Menge Arbeit zu tun und der wirkliche Nutzen erscheint mir derzeit zweifelhaft. Auch hinsichtlich der Risiken, denen man sich als Dissident aussetzt, wenn man Psiphone in der jetzigen Form nutzt.

Via: ars technica - "Psiphoning" data past the censors.

NATO Terrorexpertin zum Terrorismus im Internet

nospam@example.com (Kai Raven) — Mon, 20 Nov 2006 07:17:58 +0100

Ian Brown von Blogzilla hat sich in NATO expert on cyberterror ein paar Notizen zu den Ausführungen zur Nutzung des Internets durch Terroristen und dem "Cyberterrorismus", also der Nutzung des Internets für aktive Angriffe, der Terrorismusexpertin Dr. Juliette Bird von der Terrorist Threat Intelligence Unit der NATO anlässlich einer NATO-Russland Konferenz gemacht. Laut Dr. Bird

...ist die Schlüsselfrage: Wie schränken wir die Nutzung des Internets für Terroristen ein, ohne sie für alle anderen lahmzulegen?

...ist Cyberterrorismus für heutige Terroristen von geringerer Bedeutung: Zu wenig Tote im Ergebnis und Angriffe sind zu komplex, um sie zu planen und auszuführen. Stattdessen nutzen Terroristen das Internet wie alle anderen auch. Sie konzentrieren sich auf Rekrutierung, Anstiftung zur Gewalt und Planung, was alles ein altes Phänomen bei der Nutzung eines neuen Mediums [durch Terroristen] ist.

Verschlüsselung ist unter Terroristen nicht mehr verbreitet als unter der allgemeinen Bevölkerung. Al-Quaida hat Verschlüsselung benutzt, aber in geringerem Umfang als kommerzielle Unternehmen. Steganografie wird mehr in den Geheimdiensten diskutiert als unter Terroristen. Verschlüsselung ist technisch anspruchsvoll und daher wenig ansprechend [für Terroristen]

Die Schließung von Websites ist nur eine kurzfristige Lösung: Sie werden anderswo neu geöffnet, möglicherweise mit Passwortschutz. Dieser Schritt ist von Terroristen zu erwarten...

Der Terrorismus hat sich durch die Bewegung ins Internet hinein nicht geändert. Die meisten Probleme mit dem Terrorismus sind alt, werden aber durch den Umfang und die Anonymität des Internets verschärft. Problemlösungen per Gesetzgebung stellt keine vollständige Lösung dar. Der Nutzen des Internets übersteigt den Preis, den wir für die Nutzung des Internets durch Terroristen zu zahlen haben. Persönlich sieht Bird einer langen Zukunft der Nutzung eines freien Internets entgegen.

Also ein wenig persönlicher Realitycheck einer NATO Terrorexpertin, die es gerne selbst weiter mit einem freien Internet zu tun hätte, zur Internetüberwachungshysterie und der Hetze gegen Verschlüsselung, die auch hierzulande von etlichen Innen- und Sicherheitspolitikern veranstaltet wird.

Hauptansatzpunkt der Bekämpfung terroristischer Aktivitäten im und über das Internet bleibt jedoch die Bekämpfung der Anonymität und damit der Anonymisierung. Da werden wir in Bezug zu Birds Ausgangsfrage noch einiges in Zukunft zu erwarten haben, denn die Maßnahmen zur Aufhebung der Anonymität von Terroristen werden sich entweder unweigerlich auf alle Internetnutzer auswirken oder gezielt dazu benutzt werden, um bewußt die Möglichkeiten der Anonymität für alle Internetnutzer einzuschränken.

Ein Nachruf - JAP ist Geschichte

nospam@example.com (Kai Raven) — Sun, 19 Nov 2006 12:23:45 +0100

Jedenfalls in der jetzigen Form.

In Zeiten von Vorratsdatenspeicherung und Data-Mining, des "Krieges gegen den Terror" und des "Kampfes gegen Anonymität", in denen im Auge des Staates jeder als potentieller Terrorist einzustufen und dementsprechend allzeit zu überwachen, kontrollieren und zu identifizieren ist, wird folgerichtig einem der national und international bekanntesten Projekte zur Erprobung eines öffentlich bereitgestellten Anonymisierungsdienstes der Geldhahn abgedreht. Laut der Pressemitteilung des ULD Schleswig-Holstein, "läuft die finanzielle Projektförderung durch das BMWi zum Ende des Jahres 2006 definitiv aus".

Zu diesem Anlass lädt das ULD zusammen mit den beteiligten Projektpartnern zu einer Abschlussveranstaltung am 24.11.2006 im Bundeswirtschaftsministerium ein – "dabei sollen unter dem Motto 'Technik-Szenarien-Geschäftsmodelle' insbesondere Erfahrungen ausgetauscht und wirtschaftliche Perspektiven diskutiert werden". Nähere Informationen zur Diskussion kann man dem PDF-Flyer entnehmen. Da auch Burks mit von der Partie ist, werden wir später bestimmt mehr zur Veranstaltung und zur Zukuft von JAP erfahren.

Das Java Anon Proxy (JAP) Programm und das damit verbundene AN.ON Projekt war ja immer wieder Gegenstand auf meiner Homepage, bevor ich meine alten Blogs und mein derzeitiges Weblog führte und tauchte dann auch in ihnen immer wieder auf. Man erinnert sich...

Vor JAP bestand die gängigste Methode zur Anonymisierung im Web aus der Nutzung einfacher Proxys, die öffentlich zugänglich waren und die eigene IP nicht weitergaben. Findigere Zeitgenossen schalteten mehrere dieser Proxys hintereinander oder hangelten sich über Telnet und SSH Accounts von Server zu Server. Die anderen Internetnutzer waren auf ihren Glauben angewiesen, dass die Proxybetreiber keine Logdateien führten und niemand ihre Verbindungen zu den zumeist ohne Verschlüsselung geführten Proxys mitschnitt. Einige Projekte und Forschungsarbeiten starteten zu Anonymisierungstechniken – vor allem in den USA. Viele erreichten die Umsetzung nie und blieben auf der theoretischen Ebene hängen. Einige, die versuchten, damit ein Geschäft zu machen, scheiterten mehr oder weniger (ZK oder Janus). Professionell und speziell zur Anonymisierung geführte Diensteanbieter wie anonymizer.com gewährten freie Anonymisierung, zunehmend auch mit zusätzlicher SSL Verschlüsselung und man konnte das Onion-Routing – damals noch direkt mit Proxys der U. S. Navy, ausprobieren.

Als JAP startete, bekam der User ein kleines, plattformunabhängiges Programm mit grafischer Oberfläche, hinter dem ein durchdachtes Konzept stand.

JAP wurde begeistert von den Benutzern aufgenommen, wurde von Hilfsdiensten integriert, um auch im Internet anonyme Beratung leisten zu können und sprach sich weltweit herum.

Neben dem praktischen Nutzen wurde in den beteiligten Universitäten und Organisationen wichtige Forschungsarbeit geleistet, die u. a. die technische Realisierbarkeit untersuchte, aber auch, wie sich solch ein Dienst im Spannungsfeld von Datenschutz, Sicherheitspolitik und den Bedüfnissen der Strafverfolgungsbehörden und Geheimdienste behaupten kann.

Zum letzten Punkt kennen wir die Entwicklungen: Immer wieder wurde JAP mit Anfeindungen konfrontiert, Internetkriminellen und später "den Terroristen" zu dienen und die Strafverfolgung zu behindern – die bis heute immer lauter und stärker wurden, es fanden illegale Datensatz-Beschlagnahmungen statt, Durchsuchungsversuche und auch der Einbau einer Schnittstelle zur Mitprotokollierung, die – soweit bekannt – einmal aktiviert wurde und bei der sich die Projektträger gegenüber der Benutzergemeinde mehr als unglücklich verhalten hatten, was den Ruf von JAP schwer schädigte. Viele gingen dazu über, JAP pauschal zu bashen, wobei sie vergaßen, dass JAP ein mit öffentlichen Geldern finanzierter Dienst war und eben: Ein Forschungs-Projekt.

Trotzdem stellen JAP und das AN.ON Projekt wichtige Meilensteine dar, was die Thematisierung und Realisierung des Begriffspaares "Anonymität im Internet" angeht. Dafür haben die Betreiber und Datenschützern Dank verdient, auch wegen ihres Einsatzes für die Anonymität gegen die Anfeindungen seitens der Innen- und Sicherheitspolitiker.

Wegen der Beendigung der Finanzierung überlegt man sich seit einiger Zeit, JAP als kommerziellen Dienst weiterzuführen und hat mit dem Test einer Bezahlfunktion begonnen.

Ich denke, die Erfahrungen der Vergangenheit, der Gegenwart und der anderen Angebote zeigen, dass sich ein zu bezahlender Anondienst nicht kommerziell behaupten kann, wenn er außer dem reinen anonymen Zugang keine weiteren Zusatzangebote bietet. Zudem es nur wenige anonyme Bezahldienste gibt, weshalb immer anzuzweifeln ist, ob eine Bezahlung die erhoffte Anonymität nicht wieder einschränkt (Paypal-Bezahlung von JAP?!).

Ein weiteres Ergebnis: Einen unabhängigen Anondienst, dessen Existenz gesichert ist, kann es nicht in einem öffentlichen Umfeld aus Ministerien und durch öffentliche Gelder finanzierte Universitäten und Institutionen geben, ganz besonders nicht im Jahr 2006 und darüber hinaus. Es wird unweigerlich der Versuch unternommen werden, Einfluß und Druck auszüben, die Finanzierung zu gefährden oder den Dienst zu kastrieren.

Und zuletzt: Ein Anondienst, der aus einer Handvoll Mixproxys und Verzeichnisservern besteht, die sich zudem geografisch konzentrieren, ist viel zu anfällig gegen Einflußnahmen, Überwachungsansinnen und Überwachungsmaßnahmen in größerem Maßstab. Deshalb und aus den anderen genannten Gründen hat Tor die Lücke, die sich mit der Beendigung von JAP ergeben wird, längst geschlossen. Eine Zukunft für JAP ist dennoch denkbar: Es wird von einer freien Entwickler- und Nutzergemeinde weiter entwickelt und besitzt bzw. erhält Funktionen, die Tor überlegen sind, gleichzeitig wird das "JAP-Netz" wie bei Tor dezentral und global betrieben.

Via: Heise - Was war. Was wird.

Siehe auch:
ULD - Anonymität im Internet - AN.ON ist für Grundrechtsschutz wichtig und hat Zukunft (24.11.06)
Heise - Streit um die Zukunft des Anonymisierungsdienstes AN.ON (24.11.06)
Heise - "Wir brauchen überwachungsfreie Räume" (24.11.06)
Burks - Nicht ohne meine Tarnkappe (28.11.06)

Minority Report Identifikation und Authentifikation

nospam@example.com (Kai Raven) — Fri, 17 Nov 2006 23:21:07 +0100

Ein neues Produkt, das aus einem Deal zwischen dem Hersteller der Gesichtserkennungssoftware FaceVACS Cognitec (Testsieger der BioP I Studie und auch beim BioP II Test bei der automatischen Grenzkontrolle in Frankfurt mit an Bord) und dem Anfang 2006 gegründeten Start-Up und Hersteller einer Software zur Authentifikation und Identifikation Cogneto hervorgehen wird, weist uns den Weg, wie weit biometrische Identifikationsverfahren und Videoüberwachung vordringen werden.

Zuerst nur für's Online-Banking und nicht nur am Geldautomaten der nahen Zukunft oder in einer Videoüberwachungskamera, demnächst vielleicht auch für's Internet Log-In, bei der Anmeldung des Handys oder für die Foto-Fahndung 3.0?

Cogneto stellt dazu seine UNOMI Software bereit, die "mit cognometrics betrieben wird, einer hardwarefreien Technik, die dynamische Biometrie mit Kognitionspsychologie verbindet – zur Überprüfung mehrfacher physischer Merkmale, Verhaltenscharakteristika und Denkweisen genauso wie lokaler und globaler Risikofaktoren, um beanspruchte Identitäten zu validieren".

Das Ganze beginnt mit einer "freundlichen, einfachen und stressfreien Benutzeroberfläche", in die Kunden und Benutzer anstelle von Passwörtern und PINs ihre liebsten und angenehmsten Erinnerungen eingeben sollen, weil diese im Gegensatz zu abstrakten Daten wie Passwörtern unvergesslich und für jeden "Kunden" einmalig seien.

Von Cogneto werden diese Erinnerungen, die der Kunde und Benutzer seiner Bank, seinem Telefonieanbieter (oder ISP) offenbart und anvertraut, natürlich "Passthoughts" genannt, die im UNOMI System über die Zeit zu " Passthought Tagebüchern aus erfreulichen Erinnerungen", also "Erinnerungsprofilen" zusammengefasst werden.

Will der Kunde und Benutzer Zugriff erhalten, werden ihm – wie auch immer – aus diesem Pool Erinnerungen präsentiert, die er wiedererkennen muss.

Zugleich wertet ein weiteres Softwaresystem zur Schadensbegrenzung zusätzliche Faktoren aus, zu denen die Tageszeit, der geografische Standort des Benutzers, der verwendete Internetzugangsprovider (die "Verkehrsdaten") und wohl etliche Informationen zählen, die unter den Begriffen "Scoring" und "Rating" bekannt sind. Hinzu kommen Daten, die Informationen repräsentieren, die darauf hindeuten könnten, dass ein Angriffs- oder Betrugsversuch stattfindet (Rate der fehlgeschlagenen Log-Ins, DoS, aktuelle Virenverteilung und dergleichen). Aus den Daten versucht das Risikomanagementsystem die Wahrscheinlichkeit eines Identitätsdiebstahlversuchs bzw. die Wahrscheinlichkeit, dass der Benutzer mit der wahren Identität Zugang erlangen will, zu berechnen.

An dieser Stelle kommt Cognitec ins Spiel, deren biometrische Gesichtserkennungssoftware FaceVACS in die Cognometrics Engine integriert wird und dem System Daten zur Kopf- und Körperhaltung, Gesichtsmimik und -geometrie und dem Alter zuführt.

Für den Kunden und Benutzer bedeutet das neben der Freigabe seiner Erinnerungen und seiner Einschätzung die Freigabe von Gesichtsfotos und sich zusätzlich über die Kamera in seinem Handy oder die Webcam am oder im Rechner aufnehmen und von Cognetos Software mit den hinterlegten Fotos erkennen zu lassen.

Ist ja kein Thema bei der Verbreitung der Kameras und der Nachlässigkeit, mit der sich Leute ablichten lassen und der Dreistigkeit, ungefragt andere Leute abzulichten. Das meint auch der Cogneto CEO Ralph Scobie:

"Mit Webcams, die jetzt Standard auf vielen PCs sind, ist das ein leichter Weg für Banken, Risken zu managen und den Sicherheitslevel bei bestimmten Kundenkonten zu erhöhen. Die Integration von Cognitecs Gesichtserkennungssoftware in unseren mehrschichtigen Übereinstimmungs-Ansatz zur Authentifikation markiert einen wahren Neubeginn für das Online-Banking..."

Scobie ist übrigens längst nicht so freizügig mit seinen persönlichsten und innerlichsten Daten wie es die Benutzer des Cognetosystems sein sollen. Auf seiner Biographieseite antwortet er auf die Frage nach seinen "verrücktesten Erinnerungen", es "seinen zu viele, um davon zu erzählen" und auf die Frage nach seinem "wildesten Traum": "Hey, Privatssphäre ist ein Kernpunkt – nicht nur im Internet".

Hat das System alle nötigen Daten, Bilder und Informationen beisammen, werden sie zur Cognometric Engine transportiert, dem "Hirn" des Ganzen.

Das Cognetosystem im Überblick.
Abbildung: Cogneto.

Mit mathematischen Verfahren und von der Kognitionspsychologie abgeleiteter Funktionen entwirft die Engine bei jedem Zugang u. a. Vorhersage-Modelle, die aussagen, wie das typische Verhaltensmuster des Kunden / Benutzers während der folgenden Transaktionen aussehen wird. Diese Modelle werden mit den aktuellen Verhaltensweisen und Daten zum Kunden auf Übereinstimmung abgeglichen und statistisch analysiert, wobei die Daten der biometrischen Gesichtserkennung (die wohl zukünftig noch mit der Stimmen- und Spracherkennung zu kombinieren wäre, denn Mikrofone und Headsets sind wie Webcams überall verfügbar) und der Risikoanalyse einfließen.

Am Ende führt die Engine noch ein Sicherheits-Rating durch, das einen Scorewert auswirft, der wiedergibt, ob die vor dem Rechner oder Handy sitzende Person die ist, für die sie sich ausgibt.

Wie Cogneto angibt, nach Forschungstests und bei etwas Training und Lernen für das System in 10 Sekunden.

Kleines VDS Beispiel

nospam@example.com (Kai Raven) — Fri, 17 Nov 2006 15:59:31 +0100

Ich habe mal zum Spaß ein Statistikplugin in Serendipity aktiviert. Das ergibt ein kleines, anschauliches Beispiel in Farbe, was der Unterschied zwischen Tor anonymisiertem und nicht anonymen Zugriff ist und zeigt kurz und knapp, was es bedeutet, wenn die VDS aktiviert würde:

Den Proxy (Privoxy) Kostverächtern sei noch gesagt, dass man mit den paar Zeilen in der Privoxy Aktionsdatei auch noch die User-Agent Angabe in der dritten Spalte, die Tatsache, dass man ein lokales Proxyprogramm verwendet, die Herkunft der Abfrage und die anzunehmende Nationalität generell verfälschen kann – auch wenn man einen eigenständigen Feedreader verwendet:

{ \
+hide-forwarded-for-headers \
+hide-referrer{forge} \
+hide-accept-language{en-us} \
+hide-user-agent{Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0} \
}
/

P.S.: Die Statistik wurde heute/gerade wieder deaktiviert – muss ja nicht sein. Wie Ihr ansonsten hierhin kommt – Euer Bier.

Die Vorratsdatenspeicherung auf dem Sprung

nospam@example.com (Kai Raven) — Wed, 15 Nov 2006 17:39:46 +0100

Wie bereits Netzpolitik in Gesetzentwurf zur Vorratsdatenspeicherung verfügbar hinwies, ist der Referentenentwurf des "Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG" des Bundesjustizministeriums bereits im Netz verfügbar.

Die im Titel genannte Richtlinie ist die EU-Richtlinie zur europaweiten Vorratsdatenspeicherung, die im Gesetzentwurf durch die neuen Paragraphen 110a und b im Telekommunikationsgesetz umgesetzt werden soll

und die bekannten Merkmale, Informationen und Verkehrsdaten mit einer sechsmonatigen Vorratsspeicherung enthält. Die Mindestspeicherungsdauer gemäß der EU-Richtline wurde laut Entwurf deshalb gewählt, um "dem Gebot der möglichst grundrechtsschonenden Umsetzung der Richtlinie" zu folgen. Wobei da nichts mehr mit grundrechtsschonend ist – die Grundrechte werden schonend und scheibchenweise demontiert, um mindestens die absolute Kontrolle über Kommunikation und Verhalten im Internet zu erringen.

Das man deshalb auch die umstrittene Speicherung der Daten zu erfolglosen Anrufen nicht vergessen hat, wenn der Anbieter die Daten bereits speichert, ist schon fast selbstverständlich.

Was der Entwurf nicht direkt im Gesetzestext enthält, wohl aber in der Begründung, ist die Inpflichtnahme aller Anbieter öffentlicher Anonymisierungsdienste, sprich Remailer, Tor Node, Anon-Webproxy Betreiber und auch JAP/AN.ON, ebenfalls die Verkehrsdaten auf Vorrat zu speichern, denn:

Und die Verhinderung, sich anonym oder pseudonym E-Mail Accounts zulegen zu können (Nym-Remailer-Accounts lassen grüßen!), denn:

Schon mal in Bezug zu E-Mail Konten an die Möglichkeiten des neuen "E-gov Perso 2.0 (3.0, 4.0...)" gedacht? Nein? Dann wird es Zeit.

Der Anonymisierung hat man bereits vor kurzem den Kampf angesagt und mit Aktionen gegen deutsche Tor Exit Nodes und JAP untermauert, jetzt wird der Kampf gesetzlich festgeschrieben, denn auch im Bundesinnen- und Bundesjustizministerium weiß man genau, dass verschlüsselte Anonymisierungslösungen bei der Durchsetzung der Vorratsdatenspeicherung die letzten verbleibenden Mittel darstellen , um der Vorratsdatenspeicherung und ihren Folgeerscheinungen zu entgehen, wenn der VDS nicht auf juristischen und öffentlichkeitswirksamen Wegen beizukommen ist.

Wenn Tor Node Betreiber der VDS nachkommen (müssen), würde das aus der Sicht eines Tor Admins Folgendes heißen:

Folgende Fakten eines Server-Betreibers zu diesem Thema:

Ein gut angebundener TOR-Server mit monatlich 3 TByte Routing-Kapazität produziert in weniger als 1 Woche 50 GByte Logdaten für die VDS. Für die VDS müsste er also 1,5 - 2,0 TByte Speicherkapazität vorhalten. Das wäre das AUS für diesen Server (und sicher viele weitere deutsche Server).

Die deutschen Betreiber stellen mit knapp 200 Servern im TOR-Netz etwas 1/4 der gesamten Kapazität. Eine weitere große Gruppe sind die 300 amerikanischen Server. Meiner Meinung nach wäre das TOR-Netz mit diesem Gesetz am Ende seiner großen Hoffnungen.

Zum Test der Logdatenspeicherung: Man könnte die Speicherung hinsichtlich der von der VDS geforderten Daten etwas optimieren, man könnte die Daten komprimieren, aber mehr als 200 GByte für 6 Monate würden für mich sicher bleiben, zuviel für meine finanziellen und technischen Möglichkeiten.

Die Auswertung der TOR-Logs ist sicher sinnlos, ohne internationale Zusammenfassung aller Logs. Die Auswertung der Daten aller TOR-Nodes erscheint mir ebenfalls abwegig. Wenn aber 1/4 der TOR-Server aufgrund der Datenspeicherung abschalten müssten, ist es ein schwerer Schlag für das Netz.

Karsten N.

Das bedeutet, die Sicherheitspolitiker in den Ländern, in denen sich die VDS durchsetzen würde (zur Erinnerung: In den USA wird ebenfalls heftig für die VDS getrommelt und dort sind mehrere VDS Gesetzesentwürfe im Umlauf), verbieten nicht per se die Anonymisierung, sondern üben z. B. einen indirekten Kostendruck auf Anonymisierungsdiensteanbieter aus, um sie so in die Knie zu zwingen.

Intensiviert wird der Druck durch Beschlagnahmeaktionen gegen die Rechner und Server (s. o.), auf denen Tor Router bzw. Anonserver laufen, egal, ob es der heimische Rechner ist, ein Server in Deutschland oder ein Server im europäischen Ausland bzw. überall dort, wo sich die Regierungen der Cybercrime-Konvention angeschlossen und gegenseitige Kooperationsverträge zur Strafverfolgung abgeschlossen haben. Zur Umsetzung der internationalen Beschlagnahmungsmöglichkeiten gemäß des Übereinkommens über Computerkriminalität des Europäischen Rates in bundesdeutsches Recht heißt es im Entwurf:

Und im entsprechenden Passus der Begründung:

Neben dem Verlust der unbeobachteten Kommunikation und der zu erwartenden Verminderung und Einschränkung anonymer Dienstangebote in Deutschland würde uns die Vorratsdatenspeicherung auch sonst teuer zu stehen kommen, denn wie es im Entwurf heißt, sei wegen der nicht vorgesehenen Kostenerstattung für höhere Betriebskosten und Investitionen durch die Vorratsdatenspeicherung zu "erwarten, dass die betroffenen Unternehmen diese Kosten bei ihrer Preisgestaltung berücksichtigen und damit im Ergebnis auf die Kunden abwälzen werden, soweit der Telekommunikationsmarkt dies zulässt".

Die Bürokraten im Ministerium rechnen aber mit einer geringfügigen Verbraucherpreissteigerung, da sich die zusätzlichen Kosten für die VDS bei "einem großen deutschen Diensteanbieter mit einem Jahresumsatz von annähernd 60 Mrd. Euro" etwa 700000 Euro pro Jahr belaufen. Zu zahlen haben wir auch die 17 Euro/h Entschädigung für jedes Auskunftsersuchen, was bei den Bürokraten mit den über den Daumen gepeilten 500 - 10000 Auskunftsersuchen pro Jahr mit 8500 - 170000 Euro zu Buche schlägt. Angesichts der 132 Millionen, die man Schäuble mal eben für neue Internetüberwachungsprogramme in den Rachen schiebt, zwar Peanuts, aber immerhin.

Wer zu viel Geld und Zeit übrig hat, der beschaffe sich offshore und möglichst mit anonymer Bezahlung einen Rootserver in einem Datahaven und richte dort Tor Exit Nodes und Mismaster/Mixminion Remailer ein – wir werden sie brauchen.

Man lese dazu auch:

AK Vorratsdatenspeicherung – Appell an Bundeskanzlerin: Stopp der Vorratsdatenspeicherung gefordert
Virtuelles Datenschutzbüro – 7. Symposium zum Datenschutz bei der Telekommunikation und im Internet
Sex, Drugs & Compiler Construction – Wollt ihr die totale Überwachung?
get privacy – Anonymisierungsdienste = Schutz vor dem Staat
jotbe – Keine Anonymität mehr im Netz?
Heise – E-Mail-Konto nur noch gegen Personalausweis?
Knowledge brings Fear - Told you so

Der Tor-Speed

nospam@example.com (Kai Raven) — Mon, 13 Nov 2006 17:04:57 +0100

Immer wieder höre ich mir – im Zeitalter von "fetten" Breitbandanbindungen – verständliches Gemecker über die niedrigere Geschwindigkeit beim anonymisierten Websurfen mit Tor an. Mir persönlich ist das Nebensache, mal abgesehen von den auftretenden Fehlschlägen bei der Namensauflösung von einzelnen Adressen, weil z. B. der Exit Node bzw. dessen DNS überlastet ist.

Aber ein Blick auf die Interna des "Tor Netzwerks" sollten jedem Meckerer klar machen, dass es bei einer Browser Verbindung über Tor nun mal nicht mit einer vorherigen Abfrage bei einem DNS-Server und dem nachfolgenden "direkten" und unverschlüsselten Abrufen von Inhalten getan ist, wobei ja auch dort eine "direkte" Verbindung zwischen Clientrechner und Website eher die Ausnahme ist. Im Normalfall werden die Anfragen und Abrufe über mehrere Router, Gateways usw. transportiert, wobei die beteiligten Rechner im Gegensatz zum Tor Netz meistens aus leistungsstarken Maschinen mit guten Anbindungen bestehen und eben nicht aus Privatrechnern mit den gängigen Internetanbindungen, auf denen oft zeitgleich anderen Verbindungen abgewickelt werden.

Das Tor Netz ist höchst unterschiedlich: Man findet dort Tor Router, die auf leistungsstarken Rechnern mit Standleitungen großer Bandbreite laufen, aber auch den kleinen Kauf-PC, der gerade mal die geforderten 20 kilobytes Minimum für Tor abzwacken kann. Manche Tor Nodes können für die Namensauflösung der angefragten Adressen auf gute DNS-Anbindungen zurückgreifen, manche eben nicht. Tor Router laufen auf Linuxmaschinen, die genug gleichzeitige TCP-Verbindungen öffnen können oder auf Windowsrechnern, die von Microsoft künstlich beschränkt wurden und erst einmal selbst gepatcht werden müssen. Einige Tor Nodeadmins aktualisieren ihre Tor Version regelmäßig, um an möglichen Verbesserungen bezüglich Verbindungen, Namensauflösung und Geschwindigkeit teilzuhaben, andere Admins lassen ihre Nodes mit veraltenen Tor Versionen vor sich hin dümpeln.

Bei allen Vorgängen spielt bei Tor die Verschlüsselung eine große Rolle – angefangen bei der ersten Verbindung vom lokalen Tor Proxy zum ersten Kontaktnode im Tor Netz, über die Aushandelung von Schlüsseln bis zur Ver- und Entschlüsselung der transportierten Daten zwischen allen drei Tor Routern, die pro Anfrage beteiligt sind. Das bedeutet "Arbeit" – sowohl auf der eigenen Maschine, als auch auf allen Tor Routern – also Zeitaufwand.
Kleine Übung: Man nehme eine dicke Zwiebel, löse die Schalen so von außen nach innen, dass jede Schale unbeschädigt bleibt und füge anschließend die Zwiebel wieder mit allen Schalen zusammen.

Und last but not least seid Ihr nicht alleine da draußen. Ein Tor Node hat vielleicht gerade einmal zehn Verbindungen, während zeitgleich ein anderer Tor Node Hunderte von Verbindungen abzuwicklen hat. Es gibt Tor "Nutzer", die sich mit dem Abruf von Webseiten oder E-Mails zufrieden geben und es gibt Nutzer, die jedes Videofile und jedes Programm megabyteschwer über die "Leitungen" des Tor Netzes heruntersaugen.

Trotzdem ein paar Tipps am Ende, die hier zu einer teilweisen Verbesserung (die wird in einem Netz wie Tor immer relativ bleiben) der Geschwindigkeit beigetragen haben:

Statt der stabilen Version wird die aktuelle Entwicklerversion von Tor heruntergeladen und eingesetzt.
Für Firefox wird die Erweiterung Fasterfox installiert, mit der man mit ein paar Klicks auf "Optimiert" oder "Turbo" die Einstellungen ändern bzw. verbessern kann, die sich auf die Performance und Netzwerkfunktionen von Firefox auswirken.
Es wird die aktuelle 3.0.5-Beta von Privoxy heruntergeladen und eingesetzt, die u. a. die Konfigurationsoption forwarded-connect-retries n für die Privoxy Konfigurationsdatei config[.txt] bietet und angibt, wie oft (mit n = 1-3 würde ich testen) Privoxy einen erneuten Verbindungsversuch unternimmt, wenn eine weitergeleitete Verbindung fehlschlägt, sich also auch auf die Weiterleitungen zum Tor Proxy bezieht:
forwarded-connect-retries is mainly interesting for socks4a connections, where Privoxy can't detect why the connections failed. The connection might have failed because of a DNS timeout in which case a retry makes sense, but it might also have failed because the server doesn't exist or isn't reachable. In this case the retry will just delay the appearance of Privoxy's error message.

Ansonsten: Benutzt Tor wie es ist oder lasst es bleiben. Wählt selbst Eure Prioritäten: Dauernder Zeitgewinn und Speed oder Schutz vor Profiling, Data-Mining und Vorratsspeicherung. Und wer das nächste Mal meckert, bekommt den Tor-Speed Link vor den Latz geknallt.

Anon-USB-Schlüssel

nospam@example.com (Kai Raven) — Thu, 09 Nov 2006 19:09:56 +0100

Auch wenn ich – wie ich in Spielen mit dem Stick erwähnte – Torpark in der derzeitigen Form nicht mag, der Privacy Dongle vom FoeBuD sieht doch cool aus:

Abbildung: FoeBuD.

Als Zweit-Stick mit 128 MB und vorinstalliertem Torpark (denn nicht jeder mag das Basteln) für 20 Euro doch eine nette Sache und eine Weihnachtsgeschenkidee. Leider nur USB 1.1.