PRISM-break.org

w.g wg at fsfe.org
Mo Jun 24 15:05:17 UTC 2013 

Fabian Keil:
> Roland Haeder <roland at mxchange.org> wrote:
> 
>> On 06/20/2013 09:52 AM, w.g wrote:
>>> Diese plugins bringen schon sehr viel, aber ein tatsächlich anonymer
>>> Browser ist nur durch ein ständig weiterentwickeltes Gesamtkonzept
>>> möglich, z.B. https://www.anonym-surfen.de/software.html
> 
>> JAP ist mir bekannt, ein Hintertuerchen fuer die Strafverfolgung zu 
>> haben, also perse nicht anonym. Aber generell hast du schon recht, mit 
>> einer (oder mehreren) fremden IP surft es sich anonymer.
>>
>> Ob das besagte Tuerchen noch drinne ist und ob es immer noch so leicht 
>> ausbaubar ist (nur eine Zeile brauchte nur auskommentiert zu werden), 
>> weiss ich beides nicht. Das muesste aber herausbekommen zu sein. 
> 
> Die mehr oder weniger freiwillig eingebaute Überwachungsschnittstelle
> ist noch drin und Nutzerdaten werden regelmäßig rausgegeben:
> http://anon.inf.tu-dresden.de/strafverfolgung/bericht.pdf
> http://anonymous-proxy-servers.net/en/law_enforcement.html
> 
> Sicherlich ist die Überwachungsschnittstelle vergleichsweise leicht
> wieder ausbaubar, ich habe aber nicht den Eindruck, dass die Betreiber
> damit ein Problem haben. Wenn Ihnen Privacy-By-Design am Herzen läge
> hätten sie sich wohl etwas überzeugter gewehrt und das Anti-Feature gar
> nicht erst implementiert.

Ihr habt natürlich recht: der bug "gerichtlich angeordnete Überwachung"
ist bei JonDo/JAP nicht behoben. Und da die gesetzlichen Grundlagen
vermutlich nicht mehr weit von US-amerikanischen Verhältnissen entfernt
sind, ist der als serious einzustufen.

@Fabian: Du hast Dich ja offenbar "etwas überzeugter" gewehrt als die
Kollegen von JAP (Respekt!) Bist Du damit bis heute durchgekommen?

Vor allem sollte es uns aber um den Widerstand gegen die systematische
Massenüberwachung à la Prism gehen. Wenn möglichst viele Leute Tor oder
JonDo oder deren zukünftige Weiterentwicklungen verwenden (und OpenPGP
wann immer möglich), gibt es eine reale Erfolgschance … oder seht ihr
das nicht so? -- In dem Zusammenhang macht mir von allem, was ich
gelesen habe, eigentlich nur die Traffic Confirmation Attack [0] Angst.

Grüße,
w.g

[0] https://anonymous-proxy-servers.net/forum/viewtopic.php?t=7440&f=6

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 187 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20130624/2f0acd8c/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de