PRISM-break.org

[Fabian Keil]

"w.g" <wg at fsfe.org> wrote:

> Fabian Keil:
> > Roland Haeder <roland at mxchange.org> wrote:
> > 
> >> On 06/20/2013 09:52 AM, w.g wrote:
> >>> Diese plugins bringen schon sehr viel, aber ein tatsächlich anonymer
> >>> Browser ist nur durch ein ständig weiterentwickeltes Gesamtkonzept
> >>> möglich, z.B. https://www.anonym-surfen.de/software.html
> > 
> >> JAP ist mir bekannt, ein Hintertuerchen fuer die Strafverfolgung zu 
> >> haben, also perse nicht anonym. Aber generell hast du schon recht,
> >> mit einer (oder mehreren) fremden IP surft es sich anonymer.
> >>
> >> Ob das besagte Tuerchen noch drinne ist und ob es immer noch so
> >> leicht ausbaubar ist (nur eine Zeile brauchte nur auskommentiert zu
> >> werden), weiss ich beides nicht. Das muesste aber herausbekommen zu
> >> sein. 
> > 
> > Die mehr oder weniger freiwillig eingebaute Überwachungsschnittstelle
> > ist noch drin und Nutzerdaten werden regelmäßig rausgegeben:
> > http://anon.inf.tu-dresden.de/strafverfolgung/bericht.pdf
> > http://anonymous-proxy-servers.net/en/law_enforcement.html
> > 
> > Sicherlich ist die Überwachungsschnittstelle vergleichsweise leicht
> > wieder ausbaubar, ich habe aber nicht den Eindruck, dass die Betreiber
> > damit ein Problem haben. Wenn Ihnen Privacy-By-Design am Herzen läge
> > hätten sie sich wohl etwas überzeugter gewehrt und das Anti-Feature gar
> > nicht erst implementiert.
> 
> Ihr habt natürlich recht: der bug "gerichtlich angeordnete Überwachung"
> ist bei JonDo/JAP nicht behoben. Und da die gesetzlichen Grundlagen
> vermutlich nicht mehr weit von US-amerikanischen Verhältnissen entfernt
> sind, ist der als serious einzustufen.

Nach meiner Interpretation des 'Bericht zum Vorgehen von
Strafverfolgungsbehörden gegen das Projekt "AN.On - Anonymität.Online"'
wurde die Überwachungsschnittstelle nach einer Anfrage der Polizei und
ohne richterliche Anordnung, also freiwillig implementiert.

Aus meiner Sicht hat das wenig mit US-amerikanischen Verhältnissen und
mehr mit vorauseilendem Gehorsam zu tun.

> @Fabian: Du hast Dich ja offenbar "etwas überzeugter" gewehrt als die
> Kollegen von JAP (Respekt!) Bist Du damit bis heute durchgekommen?

Die JAP-Betreiber sind für mich keine Kollegen.

Mich (oder andere mir bekannte Tor-Server-Betreiber) hat die Polizei noch
nie gebeten, eine Überwachungsschnittstelle für Tor zu implementieren oder
einen fertigen Patch einzuspielen, insofern musste ich ihr die Bitte auch
noch nicht abschlagen.

Tor-Server sind problemlos als solche zu erkennen. Da Tor und die
Rechtslage den meisten Polizisten in etwa bekannt ist, wird bei
(erkannten) Tor-Servern in der Regel gar nicht erst nach "Klarpersonalien"
der Nutzer gefragt sondern gleich auf anderem Weg weiter ermittelt.

Fabian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 196 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20130625/64fe8c66/attachment.sig>