|
|
 |
|
Schriftenreihe (Bd. 382)
|
|
|
 |
|
Anonymität im Internet |
 |
|
Patrick Goltzsch
|
|
|
3. Unerkannt im Web – Proxy-Server |
 |
|
 |
|
|
|
Das Beispiel Doubleclick hat bereits gezeigt, welche Daten im Web eingesammelt werden können. Doch auch in diesem Bereich des Netzes lässt sich Anonymität stufenweise durchsetzen.
Dabei verwenden die meisten Dienste einen Proxy-Server. Ein Proxy arbeitet zwischen dem Client-Programm, in der Regel ist das der Browser, und dem Server. Ursprünglich dienten Proxies der Entlastung des Netzes: Anstatt häufig angeforderte Seiten bei jedem Aufruf neu zu holen, fungieren die Proxy-Server als Zwischenspeicher. Doch sie können auch filtern, wie die lokal zu installierenden Programme Junkbuster oder Webwasher.
Als einer der ersten Anonymisierungsdienste etablierte sich Anonymizer, ein Unternehmen des Mixmaster-Programmierers Lance Cottrell. Über die Web-Seite des Anonymizers kann direkt eine URL angefordert werden. Der die Seite liefernde Server kann in diesem Fall nur protokollieren, dass ihm eine Anfrage vom Anonymizer gestellt wurde. Das Verfahren von Anonymizer verdeckt nicht nur, wer anfragt, sondern filtert auch weitere Elemente heraus, die Unfug treiben könnten, etwa Javascript. Das Unternehmen ermöglicht auch den Eintrag von »anon.free.anonymizer.com« mit Port 80 als Proxy im Browser. Der Browser holt dann alle Seiten automatisch über Anonymizer. Allerdings werden dabei verschiedentlich Seiten geblockt, weil die Firma ihre Leistung verkaufen möchte.
An der Technischen Universität Dresden wurde das Verfahren des Anonymizers durch Verschlüsselungsmethoden weiter ausgebaut. Dazu wird auf
In der Standardeinstellung sammelt ein Mailserver (hier sendmail) reichlich Daten: |
 |
|
|
|
|
dem eigenen Rechner ein Proxy namens JAP (Java Anon Proxy) installiert. Der Browser wird so konfiguriert, dass alle Anfragen an JAP gehen. JAP stellt eine verschlüsselte Verbindung zu einem weiteren Server her, der nach dem Modell des "Mix" die Seiten holt und den einzelnen Anwendern zurückschickt.
Analog zum Mixmaster haben bei JAP eventuelle Lauscher durch die Verschlüsselung keine direkte Chance zu erfahren, welche Adressen angesteuert werden und welche Inhalte (ausgefüllte Webformulare zum Beispiel) Benutzer verschicken. Die Verarbeitung im Pulk verschleiert auch bei JAP zuverlässig die Verkehrsdaten. Im Projekt "AN.ON – Anonymität.Online" arbeitet die TU Dresden mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein an einer Weiterentwicklung des mit JAP begonnenen Projekts. Am Ende soll ein ganzes Netz von Mix-Proxies zur Verfügung stehen.
Der Apache Webserver verzeichnet jeden Zugriff auf die Webseiten
|
 |
|
|
|
|
Der Dienst von Rewebber ähnelt dem des Anonymizers. Auch hier werden bei einem kostenpflichtigen Dienst alle Hinweise, die Aufschluss über die Person des Surfers geben könnten, aus einer Web-Anfrage entfernt. Eigentlich gehört zum ursprünglichen Konzept des Rewebber auch die Verwendung von Mixen. Doch der Rewebber verzichtet darauf, denn er "ist nicht für das Sicherheitsbedürfnis der Geheimdienste gedacht, sondern richtet sich an Otto Normalverbraucher", erläutert Andreas Rieke, Geschäftsführer des Rewebber-Anbieters ISL. Darüber hinaus verlangsame die Mix-Konstruktion das Surfen und verursache hohe Kosten.
Aus Mangel an Nachfrage stellte Rewebber die ebenfalls im Konzept vorgesehene Möglichkeit ein, anonym im Netz zu publizieren. Ursprünglich verfügte der Rewebber über einen öffentlichen Schlüssel, mit dem sich die URLs von Webseiten verschlüsseln ließen. Die verschlüsselte URL folgte dann der Form: "http://www.rewebber.de/surfencrypted/Schlüssel". Beim Aufruf der Seite erhielt der Rewebber die chiffrierte URL. Er entschlüsselte sie und lieferte dem Surfer die Seite. Der Betrachter erhielt bei diesem Vorgehen keine Hinweise, wo die Seite tatsächlich lagert. Als problematisch erwies sich, so Rieke, dass nur die Kunden von Rewebber die Seiten betrachten konnten. |
|
|
|
|
10. Februar 2012
|
|
Bestellen
Themen
Publikationen
Veranstaltungen
Wissen
Lernen
