Anonym surfen mit Jondo

In Zeiten in denen die Vorratsdatenspeicherung immer wieder diskutiert wird und Google, Facebook, etc. fleißig am Daten sammeln sind (von anstregenden Filtern und Firewalls ganz zu schweigen), macht es Sinn sich über anonymes surfen Gedanken zu machen. In diesem Artikel wird “JonDo” (früher JAP) vorgestellt, ein Programm welches anonymes surfen ermöglicht.

Ursprünglich wurde JAP/JonDo von der Technischen Universität Dresden, der Universität Regensburg und dem Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein entwickelt, mittlerweile wird das Projekt von der Jondos GmbH weitergeführt. Es werden sowohl kostenpflichtige, als auch kostenlose Anonymisierungs-Proxys angeboten.

Die zentrale Koordination des Dienstes durch die Jondos GmbH ist bedenklich, ermöglicht allerdings die Überprüfung und Zertifizierung der MixanbieterInnen…

Die Funktionsweise

Der Jondo-Client baut eine Datenverbindung über mehrere Mix-Server auf, wobei der letzte die Anfrage stellvertretend für den/die BenutzerIn stellt.

Um eine Überwachung zu verhindern, werden alle Daten bis zum letzten Server verschlüsselt, und zwar nicht nur einmal, sondern mehrmals in der Reihenfolge, in welcher sie die Mix-Server durchlaufen. Das bedeutet, nur der Mix-Server, der “an der Reihe ist”, kann die Daten entschlüsseln und gibt sie dann mit einer “Verschlüsselungshülle” weniger an den nächsten weiter, dessen Verschlüsselung jetzt entschlüsselt werden kann. Durch die Entschlüsselung und damit Umkodierung der Daten ist es potenziellen BeobachterInnen nicht möglich eine Verbindung zwischen den ein- und ausgehenden Daten herzustellen.

Würde man die ein und ausgehenden Daten der Mixe allerdings analysieren, könnte man so potenziell die Daten, z.B. anhand ihrer Größe verfolgen. Um dies zu vermeiden, werden die ankommenden Daten “gemixt”, das bedeutet, es werden immer schubweise viele verschiedene Daten gleichzeitig verarbeitet. Diese werden in gleich große Pakete “verpackt” und ihre Reihenfolge wird, während sie den Server durchlaufen, verändert. So ist es einem Außenstehenden (ohne großen Aufwand) nicht möglich, eingehende Pakete ausgehenden Paketen zuzuordnen. Um zu verhindern, dass man aufgrund der Aktivitäten der NutzerInnen eingehende und ausgehende Daten verknüpft, werden bei Inaktivität der NutzerInnen sogenannte “Leerpakete” (engl. Dummy-Traffic) verschickt, um einen gleichbleibenden Verkehr zu erzeugen.

Installation

Die Installation unter Ubuntu/Debian wird auf jondos.de sehr ausführlich – sowohl ohne als auch mit grafischer Oberfläche – beschrieben weshalb ich hier lediglich auf die Anleitung für Ubuntu/Debian auf der Jondos Homepage hinweisen will. Jondos gibt es auch für Windows und MacOS.

Nach dem Start des Clients wird im Firefox unter “Bearbeiten” -> “Einstellungen” -> “Erweitert” -> “Netzwerk” folgende Konfiguration gewählt

jondo_konfiguration_firefox

Wichtig!

Auch wenn JonDo aktiv ist, können Informationen die einen Rückschluss auf die Identität des/der BenutzerIn zulassen über Cookies, und aktive Inhalte, wie z.B. Java Script, gesammelt werden. Wichtig ist es also Cookies nach Möglichkeit nicht zuzulassen, und aktive Inhalte (Java, Java Script, etc.) im Browser zu verbieten. Um die Scripte selektiv für einzelne Websiten zu erlauben, kann das Firefox Plugin No Script installiert werden.

Auch der HTTP_USER_AGENT, welcher Informationen über den benutzten Browser und das Betriebssystem übermittelt, kann bei ausgefallenen Kombinationen die Anonymität aufdecken. Beim ändern des User Agents hilft das Firefox Plugin User Agent Switcher.

Wer sich die Konfiguration sparen möchte kann sich den auch in den Jondos Paketquellen enthaltenen JonDoFox installieren, welcher schon vorkonfiguriert ist.

Die Hintertür

Die einzelnen Mix-Server haben aus “rechtlichen” Gründen eine Überwachungsschnittstelle eingebaut, welche das Überwachen der Verbindungen ermöglicht. Die Überwachung funktioniert allerdings nur wenn alle Mixe einer Kaskade die Verbindung überwachen, dementsprechend wird im Jondos Wiki empfohlen keinen einzelnen Mix zu nutzen und wenn möglich internationale Mixe zu nutzen.