Anonym surfen mit Jondo

In Zeiten in denen die Vorratsdatenspeicherung immer wieder diskutiert wird und Google, Facebook, etc. fleißig am Daten sammeln sind (von anstregenden Filtern und Firewalls ganz zu schweigen), macht es Sinn sich über anonymes surfen Gedanken zu machen. In diesem Artikel wird „JonDo“ (früher JAP) vorgestellt, ein Programm welches anonymes surfen ermöglicht.

Ursprünglich wurde JAP/JonDo von der Technischen Universität Dresden, der Universität Regensburg und dem Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein entwickelt, mittlerweile wird das Projekt von der Jondos GmbH weitergeführt. Es werden sowohl kostenpflichtige, als auch kostenlose Anonymisierungs-Proxys angeboten.

Die zentrale Koordination des Dienstes durch die Jondos GmbH ist bedenklich, ermöglicht allerdings die Überprüfung und Zertifizierung der MixanbieterInnen…

Die Funktionsweise

Der Jondo-Client baut eine Datenverbindung über mehrere Mix-Server auf, wobei der letzte die Anfrage stellvertretend für den/die BenutzerIn stellt.

Um eine Überwachung zu verhindern, werden alle Daten bis zum letzten Server verschlüsselt, und zwar nicht nur einmal, sondern mehrmals in der Reihenfolge, in welcher sie die Mix-Server durchlaufen. Das bedeutet, nur der Mix-Server, der „an der Reihe ist“, kann die Daten entschlüsseln und gibt sie dann mit einer „Verschlüsselungshülle“ weniger an den nächsten weiter, dessen Verschlüsselung jetzt entschlüsselt werden kann. Durch die Entschlüsselung und damit Umkodierung der Daten ist es potenziellen BeobachterInnen nicht möglich eine Verbindung zwischen den ein- und ausgehenden Daten herzustellen.

Würde man die ein und ausgehenden Daten der Mixe allerdings analysieren, könnte man so potenziell die Daten, z.B. anhand ihrer Größe verfolgen. Um dies zu vermeiden, werden die ankommenden Daten „gemixt“, das bedeutet, es werden immer schubweise viele verschiedene Daten gleichzeitig verarbeitet. Diese werden in gleich große Pakete „verpackt“ und ihre Reihenfolge wird, während sie den Server durchlaufen, verändert. So ist es einem Außenstehenden (ohne großen Aufwand) nicht möglich, eingehende Pakete ausgehenden Paketen zuzuordnen. Um zu verhindern, dass man aufgrund der Aktivitäten der NutzerInnen eingehende und ausgehende Daten verknüpft, werden bei Inaktivität der NutzerInnen sogenannte „Leerpakete“ (engl. Dummy-Traffic) verschickt, um einen gleichbleibenden Verkehr zu erzeugen.

Installation

Die Installation unter Ubuntu/Debian wird auf jondos.de sehr ausführlich – sowohl ohne als auch mit grafischer Oberfläche – beschrieben weshalb ich hier lediglich auf die Anleitung für Ubuntu/Debian auf der Jondos Homepage hinweisen will. Jondos gibt es auch für Windows und MacOS.

Nach dem Start des Clients wird im Firefox unter „Bearbeiten“ -> „Einstellungen“ -> „Erweitert“ -> „Netzwerk“ folgende Konfiguration gewählt

jondo_konfiguration_firefox

Wichtig!

Auch wenn JonDo aktiv ist, können Informationen die einen Rückschluss auf die Identität des/der BenutzerIn zulassen über Cookies, und aktive Inhalte, wie z.B. Java Script, gesammelt werden. Wichtig ist es also Cookies nach Möglichkeit nicht zuzulassen, und aktive Inhalte (Java, Java Script, etc.) im Browser zu verbieten. Um die Scripte selektiv für einzelne Websiten zu erlauben, kann das Firefox Plugin No Script installiert werden.

Auch der HTTP_USER_AGENT, welcher Informationen über den benutzten Browser und das Betriebssystem übermittelt, kann bei ausgefallenen Kombinationen die Anonymität aufdecken. Beim ändern des User Agents hilft das Firefox Plugin User Agent Switcher.

Wer sich die Konfiguration sparen möchte kann sich den auch in den Jondos Paketquellen enthaltenen JonDoFox installieren, welcher schon vorkonfiguriert ist.

Die Hintertür

Die einzelnen Mix-Server haben aus „rechtlichen“ Gründen eine Überwachungsschnittstelle eingebaut, welche das Überwachen der Verbindungen ermöglicht. Die Überwachung funktioniert allerdings nur wenn alle Mixe einer Kaskade die Verbindung überwachen, dementsprechend wird im Jondos Wiki empfohlen keinen einzelnen Mix zu nutzen und wenn möglich internationale Mixe zu nutzen.

3 Gedanken zu “Anonym surfen mit Jondo

  1. Wenn man aus Sicherheitsgründen im Firefox alles deaktiviert (Java, Java Script, …) funktioniert einiges bei wordpress als Administrator eines Blogs nicht Online-Blog bei wordpress.com).
    Z.B. kann man sich die ausführlichen Aufrufer-Statistiken nicht anschauen, auch der Aufruf von „Einstellungen“ für den Blog funktioniert nicht.
    Gibt es Lösungen für diese Probleme?

      • Nein, der Blog wird auf wordpress.com gehostet.
        Selbst wenn alle Scripts von NoScript zugelasen werden, funktioniert einiges nicht auf der Seite, wie z.B. die ausführlichen Aufrufer-Statistiken (oben auf der Seite auf die Aufruferstatistik der letzten 48 Stunden klicken) oder auch der Aufruf von “Einstellungen” für den Blog.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s