JAP -- ANONYMITY & PRIVACY

<- Dienste Inhalt AN.ON/JonDonym ->

JonDonym-Zertifikate und ihre Bedeutung

Zertifikate dienen dazu, die Betreiber von JonDonym-Diensten zu identifizieren. Eine Mix-Kaskade besteht üblicherweise aus zwei oder mehr hintereinandergeschalteten Mix-Servern, die von verschiedenen Organisationen betrieben werden. Nur wenn alle diese Betreiber zusammenarbeiten, kann die Identität der Nutzer aufgedeckt werden. Nutzer von JonDo sollen deshalb selbst entscheiden können, ob sie den Mix-Betreibern einer Kaskade vertrauen, und sich entsprechend dieser Entscheidung entweder mit dieser Kaskade verbinden oder eine andere auswählen. Deshalb ist es immens wichtig, dass

  • die einzelnen Mixe von unterschiedlichen Organisationen betrieben werden und
  • die Informationen über diese Organisationen zuverlässig sind.

Zertifikate sind Teile von sogenannten kryptographischen Public-Key-Verfahren: Die durch ein Zertifikat identifizierte Organisation besitzt einen privaten Schlüssel, mit dem sie digitale Signaturen ausstellen kann. Dieser Schlüssel darf niemals in die Hände von Dritten gelangen, da jeder damit solche Signaturen ausstellen könnte. Mithilfe eines frei verfügbaren öffentlichen Schlüssels können andere diese Signaturen überprüfen und feststellen, ob sie wirklich mit der entsprechenden Organisation kommunizieren. Der Zusammenhang von Identität und öffentlichen Schlüssel wird durch ein digitales Zertifikat sichergestellt. Das ist ein elektronisches Dokument, das von einer sogenannten Zertifizierungsstelle ebenfalls digital unterzeichnet wurde. Es wird sehr empfohlen sich die Zertifikate der einzelnen Server einer Mix-Kaskade anzusehen (auf die einzelnen Mix-Icons klicken und dort jeweils das Zertifikat anklicken.).

Zertifizierungsstellen (CAs)

Als Zertifizierungsstellen bezeichnet man Organisationen die Zertifikate ausstellen. Sie verknüpfen die Identität des Zertifikatsinhabers und dessen öffentlichen Schlüssel mittels einer elektronischen Signatur. Die Organisationen, welche JonDonym-Zertifikate ausstellen, haben sich jeweils zu großer Sorgfalt bei der Zertifizierung von Betreibern verpflichtet. Betreiber können sich auch von mehr als einer CA zertifizieren lassen. Mehrfache Zertifizierungen heben die Notwendigkeit auf, einer einzigen Zertifizierungsstelle vertrauen zu müssen.

Mix-Zertifikate und Betreiber-Zertifikate

Sowohl die Mixe als auch die Betreiber von Mixen erhalten Zertifikate. Ein Betreiber-Zertifikat wird dabei von einer CA auf die Identität eines Betreibers ausgestellt. Dieser wiederum kann mithilfe dieses Zertifikats selbst Zertifikate für seine Mixe generieren. Diese Mixe bzw. Mix-Zertifikate können dann ihm als Betreiber eindeutig zugeordnet werden und nicht auf eine gefälschte bzw. Schein-Identität verweisen.

Zustände von Zertifikaten (Zertifizierungsstatus)

Ein Zertifikat gilt nur dann als verifiziert , wenn die Signatur der Zertifizierungsstelle, die dieses Zertifikat ausgestellt hat, gültig ist. Zertifikate können auch gleichzeitig von zwei , drei oder mehr  unabhängigen Zertifizierungsstellen gleichzeitig ausgestellt werden. Dies bewirkt eine höhere Sicherheit hinsichtlich der Korrektheit der Identität und der Zuverlässigkeit des jeweiligen Betreibers. Nicht-verifizierbare Zertifikate sind grundsätzlich nicht vertrauenswürdig , da jeder, der über Grundkenntnisse im Bereich der Computertechnik verfügt, selbst solche Zertifikate generieren kann. Die Gültigkeit eines Zertifikats ist davon abhängig, für welchen Zeitraum ein Zertifikat ausgestellt wurde. Normalerweise sollte einem abgelaufenen  Zertifikat nicht mehr vertraut werden, da nicht klar ist, ob der Besitzer noch eine Berechtigung hat, den Dienst weiterhin anzubieten. Zertifikate können auch zurückgerufen  werden, z.B. wenn deren Verschlüsselung gebrochen wurde, der Betreiber sich als unseriös herausgestellt hat oder das private Zertifikat in falsche Hände geraten ist.

JonDo blockiert die Verbindung zu Mixkaskaden, in denen mindestens ein nicht vertrauenswürdiger oder zurückgerufener Mix steht. Abgelaufene Zertifikate führen dazu, dass Dienstefilter und das Anonym-O-Meter einen solchen Mix nicht mehr als Teil des Dienstes zählen. Die Verbindung zum Dienst bleibt aber möglich, solange mindestens der erste oder der letzte Mix des Dienstes noch vollständig vertrauenswürdig ist. Außerdem verhindert JonDo Verbindungen zu InfoServices mit nicht vertrauenswürdigen, zurückgerufenen oder abgelaufenen Zertifikaten. Auch Programmaktualisierungen und Bezahlverbindungen werden immer auf vertrauenswürdige Zertifikate überprüft.

<- Dienste Inhalt AN.ON/JonDonym ->

 

Download

Stabile Version
00.20.001


Beta-Version
00.20.002


InfoService

Status der verfügbaren AN.ON-Dienste und Informationen über diese.


Aktuell / News

Einschränkungen bei den Dresden (JAP) Anonymiserungsservern
Nach reiflicher Überlegung haben wir uns entschlossen, die Downloadmöglichkeiten über die Dresden (JAP) Mixe etwas zu beschränken, um eine fairere Nutzung der knappen Ressourcen unserer Server für alle Nutzer zu ermöglichen, die einfach "normal" im Web surfen wollen. mehr...

 
---