JAP auf der CeBIT 2002

[ English | German ]

CeBIT 2002

Weitere Informationen über den CookieCooker gibt es hier.

Wir stellen aus in Halle 11 Stand D27. Sie interessieren sich für Datenschutz, Anonymität, haben Fragen zum Jap oder wollen uns einfach nur kennenlernen? Dann besuchen sie uns auf der Cebit!

Als PDF-Files können sie unsere

• Broschüre (1,75 MB)
   
  
• sowie das Poster (0,79 MB) herunterladen.

Motivation und Ziel

Das Sammeln personenbezogener Daten im Internet ist immer stärker auch von kommerziellem Interesse. Unser System soll dazu beitragen, daß sich Nutzer davor schützen können. Indem es eine anonyme und unbeobachtbare Kommunikation erlaubt, ist es als Basis für anspruchsvolle Internet-Dienste geeignet. Dies könnten z.B. Beratungs- bzw. Auskunftsdienste oder spezielle Angebote im Bereich E-Commerce sein. Aber auch Services im Rahmen von E-Government, wie z. B. Diskussions-Foren oder Online-Wahlen sind denkbar.
Wir bieten eine intuitiv zu bedienende Open-Source Software, die es jedem Surfer ermöglicht, seine Datenspuren im Internet zu verwischen. Die Software bietet eine Möglichkeit zum Selbstschutz gegen professionelle Datensammler und Firmen, die ihr Geld mit dem Verkaufen von Persönlichkeitsprofilen verdienen. Im Endausbau soll das System auch gegen sehr starke Angreifer schützen, die in der Lage sind, Verkehrsanalysen durchzuführen, d. h. den gesamten Datenverkehr des Netzes über einen langen Zeitraum abzuhören.
 

Umsetzung

Das System beinhaltet ein Client-Programm (JAP genannt) und mehrere über das Internet verbundene Server. Zwei mögliche Konfigurationen sind denkbar:

1. Einzelbenutzer: Jeder Nutzer installiert sich den JAP lokal auf seinem Rechner. Dies ist insbesondere bei privatem Gebrauch sinnvoll.
    
2. Mehrbenutzer: Es ist auch möglich, daß mehrere Benutzer gemeinsam einen JAP benutzen. Dieser wird dann auf einem speziellen Rechner installiert, der Verbindung zum Internet hat. Sinnvoll kann dies beim Einsatz in Firmen sein - so kann z. B. verhindert werden, daß Konkurrenten aus den Internetaktivität der Mitarbeiter Rückschlüsse auf zukünftige Projekte ziehen. Existiert z. B. ein firmeninternes Intranet, so kann der JAP auf einem Rechner installiert werden, der sowohl Zugang zum Intranet als auch zum Internet hat. Dies kann z.B. der Firewall- Rechner oder ein WWW-Proxy sein.

Funktionsweise

Der JAP arbeitet als Proxy (z. B. für WWW-Browser) und ist über das Internet mit dem Anonymisierungsdienst verbunden. Dieser besteht aus mehreren hintereinandergeschalteten Zwischenstationen (von ihrem Erfinder David Chaum als Mixe bezeichnet). Jeder Mix sammelt dabei zunächst Nachrichtenpakete von mehreren Nutzern, bevor er sie umkodiert und umsortiert wieder ausgibt. Die Pakete sind mehrfach verschlüsselt und das Umkodieren besteht im Wesentlichen aus einer Entschlüsselung. In Abbildung 1 ist der prinzipielle Aufbau des Gesamtsystems dargestellt.
 
Ein Nutzer ist anonym innerhalb der Gruppe aller Nutzer des Anonymisierungsdienstes. Durch die Umkodierung wird erreicht, daß ein- und ausgehende Datenpakete ein anderes Erscheinungsbild haben. Damit ist selbst ein Angreifer, der alle Leitungen überwacht, nicht in der Lage zu entscheiden, welche Eingabe- zu welcher Ausgabenachricht gehört. Alle Pakete sind gleich groß, so daß es auch an Hand dieser Eigenschaft nicht möglich ist, eine Verkettung von Ein- und Ausgabe herzustellen. Das gesamte Verfahren ist bereits sicher, wenn mindestens einer der verwendeten Mixe korrekt arbeitet. Um die Vertrauenswürdigkeit des Dienstes zu erhöhen, sollen mehrere Mixe von unabhängigen Betreibern existieren. Der JAP bietet dem Nutzer die Möglichkeit, aus den vorhandenen Mix-Kaskaden diejenige auszuwählen, die seiner Meinung nach am vertrauenswürdigsten ist.

Ausblick

Um verschiedene Alternativen anbieten zu können, suchen wir Partner (ISPs, Datenschützer, IT-Security-Firmen bzw. Dienstleister o.ä.) die bereit sind, Mixe zu betreiben. Gemeinsam mit Industriepartnern können Geschäftsmodelle entwickelt werden, die eine Vermarktung ermöglichen.

Der JAP ist ein Java-Programm und somit auf vielen Plattformen einsetzbar (Windows, Macintosh, Linux, Solaris etc.) Die Mixe lassen sich ebenfalls auf vielen Unix-artigen Plattformen betreiben (Linux, Solaris, Irix etc.). Da die Quellkodes veröffentlicht sind, kann sich jeder davon überzeugen, daß das System den versprochenen Dienst auch wirklich erbringt und daß keine versteckten Hintertüren enthalten sind.

Dieses Projekt wird in sehr enger Zusammenarbeit mit dem Unabhängigen Landeszentrum für den Datenschutz Schleswig-Holstein durchgeführt und vom Bundeswirtschaftsministerium gefördert.

Kontakt

Technische Universität Dresden
Institut für Systemarchitektur
Stefan Köpsell
01062 Dresden

E-Mail: jap@inf.tu-dresden.de