[FWD] Subject: suendenfall - jap und das ende der anonymitaet

[Joerg-Olaf Schaefers <listen@fx3.de>]

Mag das bitte mal einer der Crypto-Experten kommentieren?

Unteres Posting duerfte sich vor allem auf  Message-ID:
<f938f87a44e64d6776c635b979aa1c48@remailer.frell.eu.org>
(z.B. via http://www.shorl.com/fogibritrepudy) beziehen:

Begin forwarded message:

--snip-- -------------------------------------------------------------

Date: 17 Aug 2003 09:27:41 -0700
From: jan.schulz@epenguin.zzn.com (Jan Schulz)
Newsgroups: de.soc.datenschutz
Subject: suendenfall - jap und das ende der anonymitaet


von wegen unbeobachtbar: wie kuerzlich bekannt wurde, ist es mit der
sicherheit des sich als anonymitaetsdienst bezeichnenden japs vorbei.
eine in der usenet news gruppe alt.privacy.anon-services
veroeffentlichte analyse zeigte, dass vor kurzem in den quellcode der
mixserver eine hintertuer implementiert worden ist. durch einen
ruckkanal vom letzten zum erstren mixserver koennen alle daten fein
wieder zusammengefuehrt werden, so dass man sich fragt welchen sinn
der dienst dann noch hat wenn nicht als falle. schutz bietet er
niemandem mehr und damit verursacht er nur unnoetiges
trafficaufkommen.

gleichzeitig verlangt der dienst ein zwangsupdate des jap clients. als
begruendung wird 'mehr sicherheit' angegeben. in der genannten gruppe
ist die rede von einem trojaner.

es gibt in der gleichen gruppe eine stellungnahme von jemandem, der
sich selbst als jap team bezeichnet. diese mail ist allerdings nicht
mit dem bekannten pgp key signiert und ueber google gepostet und wird
daher derzeit als fake gewertet. die gesendete begruendung ist dann
auch eher flau.

in den deutschen medien habe ich noch nichts dazu gefunden, bitte
daher diese gruppe um kommentierungen.

--snip-- -------------------------------------------------------------

Begin forwarded message:

--snip-- -------------------------------------------------------------

Date: 17 Aug 2003 09:27:41 -0700
From: jan.schulz@epenguin.zzn.com (Jan Schulz)
Newsgroups: de.soc.datenschutz
Subject: suendenfall - jap und das ende der anonymitaet


von wegen unbeobachtbar: wie kuerzlich bekannt wurde, ist es mit der
sicherheit des sich als anonymitaetsdienst bezeichnenden japs vorbei.
eine in der usenet news gruppe alt.privacy.anon-services
veroeffentlichte analyse zeigte, dass vor kurzem in den quellcode der
mixserver eine hintertuer implementiert worden ist. durch einen
ruckkanal vom letzten zum erstren mixserver koennen alle daten fein
wieder zusammengefuehrt werden, so dass man sich fragt welchen sinn
der dienst dann noch hat wenn nicht als falle. schutz bietet er
niemandem mehr und damit verursacht er nur unnoetiges
trafficaufkommen.

gleichzeitig verlangt der dienst ein zwangsupdate des jap clients. als
begruendung wird 'mehr sicherheit' angegeben. in der genannten gruppe
ist die rede von einem trojaner.

es gibt in der gleichen gruppe eine stellungnahme von jemandem, der
sich selbst als jap team bezeichnet. diese mail ist allerdings nicht
mit dem bekannten pgp key signiert und ueber google gepostet und wird
daher derzeit als fake gewertet. die gesendete begruendung ist dann
auch eher flau.

in den deutschen medien habe ich noch nichts dazu gefunden, bitte
daher diese gruppe um kommentierungen.

--snip-- -------------------------------------------------------------

MfG
 Olaf 


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de