Re: [FWD] Subject: suendenfall - jap und das ende der anonymitaet

[Rigo Wenning <rigo@fitug.de>]

On Mon, Aug 18, 2003 at 09:16:11AM +0200, Florian Weimer wrote:
> Alle Nutzer werden pauschal überwacht. Die URLs in den Requests werden
> mit einer Liste von regulären Ausdrücken verglichen (beim letzten Mix
> in der Kette, der den Klartext hat). Bei einer Übereinstimmung wird
> ein Flag und eine ID in der Antwort gesetzt, der Request wird geloggt.
> Der erste Mix (über den der Nutzer verbunden ist) loggt beim Antreffen
> des Flags die ID und die IP-Adresse. Damit kann dann die ganze
> Mix-Kaskade überbrückt werden, und bestimmte URLs können eindeutig den
> IP-Adressen der Nutzer zugeordnet werden.
> 
> Probleme neben der Überwachung an sich: Die TU Dresden kann jetzt
> jeden ihrer Nutzer ans Messer liefern, und er hätte wenig
> Möglichkeiten, sich dagegen zu wehren. Die Logs an sich sind nicht
> kryptographisch gesichert.
> 
Sie generieren jetzt den Verwaltungsaufwand, der sie umbringen wird. Da
schon Telefonüberwachung eine Routinemassnahme ist und die StPO 
regelmässig mit Füssen getreten wird, wie sich aus der Bielefelder
Untersuchung[1] ergeben hat, wird jetzt Greti und Pleti Polizei dort
aufschlagen und alle Logs (vielleicht auch die Maschinen) beschlagnahmen
wollen. 

Insofern fängt das JAP-Experiment, gesellschaftlich gesehen, erst an. 

Das dürfte auch Thomas Riedel freuen, denn die erstrebte Anonymität ist
erstmal hops. Aber noch ist es nicht vorbei. Ich werde 'mal sehen ob die
die Anfragen zur Herausgabe nicht veröffentlichen können. Transparenz
wirkt manchmal Wunder. 

Damit muss man sich Gedanken darüber machen, ob unauflösbare Anonymität
erstrebenswert ist oder ob wir lieber hinterher die Verwendung der Daten
kontrollieren wollen. 


  1. http://www.zdf.de/ZDFde/inhalt/17/0,1872,2044689,00.html
-- 

Gruss

Rigo 

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de