Anonymität im World Wide Web Dipl.-Inform. Thomas Demuth Fachgebiet Kommunikationssysteme Universität Hagen openNET 99 16. November 1999
Anonymität im World Wide Web Übersicht „Anonymität“ Anonymität und Datenschutz in der Presse Gefahren im World Wide Web Datenmißbrauch Client/Server-Anonymität Schutz im WWW Ausgewählte Projekte und Dienste Weitere Anwendungsmöglichkeiten Anonymität und Recht Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Brockhaus: “Namenlosigkeit, Unbekanntsein des Namens” Im Kommunikationskontext Schutz der Identität (des Ortes, der Adresse) gegenüber anderen Kommunikationspartnern und Dritten („Angreifern“) Thomas Demuth Anonymität im World Wide Web
Anonymität in der Presse Thomas Demuth Anonymität im World Wide Web
Anonymität in der Presse Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Das World Wide Web Globales Hypertext-Dokument WWW-Seiten, bestehen aus Text oder Multimediaobjekten und Verweisen auf andere WWW-Seiten. Nutzung und Navigation mittels Web-Browsers: Netscape Navigator Opera Lynx Internet Explorer Kommunikation zwischen Web-Browser (Client) und Web-Server Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Das World Wide Web Beim Zugriff auf WWW-Seiten können vom Browser an den Web-Server verschiedene Daten übermittelt werden (durch Funktionalitäten, die über die Spezifikation des HTTP-Protokolles hinausgehen): IP-Adresse des Clients Cookies Adresse der zuvor besuchten Seite email-Adresse Betriebssystemversion Typ des Web-Browsers Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web WWW - Datenmißbrauch Personenbezogene Informationen können gesammelt werden und zu Mißbrauch führen: Erstellung von Benutzerprofilen Ausspähen persönlicher Vorlieben Nutzung für Marketing-Zwecke Belästigung durch Werbung Zusammenschluß von Server-Betreibern zum Datenaustausch und -abgleich Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Panikmache? ? ? ? Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Anonymitätsarten Client-Anonymität Der Client bleibt bzgl. seiner Identität (Adresse, etc.) gegenüber dem Server unbekannt. Server-Anonymität Der Server, bzw. WWW-Seiten auf dem Server, bleiben gegenüber dem Client bzgl. ihres Ortes unbekannt. Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Client-Anonymität WWW-Server Anfrage an http://www.jobs.de von (email-Adresse), Rechner mit IP-Adresse x aus Deutschland ... ! www.jobs.de .......... Thomas Demuth Anonymität im World Wide Web
Client-Anonymität Rückfrage des Arbeitgebers Unerwünschte Angebote Werbung Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Client-Anonymität Möglichkeiten für den Benutzer anonymizer.com Crowds Onion Routing LPWA/ProxyMate Freedom Network Teilweise kommerziell Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web anonymizer.com anonymizer.com arbeitet als „Mittelmann“ (Proxy) Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Crowds http://www.research.att.com/projects/crowds/index.html Benutzer versteckt sich in einer Gruppe von anderen Benutzern. Auf jedem Rechner nimmt ein Proxy Anfragen des Web-Clients entgegen und reicht sie (mit einer gewissen Wahrscheinlichkeit) an ein Crowd-Mitglied oder an den ursprünglich adressierten Web-Server weiter Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Crowds Der Web-Server (-Betreiber) kann somit nicht sicher sein, daß die Anfrage tatsächlich von dem Client stammt, der in den Verwaltungsinformationen angegeben ist. Aber: Der Web-Server kann auch nicht wissen, ob der Anfragende auch der Initiator ist. Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Crowds Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Onion Routing http://www.onion-router.net/ Primäres Ziel:Unbeobachtbarkeit Kontext WWW: Client-Anonymität Proxy auf dem Rechner des Nutzers nimmt Anfrage entgegen , wählt eine Route durch ein OR-Netz, verschlüsselt die Anfrage mit den öffentlichen Schlüsseln der gewählten OR und sendet diese Struktur ab. Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Onion Router Eine „Schale“ läßt sich nur von dem entsprechenden OR ablösen. Sensitive Informationen in den HTTP-Feldern werden entfernt/modifiziert. Zwischen den OR werden Nachrichtenattrappen versendet Verschleierung des Nachrichtentransportes Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Onion Routing Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Server-Anonymität Warum (WWW-)Server-Anonymität? Chiffre-Anzeigen Anonyme Meinungsäußerung in totalitären Regimen Anonymes Einreichen wissenschaftlicher Artikel Anonyme Umfragen Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Server-Anonymität Was verrät den WWW-Server (bzw. Besitzer von Web-Seiten)? Verwaltungsinformationen wie beim Client URL (Uniform Resource Locator): http://www.t-online.de/schmidt/bewerbung.html Organisatorische/Institutionelle Zuordnung Nationale Zuordnung Pfad/Benutzername Dokumentename Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Server-Anonymität Diese URLs („WWW-Adressen“) werden bei der Anfrage eines Benutzers an einen WWW-Server übermittelt, sind aber auch in der WWW-Seite enthalten, die vom Server an den Benutzer zurückgeliefert wird („Links“). Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Server-Anonymität Zur gegenseitigen Anonymität müssen URLs (durch Verschlüsselung) „unkenntlich“ gemacht und die transportierten Verwaltungs-informationen entfernt oder modifiziert werden. Thomas Demuth Anonymität im World Wide Web
Server-Anonymität - JANUS JANUS ermöglicht Anonymität für die Benutzer und für die Anbieter von WWW-Seiten. http://janus.fernuni-hagen.de/ Thomas Demuth Anonymität im World Wide Web
Verschlüsselung von URLs Aus http://www.t-online.de/schmidt/bewerbung.html wird http://janus.fernuni-hagen.de/janus_encrypted/ MTCn+8skkdXx6Cpa50rHHQDajxiHC$CteeVRYk2wOPP0M$R4zgBiAkENYtYFJaGKyR5LNSOVrfEj8fcW4cV20anaZm8VWWodR0mzAu0UBfFT25llRypODneaub7PNrCvMmI= Thomas Demuth Anonymität im World Wide Web
Transport einer Anfrage WWW-Server Verschlüsselte Anfrage an http://www.t-online.de/ schmidt/bewerbung.html ? janus.de/../jsdjhls d42h52349zhbv heguwe5732408wghb.. Anfrage an www.t-online.de/... als JANUS Thomas Demuth Anonymität im World Wide Web
Rücktransport einer WWW-Seite WWW-Server Informationen sind gefiltert/modifiziert, die Verweise (Links) verschlüsselt. ? Modifizierte WWW-Seite WWW-Seite mit Informationen und Verweisen Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web JANUS Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Anonymes Publizieren Keine Hinweise auf den Autor/Ort, etc. im Klartext der Seite. Angriffe per Suchmaschine können durch Einschränkung auf wenige Clients per Konfiguration (kompletter WWW-Server) Scriptsprachen (einzelne Seiten) vereitelt werden. Thomas Demuth Anonymität im World Wide Web
Gefährdung der Anonymität Neben Meta-/Verwaltungsinformationen möglich durch aktive Web-Seitenelemente Javascript Java ActiveX Shockwave, ... Cookies Thomas Demuth Anonymität im World Wide Web
Weitere Anwendungsmöglichkeiten Chiffreangebote Beratungsangebote (AA, Schülerhilfe, etc.) Innerbetriebliche Umfragen Ausschreibungen Anti-Zensur-Dienst Anti-Log-Dienst ... Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Anonymität und Recht Anbieter: Die vorgestellten Dienste gelten als Teledienste (§ 2 Abs. 2 Nr. 2 Teledienstegesetz (TDG)) Betreiber muß keine Schnittstelle zur Überwachung einrichten Nutzer: Verwendung von Anonymisierungsdiensten in D legal, in anderen Ländern (VAE/SA) wird versucht, diese Dienste zu blockieren. Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Resümee Anonymität dient der Wahrung der informationellen Selbstbestimmung, ist im Kontext WWW notwendig (automatisiertes Erfassen von persönlichen Daten sehr leicht möglich), aber auch machbar (s. genannte Projekte), muß differenziert betrachtet werden: Client-Anonymität, Server-Anonymität. Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web Kontakt Dipl.-Inform. Thomas Demuth Fachgebiet Kommunikationssysteme thomas.demuth@fernuni-hagen.de http://ks.fernuni-hagen.de/mitarbeiter/demuth/ oder http://www.thomas-demuth.de/ 02331/987-4163 Thomas Demuth Anonymität im World Wide Web
Anonymität im World Wide Web JANUS-Mißbrauch? Möglich, aber bis jetzt nur wenige Fälle bekannt (bei ca. 600.000 Zugriffen/Tag (JANUS) Blockierung von URLs/Servern möglich Kooperationsbereitschaft mit strafverfolgenden Behörden Thomas Demuth Anonymität im World Wide Web