Vortrag: Matthias Bauer <>

Bericht: Jockel v. Nieman <vnieman@gmx.de>

Welche Daten werden mitgeschickt, wenn eine Website abgerufen wird? Schon bei einem einfachen http-Request werden User- und Systemdaten mitⁿbertragen, die zum einen dazu genutzt werden k÷nnen, sich ein Bild vom User zu machen (user profiling), zum anderen kann der Verlauf wΣhrend des Aufenthaltes im Web nachvollzogen werden (user tracing). Aussagen ⁿber den Rechner und seinen Benutzer erhΣlt man z.B. aus Angaben ⁿber den Browser, die Sprache und natⁿrlich ⁿber die IP-Adresse. Der erste Weg zu AnonymitΣt im Netz ist daher, fremde Logfiles mit m÷glichst wenig Angaben ⁿber sich zu fⁿttern. Hierfⁿr wurde neben dem "Janus-Projekt" http://janus.fernuni-hagen.de und "Mixmaster" auf das Programm "Junkbuster" eingegangen. Anonymicer finden sich auf http://www.informatik.tu-muenchen.de/cgi-bin/ucgi/pircher/ssis/anonymicer/index.html. Am weitesten geht Mixmaster, bei dem die Daten in gleich gro▀e Bl÷cke geteilt werden, so da▀ durch eine Analyse des Traffics praktisch keine wertvollen Rⁿckschlⁿsse m÷glich sind. Au▀erdem werden die Daten fⁿr jeden Proxy, ⁿber die das Anonymizing lΣuft, gesondert verschlⁿsselt. AnonymitΣt ist nicht nur gegenⁿber den Anbietern der Sites notwendig, sondern kann auch innerhalb eines corporate network sinnvoll sein. Als Beispiel wurde ein Angestellter angefⁿhrt, der am Arbeitsplatz surft und neue Stellenanzeigen studiert. Durch die Dokumentation aller angewⁿhlten Seiten in Logfiles erfuhr der Arbeitgeber frⁿhzeitig von seinen PlΣnen, sich beruflich zu verΣndern.

NΣchster Themenkomplex waren Identifyer wie Cookies, durch die z.B. zur Erstellung von Kundenprofilen auf der Festplatte des Users Daten gespeichert und dieser dadurch wiedererkannt werden kann http://www.cookiecentral.com/unofficial_cookie_faq.html . Neben dem Aufbau von Cookies wurde auf eine weitere Gefahr hingewiesen, wie die Mail-Adresse des Users herausgefunden werden kann: Ist bei der Konfiguration als Passwort fⁿr anonymous-ftp die eigene Mail-Adresse eingestellt, mu▀ nur im Hintergrund einer Website ein anonymous-ftp angesto▀en werden und der Server erhΣlt die gewⁿnschte Adresse.

Zuletzt wurde auf Crowds eingegangen, einen Verband kooperierender Proxies zum Anonymizing [http://www1.informatik.uni-erlangen.de/crowds/]. Hierbei wird symmetrisch und fⁿr alle Proxies mit dem gleichen Key verschlⁿsselt, wodurch Crowds wesentlich schneller als Mixmaster arbeitet. Als Ausgleich fⁿr die schwΣchere Verschlⁿsselung tunnelt Crowds schnell durch viele Proxies.

Der Vortrag wurde von drei Erlangener Informatikern vorbereitet und von Matthias Bauer vorgetragen.