Thema: EFF diverses ...

[SiLæncer]

Tor soll Privatssphäre schützen und Anonymität im Netz erlauben

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kündigte jetzt an, das Projekt Tor künftig zu unterstützten. Das "Netz im Netz" soll Organisationen und Einzelpersonen eine anonyme Kommunikation über das Internet erlauben und vor einer Traffic-Analyse schützen.

Mit einer Traffic-Analyse lässt sich ermitteln, wohin Daten in welchem Umfang fließen, über die Inhalte sagt dies freilich nichts aus. Kennt man aber Quelle und Ziel der Kommunikation, erlaubt dies, Verhaltensmuster von Personen zu ermitteln. So könnten Online-Shops ihre Preise beispielsweise je nach Herkunft der Surfer gezielt anpassen.

Die Tor-Entwickler Roger Dingledine und Nick Mathewson wollen mit ihrer Arbeit den normalen Surfer schützen, sehen aber auch einen besonderen Nutzen der Technik für Journalisten, die für Seiten wie Indymedia arbeiten, oder Menschen, die unter unterdrückerischen Regimen leben. Die EFF sieht in Tor eine Möglichkeit, die eigenen Ziele nach mehr Privatssphäre und Anonymität von Internetnutzern zu realisieren. Tor biete dabei einen guten Kompromiss aus einfacher Benutzung, Geschwindigkeit und Sicherheit.

Das vom FreeHaven-Projekt entwickelte "Tor" nutzt das Konzept des "Onion-Routing" und kann diverse Verbindungen über TCP anonymisieren. Das ursprünglich von der US-Navy entwickelte Sicherheitskonzept lehnt sich, wie der Name verrät, an das Prinzip einer Zwiebelschale an. Der Client wählt einen Pfad durch ein Netzwerk von Onion-Routern und verschlüsselt die zu sendenden Daten in verschiedenen Schichten. Die so geschützten Daten werden dann an den ersten Router der Strecke geschickt, der seine Schicht auspackt und an den nächsten Router weiterleitet. Jeder Onion-Router kennt so nur den Server, von dem er das Paket erhält und an den er das Paket weiterleitet, nicht aber die eigentliche Quelle oder das Ziel der Daten.

Dieses Prinzip haben die FreeHaven-Entwickler für ihren TCP-Anonymisierer genutzt. Tor soll dabei mit seinem Design einige grundlegende Probleme der Methode lösen, beispielsweise soll eine Übertragung mit nur geringer Verzögerung möglich sein. Zudem soll Tor durch den gewählten Ansatz eine höhere Sicherheit bieten als andere Projekte und, anders als andere Onion-Routing-Projekte, nicht gegen Patente verstoßen.

http://freehaven.net/tor/

http://tor.eff.org/

Quelle : www.golem.de

[SiLæncer]

Veröffentlichung der Suchbegriffe könnte politisches Nachspiel haben

Nach der peinlichen Preisgabe eines Archivs mit Suchanfragen von 650.000 seiner US-Kunden weht AOL nun ein heftiger Wind ins Gesicht. Zwar hatte das Unternehmen die Veröffentlichung von 20 Millionen Suchanfragen als Fehler bezeichnet, doch fordern Bürgerrechler nun eine Untersuchung des Vorfalls durch offizielle Stellen.

Die Electronic Frontier Foundation (EFF) reichte eine Beschwerde bei der Federal Trade Commission (FTC) ein und fordert, eine Untersuchung der Vorgänge bei AOL und eine Verbesserung der Datenschutzmaßnahmen des Unternehmens.

In ihrer Beschwerde führen die Bürgerrechtler an, dass AOL mit der Veröffentlichung der Daten seine eigenen Datenschutzrichtlinien und den Federal Trade Commission Act verletzt habe. Die entfleuchten Suchabfragen enthielten zwar keine Screennamen, aber die Inhalte der gesammelten Suchanfragen ermöglichen ggf. dennoch eine Identifizierung, wenn beispielsweise nach Namen, Adressen oder Sozialversicherungsnummern gesucht wurden.

Die EFF fordert, dass die FTC AOL dazu verpflichtet, die betroffenen Kunden zu informieren und die Aufzeichnung von Suchanfragen zu unterlassen, außer wo dies absolut notwendig sei.

Suchanfragen können die intimsten Details offenbaren - Familienprobleme, die medizinische und finanzielle Situation sowie die politischen und religiösen Ansichten, sexuelle Vorlieben und desweiteren mehr, kritisierte EFF-Anwältin Marcia Hofmann. AOL sollte zumindest jeden Kunden informieren, dessen Datenschutz verletzt wurde, so Hofmann. Da die Such-Logs einzelnen Kunden zugewiesen sind, lassen sich daraus leicht Nutzerprofile erstellen.

AOL habe noch nicht entschieden, ob der Konzern gegen eigene Mitarbeiter vorgehen werde, die für die versehentliche Veröffentlichung der Suchergebnisse verantwortlich sind. Zwar ist das Archiv mit den Suchanfragen mittlerweile vom Netz genommen worden, doch ist es vielfach auf anderen Sites und Tauschbörsen erhältlich.

Die EFF hofft, dass der US-Kongress aktiv wird und klarstellt, dass die einschlägigen Vorschriften zum Schutz der Privatsphäre auch auf Inhalte in Suchmaschinen-Logs gelten.

Quelle : www.golem.de

[SiLæncer]

Es war ein ziemlich peinliches Versehen: Informationen über 660.000 Nutzer waren beim Internetanbieter AOL über drei Monate hinweg frei zugänglich. Nun muss Technologiechefin Govern ihren Hut nehmen. Und der angeschlagene Internetanbieter leitete eine Untersuchung zum Datenschutz ein.

New York - Der ehemalige Technologiechef John McKinley solle übergangsweise die Aufgaben von Maureen Govern übernehmen, hieß es in einem Memorandum von AOL, das der Nachrichtenagentur Reuters vorlag. Außer Technologiechefin Govern, die erst seit September des vergangenen Jahres bei AOL tätig war, verlassen noch zwei weitere Mitarbeiter das Unternehmen. AOL lehnte eine Stellungnahme ab. Aus Unternehmenskreisen verlautete, mit den Entlassungen solle dafür gesorgt werden, dass sich ein solcher Vorfall nicht wiederhole.

Die Internet-Tochter des Medienkonzerns Time Warner hatte Anfang August reumütig eingeräumt, Informationen über rund 20 Millionen Stichwortsuchen von fast 660.000 anonymen Nutzern über einen Zeitraum von drei Monaten im Internet freigegeben zu haben. Zwar wurden die Schlagwortsucher dabei nur durch eine Nummer gekennzeichnet, was ihre Identifizierung schwierig macht. Dennoch sind nach Angaben von Experten in manchen Fällen durchaus Rückschlüsse auf die Identität möglich. Veröffentlicht wurden die Daten auf einer neuen AOL-Website, die für Internet-Wissenschaftler bestimmt ist. Diese Forscher befassen sich damit, wie Menschen im Netz nach Informationen suchen.

Die Veröffentlichung der Daten verstoße gegen die Firmenpolitik, entschuldigte sich AOL. Der Vorfall hatte Datenschützer auf den Plan gerufen, die von den US-Behörden eine Überprüfung des Umgangs mit Daten bei AOL forderten. Der für AOL zuständige Manager beim Mutterkonzern Time Warner, Jonathan Miller, teilte in einer E-Mail an die Beschäftigten mit, dass eine interne Untersuchung zum Datenschutz bei AOL eingeleitet worden sei.

Der Skandal kratzt am ohnehin bereits angeschlagenen Ruf des Internetriesen. AOL hat im Kampf um die Werbekunden gegen seine Hauptkonkurrenten Yahoo und Google an Terrain verloren und sah sich deshalb Anfang August gezwungen, die Streichung von weltweit rund 5000 Stellen in den kommenden sechs Monaten anzukündigen. Um sich im harten Wettbewerb um das Anzeigengeschäft im Internet besser behaupten zu können, arbeitet das Unternehmen derzeit an einem radikalen Strategiewechsel. Breitbandkunden soll die Nutzung von E-Mail- und Multimediadiensten künftig nicht mehr in Rechnung gestellt werden.

Quelle : www.spiegel.de

[SiLæncer]

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat einen Online-Dienst veröffentlicht, mit dem Internet-Nutzer herausfinden können, wie einzigartig ihr Browser ist. Interessant ist das in erster Linie für Surfer, die um Datenschutz und Identifizierbarkeit im Netz besorgt sind – außer über Cookies, Session-ID oder IP-Adresse ermöglicht der Fingerabdruck des Browsers unter Umständen recht zuverlässig, seinen Besitzer zu erkennen.

Die EFF-Anwendung Panopticlick sammelt anonymisierte Daten, um den Nutzern bei der Einschätzung zu helfen, wie leicht sie in der Menge der Surfer erkannt werden können. Der Dienst wertet die HTTP-Anfrage-Header aus (Browserkennung und akzeptierte MIME-Typen) und versucht, mittels JavaScript Informationen über installierte Plug-ins, Schriftarten, die Bildschirmgröße und die Zeitzone zu ermitteln; zuletzt fließen auch Daten über Standard- und "Supercookies" (Web Storage, Flash-Cookies, IE-userData) in das Ranking ein. Derzeit hat die EFF etwa 200.000 Datensätze zum Vergleich gesammelt. Interessanter Nebeneffekt des Projekts: Die Daten erlauben Aufschluss darüber, wie verbreitet beispielsweise Bildschirmauflösungen und Supercookies sind.

Nicht selten identifiziert der Test einen Browser sogar eindeutig – vor allem,  wenn der Anwender mit einem weniger verbreiteten Browser auf einem Nicht-Windows-System unterwegs ist. Doch man muss nicht unbedingt mit Internet Explorer 7 auf Windows XP und mittelgroßem Monitor surfen, um keine eindeutigen Fingerabdrücke zu hinterlassen.

Betriebssystem und Browser-Version erhält der Test aus der Browser-Kennung, die sich bei vielen Browsern gezielt ändern lässt – etwa bei Firefox mit dem UA-Switcher. Die detailliertesten Informationen ergeben sich aus den installierten Plug-ins und Fonts, die der Test via JavaScript ermittelt. Das Abschalten von JavaScript reduziert die Menge der ermittelbaren Informationen somit deutlich. Das lässt sich mit NoScript auch Site-spezifisch reglementieren. Bereits mit diesen einfachen Maßnahmen tauchte ein vorher eindeutig zu identifizierender Browser in einer Menge von etwa 30.000 gleichartigen Systemen unter – die sich ohne Proxy allerdings immer noch an Hand der IP-Adresse unterscheiden ließen.

Quelle : www.heise.de

[SiLæncer]

"Warum nehmt ihr euch dieses Jahr nicht vor, eure Privatsphäre mit einem der mächtigsten verfügbaren Werkzeuge zu schützen?," fragt die EFF in ihrem offiziellen Blog. Viele Nutzer hätten "private Informationen wie persönliche Aufzeichnungen, Firmendaten, E-Mails, die Browser-History oder Informationen über Freunde, Familie oder Kollegen" auf ihrem Computer, schreiben die Aktivisten. Verschlüsselung, so die EFF weiter, sei ein effektiver Weg, diese Daten zu schützen, wenn beispielsweise der Laptop verloren gehe oder gestohlen werde. Ein weiterer, von der EFF nicht erwähnter Fall, in dem eine Verschlüsselung die eigenen Daten schützt, ist natürlich die von einigen Nutzern - sei es wegen illegaler Downloads, riskanter aktivistischer Tätigkeiten oder aus anderen Gründen - gefürchtete Hausdurchsuchung. Die EFF weist darauf hin, dass populäre und effektive Verschlüsselungs-Lösungen kostenfrei erhältlich sind. Tools, die das Benutzerverzeichnis verschlüsseln, sind sogar in vielen modernen Betriebssystemen - Mac OS X ab 10.3 und vielen aktuellen Linux-Distributionen sowie bestimmten Versionen von Microsoft Windows Vista und 7 - bereits eingebaut.

In der Folge liefert die EFF ihren Lesern einige Hintergrund-Informationen über die technische Funktionsweise der gängigen Verschlüsselungs-Tools. Sie verweist außerdem auf ein kürzlich veröffentlichtes Whitepaper, in dem ausführlichere Informationen zu diesem Thema zu finden sind. 

Quelle : www.gulli.com