Tool illustriert Ansätze für Anonymität und Sicherheit
Berlin (pte/10.06.2008/13:43) – Die German Privacy Foundation (GPF) www.privacyfoundation.de hat gestern, Montag, in Kooperation mit dem Berliner Datenschutzbeauftragten die PrivacyBox privacybox.de vorgestellt. Das Web-Interface ist für den anonymen und sicheren Kontakt von Informanten mit Journalisten gedacht und illustriert dabei, wie gängige Technologien und einfache Ansätze die Sicherheit von Nutzern im Internet verbessern können. „Wir haben vorhandene Lösungen benutzerfreundlich kombiniert“, meint Burkhard Schröder, Vorstandsvorsitzender der GPF, gegenüber pressetext.
Über ein einfaches Webformular, das durch SSL-Verschlüsselung abgesichert ist, können Informanten anonym Nachrichten senden. Die Empfänger können Nachrichten entweder weiterleiten lassen oder mit einem E-Mail-Client via POP3-SSL abrufen. „Wir empfehlen, dass die E-Mails auf dem Server bleiben“, betont jedoch Schröder. Dort seien sie in einem verschlüsselten Container gespeichert und damit auch sicher, wenn beispielsweise der physische Server beschlagnahmt wird. Weiters werden Nutzer darauf hingewiesen, dass sie E-Mails beispielsweise mittels OpenPGP-Key verschlüsseln können, um auch außerhalb dieser Umgebung höhere Sicherheit zu erreichen. Ferner werden die IP-Adressen der PrivacyBox-Nutzer nicht gespeichert, sodass diese wirklich anonym bleiben – zumindest bis 1. Januar 2009, ab dem die Speicherung der IP-Adressen gesetzlich vorgeschrieben ist. Doch User werden schon jetzt darauf hingewiesen, dass sie mithilfe von Werkzeugen wie beispielsweise JAP Anon Proxy http://anon.inf.tu-dresden.de ihre tatsächliche IP-Identität verschleiern können.
Der Quellcode der PrivacyBox ist Open Source und steht auf der Webseite zum Download bereit. „Je offener das System ist, desto sicherer ist es“, erklärt Schröder gegenüber pressetext. Zum einen könnten etwaige Schwachstellen mithilfe der Community eher ausgemerzt werden, zum anderen werde das Vertrauen gefördert. Durch die Offenheit des Quellcodes könnten Skeptiker leicht überprüfen, dass die PrivacyBox wirklich das tut, was die GPF verspricht. Eine missbräuchliche Nutzung dagegen sei laut Schröder unwahrscheinlich. „Wer wirklich kriminelle Energien hat, nutzt wohl andere Systeme“, ist er überzeugt. Das implementierte Limit der Dateigröße von 600 Kilobyte etwa beuge illegalem Filesharing vor, während sich für andere Aktivitäten oft Technologien wie beispielsweise Internet-Relay-Chats oder anonyme Remailer anbieten würden. „Falls glaubwürdig nachgewiesen wird, dass ein PrivacyBox-Account missbraucht wird, werden wir angemessen vorgehen“, betont Schröder dennoch.
„Informanten können Journalisten weiterhin sicher und anonym Informationen zukommen lassen“, fasst Schröder abschließend zusammen, was die PrivacyBox nach Ansicht des GPF bewirkt. Dabei zeigt das System ganz im Sinne des erklärten Ziels des Vereins, dass Anonymität und Sicherheit der Kommunikation im Internet mit relativ einfachen, verbreiteten Methoden geschützt werden können. (Ende)
Aussender: pressetext.deutschland
Redakteur: Thomas Pichler
email: pichler@pressetext.com
Tel. +43-1-81140-303