[HaBo]

Spyx

Anzeige

Hi Leute,

da hier im Board ja schon an mehreren Stellen über die Vorratsdatenspeicherung bzw. Möglichkeiten gegen diese diskutiert werden, habe ich mich auch mal mit dem Thema beschäftigt.
Bei meiner Idee geht es darum, dass man mithilfe von Cookies anonym Nachrichten verschicken kann. Dabei kann (bei meinen bisherigen Überlegungen) weder der Absender noch der Empfänger identifiziert werden und man bräuchte nur recht wenig server- und clientseitige Software.

Ein User schreibt eine Nachricht & verschlüsselt diese. Wann immer er nun eine Webseite besucht, schreibt er vorher ein "Erkennungs-Cookie" (mit dem Inhalt, dass er bei dem Nachrichtennetz mitmacht). Sollte der Server auch in dem Nachrichtennetz sein, so sendet er an den Client (in Form von Cookies) alle dem Server bekannten verschlüsselten Nachrichten. Der Client schaut nach, welche Nachrichten er schon kennt und schreibt Cookies für diese Webseite mit Nachrichten, die der Server noch nicht kennt (inklusive seiner neuen Nachricht). Der Server ließt diese Cookies aus und speichert die neuen Nachrichten. Der Server verteilt alle Nachrichten, die er hat an alle Clients, sie zu erkennen geben, dass sie mit im Nachrichtennetzwerk sind. So werden die Nachrichten auf vielen Clients und Servern verteilt. Sollte nun irgendeiner dieser Clients das Ziel sein, so kann er den Cookie auslesen & die Nachricht entschlüsseln. Er verteilt diese Nachricht dann auch nicht weiter.

So funktioniert die Theorie. Nun noch die Einzelheiten.

• Diese Nachrichten würden immer im Netz herumkusieren und das wäre irgendwann eine enorme Datenmenge. Man kann aber die Lebensdauer von Cookies begrenzen und somit würde die Nachricht (ab einem gewissen Zeitpunkt) nicht mehr weiter verteilt. Natürlich müsste der Server ab und zu Nachrichten löschen, deren Zeit abgelaufen ist, damit sie nicht weiterverteilt werden.
• Damit nicht jeder Client versucht jede Nachricht zu entschlüsseln, könnte man noch vor der Nachricht ein paar Zeichen reservieren, die den Cookie "markieren". Sollte nun der Empfänger ein Cookie mit dieser "Markierung" erhalten, probiert er es zu entschlüsseln. Diese "Markierungen" könnten sich ruhig überschneiden. Denn wenn man die Nachricht nicht entschlüsseln kann, so ist sie nicht für einen bestimmt. Am Ende jeder Nachricht, könnte man eine "Markierung" für die nächste Nachricht anfügen.
• Laut einem "Test", kennt jeder Mensch jeden Menschen über ca. 6 Ecken (ich suche gleich nochmal danach). Da man (normalerweiße) nur Leute kontaktiert, die man kennt und mit denen man einen Schlüssel ausgetauscht hat, so besucht man (höchstwahrscheinlich) auch eine gewisse Anzahl an Webseiten, genau wie diese Person. Natürlich könnte dabei die eine oder andere Nachricht verloren gehen.

Soweit bin ich mit der Theorie. Ist das realistisch bzw. könnte man das umsetzen oder habe ich schwerliegende Fehler in meinem Konzept?

Edit: So hier ist der "Test": http://de.wikipedia.org/wiki/Kleine-Welt-Phänomen

Edit Nr. 2:
Thema als erledigt gekennzeichnet.

brain21

Das verstehe ich noch nicht so ganz. Browser senden Cookies nur, wenn sie diese Seite besuchen, von denen sie die Cookies auch erhalten haben. Sprich, er würde nie Cookies an hackerboard.de schicken, die er von wdr.de erhalten hat. Wie willst du den Browser dazu erzwingen? Und wenn, dann soll hackerboard.de alle Cookies auch von anderen Internetseiten empfangen? Also, ICH würde da schonmal garantiert nicht mitmachen :^) Oder habe ich da etwas falsch verstanden?

Ist aber soweit ein interessanter Ansatz; schön, dass du dich mit neuen Designs beschäftigst :-)

Greetings

metax.

Naja, ich hab' da ein paar Einwände:

1. Warum das ganze als "Cookie"-Aktion über Webserver ablaufen lassen? Das Ganze hat den Nachteil, dass du alles über Javascript laufen lassen musst, oder die Clients müssen nur wegen dieser Einschänkung HTTP implementieren. Genausogut kannst du einen eigene Client entwickeln, der nicht an HTTP gebunden ist und das ganze über mehrere synchonisierte Nachrichtenserver laufen lassen. Irgendwann bist du dann bei einer Neuimplementation von E-Mail angelangt ;-)

2. Trotz allem lässt sich wegen der Vorratsdatenspeicherung mindestens ein halbes Jahr zurückverfolgen, wer eine Nachricht geschrieben hat. Damit ist die Anonymisierung wohl ziemlich dahin, wie?

3. Nur weil ich Seite x regelmäßig besuche, kann ich nicht davon ausgehen, dass mein Freund auch Seite x regelmäßig besucht. Wenn ich ihm also eine Nachricht schicken will, die ihn sicher erreicht, muss ich das ganze auf möglichst viele Server weiterrouten. Stell dir mal vor es werden mehr als 1000 Leute die deinen Service kreuzweise nutzen. Der Traffic steigt dann exponential an. Du würdest das Netz mit mehr Traffic überlasten, als der ganze Zirkus wert ist.

4. Außer Geeks wird vermutlich kaum einer auf sowas umsteigen. Das tote Briefkasten-Prinzip funktioniert zwar in der Realität meist gut, aber online muss das nicht so sein. Genausogut kannst du dir über Filesharing verschlüsselte Nachrichten zuschicken.

mfg, metax.

__________________
Wenn keiner zuschaut, teile ich heimlich durch Null!
Meine Homepage: Planet Metax | meine Bilder: DeviantArt | Twitter

Spyx

Cookies werden auf dem PC gespeichert. Dann ist es doch auch möglich selber welche zu schreiben. Also wir kommen von wdr.de, lesen deren Cookie aus, speichern die Nachricht & schreiben local einen Cookie für hackerboard.de mit der Nachricht.
Danke

Wenn es über Cookies läuft, dann könnte man die Nachrichten halbwegs verstecken. Nur wegen ein paar Politikern schränke ich ja nicht mein Surf-Verhalten ein. Und die Provider loggen ja nur die Verbindungsdaten und nicht alle Daten, die sie weiterleiten. Und Cookies gehören bei vielen Webseiten schon zur Normalität. Wenn dort nun mehr Cookies ausgetauscht werden, dann sollte das in den Logs nicht auffallen.

Moment ich mach mal eine Skizze.

Der grüne Kreis ist der Sender. Der rote Kreis ist der Empfänger. Die weißen Kreise sind weitere Clients im Nachrichtennetz. Die blauen Punkte sind Server mit dem Nachrichtennetz, die man regelmäßig besucht. Die schwarzen Punkte sind sonstige Server.
Sobald ich die Nachricht an mehrere Server verteilt habe, die ich regelmäßig besuche, sind diese dort gespeichert. Wenn nun andere Clients mit dem Nachrichtennetz diese dort abrufen, verteilen diese sie beim weiteren surfen weiter im Netz. Solange bis der Empfänger die Nachricht bekommt.

Und auch wenn meine Verbindungsdaten mitgeloggt werden, so gibt es keine direkte Verbindung von Sender zum Empfänger. Auch kann kein Server sagen, dass ich der Sender oder der Empfänger bin.

Das ist natürlich ein Grund dagegen. Wenn aber viele Leute mitmachen, dann sind die Nachrichten recht anonym.

Wenn nur die Geeks mitmachen, dann wird der Traffic auch nicht so hoch.
Aber es war und ist schon immer schwer gewesen neue Kommunikationswege durchzusetzen.

metax.

Security by Obscurity hat noch nie funktioniert. Wenn nur du und dein Onkel Harry das System nutzen, mag das funktionieren. Sobald du aber einen gewissen Nutzerkreis hast ist die Obscurity futsch und du kannst es genausogut gleich als eigenständige Webapp implementieren.

Es sei denn, ich platzieren einen korrupten Start- oder End-Node im System. Dann weiß ich genau, wer welche Nachricht gelesen hat oder verschickt hat. Das gleiche Manko hat TOR und auch ein pseudoananymes Filesharing-Netz von dem ich neulich in einer Computerzeitschrift (ich glaub' iX) gelesen habe. Wenn man viel Geld oder Macht hat (z.B. Geheimdienst), ist das ein Klacks.
Außerden: Sobald dein privater Schlüssel geknackt/gephischt wird, hat ein Lauscher auf einen Schlag, sämtliche (!) Nachrichten, die du im System deponiert hast.
Es ist also auch ein hohe Risiko dabei!

Versteh mich nicht falsch, ich will dir deine Idee nicht madig machen!
Aber es gibt und gab schon immer Dinge, die solche Vorhaben erschweren oder ganz zunichte machen. Das liegt zum Teil einfach am Design des Internets, welches vor ewig langer Zeit entwickelt wurde, als man sich über solche Sachen noch keine Gedanken machte.

Aber es läuft immer darauf hinaus, dass du entweder allen am System Beteiligten vertrauen musst, oder dein System keinerlei Lücken haben darf. Und dein System besteht weder vollständig aus vertrauenswürdigen Partnern noch ist es wasserdicht. Damit ist es nicht sicher und ich würde eher verschlüsselte Dateien auf öffentlichen FTP-Servern platzieren, als so ein Cookie-System zu nutzen.

mfg, metax.

__________________
Wenn keiner zuschaut, teile ich heimlich durch Null!
Meine Homepage: Planet Metax | meine Bilder: DeviantArt | Twitter

Spyx

Wenn ich es aber als eigenes Webapp programmiere, dann habe ich nicht die ganzen Server-Client-Server-...-Sprünge. Von denen (einzeln betrachtet) keine Nachricht versendet wird. Von außen (für den Staat) findet nur ein normaler http-request statt.

Daran habe ich nicht gedacht.

Da hast du auch recht.

Deswegen habe ich erst im HaBo nachgefragt und mich nicht gleich ans programmieren gemacht. Ich bin einfach noch zu unerfahren, um an vieler solcher Kritikpunkte zu denken.

Also ok. Dann wird das nichts mit der Idee. Also zurück ans Klemmbrett und von vorne anfangen. Und dieses mal an mehr mögliche Kritikpunkte denken.
Danke an metax. und brain21.

brain21

Ja okay, das habe ich verstanden. Soweit kein Problem. Aber wie willst du wissen, dass ich als nächstes hackerboard.de besuche? Natürlich gibt es da Wege (DNS-Anfragen abfangen o.ä.), aber ist das denn für die Realisierung schnell genug? Es muss für die Seite ein Cookie angelegt werden, noch _bevor_ diese besucht wird. Da sehe ich ein großes Problem drin.

Edit: Oh, zu spät :-) Gern geschehen

Spyx

Falls irgendjemand doch noch die Probleme lösen kann, dann erklär ich auch noch das.

Du hast die Nachricht auf deinem PC. Du sendest die "Markierung", dass du in diesem Nachrichtennetzwerk bist an den Server. Wenn er etwas zurücksendet, dann ist er Teil des Systems. Und dann schreibst du die Cookies für diese Seite. Wenn du die Seite neulädst (was in Foren, Blogs, o.ä. öfters passiert z.B. beim Login), dann ließt der Server die neuen Cookies aus.