die raven homepage
JAP ist eine Entwicklung im Rahmen des Projekts AN.ON - Anonymität.Online des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein, das von der Deutschen Forschungsgemeinschaft und vom Bundesministerium für Wirtschaft und Technologie (BmWi) bis 2006 gefördert wurde.
Das Projekt arbeitet eng mit der Technischen Universität Dresden zusammen, an der JAP programmiert wurde und die mit eigenen Mix Proxys an den Proxykaskaden beteiligt ist.
Mit dem JAP ist es möglich, Webseiten unbeobachtbar aufzurufen. Das bedeutet, daß weder der angefragte Server noch ein Lauscher zwischen dem letzten JAP Mixproxy und dem Webserver mitbekommt, welcher Benutzer welche Webseite aufgerufen hat.
Dies wird durch ähnliche Funktion wie bei Tor erreicht, d. h. die Anfragen und Antworten werden nicht zwischen dem Rechner des Internetnutzers und dem Server ausgetauscht, sondern über eine sogenannte Mix Proxy Kaskade.
Eine Proxykaskade ist eine Kette mehrerer Proxyrechner, die hintereinander geschaltet die Anfragen des Benutzers anonymisiert von einem Mixproxy zum anderen weiterreichen. Sowohl die Verbindung vom Benutzer zum ersten Mixproxy, als auch die Verbindungen zwischen den Mixproxys der Kaskade werden wie bei Tor mit AES-128 und RSA verschlüsselt. Der Unterschied zu Tor besteht darin, dass zusätzlich bei jedem Mixproxy die einzelnen Anfragen durcheinandergemixt und nicht direkt an den nächsten Mixproxy weitergereicht werden. Wenn viele Benutzer gleichzeitig den Anonymitätsdienst nutzen, werden also die Verbindungen jedes Benutzers unter denen aller anderer Benutzer versteckt.
Auf der anderen Seite bestehen bei JAP im Gegensatz zu Tor die Verbindungen der Proxys aus starren Proxyketten: Wird eine dieser Ketten oder Kaskaden gewählt, werden auch immer diese Mixproxys benutzt und nicht etwa zufällig die Mixproxys einer anderen Kaskade. Ein Nachteil der mit den JAP Mixproxykaskaden verbunden ist, besteht darin, dass es nur wenige Kaskaden gibt, die aus wenigen Mixproxys bestehen, die sich fast ausschließlich in Deutschland in universitären Rechenzentren befinden.
Was bei Tor die Verzeichnis-Server sind, ist bei JAP ein Rechner, auf dem der JAP Info-Dienst läuft, über den der JAP Proxy aktive JAP Proxykaskaden abfragen kann.
Im Rahmen des JAP Projekts nahm AN.ON mit Tor Nodes auch am Tor Netzwerk teil und im JAP Programm war eine Schnittstelle zum Tor Netzwerk integriert.
JAP gibt es als JAVA Applikation, die unter jedem OS lauffähig ist und als Kommdazeilenversion, die man unter Linux als Dämon laufen lassen kann.
Im Juni/Juli 2003 wurde die Garantie des JAP-Projektes, Anonymität zu gewährleisten auf eine harte Probe gestellt, die auch zu einer rechtlichen Klärung führte, wie weit ein Anonymitätsdienst wie JAP in Deutschland Anonymität gewährleisten kann.
Am 23.06.03 stellte das hessische LKA im Zusammenhang mit Ermittlungen zum Besitz kinderpornographischen Materials per Fax eine Anfrage an JAP nach Herausgabe der IP-Adresse eines Nutzers, der in der Vergangenheit JAP zum Erwerb kinderpornographischen Materials benutzt hatte. Dem LKA wurde schriftlich mitgeteilt, dass gemäß der Funktion von JAP keine Daten erhoben werden und deshalb nicht vorliegen. Ein weiterer LKA Beamter erkundigte sich telefonisch, ob die zukünftige Überwachung des Zugriffs auf ein Webforum technisch und kurzfristig möglich sei, was vom Projektleiter mit dem Hinweis, dass ein richterlicher Beschluss die Bedingung sei, bejaht wurde.
Ende Juni folgte eine dritte telefonische Anfrage durch einen BKA Beamten – mittlerweile hatte das BKA die Ermittlungen übernommen, der sich nach der Rechtsgrundlage für einen richterlichen Beschluss erkundigte, als hätte das BKA keine Ahnung zu den gesetzlichen Grundlagen, nach denen es selbst operiert. Das ULD verwies auf §100a und b der Strafprozessordnung. Vier Tage später übermittelte das BKA den Beschluss des Amtsgerichts Frankfurt mit der Anordnung zur Überwachung des Zugriffs auf das Webforum. Der Beschluss benannte aber §100 g und h der Strafprozessordnung sowie den §3 Nr. 16 des TKG. Dem Beschluss nach wurde das ULD dazu "...verpflichtet, Auskunft über die Telekommunikation für die unter der Bezeichnung JAP registrierten Remote-IP 141.76.1.122 für den Zeitraum bis 02.10.2003 zu erteilen.".
Dieser Satz zeigt, dass sich Staatsanwaltschaft und Amtsgericht überhaupt nicht mit der JAP Funktionsweise beschäftigt hatten, denn die angeführte IP ist die IP eines Mix-Proxys, hätte also nicht die konkrete Überwachung der Zugriffe auf einen Webserver mit einer bestimmten IP bewirkt, sondern die Generalüberwachung aller JAP Nutzer.
Auch mit den rechtlichen Grundlagen schien sich das Amtsgericht nicht auszukennen, denn wie aus der, später durch das Landesgericht Frankfurt bestätigten, Begründung der Beschwerde des ULD hervorgeht, wäre eine Überwachung nur nach §100 a und b zulässig gewesen. Die eigentlich zu überwachende Webserver IP ging nur aus einem Begleitschreiben des BKA hervor, die dann vom JAP-Team in den letzten Mixproxy der Dresden-Dresden Kaskade eingetragen wurde. Zu diesem Zweck wurde vom JAP-Projekt in die Mix Proxy Serversoftware der Dresden-Dresden Kaskade eine Überwachungsfunktion eingebaut.
Andere Mixproxy Betreiber anderer Kaskaden, wie z. B. das Studentische Projekt Linux Netzwerk (SPLINE) an der FU-Berlin der Lübeck-Berlin-Dresden und New York-Berlin-Dresden Kaskade mussten keine Überwachungsfunktion einbauen, weil ihnen keine gesonderte Anordnung zugegangen war.
Weder das ULD noch das Mitglieder des JAP-Projekts informierten von sich aus auf ihren Websites die Nutzer über diese neue Funktion, auch zum laufenden Ermittlungsverfahren gab es keine Informationen. Der letzere Punkt ist verständlich, weil Beteiligte an Überwachungsmaßnahmen zur Geheimhaltung verpflichtet sind. Erst nachdem Nutzer der Dämonversion im Quellcode der als Open Source angebotenen Mixproxysoftware die Überwachungsfunktion anhand der Kennung "Crime Detection" entdeckten und der Fund im JAP Projektforum, im Usenet und auf Mailinglisten (s. u.) diskutiert wurde, bestätigte das ULD mit einer Presseerklärung den Einbau der Funktion aufgrund eines laufenden Ermittlungsverfahrens.
Gegen den Beschluss des Amtsgerichts hatte das ULD am 04.07.03 beim Landgericht Frankfurt Beschwerde eingereicht, das Landgericht schloss sich der Beschwerde des ULD am 11.07.03 mit dem Beschluss "... Die Vollziehung der angefochtenen Entscheidung [Anm.: des Amtsgerichts Frankfurt] wird ausgesetzt..." an. Dieser Beschluss ging dem ULD angeblich wegen eines "technischen Versehens" erst am 26.08.03 zu. Vielleicht sollte auf diese Weise dem BKA trotzdem zusätzliche Luft verschafft werden.
Nach Zugang des Beschlusses deaktivierte das JAP-Projekt die Überwachungsfunktion. Bis dahin war nach dem 11.07.03 zur betreffenden Webserver IP ein Zugriff mitgeloggt worden. Der Datensatz wurde deshalb nicht an das BKA ausgehändigt. Aus diesem Grund erwirkte das BKA und das LKA Sachsen beim gleichen Amtsgericht Frankfurt einen weiteren Beschluss zur Durchsuchung und Beschlagnahme nach §103 und 105 der Strafprozessordnung, der aufgrund des Aussetzungsbeschlusses des Landgerichts Frankfurt als illegal anzusehen ist.
Am 30.08.03 tauchten BKA-Beamte bei der Privatwohnung des Direktors des Instituts für Systemarchitektur an der Fakultät Informatik der TU-Dresden auf und erzwangen die Herausgabe des Datensatzes, der ihnen von dem Direktor unter Protest ausgehändigt wurde, um eine Durchsuchung der Räume des JAP-Projekts und eine mögliche Beschlagnahme der Hardware abzuwenden.
Am 15.09.03 hob das Landgericht Frankfurt den 1. Beschluss des Amtsgerichts Frankfurt endgültig auf. In dem Beschluss heißt es:
Mit dem dritten und letzten Entscheid des Landgerichts Frankfurt (Az.: 5/8 Qs 26/03) fand die gerichtliche Auseinandersetzung zwischen AN.ON und dem BKA ihr Ende. Mit diesem Entscheid wurde vom Landgericht die Rechtwidrigkeit der Durchsuchungsanordnung des Amtsgerichts Frankfurt vom 29.08.2003 und der damit illegalen Beschlganahme des Datensatzes durch BKA-Beamte am 30.08.03 festgestellt. Nach Auffassung des Landgerichts und AN.ON stellte die Durchsuchungsanordnung eine Umgehung der §§ 100g, h StPO dar:
D. h. mit allen Entscheiden des Landgerichts Frankfurt wurden die Rechtspositionen des AN.ON Dienstes/JAP-Projektes und damit deessen rechtsstaatliche Praxis bestätigt, während auf der anderen Seite deutlich wurde, dass man das Vorgehen des Amtsgerichts und des BKAs nur als kriminell bzw. polizeistaatlich brandmarken kann.
Festzuhalten bleibt, dass das JAP-Projekt und damit auch andere Anbieter von Anonymitätsdiensten in Deutschland dazu gezwungen sind, die Anonymitätsfunktion aufzuheben, wenn ein einwandfreier gerichtlicher Beschlusses zur Überwachung nach §100 a und b der Strafprozessordnung vorliegt.
Allerdings umfasst der in §100a enthaltene Straftatenkatalog z. B. auch die Straftaten der Gefährdung des demokratischen Rechtsstaates, Landesverrat, Gefährdung der äußeren Sicherheit und Straftaten gegen die öffentliche Ordnung. Straftaten also, die Anbietern von Webinhalten vorgeworfen werden könnten, weil deren Webinhalte aus staatlicher Sicht zu kritisch, radikal oder militant sind. Von einem richterlichen Beschluss würden aber die Besucher dieser Websites erfasst, die aus reinem oder wissenschaftlichen Interesse oder Neugierde auf die Websites zugreifen.
D. h. auch bei Vorliegen einer Anordnung nach §100a und b besteht die Gefahr, dass ein Beschluss zur Kriminalisierung von Websites, die dem Staat oder den Strafverfolgungsbehörden zu ungenehm sind und zur Überwachung aller Benutzer von Anonymitätsdiensten, die sich für diese Inhalte interessieren oder sich auf die Websites verirren, ausgenutzt wird.
Auch hier besteht außerdem, wie beim Filterprojekt NRW, der Kritikpunkt der fehlenden Trennschärfe - dass von Überwachungsanordnungen, die bloße Webserver IP-Adressen aufführen, nicht nur die konkret beanstandete Web- oder Webforenseite betroffen wäre, sondern alle anderen Inhalte (und deren Konsumenten), die sich auf dem Webserver mit der genannten IP befinden.
Der berechtigte Anspruch der Nutzer von Anonymitätsdiensten auf Information, dass eingesetzte Software Funktionen zur Überwachung enthält, die bei Vorliegen obigen Beschlusses die Verbindungsdaten des Nutzers mitloggt, wurde vom ULD und dem JAP-Projekt nicht erfüllt. Sich erst im konkreten Fall mit den technischen und rechtlichen Fragen bezüglich einer Zusammenarbeit mit Strafverfolgungsbehörden auseinanderzusetzen, stellt ein Versäumnis dar, das sich kein Anonymitätsdienst leisten kann. Das dadurch bestehende Vakuum wurde dementsprechend von den Strafverfolgungsbehörden für deren Zwecke ausgenutzt. Ob die Absicht des ULD, die Nutzer zukünftig fallweise über die Aktivierung der Überwachungsfunktion zu unterrichten, umgesetzt werden kann ist eine offene Frage und erscheint angesichts der Geheimhaltungsverpflichtung fraglich.
Die Justiz, hier das Amtsgericht Frankfurt und die Strafverfolgungsbehörden, hier BKA und LKA, sind absolut dilletantisch vorgegangen und haben im Zweifelsfall keine Skrupel, auch auf illegalem Weg ihre Ziele zu erreichen.
Ein Anonymitätsdienst, dessen gesamte Server in einem Land angesiedelt sind, die zentral bei Institutionen und Organisationen betrieben werden, kann keine 100% Anonymität gewährleisten. Hinzu kommt die aus dem Rechtsstreit resultierende Erkenntnis, dass JAP bei Überwachungsanordnungen, die sich auf §100 a und b StPO beziehen, die Anonymisierungsfunktionen deaktivieren würde.
Am 24.11.2006 fand im Bundeswirtschaftministerium die Abschlussveranstaltung "Technik - Szenarien - Geschäftsmodelle" des ULD und des AN.ON Projekts anlässlich des Auslaufens der finanziellen Projektförderung des Bundeswirtschaftsministeriums für JAP/AN.ON zum Ende des Jahres 2006 statt.
Seit sich das Ausbleiben der Unterstützung seitens des Bundeswirtschaftsministeriums abzeichnete, hatte man im AN.ON Projekt über die Einführung anonymer Bezahlfunktionen nachgedacht, um den JAP Betrieb durch Beiträge der Nutzer zu finanzieren.
Am 22.06.2007 startete die JonDos GmbH mit dem Anonymisierungsdienst JonDonym und dem Anonymisierungs-Client JonDo. Die JonDos GmbH ist die kommerzielle Fortführung des JAP/AN.ON Projekts, aus dem sich auch Gesellschafter rekrutierten. Der Geschäftszweck wird laut der JonDos GmbH so beschrieben:
An die Nutzung der in Mehrzahl kostenpflichtigen Mixkaskaden, die alle aus drei Mix-Proxys bestehen, ist die Vorausbezahlung von gestafelten Datentransfer-Volumentarifen gebunden – keine Registrierung.
Dazu wird mit dem JonDo Client ein pseudonymes Konto mit einer Kontonummer erzeugt, der Tarif und die Bezahlmethode ausgewählt. Anschließend wird eine einmalige Transaktionsnummer erzeugt, die man bei der Bezahlung angibt. Ist der Betrag verbucht, kann man das Datentransfer-Volumen verbrauchen.
Zur anonymen / pseudonymen Bezahlung, die als einzige Methode zur Nutzung eines Anonymisierungsdienstes sinnvoll ist, kann man den Betrag zusammen mit der Transaktionsnummer per Post einsenden, mit E-gold oder mit einer PaySafeCard Guthabenkarten einzahlen, was die beste Methode ist, um JonDonym Volumengebühren zu bezahlen. Die PaySafeCard-Bezahlung wird von der JonDos GmbH seit 20. Juni 2008 angeboten.
Neben den kostenpflichtigen Mix-Kaskaden gibt es (noch) einzelne kostenlose Mix-Kaskaden, die sich nicht aus drei Mix-Proxys zusammensetzen müssen.
Zur Frage, unter welchen Bedingungen eine Überwachung und Aufhebung der Anonymisierung beim JonDonym Dienst möglich ist, kann man sich auf den Seiten Strafverfolgung und Rechtsgutachten informieren.
