Spielen mit JonDo und der paysafecard
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Seit dem 20. Juni bietet der Anonymisierungsdienst JonDonym die anonyme Bezahlmethode per paysafecard an, die durch die Commerzbank realisiert wird. Da die Bezahlung mit der Prepaid-paysafecard eine gute Methode ist, anonym Dienstleistungen im Internet zu bezahlen, habe ich mir das Ganze mal angeschaut und getestet.
Der Erhalt und die Nutzung einer paysafecard ist denkbar einfach. In meinem Fall war es der Kiosk auf der anderen Straßenseite, der die paysafecard verkauft. Dort habe ich eine Karte über 10 Euro (gibt es auch für 25, 50 und 100 Euro) erstanden, die in meinem Fall aus einem Ausdruck bestand, auf dem die Adresse der Verkaufsstelle, Angaben zum Karten-Terminal des Verkäufers, Datum und Uhrzeit der Verbuchung und die PIN-Nummer meiner "paysafecard" aufgedruckt war.
Wenn man also der Verkaufsstelle bzw. dem Verkäufer persönlich gut bekannt ist, sollte man sich eine andere Verkaufsstelle suchen, denn sonst wäre theoretisch die Identität des Nutzers mit der PIN-Nummer der paysafecard und damit auch mit den Nutzungen der paysafecard verknüpfbar. Wenn schon anonym, dann richtig.
Die Nutzung der paysafecard im JonDo Client ging problemlos über die Bühne. In der "Karteikarte" für die Anlage eines "JonDonym Kontos" wurde nach Akzeptieren der AGB und Widerrufsbelehrung ein Konto angelegt und als Bezahlmethode paysafecard ausgewählt. Danach ging es mit dem Browser (natürlich per Tor anonymisiert) auf die Seiten von paysafecard, wo die PIN-Nummer der paysafecard eingegeben und auch der Zweck noch einmal angezeigt wird. Danach erfolgt die Rückmeldung von JonDonym / paysafecard über den erfolgten Bezahlvorgang und die Aufforderung, mit der Einrichtung des Kontos im JonDo Client fortzufahren. Alle Vorgänge im Browser können ohne JavaScript, Java, Flash und Cookies durchgeführt werden, denn alles andere wäre nicht vertrauenswürdig.
Im JonDo Client wurde die Einrichtung des Kontos und Registrierung der Volumengebühr abgeschlossen und danach der "Kontostand" angezeigt. Für den Test gab es für JonDonym erstmal einen Euro und dafür gibt es 120 MB im "Tiny" Volumentarif, die ich in zwei Monaten verbrauchen muss.
Karteikarte im JonDo Client nach Einrichtung des Kontos.
Wenn ich heute der einzige Neukunde bin, der ein Konto angelegt und ein Tiny Volumen bezahlt hat, ist es mit der Anonymität des Kontos vorbei.
Ich hatte vorher in den erweiterten Einstellungen die Option "Nicht-Anonymisierte (direkte) Verbindungen zu Bezahlinstanzen erlauben" deaktiviert. Ob damit auch die Einrichtung des Kontos selbst anonym über eine Mix-Kaskade mit der JonDos GmbH durchgeführt wurde, weiß ich jetzt nicht. Dazu hätte ich genauer die Verbindungen beobachten müssen.
Ist das nicht der Fall, könnte theoretisch von der JonDos GmbH meine IP während des Einrichtungsvorgangs mitprotokolliert und damit meine IP zum Zeitpunkt der Kontoerstellung mit paysafecard PIN, JonDonym "Kontonumer" und der Transaktionsnummmer der Bezahlung verknüpft und gespeichert werden. Da JonDonym bei der Wir speichern nicht Kampagne mitmacht, gehe ich jetzt mal gutgläubig davon aus, dass es nicht so ist. Andernfalls könnten die Sicherheitsbehörden versuchen, diese Informationen von JonDonym einzufordern und aufgrund ihrer Befugnisse und mit der Vorratsdatenspeicherung bei meinem Provider in Erfahrung bringen, dass ich es war, der zum Zeitpunkt der Kontoeinrichtung die IP besaß.
Zum Volumenverbrauch muss ich sagen, dass man mit JonDo ruckzuck sein Volumen verzockt. Ich habe im JonDo Client eingestellt, dass nur alle 30 Sekunden Dummy-Traffic versendet wird – maximal gehen alle 6 Sekunden die eigentlich positiven Dummydaten über die JonDonym Mix-Kaskaden, Verbindungen zu den Infodiensten auch nicht-anonym erfolgen und "1" für redundante Anfragen zu verschiedenen Infodiensten. Für alle Verbindungen – ohne eine einzige Website angesurft zu haben – gehen geschätzt pro Minute im Durchschnitt 50 KB über die Leitung, nach einer Stunde waren ca. 2 MB verbraucht. Während der Einrichtung des Kontos oder zum Beispiel bei Abfrage der Konten-Transaktionsübersicht stieg der Verbrauch drastisch an. Bei mir waren nach Einrichtung des Kontos von den 120 MB 15 - 18 MB verbraucht.
Bei Nutzung von JonDonym für alle Websites und Webseiten mit ihren Elementen und über den Tag hinweg, kann man sich denken, wie lange das Volumen hält – zwei Monate sind es mit Sicherheit nicht. In meinen Augen ist es auch nicht in Ordnung, für alle Transaktionen, die nur den Betrieb des JonDo Clients betreffen, Volumen abzuziehen. Hier müsste genauer unterschieden werden zwischen der eigentlichen Nutzung, sprich Anfragen nach Inhalten, Adressen im Internet und Daten wie den Abfragen der Infodienste und dem Versand von Dummy-Traffic, der ja insgesamt dem Geschäftszweck von JonDonym – technisch anspruchsvolle Anonymisierung anzubieten – zugutekommt. Ich frage mal lieber nicht, was passiert, wenn man Updates des JonDo Clients anonym über die Mix-Kaskaden herunterlädt.
Was mir persönlich nicht gefällt, ist der mit dem Volumentarif verbundene Zeitzwang, der an die bescheuerten "Aktivitätszeiträume" bei einigen Prepaid SIM-Karten erinnert und das Fehlen einer Flat-Option mit akzeptabler Preisgestaltung. Ich lasse mich nicht gerne unter Druck setzen, wann ich wieviel nutzen soll und ich denke, dass JonDonym langfristig nur mit einem attraktiven Flat-Tarif eine langfristige Zukunft hat.
Zur praktischen Anwendung von JonDonym: Beim Abklappern aller kostenpflichtigen Mix-Kaskaden, die bei der bezahlten Nutzung immer aus drei Mixen mit schnelleren Anbindungen bestehen, was vom Prinzip her eine sicherere und schnellere Nutzung der Mixe bedeutet als die Nutzung der frei angebotenen Kaskaden aus zwei Mixen, lag die Anzahl der Nutzer zwischen 9 bis 93 Nutzern. Eine so überschaubare und begrente Nutzerzahl ist der Anonymisierung nicht förderlich, aber Verkehrsanalysen. Dafür kann JonDonym nichts, zumal der kommerzielle Betrieb erst seit einem Jahr läuft. Angesichts vergangener Versuche, Anondienste kommerziell anzubieten, die fast alle in die Hose gingen, weil für Anonymität nicht gern bezahlt wird, kann ich mir vorstellen, dass eine lange Durststrecke zu überwinden ist.
Wie üblich mit Java-Anwendungen schlägt JonDonym bzw. Java mit unangenehm hoher Speicherbelegung zu Buche, läuft aber auch wie gewohnt sehr stabil. Da ich viele Webseiten aus dem Feedreader heraus im Web-Browser aufrufe, habe ich einen Durchgang durch alle Feeds gemacht und über eine entsprechende Einstellung im FoxyProxy Firefox Add-on alles über JonDonym aufgerufen. Bei Geschwindigkeiten von 680 kbit/s bis 3,4 Mbit/s der einzelnen Mix-Kaskaden werden die Inhalte im Web-Browser mit der zu erwartenden Geschwindigkeit geladen, die an die heranreicht, die man mit dem direkten Surfen ohne Tor, I2P oder JonDonym erzielt.
Fazit: Die neue Bezahlmethode erscheint bei Berücksichtigung der aufgeworfenen Fragen und möglichen Anonymitäts-Lücken sinnvoll und im Gegensatz zur Überweisung, Bezahlung per PayPal, Post oder e-gold passend für Anonymisierungsdienste wie JonDonym.
Die Geschwindigkeit ist nicht zu vergleichen mit Tor und deshalb für denjenigen attraktiv, der anonym Informationen aus dem Web abrufen oder recherchieren will und nicht die Zeit hat, auf die Resultate zu warten, die über Tor oder I2P ins Browserfenster gelangen.
Das Volumen ist schneller aufgezehrt, als man denkt. Gegen 16 Uhr waren es bei mir nur noch 80 MB, wobei der Volumenverbrauch natürlich abhängig vom individuellen Nutzungsverhalten ist – wer nur ab und zu das Web nutzt, hat länger was von seinem JonDonym Volumen. Es bietet sich unbedingt an, über lokale Proxys wie Privoxy und/oder Firefox Erweiterungen wie FoxyProxy oder den Downloadmanager FlashGot mit Profilen die Nutzung der verschiedenen Anonymisierungsnetze und das dirkete Surfen zu steuern und einzuschränken. Die neue Version von Wireshark 1.0.1 mit 21 MB Dateigröße in der Windowsversion habe ich eben nicht über JonDonym, sondern per FlashGot über einen anderen Web-Proxy gezogen und die Webseite zur aktuellen Wetterlage (die viel zu heiß ist) brauche ich mir auch nicht anonym über JonDonym anzeigen zu lassen.
Die Volumenverrechnung sollte differenzierter erfolgen und den Nutzer nicht für alles in Anspruch nehmen, was für die Nutzung der JonDonym Mix-Kaskaden notwendigerweise anfällt.
Eine interessante Neuerung kündigt sich an, wenn man die Entwicklerversion des JonDo Clients einsetzt und eine Blick in die Dienste Karteikarte wirft:
Hatten frühere Entwicklerversion des JonDo Clients JAP bereits Schnittstellen zum Tor Netzwerk, ist nun auch eine Schnittstelle zum Netz der Mixminion Remailer hinzugekommen, über das man wie mit den Mixmaster Remailern anonyme E-Mails versenden kann. Später braucht man nur im Mailprogramm als Mail-Server den JonDo Client mit seiner lokalen Adresse 127.0.0.1 und Port 25 anzugeben und E-Mails werden vom JonDo Client als "Mail-Proxy" anonymisiert über mehrere Mixminion Nodes versendet. Und wie man sieht, sollen dann die E-Mails auch beantwortet werden können, wenn eine pseudonyme E-Mail Adresse angegeben wird. Wie das der JonDo Client macht, geht aus der Oberfläche und der Hilfe nicht hervor, aber da von "Keyring" die Rede ist, vermute ich, dass man mit einer pseudonymen Kennung die Single User Reply Blocks (SURBS) von Mixminion nutzt und verwaltet. Mit denen soll aber, wie ich gelesen habe, sicherheitstechnisch noch nicht alles koscher sein.
Jedenfalls wäre zu einem späteren Zeitpunkt "JonDonym Mail" auch eine Alternative oder Ergänzung zum direkten Gebrauch von Pseudonym-Servern, Mixminion und Mixmaster Remailern, I2P Mail oder Angeboten wie der PrivacyBox und anonbox.
Wie man sieht, existieren Mittel und Wege oder sind in der Entwicklung, die jeder Internetnutzer anwenden kann, wenn das Verfahren vor dem Europäischen Gerichtshof und die Verfassungsbeschwerden vor dem Bundesverfassungsgericht gegen die verdammte Vorratsdatenspeicherung nicht von Erfolg gekrönt wären oder ungünstig ausgehen.
Der Erhalt und die Nutzung einer paysafecard ist denkbar einfach. In meinem Fall war es der Kiosk auf der anderen Straßenseite, der die paysafecard verkauft. Dort habe ich eine Karte über 10 Euro (gibt es auch für 25, 50 und 100 Euro) erstanden, die in meinem Fall aus einem Ausdruck bestand, auf dem die Adresse der Verkaufsstelle, Angaben zum Karten-Terminal des Verkäufers, Datum und Uhrzeit der Verbuchung und die PIN-Nummer meiner "paysafecard" aufgedruckt war.
Wenn man also der Verkaufsstelle bzw. dem Verkäufer persönlich gut bekannt ist, sollte man sich eine andere Verkaufsstelle suchen, denn sonst wäre theoretisch die Identität des Nutzers mit der PIN-Nummer der paysafecard und damit auch mit den Nutzungen der paysafecard verknüpfbar. Wenn schon anonym, dann richtig.
Die Nutzung der paysafecard im JonDo Client ging problemlos über die Bühne. In der "Karteikarte" für die Anlage eines "JonDonym Kontos" wurde nach Akzeptieren der AGB und Widerrufsbelehrung ein Konto angelegt und als Bezahlmethode paysafecard ausgewählt. Danach ging es mit dem Browser (natürlich per Tor anonymisiert) auf die Seiten von paysafecard, wo die PIN-Nummer der paysafecard eingegeben und auch der Zweck noch einmal angezeigt wird. Danach erfolgt die Rückmeldung von JonDonym / paysafecard über den erfolgten Bezahlvorgang und die Aufforderung, mit der Einrichtung des Kontos im JonDo Client fortzufahren. Alle Vorgänge im Browser können ohne JavaScript, Java, Flash und Cookies durchgeführt werden, denn alles andere wäre nicht vertrauenswürdig.
Im JonDo Client wurde die Einrichtung des Kontos und Registrierung der Volumengebühr abgeschlossen und danach der "Kontostand" angezeigt. Für den Test gab es für JonDonym erstmal einen Euro und dafür gibt es 120 MB im "Tiny" Volumentarif, die ich in zwei Monaten verbrauchen muss.
Karteikarte im JonDo Client nach Einrichtung des Kontos.
Wenn ich heute der einzige Neukunde bin, der ein Konto angelegt und ein Tiny Volumen bezahlt hat, ist es mit der Anonymität des Kontos vorbei.
Ist das nicht der Fall, könnte theoretisch von der JonDos GmbH meine IP während des Einrichtungsvorgangs mitprotokolliert und damit meine IP zum Zeitpunkt der Kontoerstellung mit paysafecard PIN, JonDonym "Kontonumer" und der Transaktionsnummmer der Bezahlung verknüpft und gespeichert werden. Da JonDonym bei der Wir speichern nicht Kampagne mitmacht, gehe ich jetzt mal gutgläubig davon aus, dass es nicht so ist. Andernfalls könnten die Sicherheitsbehörden versuchen, diese Informationen von JonDonym einzufordern und aufgrund ihrer Befugnisse und mit der Vorratsdatenspeicherung bei meinem Provider in Erfahrung bringen, dass ich es war, der zum Zeitpunkt der Kontoeinrichtung die IP besaß.
Zum Volumenverbrauch muss ich sagen, dass man mit JonDo ruckzuck sein Volumen verzockt. Ich habe im JonDo Client eingestellt, dass nur alle 30 Sekunden Dummy-Traffic versendet wird – maximal gehen alle 6 Sekunden die eigentlich positiven Dummydaten über die JonDonym Mix-Kaskaden, Verbindungen zu den Infodiensten auch nicht-anonym erfolgen und "1" für redundante Anfragen zu verschiedenen Infodiensten. Für alle Verbindungen – ohne eine einzige Website angesurft zu haben – gehen geschätzt pro Minute im Durchschnitt 50 KB über die Leitung, nach einer Stunde waren ca. 2 MB verbraucht. Während der Einrichtung des Kontos oder zum Beispiel bei Abfrage der Konten-Transaktionsübersicht stieg der Verbrauch drastisch an. Bei mir waren nach Einrichtung des Kontos von den 120 MB 15 - 18 MB verbraucht.
Bei Nutzung von JonDonym für alle Websites und Webseiten mit ihren Elementen und über den Tag hinweg, kann man sich denken, wie lange das Volumen hält – zwei Monate sind es mit Sicherheit nicht. In meinen Augen ist es auch nicht in Ordnung, für alle Transaktionen, die nur den Betrieb des JonDo Clients betreffen, Volumen abzuziehen. Hier müsste genauer unterschieden werden zwischen der eigentlichen Nutzung, sprich Anfragen nach Inhalten, Adressen im Internet und Daten wie den Abfragen der Infodienste und dem Versand von Dummy-Traffic, der ja insgesamt dem Geschäftszweck von JonDonym – technisch anspruchsvolle Anonymisierung anzubieten – zugutekommt. Ich frage mal lieber nicht, was passiert, wenn man Updates des JonDo Clients anonym über die Mix-Kaskaden herunterlädt.
Was mir persönlich nicht gefällt, ist der mit dem Volumentarif verbundene Zeitzwang, der an die bescheuerten "Aktivitätszeiträume" bei einigen Prepaid SIM-Karten erinnert und das Fehlen einer Flat-Option mit akzeptabler Preisgestaltung. Ich lasse mich nicht gerne unter Druck setzen, wann ich wieviel nutzen soll und ich denke, dass JonDonym langfristig nur mit einem attraktiven Flat-Tarif eine langfristige Zukunft hat.
Zur praktischen Anwendung von JonDonym: Beim Abklappern aller kostenpflichtigen Mix-Kaskaden, die bei der bezahlten Nutzung immer aus drei Mixen mit schnelleren Anbindungen bestehen, was vom Prinzip her eine sicherere und schnellere Nutzung der Mixe bedeutet als die Nutzung der frei angebotenen Kaskaden aus zwei Mixen, lag die Anzahl der Nutzer zwischen 9 bis 93 Nutzern. Eine so überschaubare und begrente Nutzerzahl ist der Anonymisierung nicht förderlich, aber Verkehrsanalysen. Dafür kann JonDonym nichts, zumal der kommerzielle Betrieb erst seit einem Jahr läuft. Angesichts vergangener Versuche, Anondienste kommerziell anzubieten, die fast alle in die Hose gingen, weil für Anonymität nicht gern bezahlt wird, kann ich mir vorstellen, dass eine lange Durststrecke zu überwinden ist.
Wie üblich mit Java-Anwendungen schlägt JonDonym bzw. Java mit unangenehm hoher Speicherbelegung zu Buche, läuft aber auch wie gewohnt sehr stabil. Da ich viele Webseiten aus dem Feedreader heraus im Web-Browser aufrufe, habe ich einen Durchgang durch alle Feeds gemacht und über eine entsprechende Einstellung im FoxyProxy Firefox Add-on alles über JonDonym aufgerufen. Bei Geschwindigkeiten von 680 kbit/s bis 3,4 Mbit/s der einzelnen Mix-Kaskaden werden die Inhalte im Web-Browser mit der zu erwartenden Geschwindigkeit geladen, die an die heranreicht, die man mit dem direkten Surfen ohne Tor, I2P oder JonDonym erzielt.
Fazit: Die neue Bezahlmethode erscheint bei Berücksichtigung der aufgeworfenen Fragen und möglichen Anonymitäts-Lücken sinnvoll und im Gegensatz zur Überweisung, Bezahlung per PayPal, Post oder e-gold passend für Anonymisierungsdienste wie JonDonym.
Die Geschwindigkeit ist nicht zu vergleichen mit Tor und deshalb für denjenigen attraktiv, der anonym Informationen aus dem Web abrufen oder recherchieren will und nicht die Zeit hat, auf die Resultate zu warten, die über Tor oder I2P ins Browserfenster gelangen.
Das Volumen ist schneller aufgezehrt, als man denkt. Gegen 16 Uhr waren es bei mir nur noch 80 MB, wobei der Volumenverbrauch natürlich abhängig vom individuellen Nutzungsverhalten ist – wer nur ab und zu das Web nutzt, hat länger was von seinem JonDonym Volumen. Es bietet sich unbedingt an, über lokale Proxys wie Privoxy und/oder Firefox Erweiterungen wie FoxyProxy oder den Downloadmanager FlashGot mit Profilen die Nutzung der verschiedenen Anonymisierungsnetze und das dirkete Surfen zu steuern und einzuschränken. Die neue Version von Wireshark 1.0.1 mit 21 MB Dateigröße in der Windowsversion habe ich eben nicht über JonDonym, sondern per FlashGot über einen anderen Web-Proxy gezogen und die Webseite zur aktuellen Wetterlage (die viel zu heiß ist) brauche ich mir auch nicht anonym über JonDonym anzeigen zu lassen.
Die Volumenverrechnung sollte differenzierter erfolgen und den Nutzer nicht für alles in Anspruch nehmen, was für die Nutzung der JonDonym Mix-Kaskaden notwendigerweise anfällt.
Eine interessante Neuerung kündigt sich an, wenn man die Entwicklerversion des JonDo Clients einsetzt und eine Blick in die Dienste Karteikarte wirft:
Jedenfalls wäre zu einem späteren Zeitpunkt "JonDonym Mail" auch eine Alternative oder Ergänzung zum direkten Gebrauch von Pseudonym-Servern, Mixminion und Mixmaster Remailern, I2P Mail oder Angeboten wie der PrivacyBox und anonbox.
Wie man sieht, existieren Mittel und Wege oder sind in der Entwicklung, die jeder Internetnutzer anwenden kann, wenn das Verfahren vor dem Europäischen Gerichtshof und die Verfassungsbeschwerden vor dem Bundesverfassungsgericht gegen die verdammte Vorratsdatenspeicherung nicht von Erfolg gekrönt wären oder ungünstig ausgehen.
von ravenhorst - Owl,
gepostet am Dienstag, 1. Juli 2008 um 17:30
