Wie wäre es mit weltweiter IP-Spurverfolgung gegen die Anonymität?
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Neben den "Telekom-Paket" Plänen der Europäischen Union und den Arbeiten an Überwachungsstandards im European Telecom Standards Institute [ETSI] macht laut Declan McCullaghs Artikel U.N. agency eyes curbs on Internet anonymity die Internationale Fernmeldeunion (ITU) der Vereinten Nationen eine weitere Baustelle zur Internetüberwachung auf.
Im Detail geht es um die Q6 Arbeitsgruppe der ITU Study Group 17, die an Entwürfen zur Umsetzung von IP Traceback Techniken zur Ermittlung der Quelle von IP-Paketen per Logging über Netzwerke und Router hinweg arbeitet – aber nicht zum Zweck der Absicherung von Rechnern und Netzwerken und der Abwehr von Angriffen, sondern zur Aufhebung der Anonymität und Torpedierung von Anonymisierungslösungen, die neben der parallelen oder gleichzeitigen Anwendung von Verschlüsselungslösungen die letzten technischen Bastionen darstellen, um vor der Möglichkeit der totalen Überwachung im Internet durch Unternehmen und staatliche Sicherheitsbehörden geschützt zu sein. Deshalb gilt für die gleichen Kreise seit Jahrzehnten, dass diese Bastionen geschleift werden müssen.
Als Verfasser der Entwürfe sitzen in der Q6/17 Arbeitsgruppe neben dem Vizepräsidenten von VeriSign für Regulierungen u. a. ein Mann von Cisco, ein Mann vom US-Geheimdienst NSA und ein Mann aus dem chinesischen Ministerium für die Telekommunikationsindustrie. Das erinnert an etwas. Ja genau, es erinnert an den Aufbau der chinesischen "Great Firewall" mit Ciscos Unterstützung, die ebenfalls versucht, die Identität und Quellen von Cyber-Dissidenten aufzuspüren. Das die NSA ebenfalls an einer effektiven netzwerkübergreifen "IP-Spurverfolgung" interessiert ist, bedarf nun wirklich keines weiteren Kommentars.
Declan führt in seinem Artikel zahlreiche Belege auf, dass einer der Hauptzwecke der Umsetzung von IP Trackback Techniken internetweit – d. h. durch Übernahme von allen Internet-Austauschknoten, Internet Service Providern und Carriern – das Erschweren von Anonymisierung ist.
So heißt es in einem Entwurf von Tian Huirong von der China Academy of Telecommunication Research (CATR) des chinesischen Ministeriums für Informationstechnologie (MII) für die Arbeitsgruppe:
Im Begleittext beklagt der Verfasser, dass im Internet die Router nur die Daten-Pakete weiterleiten, aber keine Informationen über Quelle und Weiterleitungsziele vorhalten, dass keine Überprüfung der Richtigkeit der Quell IP-Adressen erfolgt und die weite Verbreitung von NAT und dynamischen IP-Adressen, was die "IP-Spurverfolgung" problematisch macht, zusätzlich kompliziert durch große Netzwerke verschiedener Carrier, weshalb die Ausbreitung der "IP-Spurverfolgung" über verschiedene Netzwerke hinweg wohl eine schwierige Aufgabe darstellen wird.
In einem weiteren ITU Dokument von VeriSigns Mann Tony Rutkowski, das Declan von Steve Bellovin zugespielt wurde, werden als "Traceback Anwendungsbeispiele und Anforderungen" genannt, die sich als Angriffe gegen Anonymisierungsnetzwerke und Proxys entpuppen:
In einer Zusammenfassung einer Diskussion innerhalb der ITU von 2002, in der das Abspeisen der Internetnutzer mit fremdverwalteten Pseudonymen und Identitäts-Providern vorweggenommen wird:
In einer Präsentation meint der Koreaner Heung-youl Youm, ebenfalls Mitglied der Arbeitsgruppe und Professor an der SoonChunHyang University, von der IETF "sollte die Entwicklung von Standards oder Richtlinien verlangt werden, die die Rückverfolgung eines Angreifers zur Quelle inklusive Traceback auf IP-Ebene, Traceback auf Appliktaions-Ebene und Benutzer-Ebene ermöglichen". Eine weiterer noch nicht veröffentlichter Entwurf aus Korea verlangt laut Declan, dass alle Internet Service Provider "Prozeduren haben sollten, um bei der gesetzesmäßigen Rückverfolgung von Sicherheitsvorkomnisse zu assistieren".
Im Artikel spricht Jacob Appelbaum, Mitglied des Tor Projekts, den Sicherheitsalbtraum an, der sich ergeben würde, wenn sich die Techniken solcher Vorschläge durchsetzen und von Crackern und Cyber-Kriminellen ausgenutzt werden könnten. Seiner Meinung nach "ist die technische Natur dieses 'Features" solch ein Biest, dass es nicht das Tageslicht im Internet erblicken kann und wird", denn "wenn solch ein System aufgefahren wurde, würde es in großem Maße genau von den Leuten missbraucht werden, die von ihm angeblich verfolgt würden. Kein Blackhat würde jemals durch so etwas gefangen werden".
Gut, Blackhats und Benutzer starker Anonymisierungslösungen vielleicht nicht, aber der Rest aller Internetnutzer schon. Eine andere Frage ist, ob sich die IETF und andere Global Player des Internets überhaupt auf das "Biest" einlassen würden oder dem Druck langfristig standhalten können.
Aber dennoch bleibt die Stoßrichtung und die international geteilte Strategie klar: Der Internetnutzer soll über Deep Packet Inspection, die Vorratsdatenspeicherung, Techniken wie die "IP-Spurverfolgung", Filtermechanismen oder aktuell die "Telekom-Pakete" vollständig transparent, profilier- und sanktionierbar gemacht werden und es sollen ihm keine "Piratenbuchten", "Sicheren Häfen" und Rückzugsräume im Internet bleiben, die ihm noch starke Anonymisierung und Verschlüsselung bieten und über die er selbst bestimmen kann. Zumal es sich dann noch leichter und detaillierter überwachen lässt.
Und dabei machen alle mit: Die Vereinten Nationen, die Europäische Union, die internationalen Standard-Organsisationen, die Industrie für Netzwerküberwachung, die Geheimdienste, Polizeibehörden und politischen Parteien aller Herren und Länder. Ob "Telekom-Pakete" oder "IP-Spurverfolgungen" – ich bin der Überzeugung, dass sie nur Ausschnitte und Eisbergspitzen der Pläne und Projekte sind, die gerade über die internationalen Tische wandern. Ich bin nur froh, dass ich noch ein allgemein unreguliertes, unkontrolliertes und weniger überwachtes Internet erleben, nutzen und erfahren konnte. Wenn ich mich eines Tages "internetmäßig zur Ruhe" setze, wird es nur noch, wenn überhaupt, Spuren davon geben und die Kids, die dann ins Internet einsteigen, Mythen und Legenden über das Internet der Gegenwart und der Vergangenheit lesen.
Im Detail geht es um die Q6 Arbeitsgruppe der ITU Study Group 17, die an Entwürfen zur Umsetzung von IP Traceback Techniken zur Ermittlung der Quelle von IP-Paketen per Logging über Netzwerke und Router hinweg arbeitet – aber nicht zum Zweck der Absicherung von Rechnern und Netzwerken und der Abwehr von Angriffen, sondern zur Aufhebung der Anonymität und Torpedierung von Anonymisierungslösungen, die neben der parallelen oder gleichzeitigen Anwendung von Verschlüsselungslösungen die letzten technischen Bastionen darstellen, um vor der Möglichkeit der totalen Überwachung im Internet durch Unternehmen und staatliche Sicherheitsbehörden geschützt zu sein. Deshalb gilt für die gleichen Kreise seit Jahrzehnten, dass diese Bastionen geschleift werden müssen.
Als Verfasser der Entwürfe sitzen in der Q6/17 Arbeitsgruppe neben dem Vizepräsidenten von VeriSign für Regulierungen u. a. ein Mann von Cisco, ein Mann vom US-Geheimdienst NSA und ein Mann aus dem chinesischen Ministerium für die Telekommunikationsindustrie. Das erinnert an etwas. Ja genau, es erinnert an den Aufbau der chinesischen "Great Firewall" mit Ciscos Unterstützung, die ebenfalls versucht, die Identität und Quellen von Cyber-Dissidenten aufzuspüren. Das die NSA ebenfalls an einer effektiven netzwerkübergreifen "IP-Spurverfolgung" interessiert ist, bedarf nun wirklich keines weiteren Kommentars.
Declan führt in seinem Artikel zahlreiche Belege auf, dass einer der Hauptzwecke der Umsetzung von IP Trackback Techniken internetweit – d. h. durch Übernahme von allen Internet-Austauschknoten, Internet Service Providern und Carriern – das Erschweren von Anonymisierung ist.
So heißt es in einem Entwurf von Tian Huirong von der China Academy of Telecommunication Research (CATR) des chinesischen Ministeriums für Informationstechnologie (MII) für die Arbeitsgruppe:
Therefore with the deployment of IP trace-back technology, it can help to solve the problem mentioned above, such as:
This clause describes the ultimate goal of IP trace-back. The focus is what should be achieved rather than identifying practical implementation steps.
The objectives for IP trace-back:
Als ersten Anwendungszweck stellt der Entwurf die Erkennung und die Abwehr von Denial-of-Service Angriffe und die Erhöhung des Vetrauens der Internetnutzer heraus. Wie die obigen Auszüge aber zeigen, sollen generell die Quell-Informationen aller IP-Pakete unabhängig von der Zugangsart, dem IP-Protokoll oder dem Ort, d. h. von jedem Knoten, den ein Paket durchläuft, aufgzeichnet und dann natürlich auf Vorrat gespeichert werden.- Provide technical supports to counter network crimes and trace back to the roots. This would deter criminals and reduce the volume of network crimes.
This clause describes the ultimate goal of IP trace-back. The focus is what should be achieved rather than identifying practical implementation steps.
The objectives for IP trace-back:
- Any type of IP packets (including spoofed IP) can be traced backward to its origin.
- In order to ensure traceability, essential information of the originator should be logged by network.
- Trace-back for normal IP packets
- Trace-back of IP packets with dynamic address
- IP trace-back mechanism is required to be adapted to various network environments, such as different addressing (IPv4 and IPv6), different access methods (wire and wireless) and different access technologies (ADSL, cable, Ethernet) and etc.
Im Begleittext beklagt der Verfasser, dass im Internet die Router nur die Daten-Pakete weiterleiten, aber keine Informationen über Quelle und Weiterleitungsziele vorhalten, dass keine Überprüfung der Richtigkeit der Quell IP-Adressen erfolgt und die weite Verbreitung von NAT und dynamischen IP-Adressen, was die "IP-Spurverfolgung" problematisch macht, zusätzlich kompliziert durch große Netzwerke verschiedener Carrier, weshalb die Ausbreitung der "IP-Spurverfolgung" über verschiedene Netzwerke hinweg wohl eine schwierige Aufgabe darstellen wird.
In einem weiteren ITU Dokument von VeriSigns Mann Tony Rutkowski, das Declan von Steve Bellovin zugespielt wurde, werden als "Traceback Anwendungsbeispiele und Anforderungen" genannt, die sich als Angriffe gegen Anonymisierungsnetzwerke und Proxys entpuppen:
1.4 Proxy als "Piratenbucht"
Bedrohungen gegen Personen werden in einem Diskussionsforum oder auf einer Website ausgesprochen. Der Verfasser der Bedrohungen ist mit der Site über einen "Proxy-Server" verbunden, der den Datenursprung der Bedrohungen verbirgt.
1.5 Proxy als "Sicherer Hafen"
Ein politischer Oppositioneller einer Regierung publiziert Artikel, die die Regierung in ein ungünstiges Licht rückt. Die Regierung, die über eine Gesetz gegen Opposition verfügt, versucht die Quelle der negativen Artikel zu identifizieren, aber die Artikel wurden über einen "Proxy-Server" veröffentlicht, ist aber dazu nicht in der Lage, weil die Anonymität des Autors geschützt wird.
1.6 Nicht kooperative Teilnehmer (wenn der ISP nicht den Hilfssheriff der Sicherheitsbehörden abgeben will)
Ein Cracker [i. O.: Hacker] ist mit dem Internet über einen Internet Service Provider verbunden, der keine Quellinformationen zum Datenverkehr zur Verfügung stellt und keine Maßnahmen nach Erhalt von Missbrauchhinweisen ergreift.
Deutlicher geht es nicht mehr. Und weil es so deutlich ist, wird die Echtheit des Dokuments laut Declan auch von Rutkowski abgestritten.Bedrohungen gegen Personen werden in einem Diskussionsforum oder auf einer Website ausgesprochen. Der Verfasser der Bedrohungen ist mit der Site über einen "Proxy-Server" verbunden, der den Datenursprung der Bedrohungen verbirgt.
1.5 Proxy als "Sicherer Hafen"
Ein politischer Oppositioneller einer Regierung publiziert Artikel, die die Regierung in ein ungünstiges Licht rückt. Die Regierung, die über eine Gesetz gegen Opposition verfügt, versucht die Quelle der negativen Artikel zu identifizieren, aber die Artikel wurden über einen "Proxy-Server" veröffentlicht, ist aber dazu nicht in der Lage, weil die Anonymität des Autors geschützt wird.
1.6 Nicht kooperative Teilnehmer (wenn der ISP nicht den Hilfssheriff der Sicherheitsbehörden abgeben will)
Ein Cracker [i. O.: Hacker] ist mit dem Internet über einen Internet Service Provider verbunden, der keine Quellinformationen zum Datenverkehr zur Verfügung stellt und keine Maßnahmen nach Erhalt von Missbrauchhinweisen ergreift.
In einer Zusammenfassung einer Diskussion innerhalb der ITU von 2002, in der das Abspeisen der Internetnutzer mit fremdverwalteten Pseudonymen und Identitäts-Providern vorweggenommen wird:
Anonymität wurde als wichtiges Problem im Internet aufgefasst (kann zu Kriminalität führen). Privatsphäre ist notwendig, aber wir sollten sicherstellen, dass sie durch Pseudonymität statt Anonymität bereitgestellt wird."
Ist ja auch klar, fremdverwaltete und regulierte Pseudonymität und Identitäts-Management Systeme mit sogenannten "Pseudonymen" können so ausgestaltet werden, dass sie für Überwachungsmaßnahmen gesetzlich wieder aufgehoben werden müssen.In einer Präsentation meint der Koreaner Heung-youl Youm, ebenfalls Mitglied der Arbeitsgruppe und Professor an der SoonChunHyang University, von der IETF "sollte die Entwicklung von Standards oder Richtlinien verlangt werden, die die Rückverfolgung eines Angreifers zur Quelle inklusive Traceback auf IP-Ebene, Traceback auf Appliktaions-Ebene und Benutzer-Ebene ermöglichen". Eine weiterer noch nicht veröffentlichter Entwurf aus Korea verlangt laut Declan, dass alle Internet Service Provider "Prozeduren haben sollten, um bei der gesetzesmäßigen Rückverfolgung von Sicherheitsvorkomnisse zu assistieren".
Im Artikel spricht Jacob Appelbaum, Mitglied des Tor Projekts, den Sicherheitsalbtraum an, der sich ergeben würde, wenn sich die Techniken solcher Vorschläge durchsetzen und von Crackern und Cyber-Kriminellen ausgenutzt werden könnten. Seiner Meinung nach "ist die technische Natur dieses 'Features" solch ein Biest, dass es nicht das Tageslicht im Internet erblicken kann und wird", denn "wenn solch ein System aufgefahren wurde, würde es in großem Maße genau von den Leuten missbraucht werden, die von ihm angeblich verfolgt würden. Kein Blackhat würde jemals durch so etwas gefangen werden".
Gut, Blackhats und Benutzer starker Anonymisierungslösungen vielleicht nicht, aber der Rest aller Internetnutzer schon. Eine andere Frage ist, ob sich die IETF und andere Global Player des Internets überhaupt auf das "Biest" einlassen würden oder dem Druck langfristig standhalten können.
Aber dennoch bleibt die Stoßrichtung und die international geteilte Strategie klar: Der Internetnutzer soll über Deep Packet Inspection, die Vorratsdatenspeicherung, Techniken wie die "IP-Spurverfolgung", Filtermechanismen oder aktuell die "Telekom-Pakete" vollständig transparent, profilier- und sanktionierbar gemacht werden und es sollen ihm keine "Piratenbuchten", "Sicheren Häfen" und Rückzugsräume im Internet bleiben, die ihm noch starke Anonymisierung und Verschlüsselung bieten und über die er selbst bestimmen kann. Zumal es sich dann noch leichter und detaillierter überwachen lässt.
Und dabei machen alle mit: Die Vereinten Nationen, die Europäische Union, die internationalen Standard-Organsisationen, die Industrie für Netzwerküberwachung, die Geheimdienste, Polizeibehörden und politischen Parteien aller Herren und Länder. Ob "Telekom-Pakete" oder "IP-Spurverfolgungen" – ich bin der Überzeugung, dass sie nur Ausschnitte und Eisbergspitzen der Pläne und Projekte sind, die gerade über die internationalen Tische wandern. Ich bin nur froh, dass ich noch ein allgemein unreguliertes, unkontrolliertes und weniger überwachtes Internet erleben, nutzen und erfahren konnte. Wenn ich mich eines Tages "internetmäßig zur Ruhe" setze, wird es nur noch, wenn überhaupt, Spuren davon geben und die Kids, die dann ins Internet einsteigen, Mythen und Legenden über das Internet der Gegenwart und der Vergangenheit lesen.
von ravenhorst - Owl,
gepostet am Freitag, 12. September 2008 um 22:04
