Wolfgang Hotwagner: > > aber bis zum ersten tor-server ist ja alles unverschlüsselt. deswegen > sollte das gegen die vorratsdatenspeicherung nix nutzen. Das ist nicht ganz richtig. Der Weg sieht ja so aus: Client -> Tor1 -> Tor2 -> Tor3 -> Server Der Client verschlüsselt seine Daten erst für Tor3, verschlüsselt dann das Ganze für Tor2 und dann nochmal für Tor1. Zu Tor1 gehen die Daten also "dreimal verschlüsselt". Ein Außenstehender sieht nur eine Tor-Verbindung (die AFAIK SSL-ähnlich aussieht), Tor1 sieht nur den Client und das für Tor2 verschlüsselte Paket. Er entfernt sozusagen eine der Zwiebelschichten, daher der Name "Onion-Routing". So geht es dann weiter, bis Tor3 (der sog. Exit-Node) das Paket im Klartext vor sich hat und an den Server schickt. Tor3 kann also alle Daten lesen (sofern keine sowieso verschlüsselte Verbindung benutzt wird), aber er kennt den Client nicht. Und der Server sieht natürlich nur Tor3, was er laut VDS auch speichern muss. Das ist dann nur "leider" eine völlig wertlose Information. :) In Bezug auf die VDS: so lange die Tor-Server nichts protokollieren, bietet Tor genau so viel Anonymität wie vorher. Wenn jetzt alle Betreiber in der EU (ein nicht unerheblicher Anteil aller Server überhaupt) anfangen zu protokollieren, dann ist das Konzept aber natürlich dahin. Ob Tor-Server überhaupt protokollieren müssen? Keine Ahnung, aber es sieht bisher für mich so aus. Muss mir dann bis 2009 überlegen, ob ich das einfach ignoriere oder meinen Inklusivtraffic anderweitig verbrate. :-/ Wenn ich schon mal dabei bin: das Wichtigste sind in den meisten Fällen immer noch die (von der VDS nicht erfaßten) Kommunikations*inhalte*. Deswegen bietet es sich an, wo immer es geht Ende-zu-Ende- Verschlüsselung zu benutzen. Telnet macht man heute nicht mehr, warum aber unverschlüsselte Mails? Und zu guter letzt: wer sich dafür interessiert: http://blog.kairaven.de/ J. -- I have been manipulated and permanently distorted. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature