Mag das bitte mal einer der Crypto-Experten kommentieren? Unteres Posting duerfte sich vor allem auf Message-ID: <[EMAIL PROTECTED]> (z.B. via http://www.shorl.com/fogibritrepudy) beziehen:
Begin forwarded message: --snip-- ------------------------------------------------------------- Date: 17 Aug 2003 09:27:41 -0700 From: [EMAIL PROTECTED] (Jan Schulz) Newsgroups: de.soc.datenschutz Subject: suendenfall - jap und das ende der anonymitaet von wegen unbeobachtbar: wie kuerzlich bekannt wurde, ist es mit der sicherheit des sich als anonymitaetsdienst bezeichnenden japs vorbei. eine in der usenet news gruppe alt.privacy.anon-services veroeffentlichte analyse zeigte, dass vor kurzem in den quellcode der mixserver eine hintertuer implementiert worden ist. durch einen ruckkanal vom letzten zum erstren mixserver koennen alle daten fein wieder zusammengefuehrt werden, so dass man sich fragt welchen sinn der dienst dann noch hat wenn nicht als falle. schutz bietet er niemandem mehr und damit verursacht er nur unnoetiges trafficaufkommen. gleichzeitig verlangt der dienst ein zwangsupdate des jap clients. als begruendung wird 'mehr sicherheit' angegeben. in der genannten gruppe ist die rede von einem trojaner. es gibt in der gleichen gruppe eine stellungnahme von jemandem, der sich selbst als jap team bezeichnet. diese mail ist allerdings nicht mit dem bekannten pgp key signiert und ueber google gepostet und wird daher derzeit als fake gewertet. die gesendete begruendung ist dann auch eher flau. in den deutschen medien habe ich noch nichts dazu gefunden, bitte daher diese gruppe um kommentierungen. --snip-- ------------------------------------------------------------- Begin forwarded message: --snip-- ------------------------------------------------------------- Date: 17 Aug 2003 09:27:41 -0700 From: [EMAIL PROTECTED] (Jan Schulz) Newsgroups: de.soc.datenschutz Subject: suendenfall - jap und das ende der anonymitaet von wegen unbeobachtbar: wie kuerzlich bekannt wurde, ist es mit der sicherheit des sich als anonymitaetsdienst bezeichnenden japs vorbei. eine in der usenet news gruppe alt.privacy.anon-services veroeffentlichte analyse zeigte, dass vor kurzem in den quellcode der mixserver eine hintertuer implementiert worden ist. durch einen ruckkanal vom letzten zum erstren mixserver koennen alle daten fein wieder zusammengefuehrt werden, so dass man sich fragt welchen sinn der dienst dann noch hat wenn nicht als falle. schutz bietet er niemandem mehr und damit verursacht er nur unnoetiges trafficaufkommen. gleichzeitig verlangt der dienst ein zwangsupdate des jap clients. als begruendung wird 'mehr sicherheit' angegeben. in der genannten gruppe ist die rede von einem trojaner. es gibt in der gleichen gruppe eine stellungnahme von jemandem, der sich selbst als jap team bezeichnet. diese mail ist allerdings nicht mit dem bekannten pgp key signiert und ueber google gepostet und wird daher derzeit als fake gewertet. die gesendete begruendung ist dann auch eher flau. in den deutschen medien habe ich noch nichts dazu gefunden, bitte daher diese gruppe um kommentierungen. --snip-- ------------------------------------------------------------- MfG Olaf
