Die Zukunft der Online-Anonymität

Im Projekt Future of Online Anonymity (FuOnA) werden technischen Mechanismen analysiert, welche die Privatsphäre im Internet steigern. Im Moment ist Tor das Mittel der Wahl, um die reale Identität von jenen im Internet zu trennen; geschätzte zwei Millionen Menschen weltweit nutzen dieses Service täglich. Tor ist allerdings nicht der Weisheit letzter Schluss, vor allem da sich die Bedrohungen im Internet in den letzten Jahren stark verändert haben. Einige Nachfolgerprojekte wurden vorgestellt, jedoch ist keines davon derzeit in der Lage, die universelle Verwendbarkeit von Tor zu ersetzen. In diesem Projekt werden die zugrundeliegenden Mechanismen für Anonymität analysiert, d.h. auch wie diese in der Zukunft als Schutzmechanismen eingesetzt werden können. Ein Aspekt wird dabei auf die ökonomischen Merkmale der neuen Implementierungen gelegt, welche Vorteile den Nutzern zur Verfügung stehen, und wie man die besten in Tor integriert. Die Struktur des Internets wird in eine Analyse der gängigen Angriffe einfließen; weiters wird untersucht wie diese Mechanismen in der zukünftig verwendet werden können, um zum Beispiel das Internet der Dinge (IoT) oder die autonome Kommunikation zwischen Autos abzusichern. Viele weitere Anwendungsfälle sind denkbar und sollen im zukünftigen Design von Netzwerken berücksichtigt werden.

In the project "Future of Online Anonymity," we studied mechanisms to improve online anonymity systems used by millions of Internet users on a daily basis. These systems obfuscate the identity of Internet users to protect their privacy. In an online world with increased surveillance, these privacy protections also gain importance. Anonymity systems are complex technical systems, and carelessness or minor flaws in parts of the system can lead to the deanonymization of users. We analyzed different aspects of these complex systems. These aspects include a study of current anonymization systems, measurement techniques to identify possible attackers, methods to make operators of anonymity systems more transparent, and a scalable way to measure mobile Internet service providers. First, we analyzed current state-of-the-art anonymization techniques and tried to transfer concepts between systems. Here, we focused on how data is transmitted from anonymity systems to known destinations on the Internet. Second, we analyzed current threats. Anonymity systems that transfer Internet protocols such as HTTP are prone to correlation attacks that could deanonymize users. These systems include Tor, the most prominent example of online anonymity systems. Correlation attacks could be carried out by large Internet entities, e.g., Internet service providers. We introduced a measurement technique that uses a global, prominent Internet-wide measurement framework: RIPE Atlas. With over 10,000 measurement probes deployed globally, our technique measures the path data takes from possible user networks to the anonymity system and from the anonymity system to destination networks and back. With this actively gathered data, we can support simulations and estimations to identify which large Internet entities would be capable of conducting correlation attacks. Third, we looked at the operations of anonymity systems. The Tor network is operated by volunteers that host around six thousand relays worldwide. These servers forward user traffic to the network. Many choose to host such servers without giving away their identity. However, some entities like NGOs operate their relays transparently. We worked on a method to identify these transparent operators to estimate whether the Tor network is hosted transparently. Last, we created a low-cost measurement framework that measures mobile Internet connections in a scalable manner. We made more extensive European mobile measurement studies cheaper and easier to conduct by geographically decoupling SIM cards from modems.