Tue, 16 Oct 2007

User-Agent-Generator

Wer sich mit Hilfe des Tools Tor im Internet bewegt, ist bekannterweise schon höchst anonym im Netz unterwegs - wenn man ein paar Dinge beachtet zumindest.

Wer durch Tor im Internet surft, »erhält« schon alle paar Minuten eine neue, nach außen sichtbare IP-Adresse, die eine Identifizierung des jeweiligen Users nahezu unmöglich macht. Was sich allerdings auch durch Tor nicht ändert, ist der jeweilige User-Agent-String des benutzten Browsers, wie bspw.:

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.1.6) Gecko/20070723 Iceweasel/2.0.0.6 (Debian-2.0.0.6-0etch1+lenny1

Der sagt schon ein paar Dinge über BesucherInnen einer Webseite aus - und hat durchaus noch einen erhöhten Wiedererkennungswert, benutzt man eher selten vorkommende Browser, wie Galeon oder Epiphany.

Fabian Keil hat dieses Problem schon vor längerer Zeit durch ein kleines Skript gelöst: durch uagen, dem Firefox-User-Agent-Generator. Man kann durch die Kombination von Tor und Privoxy zwar schon einen fremden User-Agent vortäuschen, leider aber nur statisch. Durch uagen kann nun, eingebunden als Cronjob, in beliebigen Zeit-Intervallen immer wieder ein neuer Agent-String generiert werden... standardmäßig natürlich nur *NIX-Agents ;) - zusätzlich kann bei der Gelegenheit sogar noch der Language-String mit verändert werden.

Die Installation steht also in jedem Fall als nächstes auf der Todo-Liste!


posted at: 22:50 | path: /2007 | permanent link to this entry | Tags: ,

Schwerverbrechen: Reisepassbesitz

Heute gab der Chaos Computer Club e.V. (CCC) eine Presseerklärung heraus, in der die bald bei jeder Beantragung eines Reisepasses in D-Land anstehende Erhebung von Fingerabdrücken kritisiert wird. Die Fingerabdrücke sollen ab dem 1. November 2007 zusätzlich zum bereits auf dem RFID-Chip des Passes vorhandenen Digital-Passfoto gespeichert werden.

Wie der CCC berichtet, vertrauen nicht einmal Auswärtiges Amt und Bundeskriminalamt der Sicherheit dieser Technik:

Das Ausmaß der Gefahren für die Betroffenen durch biometrische Funkchips in Ausweisdokumenten illustrierte der Präsident des Bundeskriminalamts, Jörg Ziercke, höchstselbst. Trotz aller Beteuerungen seiner »Experten« dass die biometrischen Daten »sicher« auf dem funkenden Chip seien, trägt Ziercke seinen eigenen Reisepass in einer funkdichten Abschirmhülle.

Auch das Auswärtige Amt traut den Sicherheitsversprechungen des Bundesinnenministeriums nicht. Diplomatenpässe werden »wegen der besonderen Gefährdungslage« keine Funkchips enthalten. Der normale Bürger hingegen muss mit dem Sicherheitsrisiko ePass auf Reisen gehen.

Wer also nicht in 14 Tagen als SchwerverbrecherIn behandelt werden möchte, nur weil ein neuer Reisepass beantragt wird, sollte die verbleibende Zeit nutzen - und so den Maßnahmen entgehen, die hoffentlich einer anstehenden Verfassungsprüfung nicht standhalten werden.


posted at: 21:56 | path: /2007 | permanent link to this entry | Tags: ,