Diese Meldung http://premium-de/ (funktioniert nicht von allen Kaskaden) erhält man seit einer Weile ständig bei der Nutzung einer freien Kaskade (mache ich häufig wenn akzeptable kostenpflichtige nicht verfügbar weil wieder mal offline oder überlastet sind). Die Meldung nimmt in der Häufigkeit zu (dazu muss man eine Session einer Verbindung und der Anzahl der aufgerufenen Seiten zuordnen) bis man außer dieser Meldung gar nichts mehr machen kann, so dass auch der in der Meldung genannte Workaround nicht mehr funktioniert.

Trennt man die Verbindung und stellt sie neu her, müsste die Meldung wie zu Anfang nur selten erscheinen. Sie erscheint aber sofort ständig auf allen Seiten die nicht zu Jondos gehören. D.h. die Session wird auch über das Verbindungsende hinaus gespeichert und es besteht eine Zuordnung zur IP des Benutzers (sonst würde eine neue Verbindung eine neue Session initiieren, was von einer anderen IP geschieht).

Ich habe mehrmals testweise unterschiedliche Zeiträume vertreichen lassen, bis hin zu mehreren Minuten, immer das selbe Ergebnis. D.h. entweder bleiben die Sessions extrem lange am leben, und werden ebenso lange gespeichert, oder es wird gleich die gespeicherte IP Adresse genutzt.

Das hat mit Anonymität in beiden Fällen (Session oder IP) nicht mehr viel zu tun.

Jondos benutzt übrigens 256 Bit Verschlüsselung, uns mutet man für Jondosverbindungen lächerliche 128 Bit zu. mail.jondos.de (mail.jondos.de [78.129.167.163]) (using TLSv1 with cipher AES256-SHA (256/256 bits)). Schwache Verschlüsselung, Sessions die den IPs zugeordnet werden, ja ja.....

Selbstverständlich bin ich jetzt die Böse, weil ich darauf hinweise.

Der Hinweis auf die Premium-Dienste wird vom JonDo Proxy Client nach einer bestimmten Surf-Zeit von den kostenfreien Kaskaden abgerufen, wenn die Kaskade dieses Feature unterstützt.

Es funktioniert vollständig ohne irgendwelches Tracking von Sessions usw. Es gibt bei JonDonym kein User-Tracking. Sie können sich gerne die wissenschaftlichen Paper zur Analyse von JonDonym durchlesen, die wir im Wiki bereitstellen: https://anonymous-proxy-servers.net/wik ... u_JonDonym

Es gibt einige Verbesserrungsmöglichkeiten, aber ein Tracking von Sessions oder Usern gibt es bei JonDonym nicht!

Das von uns implementierte Verfahren zur Einblendung der Hinweise auf die Premium-Dienste ist derartig simple, ein Tracking ist dafür überhaupt nicht nötig. (Wir sind bisher nie auf die Idee gekommen, dass man so eine Vorwurf daraus konstruieren könnte.)

Nicht alle Mix-Betreiber möchten bisher dieses Feature aktivieren, deshalb wird der Hinweis nicht bei allen Kaskaden eingeblendet, der Zähler tickt aber weiter und beim Wechsel auf eine Kaskade, die die Einblendungen untestützt, sieht man auch wieder Einblendungen.

128 Bit sind derzeit nicht lächerlich. Wie lange benötigt man, um 128 Bit AES zu knacken? Lesen Sie in den aktuellen Publikatioen nach.

Wir haben bereits mehrfach darauf hingewiesen, das JonDonym im Gegensatz zu Tor keine SSL-Verschlüsselung verwendet. (Sie erinnern sich sicher.)

Ein Beispiel: Mein OpenPGP-Schlüssel verwendet einen 4096 Bit langen Key. Ist der jetzt 20x sicherer, als AES256? Nein.

@Aufgedeckt: wäre nicht "bbbb..." ein passendes Pseudonym gewesen oder "9512" oder besser "9513" ?

Bei ihrer Analyse sind sie offenbar von vorn herein davon ausgegangen, JonDos das Tracking nachzuweisen. Mit solchen vorgefassten Meinungen steht man sich selbst im Weg, insbesondere wenn man die eigenen Ergebnisse nicht zwecks Realitätscheck in Frage stellt.

Ein Profi hätte den Quellcode genommen und uns erklärt: "So und so funktioniert die Werbeeinblendung." Dazu sind sie offenbar nicht in der Lage, ihr Kenntnisstand ist eher als Halb-Wissen zu bezeichnen.

Wenn man selbst zu der Einschätzung kommt, dass man nur über Halb-Wissen verfügt, dann würde man seinen Beitrag hier im Forum anders formulieren. Man könnte freundlich fragen: "Könnte JonDos die Funktionsweise der Werbeeinblendung erklären, ich habe den Verdacht dass... "

Da sie nicht in der Lage sind, die JonDonym Software zu analysieren, erübrigen sich weitere Diskussionen über 256Bit oder 128Bit. Auf canes Beispiel bezugnehmend: selbst bei mir ist es angekommen, das 1024 Bit OpenPGP Schlüssel als schwach anzusehen sind. (Und da schlagen sie 256 Bit vor - wäre lächerlich, wenn ich ihre Argumentation übernehmen würde. )

cane Ausführungen zur Werbeeinblendung sind einleuchtend, wenn man davon ausgeht dass:

1: JonDos einen Anonymisierungsdienst entwickelt und diese Aufgabe ernst nimmt. (Anders wird man kein weltweit führender Anon-Dienst.)

2: die Finanzierung verbessert werden.

Wenn es für JonDos eher ein notwendiges Übel ist, dann ist es veständlich, dass sie für die Einblendung den einfachst möglichen Weg wählen und dieser einfache Weg ist sicher nicht das Session-Tracking. Wenn der JonDo einfach irgendwann, irgendwie zeitlich gemessen, die Werbung von den Kaskaden abruft, dann ist das sicher sehr einfach umsetzbar und gefährdert die Anonymität nicht.

Das die Finanzierung verbessert werden muss, liegt sicher auch an Leuten wie "Aufgedeckt", "bbbbb..." oder "9513", die überwiegend oder ausschließlich kostenfreie Kaskaden nutzen und nicht bereit sind, für die angebotene Dienstleistung zu bezahlen. (Nur mal so zum Nachdenken. Ihre intensive Auseinandersetzung mit den kostenfreien lässt diese Schlußfolgerung zu. )

Soweit meine Gedanken zu dem Vorwurf: "Jondos speichert....."

Was mir noch aufgefallen ist. Es gibt eine duetsche und eine englische Version von dieser Meldung. D.h. die Sprache wird zusätzlich ausgelesen.

Das ist wieder eine typische cane-Antwort. Wenn es sich nicht um ein Tracking über Sessions (die gibt es entgegen canes Behauptung auf den Kaskaden, wie Herr Wendolsky in anderem Zusammenhang bestätigte) oder IPs nicht genutzt wird gibt es nur die Möglichkeit die Clientsoftware identifizierbar zu markieren oder ein paar deutlich invasivere Methoden. Für ganz so schlimm habe ich Jondos nicht gehalten und wollte es daher nicht laut vermuten. Aber wenn es angeblich weder Sessions noch IPs sind und wenn cane interessanterweise nicht sagt was es ist, nur dass es simpel ist, was jegliches bei Jondos mögliche Tracking ist, lässt das noch schlimmeres vermuten. Wie pussel sagt "irgendwann, irgendwie". Es gibt eben auch Nutzer die keine Ahnung haben und einfach denken dass alle nur ihr bestes wollen. Und der Kerl im Mantel, der kleinen Kindern nachstellt, ist der Weihnachtsmann.

Canes Verweis auf irrelevante Papers, die mit der Kritik nichts zu tun haben und noch dazu in der falschen Sprache sind, ist ein ganz billiger Versuch sich rauszureden ohne auf die Kritik zu antworten. Vielleicht hätte man doch das teurere Rhetorikseminar buchen sollen statt sich mit dem an der Volkshochschule zufrieden zu geben.

Blöder Fehler, Canes Äußerung "beim Wechsel auf eine Kaskade, die die Einblendungen untestützt, sieht man auch wieder Einblendungen." bestätigt sogar ein Kaskadenübergreifendes Tracking.

Wie funktioniert es (nachweisbar)?

Nein, ich erinnere mich nicht dass sie erwähnt hätten dass Jondos kein SSL verwendet, das ist aber offensichtlich und ich habe es auch nicht behauptet. Ich stellte fest, und wies es anhand eines Auszugs ihres Mailservers nach, dass Jondos für Kommunikation 256 Bit verwendet. Dass man 256 Bit verwendet, statt 128, ist logisch nur damit begründbar, dass man 128 Bit für unsicher hält. Ansonsten gibt es keinen Grund 256 Bit zu verwenden. Ob bei Mails (TLS, nicht Open PGP) oder auf Kaskaden ist ganz egal. Wenn Jondos also an einer Stelle der behaupteten Ansicht ist dass 128 Bit sicher seien (was würden sie eigentlich verlieren wenn sie 256 Bit nutzen würden?) warum sind sie es an anderer Stelle nicht? Das ist widersprüchlich.

@pussel Sie gehen von der vorgefassten Meinung aus dass ich eine vorgefasste Meinung hätte und ferner unwahres unterstellen will. Das ist falsch und es gibt keinen objektiven Anhaltspunkt für ihre falsche Behauptung. Vielmehr habe ich mich gefragt wie diese Funktion funktionieren kann. Die Möglichkeiten habe ich beschrieben, unter Ausschluss der ganz invasiven, die ich Jondos nicht zugetraut habe. Simpelste Informatik.

Warum sollte ich einen anderen Nick verwenden, den sie vorschlagen?

Ein Profi, wären bei Jondos solche beschäftigt, würde nicht so ein Geheimnis daraus machen. Wären sie ein Profi müssten sie es nach ihrer eigenen Logik mit Zitat des Quellcodes erläutern. Machen sie doch mal. Aus der Existenz einer zweifelhaften Funktion, und der Kritik derselben, kann man keine Verpflichtung herleiten Quellcodes zu durchsuchen, ebensowenig eine Verpflichtung sich nach Wunsch von ihnen zu verhalten. Cane hätte es mit wenigen Worten erklären können, warum macht er es nicht und sagt nur kryptisch dass alles so einfach sei?

Meine Formulierung zu kritisieren steht ihnen nicht zu. Es geht um Fakten, nicht darum wie sie wünschen dass ein anderer mit einem wiederum anderen sprachlich kommuniziert.

Sowohl sie als auch cane verwechseln OpenPGP und Serverimplementierungen. Es geht nicht um OpenPGP. Da sie nichteinmal diesen Unterschied kennen erübrigt sich tatsächlich jede Diskussion. Bei ihnen ist es egal, besorgniserregend ist allerdings, dass Jondos dieses fehlende Wissen in einem Produkt verkauft.

Entgegen ihrer Behauptung ist Jondonym kein weltweit führender Anonymiserungsdienst und wird es nie werden, das ist immernoch Tor, aus gutem Grund.

Die Einnahmen werden dadurch nicht verbessert. Die Fehler die man in diesem Zusammenhang macht sind zu groß. Immer wieder werden neue Mixbetreiber abgelehnt, weil man es mit solchen Methoden nicht schafft die Einnahmen zu erhöhen und die anderen Mixbetreiber dann rebellieren würden.

Ich kann nicht erkennen, inwieweit ein Beitrag als intensive Auseinandersetzung mit kostenfreien Kaskaden missinterpretiert werden kann. Noch dazu weil ich erläuterte, was sie offenbar bewusst überlesen haben, warum ich häufig kostenfreie Kaskaden nutze. Nicht dass es pussel oder andere Build-in-Trolle etwas angehen würde, aber wenn ich ca. 100 € pro Monat für kostenpflichtigen Traffic ausgebe muss ich mich nicht von der Seite anmachen lassen ein Schmarotzer zu sein. Das ist genau der Grund warum ich dem Forum bisher fern geblieben bin, hätte ich es nur weiterhin gemacht.

Noch einmal: es wird überhaupt nichts ausgelesen!

Der JonDo Client ruft den Payment Reminder vom Exit-Mix nach einer bestimmten Surf-Zeit ab. Bisher gibt es den Payment-Reminder in zwei Sprachen, in Deutsch und in Englisch. Wenn sie in ihrem JonDo Client Deutsch als Sprache gewählt haben, wird die deutsche Seite abgerufen, anderenfalls die Englsiche Seite.

Der Payment-Reminder wird vom Exit-Mix bereit gestellt. D.h. der Mix kann nicht feststellen, wer die Seite abruft.

Der Entry-Mix weiss nicht, was abgerufen wird. Er leitet die verschlüsselte Anfrage wie für jede Webseite an den Exit-Mix weiter. Ihre Anonymtät wird also in keiner Weise beeinträchtigt.

Ganz langsam noch einmal:

ES GIBT KEIN TRACKING!

Der JonDo ruft die Seite nach einer bestimmten kostenfreien Surf-Zeit wie eine ganz normale Webseite ab. Der eigentlich Webseiten-Request wird dabei AUF IHREM RECHNER ersetzt durch die Adresse des Payment-Reminders (wenn die Kasakde einen Payment-Reminder anbietet). Die Mixkaskade liefert ganz normal die VON IHREM RECHNER ANGEFORDERTE Webseite, und das ist auf kostenfreien Kaskaden ab und zu eben der Payment-Reminder.

Dafür ist keinerlei Tracking nötig, es ist ganz einfach zu implementieren und es besteht keine Beeinträchtigung ihrer Anonymität!

(Ist das jetzt ausreichend erklärt?)

10 € pro Monat natürlich, da ist eine 0 zu viel reingerutscht.

cane "Der JonDo Client ruft den Payment Reminder vom Exit-Mix nach einer bestimmten Surf-Zeit ab"

So einfach macht er das nicht, dann würde sich der Zeitintervall nämlich nicht ändern. Außerdem könnte er damit keine Sprache auswählen und nicht kaskadenübergreifend funktionieren.

Selbst für diese Funktion ohne sich ändernden Zeitintervall wäre ein Tracking in Form einer Session oder der IP nötig. Woher sollte der Mix sonst wissen, dass Seite 1 von mir aufgerufen wurde und 10 Minuten später Seite 2? Ein ehrlicher Anonymisierungsdienst könnte zwischen Seite 1 und Seite 2 auch zeitlich keine Verbindung herstellen und wüsste daher gar nicht wie lange ich verbunden bin. Bei kostenpflichtigen über die Paymentsessions schon, aber es geht um kostenfreie.

cane "Wenn sie in ihrem JonDo Client Deutsch als Sprache gewählt haben, wird die deutsche Seite abgerufen"

Um zu wissen welche Sprache in der Jondos-Software eingestellt ist, muss sie ausgelesen werden.

cane "der Mix kann nicht feststellen, wer die Seite abruft."

Dann würde nach einer Neuverbindung der anfängliche Zeitintervall verwendet, es wird aber der letzte verwendet. D.h. der Mix muss erkennen, dass es der selbe ist, der sich eine Weil vorher verbunden hat, Tracking. Sogar dass das Tracking zeitlich begrenzt ist, was den Verdacht der Session oder einer nicht dauerhaft gespeicherten IP begründet lässt sich nachweisen, da der anfängliche Zeitintervall nach längerer Zeit (getestet nach 16,3 Stunden) wieder genutzt wird.

Wie das von ihnen bereits zugegebene kaskadenübergreifende Tracking funktioniert haben sie nichteinmal lückenhaft erwähnt. Sofern die Kaskaden entsprechende Informationen nicht untereinander austauschen könnte das logisch über die Infoservices funktionieren. Da würde es dann extrem kritisch, sofern diese Verbidnungen nicht auch über Jondos laufen.

cane "Der Entry-Mix weiss nicht, was abgerufen wird."

Das habe ich auch überhaupt nicht behauptet. Was soll der Versuch das zu vermischen, und damit Seriösität vorzutäuschen wo sie aus dem Zusammenhang gerissen ist?

cane "ES GIBT KEIN TRACKING!"

Offensichtlich doch. Die von ihnen, immernoch sehr lückenhaft, oben beschriebene Methode erfordert ein Tracking und ein Auslesen der Jondos-Software-Sprache.

cane "(Ist das jetzt ausreichend erklärt?)"

Nach wie vor lückenhaft aber soweit es erläutert wurde übertrifft es sogar meine Befürchtung, da ich von einem kaskadenübergreifenden Tracking, das sie bereits in ihrer ersten Antwort bestätigten, gar nicht ausgegangen bin. Ebensowenig nahm ich anfänglich ein auslesen der Konfiguration, explizit der in der Jondos-Software eingestellten Sprache, an.

Ich habe den Eindruck dass sie nicht wissen was der Begriff Tracking bedeutet und daher behaupten es gäbe kein Tracking obwohl es das selbst nach ihren eigenen, lückenhaften Ausführungen gibt.

Ich rede von Surf-Zeit gemessen in Webseiten-Requests, nicht von Zeit gemessen in Sekunden.

Der Payment-Reminder wird von IHREM JONDO CLIENT nach 15,14,13,12....2,1 Webseiten-Aufrufen angezeigt, indem die Adresse der eigentlich aufgerufenen Webseite durch den Payment-Reminder ersetzt wird, AUF IHREM RECHNER ersetzt wird. Die Mixkaskaden sind daran nicht beteiligt. Sie liefern nur die geforderte Webseite, die VON IHREM RECHNER angefordert wurde. (Was ist daran so schwer zu verstehen?)

Das heist, dass die Mixkaskaden überhaupt nicht an der Einblendung des Payment-Reminders beteiligt sind, also auch keine Daten auslesen oder jemanden tracken müssen.

Der Exit-Mix stellt lediglich den Payment-Reminder als Webseite bereit. Diese Information, ob die beiden URLs unterstützt werden, erhält der JonDo im Record der Kaskaden-Information. Er kann damit den Payment-Reminder aufrufen, so oft er will. Das ist den Mix-Kaskaden EGAL.

Da der Exit-Mix den Payment-Reminder bereit stellt, wird ihre Anonymität nicht gefährdet. Dem Entry-Mix ist völlig egal, welche Daten er von IHREM RECHNER zum EXIT MIX schickt und wieder zurück.

Also: ES GIBT KEIN USER-TRACKING DURCH DIE MIX-KASKADEN.

Das ist doch eigentlich ein offensichtlicher Hinweis darauf, dass die Zählung im JonDo AUF IHREM RECHNER erfolgt, und nicht durch die Kaskaden - oder? Der Mix muss überhaupt nichts wissen, er muss nur die angeforderte Webseite ausliefern - mehr macht der Mix nicht.

Update:
Vielleicht haben wir nur einfach einen Standard-Mail Server installiert und mit einem SSL-Zertifikat ausgestattet.

Müssen wir den Session-Key des Mail-Server jetzt auf 128 reduzieren, nur weil es noch ausreichend sicher ist oder können wir nicht einfach bei der Default-Konfiguration von OpenSSL bleiben?

Ob Seitenrequests oder Sekunden, für beides ist ein Tracking nötig.

cane "(Was ist daran so schwer zu verstehen?)"

Das liegt an ihren unvollständigen und in sich widersprüchlichen, und damit missverständlichen, Aussagen.

Die jetzt beschriebene Funktionsweise erfordert ebenfalls ein Tracking. Die Anzahl der aufgerufenen Seiten muss getrackt und gespeichert werden. Soll ich suchen wo die Daten gespeichert werden und testen wann die Speicherung gelöscht wird oder wollen sie es gleich sagen? Die Anonymität wird insofern gefährdet, als dass der Mix anhand der Häufigkeit der Aufrufe der Zwangsseite, die mit der Zahl der insgesamt aufgerufenen Seiten ansteigt, auf die Zahl der insgesamt aufgerufenen Seiten schließen kann. Die in der Jondos-Software eingestellte Sprache wird ihm damit ebenfalls mitgeteilt. Der Umstand dass das kaskadenübergreifend möglich ist, lässt das auf mehreren Kaskaden zu, inkl. Zusammenführung. Aber was will man von jemandem erwarten der nicht einmal die Verschlüsselungssache versteht, wie könnte er verstehen dass auch bei dieser Funktion ein Problem für die Anonymität besteht, wenn man die Anzahl der Seitenaufrufe, die Nutzung bestimmter Kaskaden und die in der Jondos-Software eingestellte Sprache erkennen kann. Verbindungsdaten und Unterscheidungsmerkmale scheinen Fremdworte zu sein.

Während ich die Antwort schrieb wurden Änderungen an canes Antwort vorgenommen. Anscheinend gibt es bei Jondos-Leuten keinen Hinweis darauf, wenn sie ihre Antworten nachträglich ändern.

Die Aussage dass es kein Tracking gibt wurde relativiert.

cane "ES GIBT KEIN USER-TRACKING DURCH DIE MIX-KASKADEN."

Nicht auf den Kaskaden, auf dem Client schon.

Der Absatz

cane "ist doch eigentlich ein offensichtlicher Hinweis darauf"

wurde ergänzt. Nein, das ist nicht der offensichtliche Hinweis auf ein lokales Tracking. Natürlich muss man technisch ein bischen Ahnung haben um zu wissen dass das genauso ein Hinweis auf ein verteiltes Tracking und den Austausch von getrackten Informationen zwischen Mixen oder zwischen Infoservices und Mixen sein kann.

Insgesamt bestätigt das meine Befürchtung dass ein Tracking stattfindet, wenn auch vorgeblich an einem anderen Ort, und meine anderweitige Befürchtung, dass es immer mehr undokumentierte Funktionen gibt und dass es gefährlich ist, jedes Update mitzumachen. Ich werde schnellstens eine ältere Jondos-Software installieren, wer weiß welche Funktionen noch versteckt sind.

Hätte man das ordentlich dokumentiert hätte ich nicht einen ganzen Nachmittag mit ihnen verschwenden müssen und hätte gleich auf Updates verzichtet oder ein altes Backup installiert.

Noch eine spätere nachträgliche Änderung von canes Antwort, diesmal hat er es wenigstens selbst markiert.

cane "Vielleicht haben wir nur einfach einen Standard-Mail Server installiert"

Vielleicht hat es einen Grund warum man selbst in den USA, wo ihr Mailserver herkommt, inzwischen 256 Bit als Standard benutzt.

cane "Müssen wir den Session-Key des Mail-Server jetzt auf 128 reduziere"

Ja, wenn 128 ihrer Ansicht nach sicher ist, wäre das das einzig logisch Vorgehen. 128 Bit ist nämlich ressourcenschonender, ihr Mailserver wäre schneller. Aber da sie genau wissen, dass 256 Bit sicherer sind als 128 Bit, machen sie das selbstverständlich nicht, wäre ja dumm. Aber warum nutzen sie dann nicht auch 256 Bit für die Kaskaden? Was haben sie zu verlieren wenn sie es täten? So groß ist der Ressourcenunterschied nicht, als dass die Kaskaden merklich langsamer würden, das ist nicht deren Flaschenhals.

Die Anzahl der aufgerufen HTTP-Seiten wird IN IHREM RAM gespeichert. Sie wird nicht auf die Festplatte geschrieben und den Mix-Kaskaden ist es völlig egal. Es verlassen keine Informationen Ihren Rechner. Der Zähler wird zurück gesetzt, wenn Die IHREN JONDO Client neu starten. (Den Hinweis könnte man vielleicht auf den Payment-Reminder Seiten mit aufnehmen.)

Wort-Klaubereien, Verdrehungen....

Unsere Software ist von unabhängigen Wissenschaftlern analysiert und die Analysen wurden publiziert. Der Quellcode steht zum Download und zur Prüfung bereit.

Ein derartig umfassendes Tracking über mehrere Kaskaden und die Infoservices (um das von Ihnen beschriebene Verhalten zu realisieren) gibt es nicht und kann auch nicht als versteckte Funktion geheim gehalten werden.

Somit bleibt nur die von mir beschriebene Möglichkeit des NULL-Tracking durch die Kaskaden und die vollständige Bearbeitung der Werbeeinblendung durch den JonDo Client AUF IHREM RECHNER, um das von Ihnen beobachtete Verhalten zu realisieren.

Weil das aktuelle Mix-Protokoll keine variablen Keylängen zulässt. Wir müssten das ganze Mix-Protokoll umwerfen.

Da derzeit die neuen Krypto-Algorithmen das Auswahlverfahren des NIST durchlaufen und bald ein Nachfolger für AES gekürt wird, werden wir AES als Krypto-Primitive rauswerfen und auf den Nachfolger aktualiseren. Beim der derzeit vom NIST vorgelegten Zeitplan ist es für uns sinnvoller, bei den derzeit als hinteichend sicher eingestufenten Keylängen zu bleiben, statt jetzt und in Kürze noch einmal das Mix-Protokoll komplett umzukrempeln.

(Bitte ein Link, der beweist, das AES128 unsicher ist. Der bisher beste, mir bekannte Angriff auf AES reduziert die Keylänge um 2 Bit. Ein Brute-Force Angriff auf einen 126 Bit AES Key ist aber auch noch jenseits aller technischen Möglichkeiten.)