Wollen wir wirklich Anonymität?

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
f09j300
Posts: 58
Joined: Sun Aug 31, 2014 22:22

Wollen wir wirklich Anonymität?

Post by f09j300 » Sun Mar 15, 2015 18:32

Wenn ich mir viewtopic.php?f=4&t=9018, viewtopic.php?f=4&t=9044 und das viewtopic.php?f=5&t=9023 oder viewtopic.php?f=6&t=8169 ansehe frage ich mich ernsthaft ob überhaupt ein Interesse an Anonymität besteht.

Jondo sagt das und wir auch, aber die Anonymität (User-Agent nur noch Jondo als Gruppe, nicht mehr große Nutzergruppe wie vorher) wird zunehmend schwächer, die als Sicherheit eingebauten Schwellen (viele Betreiber in vielen Ländern bei vielen Providern) werden immer niedriger, es treten immer mehr Fehler auf die nicht behoben werden (verwirrende Versionsnummern, Updateprozess so fehlerhaft dass viele verschiedene JDF-Addon- und Profilversionen haben, vom ipcheck als falsch erkannte Alternativ-UA-Versionen, die sogar canes Angaben widersprechen), tlw. nicht verstanden oder als zwar vorhanden eingestanden aber nicht so schlimm abgetan (DOM-Cookies aktiv, etc.) und gelassen oder gezielt eingebaut werden (Certificatepatrol, OSCP, versenden unserer Zertifikate mit URL-Angaben an SSL Observatory, etc.). Die latente Bedrohung durch die beiden Hintertüren und Kooperartion durch Druck viewtopic.php?f=6&t=8780 ist auch noch vorhanden.

Wollen wir wirklich Anonymität oder reicht es uns irgendwas zu haben das ein bisschen anonym ist, durch Hintertüren, schlechte Einstellungen und dadurch zu individuellen Änderungen gezwungene Nutzereinstellungen ausgehebelt werden werden kann, Hauptsache wir denken dass wir anonym sind? Würden wir ein wirklich anonymes System benutzen, auch wenn es nicht bunt ist und nicht die ganzen Spielsachen hat, dafür aber 100% Anonymität bietet? Fällt ja schon auf, dass viele Wert auf Dinge legen, die niemand wirklich braucht und die gefährlich für die Anonymität sind, wie Windows, Youtube, Facebook, etc. und dass dafür sichere und anonyme Einstellungen gezielt abgeschwächt werden.

Wollen wir Anonymität oder wollen wir dass alles so bleibt wie es ist und uns den Eindruck von Anonymität vermittelt?

Also wir ist falsch, ich weiß dass ich Anonymität will, mich würde aber interessieren ob das nur mir so geht.

cane

Re: Wollen wir wirklich Anonymität?

Post by cane » Sun Mar 15, 2015 19:59

Mir fällt auf, dass Sie in unterschiedlichen Threads sehr unterschiedliche Meinungen vertreten. In einem anderen Thread fordern Sie beispielsweise:
Wieso eigentlich englisch als Standard, wenn die Anonymitätsgruppe sowieso nur noch Jondo ist?
Englisch ist einfach eine größere Anonymitätsgruppe.

Im Gegensatz zur Diskussion um den User Agent Fake gibt es technisch keine (wirklich keinen!) Vorteil, Deutsch als Standardsprache für JonDonym Nutzer zu wählen.

Ich möchte deshalb nicht weiter mit Ihnen diskutieren, nur auf einige Fehler in Ihrer Argumentation hinweisen:

- OCSP ist im Firefox deaktiviert.

- CertificatPatrol ist in den Standardeinstellungen des JDF deaktiviert, kann aber aktiviert werden ohne die Anonymität zu verringern.

- DOM-Cookies folgen den Cookie-Einstellungen, standardmäßig also deaktiviert, wenn Sie Cookies freigeben werden auch DOM-Cookies freigegeben und mit dem Löschend er Cookies werden die DOM-Cookies gelöscht. Welchen Vorteil soll es haben, Cookies freizugeben aber nicht DOM-Cookies? Die Nachteile kann ich Ihnen erklären.

djislide
Posts: 14
Joined: Sun Mar 01, 2015 21:41

Re: Wollen wir wirklich Anonymität?

Post by djislide » Tue Mar 17, 2015 0:02

Hallo cane,

seit einiger Zeit verfolge ich jetzt das Forum und habe auch die ein oder andere Frage zu Ungereimtheiten gestellt.
Vorab muss ich erstmal sagen cane, einen großteil der (auch einfachen) fragen beantwortest du kompetent und gelassen, dafür wirklich großen respekt von mir.
Leider gibt es aber auch wie schon f09j300 angemerkt hat, mitlerweile soviele massive Lücken, Ungereimtheiten und Widersprüche in JonDo, JonDoFox und Live-CD, die von dir nicht beantwortet, umgangen oder beschönigt werden, dass der Berg an Problemen der immer mehr an dem Projekt JonDo zweifeln lässt, mittlerweile so riesig ist das er sich sogut wie nicht mehr wegzureden oder Verstecken ist.
Du solltest darüber nachdenken hier einen Strich darunter zu ziehen und dadurch die Möglichkeit schaffen, einen neuen Anfang zu machen.
Das letzte was wir alle wollen ist das so ein Projekt untergeht, den es ist einer der noch wenig übrig gebliebenen ambitionierten Projekte für ein Stück Freiheit.


Mir sind einige Punkte mittlerweile aufgefallen (auch durch diesen Thread viewtopic.php?f=5&t=8594), die nach und nach immer offensichtlicher werden.

- Was mich als erster gewundert hat war, dass du cane irgendwie der einzige hier bist der sich um das ganze Forum hier kümmert.

- Das nächste was auffällt, obwohl du zum (scheinbaren) JonDo-Team gehörst, hast du dann nichtmal Admin-Rechte?

- Was mich direkt zum nächsten Punkt bringt, irgendwie wird es für mich immer deutlicher das es dass sogenannte "JonDo-Team" garnicht (mehr) gibt. Sonder du dich nicht nur um das Forum sondern um das komplete JonDo kümmerst. Das liegt auf der Hand.

- Nebenbei, hast du dich in einem der letzten Posts widersprochen, quasi schon die Wahrheit gesagt. Erst hieß es immer das angesprochene Fehler oder Bugs etc. an das Entwicklerteam weitergegeben werden sollen.
cane wrote:Sieht aus wie ein kaputtes Release, das nicht aktualisert wurde. Könnten Sie das bitte an den Support von JonDos direkt schreiben, hier liest keiner mit, der das fixen kann.
(Nur ein beispiel auf die schnelle, man könnte etliche weitere Posten.)

In deinem Post gestern schreibst du
cane wrote:Als ich die JDF Entwicklung übernommen hatte, habe ich einen echten 100% Linux-Fake eingeführt, die Anonymitätsgruppe für JonDonym User also vergrößert. Die Gründe für Linux habe ich oft genug dargelegt.
- Wo jetzt auch der Hacken kommt, du cane bist der einzige der Sich überhaupt noch um JonDo kümmert aber noch nicht mal alle Rechte hat. Keine Admin-Rechte im Forum und viel schlimmer keine Rechte auf der eigentlichen JonDo Hompage selber (Fakten gibt es genug siehe Links im Post von f09j300 wegen z.B. PGP Schlüssel.)

- Anscheinend hast du nurnoch die Möglichkeit irgendwie die neuen JonDo Versionen auf dem Server upzuloaden, wodurch das Projekt überhaupt noch weiterlaufen kann und noch nicht gestorben ist, irgendwie was dran oder?

- Nebenher arbeitest du dafür an deiner Seite https://www.privacy-handbuch.de die komplet von dir und dementsprechend auch anständig gepflegt ist.


cane, JonDo - ja oder nein? Lass die Katze aus dem Sack und bring endlich Licht ins Dunkel.
So wie es jetzt ist wird es früher oder später untergehen. Mit einem Neuanfang kann man aber so ein Projekt vielleicht noch verändern und das werden lassen was wir uns aber vorallendingen was du dir wünschst.

Denn viele Chancen für ein stück Freiheit haben wir jetzt und auch für die Zukunft nicht.

Denk drüber nach.

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: Wollen wir wirklich Anonymität?

Post by IvanBliminse » Tue Mar 17, 2015 10:57

Benutz mal die Suche, dann kannst du Cane's dunkle Machenschaften aufdecken^^ :D

Kurzfassung: Cane hat eine Zeitlang bei JonDo gearbeitet, mittlerweile aber nicht mehr und Andere haben übernommen. Nichts ungewöhnliches in der Arbeitswelt.
Jedoch pflegt er noch die JonDo-Live-DVD.
Mit einem Neuanfang kann man aber so ein Projekt vielleicht noch verändern und das werden lassen was wir uns aber vorallendingen was du dir wünschst.
Na dann, mach mal den ersten Schritt, auf auf...LoL

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Wollen wir wirklich Anonymität?

Post by xg27 » Tue Mar 17, 2015 11:27

Wollen wir wirklich Anonymität?
Nur mal zur Klarstellung:

Es gibt EUCH, und es gibt UNS.
IHR wollt UNS staendig erzaehlen dass es bei Jondo eingebaute Backdoors, 'grosse Sicherheitsluecken' und 'schwerwiegende Maengel' gibt. Also Vorwuerfe der Inkompetenz, der Fahrlaessigkeit und des Betrugs.Aber Nichts davon koennt Ihr auch belegen, und nichts davon erscheint mir plausibel.

Was vorkommt, sind [nicht schwerwiegende] Fehler wie zB eine mit dem alten Schluessel signierte live-dvd; diese Dinge werden auch zugegeben und korrigiert.Und solche Dinge kommen ueberall vor,gerade wenn man mit sehr engem Budget arbeitet. Wer selbst perfekt ist der werfe den ersten Stein.

@djislide:
Das hier ist schoen geschrieben:

viewtopic.php?p=40480&sid=92e9420c8f20d ... f64#p40480

aber offensichtlich wollen Sie damit das Publikum beeindrucken und nicht cane; denn sonst haetten Sie ja cane einfach eine PM geschickt damit.

cane

Re: Wollen wir wirklich Anonymität?

Post by cane » Tue Mar 17, 2015 13:37

cane, JonDo - ja oder nein? Lass die Katze aus dem Sack und bring endlich Licht ins Dunkel.
Wie schon geschrieben wurde: Ich arbeite nicht mehr für die JonDos GmbH und gehöre NICHT mehr zum JonDos Team. Das hat in erster Linie gesundheitliche Gründe.

JonDonym wird es verkraften, dass ich nicht mehr für die JonDos GmbH arbeite. Das neue Team von JonDos wird sich irgendwie einarbeiten, dauert vielleicht noch ein bisschen.

JonDonym ist aber nicht nur die JonDos GmbH. Es gibt die Mixbetreiber, die weiter ihre Arbeit machen werden. Die Crypto wird maßgeblich von den unterstützenden Unis entwickelt und wird mich in Zukunft nicht vermnissen, am Android Support war die JonDos GmbH nie beteiligt.... Also: ich denke, dass JonDonym weiterhin auch ohne mich ein guter Anon-Dienst bleiben wird. Jeder ist ersetzbar!

Hier im Forum diskutiere ich als "User unter Usern", habe offiziell hier im Forum keine Admin Rechte. (Ich könnte mir aber die nötigen Rechte besorgen und für Ruhe sorgen, wenn es kumuliert.) Im Zweifel kann man sich bei JonDos per Kontaktform über meine Eingriffe beschweren.

Wenn sich Bugs oder Feature Requests ergeben, die klar beschrieben werden können, dann leite ich die Ergebnisse der Diskussion an JonDos weiter. Fixen werde ich nichts, nur vorab eindeutig klären, was das Problem ist, damit die neuen Devs bei JonDos sich darum kümmern können.

Als Nicht-Mitarbeiter von JonDos muss ich zukünftig nicht zu jedem Problemchen Stellung nehmen.

Wer direkten Kontakt zu JonDos Mitarbeitern haben möchte, der kann das Kontaktformular nutzen. Hier im Forum gilt "User helfen Usern". Mehr nicht!

Die Live-DVD ist mein privates Projekt, dass ich auch weiterhin betreuen will (neben meinem neuen Job).

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: Wollen wir wirklich Anonymität?

Post by Al3ph » Tue Mar 17, 2015 23:54

Ich denke man muss die Argumente beider Seiten verstehen.
JonDo ist ein gutes Projekt und ich bin sehr dankbar dass es existiert und uns hoffentlich auch in Zukunft erhalten bleibt. Es ist auch nachvollziehbar dass die Developer ihre Zeit nicht damit verschwenden wollen hier mit Verschwörungstheoretikern zu diskutieren.

Aber - aus der Sicht der Nutzer war und ist ein eklatantes Kommunikationsproblem zu beklagen. Das lässt sich nicht leugnen und ich habe es auch schon mehrmals angesprochen.
Es geht nicht darum dass uns hier ständig jede Frage bis ins letzte Detail beantwortet wird, es geht um grundsätzliches Vertrauen. Ein Projekt wie dieses steht und fällt mit dem Vertrauen der Nutzer, und ein solches ist schwer zu erarbeiten aber leicht zu verlieren.
Mangelnde Transparenz ist da nicht unbedingt hilfreich. Wie gesagt, es geht hier nicht um unsere Befindlichkeiten sondern um die Glaubwürdigkeit eures Projekts nach außen. Grundlegende Fakten, Zuständigkeiten und etwaige Änderungen sollten in eurem Interesse besser kommuniziert werden.

Es kann nicht sein dass keine Klarheit darüber herrscht wer für die einzelnen Teilprojekte überhaupt zuständig ist. So ist auf der Homepage nicht ersichtlich dass die Live-DVD nicht von JonDo entwickelt und betreut wird sondern cane's Privatprojekt ist. Ich erinnere auch an die Diskussionen als die Kaskade Dresden im Herbst fast 2 Wochen offline war.
Der zeitliche Aufwand solche Dinge, oder die Tatsache dass cane aus dem Projekt ausgeschieden ist und die neuen Devs etwas Zeit brauchen, kurz im Blog zu dokumentieren ist meiner Meinung nach vertretbar. Die Zeitersparnis steht jedenfalls in keiner Relation zum dadurch entstandenen Imageschaden.

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: Wollen wir wirklich Anonymität?

Post by IvanBliminse » Wed Mar 18, 2015 0:10

Vertrauen schafft der Quellcode.
Al3ph wrote:...kurz im Blog zu dokumentieren ist meiner Meinung nach vertretbar...
Das stimmt allerdings, dass wäre mehr als wünschenswert.

anon_user
Posts: 73
Joined: Wed Jun 19, 2013 9:21

Re: Wollen wir wirklich Anonymität?

Post by anon_user » Wed Mar 18, 2015 8:20

xg27 wrote: IHR wollt UNS staendig erzaehlen dass es bei Jondo eingebaute Backdoors, 'grosse Sicherheitsluecken' und 'schwerwiegende Maengel' gibt. Also Vorwuerfe der Inkompetenz, der Fahrlaessigkeit und des Betrugs.Aber Nichts davon koennt Ihr auch belegen, und nichts davon erscheint mir plausibel.

Was vorkommt, sind [nicht schwerwiegende] Fehler wie zB eine mit dem alten Schluessel signierte live-dvd;
Nur um das klar zu stellen:
Mit meiner Frage nach der falsch signierten Live-DVD
viewtopic.php?f=4&t=9044
wollte ich niemandem Inkompetenz, Fahrlässigkeit oder Betrug vorwerfen und auch nicht behaupten, das es in Jondo Backdoors, große Sicherheitslücken oder schwerwiegende Mängel gibt.

xg27 wrote: diese Dinge werden auch zugegeben
Aber zuerst wurde mir Unfähigkeit unterstellt und der gleiche Link genannt, den ich vorher schon in meiner Frage aufgeführt hatte.
Erst auf nochmalige Nachfrage von IvanBliminse gestand cane seinen Fehler ein.

xg27 wrote: und korrigiert.
Ich habe das nicht mehr überprüft, wollte die 1GB nicht nochmal runter laden.
Nicht korrigiert wurde aber der falsche Schlüssel der auf der Seite
https://www.anonym-surfen.de/help/insta ... turen.html
für das Windows-Tool angegeben ist: 0xF1305880
xg27 wrote: Und solche Dinge kommen ueberall vor
stimmt, sollte auch kein Vorwurf gegenüber cane sein aber ich komme mir nicht sehr ernst genommen vor wenn meine Fragen anscheinend nicht richtig gelesen (oder verstanden) werden.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Wollen wir wirklich Anonymität?

Post by xg27 » Wed Mar 18, 2015 9:09

anon_user wrote:
xg27 wrote:
Nur um das klar zu stellen:
Mit meiner Frage nach der falsch signierten Live-DVD
viewtopic.php?f=4&t=9044
wollte ich niemandem Inkompetenz, Fahrlässigkeit oder Betrug vorwerfen und auch nicht behaupten, das es in Jondo Backdoors, große Sicherheitslücken oder schwerwiegende Mängel gibt.

xg27 wrote: diese Dinge werden auch zugegeben
Aber zuerst wurde mir Unfähigkeit unterstellt und der gleiche Link genannt, den ich vorher schon in meiner Frage aufgeführt hatte.
Erst auf nochmalige Nachfrage von IvanBliminse gestand cane seinen Fehler ein.
Das wollte ich Ihnen auch nicht unterstellen.Es geht um etwas recht konkretes, und ich vertraue darauf dass die meisten user hier es auch verstehen.

Ich glaube nicht dass man Ihnen Unfaehingkeit unterstellen wollte oder dass cane absichtlich eigene Fehler vertuschen will.

Bei unseren Forderungen an cane etz betreff Leistungen&Geschindigkeit sollten wir nicht vergessen dass alles bei JonDonym, also Mixerkaskaden, Entwicklung, support und alles andere von den Zahlungen jener finanziert wird die den premium-Dienst nutzen. Das ist nur ein recht kleiner Teil aller Nutzer.Und es liegt in der Natur der Anonymitaet dass natuerlich auch nicht-Zahler support-Leistungen verlangen koennen. Und die Summe aller verlangten oder notwendigen Leistungen kann auf Dauer nicht zu gross sein, denn sonst gibt es Probleme bei ihrer Erbringung.

Der Versuch all das plus all das was hier nicht sichtbar ist zufriedenzustellen hat sicherlich zumindest dazu beigetragen dass cane einen gesundheitlichen Zusammenbruch erlitten hat und sich zurueckziehen musste.

Wenn wir diesen Dienst haben wollen, dann sollten wir versuchen ihn nicht umzubringen.

Es mag durchaus Leute geben die daran interessiert sind, den Dienst umzubringen.Und fuer solche sollten wir recht wenig Toleranz aufbringen.

Post Reply