ProxyHam: Abgesagter Def-Con-Talk erhitzt die Gemüter
Eigentlich sollte auf der Sicherheitskonferenz ein Hardware-Proxy vorgestellt werden, das den Internetzugang seiner Nutzer verschleiert. Jetzt wurde der Vortrag abgesagt und Beobachter vermuten einen Eingriff der US-Behörden.
(Bild: Wired)
- Fabian A. Scherschel
Eigentlich wollte Benjamin Caudill von der Sicherheitsfirma Rhino Security Labs sein neues Projekt ProxyHam auf der Sicherheits-Konferenz Def Con im August vorstellen. Daraus wird nichts. Caudill hat den entsprechenden Vortrag abgesagt, will alle Prototypen seines Hardware-Proxys vernichten und den dazugehörigen Code, der eigentlich veröffentlicht werden sollte, für sich behalten. Wie es zu dieser Entscheidung kam, ist nicht bekannt.
Stellvertreter in Hard- und Software
ProxyHam besteht hauptsächlich aus einem Raspberry Pi, Funkgeräten und ein paar Antennen. Die Idee ist relativ simpel: Das Gerät dient als Zugang zum Internet, während der eigentliche Nutzer mit seinem Computer mehrere Kilometer entfernt ist. Das soll Journalisten und Dissidenten zu Gute kommen, die sich großer Gefahr ausgesetzt sehen, wenn sie das Internet nutzen. ProxyHam soll hier, zusammen mit Anonymisierungs-Diensten wie Tor, eine weitere Ebene der Verschleierung bieten. So hieß es jedenfalls bei den Entwicklern des Gerätes, bevor sie sich entschieden, ihre Entwicklung lieber komplett zu vergessen.
Mindestens genau so interessant wird ein solches Tool für Kriminelle sein, die dem Zugriff der Polizei entgehen wollen. Man kennt das aus Hollywood-Filmen: Der Hacker sieht aus einem Café heraus die Polizeiwagen zu der Wohnung fahren, in dem sein Proxy steht, trinkt seinen Kaffee in Ruhe aus und zieht unbehelligt von dannen.
Ist ProxyHam zu heiß für seinen Erfinder?
Nun gehen Gerüchte um, die US-Behörden hätten ProxyHam stoppen wollen, das FBI habe dem Erfinder einen rechtlichen Knebel (National Security Letter) verpasst. Direkte Anhaltspunkte dafür gibt es keine. Dass Def-Con-Vorträge im letzten Moment abgesagt werden, ist keine Seltenheit. Vielleicht hat Caudill oder die Firma Rhino Security Labs kalte Füße bekommen, da sie im aktuellen politischen Klima der USA, der Neuauflage der Crpyto Wars, negative Reaktionen erwartet. Vielleicht hat ihnen aber auch jemand ein Angebot gemacht, das sie nicht ablehnen konnten.
Wer trotzdem unbedingt so etwas wie ProxyHam haben will, kann es sich relativ einfach selbst bauen. Laut Sicherheitsforscher Rob Graham braucht man dazu lediglich einen Raspberry Pi, etwas Linux-Know-How und eine 900-MHz-Bridge. Unter Umständen wäre ein solches Gerät eine legitime Verteidigung gegen Swatting. (fab)
