zurück zum Artikel

ProxyHam: Abgesagter Def-Con-Talk erhitzt die GemĂŒter

Fabian A. Scherschel
ProxyHam

(Bild: Wired)

Eigentlich sollte auf der Sicherheitskonferenz ein Hardware-Proxy vorgestellt werden, das den Internetzugang seiner Nutzer verschleiert. Jetzt wurde der Vortrag abgesagt und Beobachter vermuten einen Eingriff der US-Behörden.

Eigentlich wollte Benjamin Caudill von der Sicherheitsfirma Rhino Security Labs sein neues Projekt ProxyHam auf der Sicherheits-Konferenz Def Con im August vorstellen. Daraus wird nichts [1]. Caudill hat den entsprechenden Vortrag [2] abgesagt, will alle Prototypen seines Hardware-Proxys vernichten und den dazugehörigen Code, der eigentlich veröffentlicht werden sollte, fĂŒr sich behalten. Wie es zu dieser Entscheidung kam, ist nicht bekannt.

ProxyHam? Was soll das sein?

ProxyHam? Was soll das sein?

Stellvertreter in Hard- und Software

ProxyHam besteht hauptsĂ€chlich aus einem Raspberry Pi, FunkgerĂ€ten und ein paar Antennen. Die Idee ist relativ simpel: Das GerĂ€t dient als Zugang zum Internet, wĂ€hrend der eigentliche Nutzer mit seinem Computer mehrere Kilometer entfernt ist. Das soll Journalisten und Dissidenten zu Gute kommen, die sich großer Gefahr ausgesetzt sehen, wenn sie das Internet nutzen. ProxyHam soll hier, zusammen mit Anonymisierungs-Diensten wie Tor, eine weitere Ebene der Verschleierung bieten. So hieß es jedenfalls bei den Entwicklern des GerĂ€tes, bevor sie sich entschieden, ihre Entwicklung lieber komplett zu vergessen.

Mindestens genau so interessant wird ein solches Tool fĂŒr Kriminelle sein, die dem Zugriff der Polizei entgehen wollen. Man kennt das aus Hollywood-Filmen: Der Hacker sieht aus einem CafĂ© heraus die Polizeiwagen zu der Wohnung fahren, in dem sein Proxy steht, trinkt seinen Kaffee in Ruhe aus und zieht unbehelligt von dannen.

Ist ProxyHam zu heiß fĂŒr seinen Erfinder?

Nun gehen GerĂŒchte um, die US-Behörden hĂ€tten ProxyHam stoppen wollen, das FBI habe dem Erfinder einen rechtlichen Knebel (National Security Letter) verpasst. Direkte Anhaltspunkte dafĂŒr gibt es keine. Dass Def-Con-VortrĂ€ge im letzten Moment abgesagt werden, ist keine Seltenheit. Vielleicht hat Caudill oder die Firma Rhino Security Labs kalte FĂŒĂŸe bekommen, da sie im aktuellen politischen Klima der USA, der Neuauflage der Crpyto Wars [3], negative Reaktionen erwartet. Vielleicht hat ihnen aber auch jemand ein Angebot gemacht, das sie nicht ablehnen konnten.

Wer trotzdem unbedingt so etwas wie ProxyHam haben will, kann es sich relativ einfach selbst bauen. Laut Sicherheitsforscher Rob Graham [4] braucht man dazu lediglich einen Raspberry Pi, etwas Linux-Know-How und eine 900-MHz-Bridge. Unter UmstÀnden wÀre ein solches GerÀt eine legitime Verteidigung gegen Swatting [5]. (fab [6])

URL dieses Artikels:
https://www.heise.de/-2749642

Links in diesem Artikel:
[1] https://twitter.com/RhinoSecurity/status/619616663319621632
[2] https://www.defcon.org/html/defcon-23/dc-23-speakers.html#Caudill
[3] https://www.heise.de/news/Crypto-Wars-bei-Twitter-Apple-Facebook-Co-Von-FBI-Avancen-Verschluesselung-und-Zusammenarbeit-2748453.html
[4] http://blog.erratasec.com/2015/07/proxyham-conspiracy-is-nonsense.html
[5] https://www.heise.de/news/Wenn-das-SWAT-Team-vor-der-Tuer-steht-187650.html
[6] mailto:contact@fab.industries

Copyright © 2015 Heise Medien