"Trotz der Komplexität der Themen ist das Buch auch für den Nichtfachmann verständlich geschrieben."
Netzguide E-Security 5/02

1 Sicherheit in offenen Umgebungen.- 1.1 Offene Umgebung.- 1.1.1 Fehlende Sicherheit verhindert Anwendungen.- 1.2 Technische Datenschutzanforderungen.- 1.3 Der Bereich Vertraulichkeit: Kryptographie versus Anonymisierung.- 1.3.1 Systematik der vorgestellten Verfahren.- 2 Schutz der Nachrichteninhalte.- 2.1 Grundbaustein Kryptographie.- 2.1.1 Beispiel einer Kryptoanalyse.- 2.2 Informationstheoretische Sicherheit.- 2.2.1 Informationstheoretischer Lösungsansatz.- 2.2.2 Notwendige Bedingungen für perfekt sichere Kryptographie.- 2.2.3 Sicherheit versus Anwendbarkeit der perfekten Sicherheit.- 2.3 Schlüsselverteilproblematik der symmetrischen Kryptographie.- 2.4 Asymmetrische Verfahren und die komplexitätstheoretische Sicherheit.- 2.4.1 Asymmetrische Kryptographie und die Schlüsselverteilung.- 2.4.2 Die theoretische Forderung.- 2.4.3 Der komplexitätstheoretische Lösungsansatz.- 2.4.4 Der probabilistische Ansatz.- 2.5 Modelle zur Bewertung der Sicherheit.- 3 Schutz der Kommunikationsbeziehung.- 3.1 Klassifikationsschema für die Sicherheit.- 3.2 Angreifermodelle.- 3.2.1 Omnipräsenter Angreifer.- 3.2.2 Teilweise präsenter Angreifer.- 3.3 Schutzmodelle.- 3.3.1 Perfekter Schutz nach A. Pfitzmann.- 3.3.2 Probabilistischer Schutz.- 3.3.3 Praktischer Schutz.- 4 Perfekte Anonymität in geschlossenen Umgebungen.- 4.1 Perfekter Schutz.- 4.1.1 Bildung einer sicheren Gruppe.- 4.1.2 Einbettungsfunktion.- 4.2 Schutz des Empfängers durch Verteilung und implizite Adressierung.- 4.2.1 Anonymitätsmenge — Angriffe auf die Anonymitätsmenge.- 4.2.2 Bewertung des Verfahrens.- 4.2.3 Automatische Erkennung der Nachrichten.- 4.2.4 Implizite Adressierung.- 4.3 Überlagerndes Senden - DC-Netz.- 4.3.1 Einbettungsfunktion.- 4.3.2 Bildung einer sicheren Gruppe.- 4.3.3 Bewertung des Verfahrens.- 4.4 Schutz der Kommunikationsbeziehung.- 4.4.1 Die MIX-Methode.- 4.4.2 Einbettungsfunktion.- 4.4.3 Bildung einer sicheren Gruppe.- 4.4.4 Sicherheitsbetrachtung.- 4.4.5 Erhöhung der Sicherheit durch Verwendung von N-MIXen.- 4.5 Einsatz in offenen Umgebungen.- 4.5.1 Geschlossene Umgebung.- 4.5.2 Offene Umgebung und Einsatz von MIXen.- 5 Probabilistische Anonymität und offene Umgebungen.- 5.1 Offene Umgebungen und das MIX-Verfahren.- 5.1.1 Anforderung: Sammlung von n Paketen von n verschiedenen Teilnehmern.- 5.1.2 Schutz des Auswahlverhaltens einer Zwischenstation, Paketübertragungspfad und Paketsendezeit.- 5.1.3 Erzeugung von Scheinnachrichten.- 5.1.4 Resümee.- 5.2 Bisherige Ansätze.- 5.2.1 MIX-Netz.- 5.2.2 MlXmaster.- 5.2.3 BABEL-MIX.- 5.2.4 Cypherpunk-Remailer.- 5.2.5 Kritische Betrachtung der sammelnden MIXe mit Teilnehmerwissen.- 5.3 Das Stop-And-Go-MIX-Verfahren.- 5.3.1 Der Stop-and-Go-MIX—Ansatz.- 5.3.2 Die Sicherheit von SG-MIXen.- 5.3.3 Anonymitätsmenge.- 5.3.4 Zusammenfassung und Bewertung der SG-MIX-Verfahren.- 5.4 Der praktische Einsatz von SG-MIX-Stationen.- 5.4.1 Der Knoten: Architekturvorschlag.- 5.4.2 Das Netz: Internet.- 5.4.3 Die Zeitsynchronisation.- 5.4.4 Mikroskopische Simulation.- 5.5 Fazit.- 6 Praktische Anonymität und offene Umgebungen.- 6.1 Non-Disclosing Method (NDM).- 6.1.1 Das Verfahren.- 6.1.2 Die Sicherheit.- 6.2 MIX.- 6.2.1 Der Angreifer.- 6.2.2 Die Sicherheit.- 6.3 MlXmaster.- 6.3.1 Die Sicherheit.- 6.4 BABEL-MIX — Verzögern in festen Zeitintervallen.- 6.4.1 Die Sicherheit.- 6.5 Bewertung der Sicherheit — Eine allgemeine Betrachtung.- 7 Klassifizierung der Verfahren nach ihrer Leistungsfähigkeit.- 7.1 Wirkungsgrad und Zeiteffizienz.- 7.2 Perfekter Schutz.- 7.2.1 Verteilung.- 7.2.2 DC-Netz.- 7.2.3 MIX-Kaskade.- 7.2.4 Vergleich der Verfahren.- 7.3 Probabilistischer Schutz.- 7.4 Praktischer Schutz.- 8 Privacy Enhancing Tool.- 8.1 Entwurfsphilosophie.- 8.2 Implementierungsumgebung und Entwurf.- 8.2.1 Client-Klasse.- 8.2.2 Server-Klassen Entwurf.- 8.2.3 Fehlertolerante Übertragung bei SG-MIXen durch das PET-Protokoll.- 8.3 Das Anwendungsprogramm.- 8.3.1 PET Client.- 8.3.2 PET Server.- 8.4 PET: Zusammenfassung und Ausblick.- 9 Zusammenfassung.- 9.1 Ausblick.- 9.2 Schlußwort.- Anhang A Empfängeranonymität.- Anhang B Literatur.- Anhang C Index.

Dipl.-Inform. Dogan Kesdogan arbeitete im Projekt des Kollegs "Sicherheit in der Kommunikationstechnik" der gemeinnützigen Gottlieb Daimler- und Karl Benz-Stiftung und promovierte an der RWTH Aachen. Seit September 1998 arbeitet er bei einem bedeutenden Unternehmen der Kommunikationsbranche.