Anonymous baut eigene Pastebin-Alternative

  • Artikelbild
    screenshot: redaktion

Alle Inhalte werden verschlüsselt und anonym übermittelt - Ohne Zensur und Zugriff von Behörden

Pastebin ist ursprünglich als Plattform zum Tausch von kurzen Text- oder Code-Schnippseln konzipiert worden, in den letzten Monaten hat der Service aber durch eine etwas anderer Form der Nutzung Berühmtheit erlangt: Hacker-Gruppen wie Anonymous oder LulzSec nutzen Pastebin zunehmend nicht nur zur Veröffentlichung von Presseaussendungen sondern platzierten auch gleich den einen oder anderen Leak auf der Seite.

Problematik

Aktivitäten, die natürlich auch das Interesse der Strafverfolgungsbehörden auf sich zogen, die mit ihren Informationsbegehren bei Pastebin-Betreiber Jeroen Vader vorstellig wurden. Wie Vader unlängst bekannt gab, hat Pastebin diesen Ansuchen auch tatsächlich in einigen Fällen nachgegeben, was Anonymous und Co. prompt dazu brachte sich nach Alternativen umzusehen.

Eigenbau

Und eine solche hat man nun gefunden bzw. gleich selbst etabliert: AnonPaste soll eine verschlüsselte und anonyme Alternative zu Pastebin bieten, wodurch jegliches behördliche Begehren ins Leere laufen würden. Möglich werde dies, da alle Daten vom Browser verschlüsselt und auch so am Server abgespeichert werden. Dadurch wüssten nicht mal die Betreiber selbst, wo eine bestimmte Nachricht am Server liegt, eine gezielte Löschung sei also gar nicht möglich, ebenso wie die Zuordnung von Daten zu einem Eintrag.

Kooperation

Als Software kommt hier die freie Pastebin-Implementation ZeroBin zum Einsatz. Die Entwicklung versteht sich als Zusammenarbeit zwischen Anonymous und der Peoples Liberation Front, für den weiteren Betrieb hofft man auf Spenden per WePay oder BitCoins. (red, derStandard.at, 23.04.12)

Share if you care
18 Postings
Ist Jeroen mit einem Hr. Darth Vader verwandt ...?

sehr schlau, dies in .eu zu hosten. "bauen" mussten sie auch nix.

Das finde ich hervoragend

und bin überhaupt der Meinung dass jegliche Art der Kommunikation nur so stattfinden sollte.

Leider fürchte ich das wir nur noch ganz knapp davor sind, dass man und das verschlüsseln prinzipiell verbieten wird.

.. natürlich ...

... bleiben davon ausgenommen die Behörden und die politischen Parteien ... darum ist es auch wichtig, daß die Piratenpartei in jedes Parlament kommt .. sonst wird diese Partei sicher schnell verboten oder kriminalisiert ....

ich versteh immer noch nicht wie ein loses netzwerk eine webseite erstellen kann

Wieso nicht löschbar?

Der Server weiss halt nicht was drin steht, weils im Browser decodiert wird, gelöscht werden kanns aber trotzdem oder nicht?
Delete from ... where key=<mykey>. Fertig???????

ja schon....

...aber der server kennt den key nicht. das heißt, er weiß nicht was drin steht. und das heißt, er kann die texte zb. nicht systematisch nach schlagwörtern untersuchen.

Google Analytics...

... und gleichzeitig von Anonymität sprechen? SINN??

also echt... Dann aber besser Piwik verwenden, wenn man schon solche Analysen braucht

und knapp 3 wochen später...

... ist Analytics wieder weg =)

Braves Anon!

google analytics...

...beeinträchtigt in diesem fall nicht bis kaum die anonymität. denn dass sie eine url aufgerufen haben wird sie kaum ins gefängnis bringen. und ob sie den text erstellt haben weiß google auch nicht.

das ist mir schon bewusst

aber wenn google weiß, dass eine ip jeden 2. tag mal vorbeischaut, kann das schon sehr viel wert sein. rückschlüsse auf eine rege aktivität in der szene können gezogen werden!

dasselbe prinzip wie bei der vds: "wir wissen dass hr. müller zu dem zeitpunkt (auch) dort war!"

Ich verstehe nicht ganz warum die Lokalisierung eines Inhaltes nicht möglich sein soll nur weil er verschlüsselt ist.
Erstellt man einen Inhalt ist dieser über den Hash zugänglich. Die Funktion die mit dem Hash die Daten zieht lokalisiert sie auch.

Zudem wird der Inhalt beim Aufrufen unverschlüsselt an den Browser übermittelt -> der Server muss ihn also entschlüsselt haben bevor er geschickt wird. Und wenn der das kann ... naja - ich verstehs wohl noch nicht ganz.

http://www.anonpaste.tk/

Hash + Key in der URL

Ein Anfang...

... aber ich warte immer noch auf ein "Bürgernetz" im netz .. WEB3.0 sozusagen...

man kann also alles posten(rechtsradikels, hetzerisches, etc) ohne das es jemals gelöscht werden kann?

Durch pastebins kann man nicht browsen.

Wenn Sie etwas auf anonpaste posten, dann kann man das nur sehen, wenn Sie einen Schlüssel weitergeben.

Sie können theoretisch auch Kinderpornos dort posten (base64). Ohne Schlüssel kann die nur niemand finden oder lesen.

Der Ort an dem Sie den Schlüssel posten kann natürlich, wie bisher auch, dazu aufgefordert werden, diesen zu löschen.

FYI: die Möglichkeit im Internet (illegalen) Content abzulegen, gibt es mit bayfiles, dropbox,... schon seit längerem. Auch dort braucht man immer den Schlüssel.

Wie in einem anderen Kommentar schon erwähnt: wenn man den Schlüssel hat, kann man auch löschen.

Was nicht geht, ist den Server nach Schlagwörtern zu durchsuchen, und alle Treffer zu löschen.

heisst das dann

da werden generell nur verschlüsselte Dateien ohne Blick auf den Inhalt ausgetauscht ??

ja....

der link der verschickt wird besteht aus 2 teilen, die dateinummer selbst und einen schlüssel zum encrypten dazu. d.h. gespeichert wird nur irgendeine verschlüsselte datei, die ohne link wertlos ist.

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.