E-Mail Anonym nutzen

Auch bei verschlüsselten E-Mails ist es Anderen möglich, den Absender und den Empfänger zu protokollieren und anhand der erfassten Daten auch Kommunikationsprofile zu erstellen. Die Vorratsdatenspeicherung und die darauf aufbauenden internationalen ESTI-Standards für Geheimdienste und Strafverfolger zur automatisierten Auswertung zeigen, dass diese nicht verschlüsselbaren Informationen bedeutsam sind. Alleine wer mit wem und wie in Kontakt steht zeigt vieles über die Persönlichkeit von Menschen und deren Gewohnheiten.

Ich möchte hier ein paar Arten von sicherer und abhörsicherer Kommunikation aufzeigen. Alleine, dass es diese Möglichkeiten gibt, legt nahe, dass auch „böse Terroristen“ vermutlich nicht in die Vorratsdatenfalle gehen würden bei der Planung Ihrer Straftaten! Darum lehnen viele die Vorratsdatenspeicherung generell ab.

Anonyme E-Mail Accounts

Als E-Mail Provider kann man einen zuverlässigen Anbieter im Web nehmen. Außerdem bieten I2P und Tor spezielle Lösungen:

Hinweis: Informationen über Langzeitkommunikation können ein Pseudonym deanonymisieren. Anhand der Freunde in der E-Mail Kommunikation sind Schlussfolgerungen auf ihre reale Identität möglich. Wenn sie einen wirklich anonymen E-Mail Account für eine bestimmte Aufgabe benötigen – z.B. für Whistleblowing – dann müssen sie einen neuen Account erstellen. Löschen sie den Account, sobald sie ihn nicht mehr brauchen.

Private Messages in Foren nutzen

Viele Diskussionsforen im Internet bieten die Möglichkeit, private Nachrichten zwischen den Mitgliedern zu verschicken. Die Nachrichten werden in der Datenbank des Forums gespeichert und nicht per E-Mail durch das Netz geschickt.

Eine böse Gruppe ganz gemeiner Terroristen könnte sich also in einem Forum anmelden, dessen Inhalt sie überhaupt nicht interessiert. Dort tauschen sie die Nachrichten per PM (Private Message) aus und keiner bemerkt die Kommunikation. Es ist vorteilhaft, wenn das Forum komplett via HTTPS nutzbar ist und nicht nur beim Login HTTPS anbietet.

Die Nachrichten kann man mit OpenPGP verschlüsseln, damit der Admin des Forums nichts mitlesen kann. Die Verwendung von Anonymisierungsdiensten sichert die Anonymität.

alt.anonymous.messages

Um die Zuordnung von Absender und Empfänger zu erschweren, kann man das Usenet nutzen. In der Newsgruppe alt.anonymous.messages werden ständig viele Nachrichten gepostet und sie hat tausende Leser. Jeder Leser erkennt die für ihn bestimmten Nachrichten selbst. Es ist eine Art schwarzes Brett.

Es ist sinnvoll, die geposteten Nachrichten zu verschlüsseln. Dafür sollte der Empfänger einen OpenPGP-Key bereitstellen, der keine Informationen über seine Identität bietet. Normalerweise enthält ein OpenPGP-Schlüssel die E-Mail Adresse des Inhabers. Verwendet man einen solchen Schlüssel ist der Empfänger natürlich deanomynisiert.

Außerdem sollte man seine Antworten nicht direkt als Antwort auf ein Posting veröffentlichen. Da der Absender in der Regel bekannt ist (falls keine Remailer genutzt wurden) kann aus den Absendern eines zusammengehörenden Thread ein Zusammenhang der Kommunikations­partner ermittelt werden.

Mixmaster-Remailer

Der Versand einer Nachricht über Remailer-Kaskaden ist mit der Versendung eines Briefes vergleichbar, der in mehreren Umschlägen steckt. Jeder Empfänger innerhalb der Kaskade öffnet einen Umschlag und sendet den darin enthaltenen Brief ohne Hinweise auf den vorherigen Absender weiter. Der letzte Remailer der Kaskade liefert den Brief an den Empfänger aus.

Mixmaster Remailer

Technisch realisiert wird dieses Prinzip mittels asymmetrischer Verschlüsselung. Der Absender wählt aus der Liste der verfügbaren weltweit verteilten Remailer n verschiedene Rechner aus, verschlüsselt die E-Mail mehrfach mit den öffentlichen Schlüsseln der Remailer in der Reihen­folge ihres Durchlaufes und sendet das Ergebnis an den ersten Rechner der Kaskade. Dieser entschlüsselt mit seinem geheimen Schlüssel den ersten Umschlag, entnimmt dem Ergebnis die Adresse des folgenden Rechners und sendet die jetzt (n-1)-fach verschlüsselte E-Mail an diesen Rechner. Der letzte Remailer der Kaskade sendet die Mail an den Empfänger.

Mitlesende Dritte können lediglich protokollieren, dass der Empfänger eine E-Mail unbekannter Herkunft und evtl. unbekannten Inhaltes (verschlüsselt mit OpenPGP oder S/MIME) erhalten hat. Es ist ebenfalls möglich, Beiträge für News-Groups anonym zu posten.

Um die Traffic-Analyse zu erschweren, wird die Weiterleitung jeder E-Mail innerhalb der Kaskade verzögert. Es kann somit 2…12h dauern, ehe die Mail zugestellt wird! Sollte der letzte Remailer der Kette die Nachricht nicht zustellen können (z.B. aufgrund eines Schreibfehlers in der Adresse), erhält der Absender keine Fehlermeldung. Der Absender ist ja nicht bekannt.

HINWEIS: Bei großen E-Mail Providern werden die anonymen E-Mails aus dem Mixmaster Netzwerk häufig als Spam einsortiert. Es ist somit nicht sichergestellt, dass der Empfänger die Mail wirklich zur Kenntnis nimmt! Oft beschweren sich Nutzer bei mir, das ihre Testmails an den eigenen Account nicht ankommen, weil sie auch nicht in den Spam-Ordner schauen.

WICHTIG: da die E-Mail keine Angaben über den Absender enthält, funktioniert der Button„Antworten“ der Mail-Clients auf der Empfängerseite nicht sinnvoll! Die Antwort-Mail geht dann an den letzten Remailer der Kette, der sie in die Tonne wirft. Der Text der E-Mail sollte einen entsprechenden Hinweis enthalten!

Software zur Versendung anonymer E-Mails via Mixmaster:

  • Für Windows gibt es Quicksilver
  • Für Linux gibt es „mixmaster“. Das Paket ist in allen Distributionen enthalten.
  • Wer sich nicht mit der komplizierten Konfiguration beschäftigen möchte, der kann eine Live-CD nutzen. Die JonDo Live-CD enthält mixmaster. Eine Anleitung zum Sender einer anonymen E-Mail findet man in der Online-Hilfe zur Live-CD.

Derzeit noch keine Kommentare vorhanden.

Kommentiere diesen Beitrag


Name (required)

Email (required)

Website