Privacy-Handbuch
Auch bei verschlüsselten E-Mails ist es mitlesenden Dritten möglich, Absender und Empfänger zu protokollieren und anhand der erfassten Daten Kommunikationsprofile zu erstellen. Die Vorratsdatenspeicherung und die darauf aufbauenden internationalen ESTI-Standards für Geheimdienste und Strafverfolger zeigen, dass diese nicht verschlüsselbaren Informationen bedeutsam sind.
Es gibt mehrere Projekte, die einen überwachungsfreien Austausch von Nachrichten ermöglichen und somit beispielsweise für investigative Journalisten und deren Informanten den nötigen Schutz bieten und die Erstellung von Kommunikationsprofilen für E-Mails behindern. Eine universelle Lösung auf Knopfdruck gibt es nicht. Jeder muss selbst die verschiedenen Möglichkeiten vergleichen und die passende Lösung auswählen.
Um eine hohe Anonymität zu gewährleisten, empfehlen die Betreiber, JonDonym oder Tor für den Besuch der Website zu nutzen. Die SSL-Verschlüsselung der Website nutzt ein Zertifikat von CAcert.org. Um nicht jedesmal mit einer Frage belästigt zu werden, kann man das Root-Zertifikat und das Class3 Zertifikat dieser CA importieren mit einem Klick auf der Downloadsite importieren.
Auf der Website ist ein Account anzulegen und anschließend zu konfigurieren. Eingehende Nachrichten können via POP3-SSL abgerufen werden (auch als Tor Hidden POP3 Service) oder an einen externen E-Mail bzw. I2P-Mail Account weitergeleitet werden. Die eingehenden Nachrichten werden mit OpenPGP oder S/MIME verschlüsselt, wenn der Empfänger einen Key bereitstellt.
Das Standard-Design der PrivacyBox ist etwas häßlich. Man kann aber ein HTML-Template erstellen und das Aussehen der eigenen Kontaktseite dem privaten Blog oder der eigene Website anpassen. Das Template ist an die Admins der PrivacyBox zu senden. Es wird geprüft und kurzfristig freigeschaltet.
Die PrivacyBox ist eine Einbahnstrasse, es können nur Nachrichten empfangen werden. Sie ist auch als Tor Hidden Service unter der Adresse c4wcxidkfhvmzhw6.onion erreichbar oder als eepsite im Invisible Internet unter der Adresse http://privacybox.i2p.
Es ist sinnvoll, die geposteten Nachrichten zu verschlüsseln. Dafür sollte der Empfänger einen OpenPGP-Key bereitstellen, der keine Informationen über seine Identität bietet. Normalerweise enthält ein OpnePGP-Schlüssel die E-Mail Adresse des Inhabers. Verwendet man einen solchen Schlüssel ist der Empfänger natürlich deanomynisiert.
Außerdem sollte man seine Antworten nicht direkt als Antwort auf ein Posting veröffentlichen. Da der Absender in der Regel bekannt ist (falls keine Remailer genutzt wurden) kann aus den Absendern eines zusammengehörenden Thread ein Zusammenhang der Kommunikationspartner ermittelt werden.
Das Invisible Internet Project (I2P) bietet mit Susimail einen anonymen Mailservice inclusive SMTP- und POP3-Zugang und Gateway ins Web oder mit I2P Bote einen serverlosen, verschlüsselten Maildienst.
Technisch realisiert wird dieses Prinzip mittels asymmetrischer Verschlüsselung. Der Absender wählt aus der Liste der verfügbaren weltweit verteilten Remailer n verschiedene Rechner aus, verschlüsselt die E-Mail mehrfach mit den öffentlichen Schlüsseln der Remailer in der Reihenfolge ihres Durchlaufes und sendet das Ergebnis an den ersten Rechner der Kaskade. Dieser entschlüsselt mit seinem geheimen Schlüssel den ersten Umschlag, entnimmt dem Ergebnis die Adresse des folgenden Rechners und sendet die jetzt (n-1)-fach verschlüsselte E-Mail an diesen Rechner. Der letzte Rechner der Kaskade liefert die E-Mail an den Empfänger aus.
Mitlesende Dritte können lediglich protokollieren, dass der Empfänger eine E-Mail unbekannter Herkunft und evtl. unbekannten Inhaltes (verschlüsselt mit OpenPGP oder S/MIME) erhalten hat. Es ist ebenfalls möglich, Beiträge für News-Groups anonym zu posten.
Um die Traffic-Analyse zu erschweren, wird die Weiterleitung jeder E-Mail innerhalb der Kaskade verzögert. Es kann somit 2...12h dauern, ehe die Mail dem Empfänger zugestellt wird! Sollte der letzte Remailer der Kette die Nachricht nicht zustellen können (z.B. aufgrund eines Schreibfehlers in der Adresse), erhält der Absender keine Fehlermeldung. Der Absender ist ja nicht bekannt.
WICHTIG: da die E-Mail keine Angaben über den Absender enthält, funktioniert der "Antworten-Button" der Clients auf der Empfängerseite nicht! Der Text der E-Mail sollte einen entsprechenden Hinweis enthalten!
Remailer-Webinterface
Die einfachste Möglichkeit, eine anonyme E-Mail zu schreiben, besteht darin, ein Webinterface zu nutzen. Es gibt verschiedene Angebote im Internet: Verglichen mit der lokalen Installation eines Remailer Clients ist dies die zweitbeste Möglichkeit, eine anonyme E-Mail zu versenden. Den Betreibern der Server liegen alle Daten im Klartext vor und sie könnten diese beliebig protokollieren.
Es gibt mehrere Projekte, die einen überwachungsfreien Austausch von Nachrichten ermöglichen und somit beispielsweise für investigative Journalisten und deren Informanten den nötigen Schutz bieten und die Erstellung von Kommunikationsprofilen für E-Mails behindern. Eine universelle Lösung auf Knopfdruck gibt es nicht. Jeder muss selbst die verschiedenen Möglichkeiten vergleichen und die passende Lösung auswählen.
AnonBox des CCC
Der Chaos Computer Club bietet mit https://anonbox.net ein webbasiertes Iinterface, welches sehr einfach das Anlegen und Abfragen eines anonymen Postfaches erlaubt. Das Postfach ist für 24-48h verfügbar. Es wird um Mitternacht des folgenden Tages gelöscht.Um eine hohe Anonymität zu gewährleisten, empfehlen die Betreiber, JonDonym oder Tor für den Besuch der Website zu nutzen. Die SSL-Verschlüsselung der Website nutzt ein Zertifikat von CAcert.org. Um nicht jedesmal mit einer Frage belästigt zu werden, kann man das Root-Zertifikat und das Class3 Zertifikat dieser CA importieren mit einem Klick auf der Downloadsite importieren.
PrivacyBox der GPF
Die PrivacyBox ermöglicht es, anonyme Nachrichten zu empfangen. Sie bietet in erster Linie Journalisten, Bloggern u.a. eine vorratsdatenfreie und anonyme Kontaktmöglichkeit für Informanten, steht aber auch anderen Interessenten offen.Auf der Website ist ein Account anzulegen und anschließend zu konfigurieren. Eingehende Nachrichten können via POP3-SSL abgerufen werden (auch als Tor Hidden POP3 Service) oder an einen externen E-Mail bzw. I2P-Mail Account weitergeleitet werden. Die eingehenden Nachrichten werden mit OpenPGP oder S/MIME verschlüsselt, wenn der Empfänger einen Key bereitstellt.
Das Standard-Design der PrivacyBox ist etwas häßlich. Man kann aber ein HTML-Template erstellen und das Aussehen der eigenen Kontaktseite dem privaten Blog oder der eigene Website anpassen. Das Template ist an die Admins der PrivacyBox zu senden. Es wird geprüft und kurzfristig freigeschaltet.
Die PrivacyBox ist eine Einbahnstrasse, es können nur Nachrichten empfangen werden. Sie ist auch als Tor Hidden Service unter der Adresse c4wcxidkfhvmzhw6.onion erreichbar oder als eepsite im Invisible Internet unter der Adresse http://privacybox.i2p.
alt.anonymous.messages
Um die Zuordnung von Absender und Empfänger zu erschwerden, kann man das Usenet nutzen. In der Newsgruppe alt.anonymous.messages werden ständig viele Nachrichten gepostet und sie hat tausende Leser. Jeder Leser erkennt die für ihn bestimmten Nachrichten selbst. Es ist eine Art schwarzes Brett.Es ist sinnvoll, die geposteten Nachrichten zu verschlüsseln. Dafür sollte der Empfänger einen OpenPGP-Key bereitstellen, der keine Informationen über seine Identität bietet. Normalerweise enthält ein OpnePGP-Schlüssel die E-Mail Adresse des Inhabers. Verwendet man einen solchen Schlüssel ist der Empfänger natürlich deanomynisiert.
Außerdem sollte man seine Antworten nicht direkt als Antwort auf ein Posting veröffentlichen. Da der Absender in der Regel bekannt ist (falls keine Remailer genutzt wurden) kann aus den Absendern eines zusammengehörenden Thread ein Zusammenhang der Kommunikationspartner ermittelt werden.
Anonyme E-Mail Accounts
In der Sektion Anonymisierungsdienste gibt es Anleitungen, wie man mit mit Thunderbird einen anonymen E-Mail Account nutzen könnte. Im Unterschied zu den den oben genannten Web-Diensten ist die Einrichtung etwas aufwendiger.Das Invisible Internet Project (I2P) bietet mit Susimail einen anonymen Mailservice inclusive SMTP- und POP3-Zugang und Gateway ins Web oder mit I2P Bote einen serverlosen, verschlüsselten Maildienst.
Tor Hidden Messaging
Man kann Nachrichten nicht nur per E-Mail austauschen. Eine Alternative ist es, die Nachrichten im Webinterface zu schreiben und zu lesen. Das vereinfacht die Nutzung. Tor Privat Messaging unter http://4eiruntyxxbgfv7o.onion/pm/ ist ein Tor Hidden Service im Onionland, um Textnachrichten unbeobachtet auszutauschen. Wer Probleme mit der Installation von Tor hat oder unterwegs ist, kann unseren Tor Web Proxy nutzen oder den Tor Proxy der PrivacyBox.Mixmaster- oder Mixminion-Remailer
Der Versand einer Nachricht über Remailer-Kaskaden ist mit der Versendung eines Briefes vergleichbar, der in mehreren Umschlägen steckt. Jeder Empfänger innerhalb der Kaskade öffnet einen Umschlag und sendet den darin enthaltenen Brief ohne Hinweise auf den vorherigen Absender weiter. Der letzte Remailer der Kaskade liefert den Brief an den Empfänger aus.
Technisch realisiert wird dieses Prinzip mittels asymmetrischer Verschlüsselung. Der Absender wählt aus der Liste der verfügbaren weltweit verteilten Remailer n verschiedene Rechner aus, verschlüsselt die E-Mail mehrfach mit den öffentlichen Schlüsseln der Remailer in der Reihenfolge ihres Durchlaufes und sendet das Ergebnis an den ersten Rechner der Kaskade. Dieser entschlüsselt mit seinem geheimen Schlüssel den ersten Umschlag, entnimmt dem Ergebnis die Adresse des folgenden Rechners und sendet die jetzt (n-1)-fach verschlüsselte E-Mail an diesen Rechner. Der letzte Rechner der Kaskade liefert die E-Mail an den Empfänger aus.
Mitlesende Dritte können lediglich protokollieren, dass der Empfänger eine E-Mail unbekannter Herkunft und evtl. unbekannten Inhaltes (verschlüsselt mit OpenPGP oder S/MIME) erhalten hat. Es ist ebenfalls möglich, Beiträge für News-Groups anonym zu posten.
Um die Traffic-Analyse zu erschweren, wird die Weiterleitung jeder E-Mail innerhalb der Kaskade verzögert. Es kann somit 2...12h dauern, ehe die Mail dem Empfänger zugestellt wird! Sollte der letzte Remailer der Kette die Nachricht nicht zustellen können (z.B. aufgrund eines Schreibfehlers in der Adresse), erhält der Absender keine Fehlermeldung. Der Absender ist ja nicht bekannt.
WICHTIG: da die E-Mail keine Angaben über den Absender enthält, funktioniert der "Antworten-Button" der Clients auf der Empfängerseite nicht! Der Text der E-Mail sollte einen entsprechenden Hinweis enthalten!
Remailer-Webinterface
Die einfachste Möglichkeit, eine anonyme E-Mail zu schreiben, besteht darin, ein Webinterface zu nutzen. Es gibt verschiedene Angebote im Internet: Verglichen mit der lokalen Installation eines Remailer Clients ist dies die zweitbeste Möglichkeit, eine anonyme E-Mail zu versenden. Den Betreibern der Server liegen alle Daten im Klartext vor und sie könnten diese beliebig protokollieren.
Einleitung
Privacy-Levels
Nachdenken
Spurenarm Surfen
Zensur umgehen
Anonymisierungs-
dienste nutzen E-Mail allgm. E-Mail OpenPGP E-Mail S/MIME E-Mail anonym News posten Daten verschlüsseln Daten löschen Daten verstecken Backups
Druckversionen
Buch kaufen
Kontakt
Externer Link:
Homepage GPF e.V. Diskussionsforum Blog der GPF e.V. Wiki der GPF e.V. Planet Privacy Anon Webservices Nachrichtenbox
dienste nutzen E-Mail allgm. E-Mail OpenPGP E-Mail S/MIME E-Mail anonym News posten Daten verschlüsseln Daten löschen Daten verstecken Backups
Druckversionen
Buch kaufen
Kontakt
Externer Link:
Homepage GPF e.V. Diskussionsforum Blog der GPF e.V. Wiki der GPF e.V. Planet Privacy Anon Webservices Nachrichtenbox
Lizenz: Public Domain
