die raven homepage
Quicksilver Anleitung / Einführung
Remailer "Netiquette"

Remailer und die Möglichkeit des Versands anonymer Nachrichten dienen dazu, frei von Verfolgung und Beobachtung die eigene Meinung zu äußern und basieren auf der Arbeit und der Freiwilligkeit der Remailer Betreiber.
Deshalb muss vom Benutzer dieser Dienste ein gewisses Maß an Verantwortung und Selbstkontrolle an den Tag gelegt werden.
Zahlreiche Verstöße - besonders im Usenet - zeugen davon, dass einige Versender anonymer Nachrichten dies vermissen lassen.

Damit schaden sie den Remailer Betreibern, die fälschlicherweise für die Äußerungen verantwortlich gemacht werden, dem Dienst selbst und denjenigen, die Remailer verantwortungsvoll benutzen. Denn wenn aufgrund des Missbrauchs anonymer Remailer E-Mail und Usenet Benutzer Nachrichten, die von Remailern stammen, automatisch und unterschiedslos ausfiltern, wird die Benutzung von Remailern für alle Anwender sinnlos und anonyme Nachrichten mit wichtigen und sinnvollen Inhalten werden nicht mehr gelesen. Deshalb sollten folgende Regeln im eigenen Interesse befolgt werden:

  1. In weiten Teilen des Usenets und für E-Mail gilt, ob sinnvoll oder nicht, die Realnamenspflicht. Anonyme Remailernachrichten sollten nur aus gegebenem Anlass (Verfolgung, Beobachtung, ungerechtfertigte Sanktionen, Profiling) verwendet werden und nicht für jedes Posting. Alternativ kann ein Versand auch pseudonym und nicht anonym erfolgen.
  2. Auch bei anonymen Usenet Postings und E-Mails gilt es, die allgemeinen Regeln zu beachten - keine Crosspostings in mehr als 2 Newsgroups, keine Dateianhänge in Non-Binary Newsgroups, kurze Signaturen, Zeilenumbruch/Leserlichkeit usw.
  3. Remailer dürfen nicht zum Versand von Drohungen, Beleidigungen, Spam und Rufschädigungen verwendet werden. Dementsprechend ist der Inhalt höflich und sachlich zu halten. Bei Verfehlungen kann man sich genauso entschuldigen, wie man das bei normalen Nachrichten tun würde.
  4. Anonyme Nachrichten, die sich eines gefälschten From: Absenderheaders bedienen, bzw. über einen Remailer versendet werden, der solche Header zuläßt, dürfen unter keinen Umständen die Absenderadresse eines realen E-Mail Accounts verwenden. Der gefälschte From: Header ist möglichst so zu gestalten, dass für den Empfänger oder Leser klar erkennbar ist, dass es sich um keine reale, zustellbare E-Mail Adresse handelt (z. B. durch Begriffe wie "fake", "invalid" "noreal" in der Domainangabe oder/und einer entsprechenden Angabe im TLD Kürzel.
  5. Beim mehrmaligen Versand einer anonymen Nachricht über die Kopiefunktion (bei QS im Chain: Header, z. B. "Chain: *,*,*; copies=n" sollte die Anzahl maximal 3 betragen. Flooding von Newsgroups und E-Mail account sind zu unterlassen.
  6. Gibt man über Remailer anonyme Nachrichten vertraulichen Inhalts weiter, ist die Anonymität des ursprünglichen Absenders genauso zu wahren wie die Eigene und vor der Weitergabe die Erlaubnis des ursprünglichen Absenders einzuholen.
Die "Header" - Ausweise der eigenen Identität

Wenn eine E-Mail oder ein Usenet Posting versendet wird, ist im letztendlich veröffentlichten Text nicht nur die eigentliche Nachricht enthalten, sondern auch ein Kopfabschnitt, der sogenannte Header, in dem die Identität des Absenders, d. h. Realname, reale E-Mail Adresse, Mailserver des ISP und der Mailversandpfad, das verwendete Programm und vieles mehr aufgeführt sind. Alle Programme bieten entweder einen Shortcut oder einen Button, mit dem man sich diese Angaben anzeigen lassen kann.

Hier zwei Beispiele.

E-Mail
Received: by mail-ob (mbox kai.raven) (with Cubic Circle's cucipop (v1.31 1998/05/13) Wed Jun 14 18:48:18 2000); X-From_: owner-debate@fitug.de
Tue Jun 13 21:39:53 2000
Return-Path: <owner-debate@fitug.de>
Received: from fitug.de (fitug.e-technik.fh-muenchen.de [129.187.206.221]) by mail-ob.kamp.net (8.10.1/8.10.1) with ESMTP id e5DJdrQ26462 for <kai.raven@ob.kamp.net>; Tue, 13 Jun 2000 21:39:53 +0200 Received: (1757 bytes) by fitug.de via sendmail with P:stdio/D:aliasinclude/R:bind_hosts/T:smtp (sender: <owner-debate@fitug.de>) id <m131wAO-000l2Qb@fitug.de> for debate-outgoing; Tue, 13 Jun 2000 21:16:04 +0200 (MET DST) (Smail-3.2.0.107 1999-Sep-8 #1 built DST-Sep-8)
Received: from mailhost.fh-muenchen.de([129.187.244.204]) (1410 bytes) by fitug.de via smail with P:esmtp/D:aliases/T:pipe (sender: <kai.raven@ob.kamp.net>) id <m131wAO-000l0ZC@fitug.de> for <debate@fitug.de>; Tue, 13 Jun 2000 21:16:04 +0200 (MET DST) (Smail-3.2.0.107 1999-Sep-8 #1 built DST-Sep-8)
Received: from mail-ob.kamp.net (mail-ob.kamp.net [195.62.97.26]) by mailhost.fh-muenchen.de (8.9.1a/8.8.7) with ESMTP id VAA14234 for <debate@fitug.de>; Tue, 13 Jun 2000 21:15:59 +0200 (MET DST)
Received: from localhost (port-6.p3-1.ob.kamp.de [195.62.98.134]) by mail-ob.kamp.net (8.10.1/8.10.1) with ESMTP id e5DJ2VQ24915 for <debate@fitug.de>; Tue, 13 Jun 2000 21:02:31 +0200
Message-ID: <200006132102310150.00AD1732@mail.kamp.net>
X-Mailer: Calypso Version 3.10.00.08 (3)
Date: Tue, 13 Jun 2000 21:02:31 +0200
From: "Kai Raven" <kai.raven@ob.kamp.net>
To: "Debate" <debate@fitug.de>
Subject: IP-Telefonie
Mime-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Sender: owner-debate@fitug.de
Precedence: bulk
Comment: This message comes from the debate mailing list.
Content-Transfer-Encoding: 8bit
X-MIME-Autoconverted: from quoted-printable to 8bit by mail-ob.kamp.net id e5DJdrQ26462
Posting
Path: news.kamp.net! (...) news.chello.at!not-for-mail
From: Michael Simon <mi.si@gmx.net>
Newsgroups: de.comp.security
Subject: Re: personal Firewall von Mcafee
Message-ID: <9jools4jv4ege0i48759l1dhkaibt7n4i2@4ax.com>
References: <krillsoe2g9ltj3nvpcd3ea19majr6ojhc@4ax.com> <uihmls85ma13sbe9ispibhvke6n7u0ugp6@4ax.com>
X-Newsreader: Forte Agent 1.7/32.534
X-No-Archive: yes
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Lines: 20
Date: Fri, 30 Jun 2000 08:59:55 GMT
NNTP-Posting-Host: 212.186.156.174
X-Complaints-To: abuse@news.chello.at
X-Trace: news.chello.at 962355595 212.186.156.174 (Fri, 30 Jun 2000 10:59:55 MET DST)
NNTP-Posting-Date: Fri, 30 Jun 2000 10:59:55 MET DST
Organization: Chello Austria
Xref: news.kamp.net de.comp.security:44150
Cypherpunk- und Mixmaster-Remailer

Um zu verhindern, dass Angaben übertragen werden, die zur Identifizierung des Absenders beitragen, benutzt man Remailer Server und Remailer Clients.
Wenn man zum Beispiel im Usenet ein Posting schreibt, das sich sehr kritisch mit einer Firma auseinandersetzt oder mit der Firma, in der man selbst tätig ist, kann es sinnvoll sein, seine wahre Identität zu verbergen. Ebenso, wenn man provokative oder kritische Themen behandelt, für die man mit Sanktionen rechnet oder wenn an eine Person oder Institution ein anonymer Hinweis gegeben werden soll.

Die Anonymisierung von E-Mails und Usenet Postings stellt, neben der Verschlüsselung von E-Mails mit GnuPG oder PGP, auch einen zusätzlichen Schutz gegen ECHELON und ENFOPOL Abhörangriffe dar, da neben dem Inhalt auch die Kommunikationsbeziehungen und Zuordnungen des Inhalts zu einer bestimmten Person den Angreifern verborgen bleibt. Das ist auch der Grund, warum auf nationaler, europäischer und internationaler Ebene seitens der Starfverfolgungs- und Geheimdienstbehörden stark auf eine Bekämfung der Anonymisierungsmethoden im Internet plädiert wird. Leider werden Remailerdienste auch dazu benutzt, SPAM abzusetzen, für Beleidigungen und Verstöße gegen die Netiquette.

Der Remailerservice ist ein freiwilliger Dienst, den die Betreiber von Remailern allen Benutzern anbieten. Postings oder E-Mails, die mit Remailer Clients erstellt werden, können über einen oder mehrere dieser anonymen Remailer (Cypherpunk und Mixmaster Remailer) verschlüsselt versendet werden, so dass Ursprung der Nachricht und Identität des Autoren vom Empfänger nicht mehr nachvollzogen werden kann.
Dazu entfernen alle Remailer in der Weiterleitungskette alle Headerinformationen mit Ausnahme der Angaben, die zur Weitergabe an den nächsten Remailer nötig sind oder die ein Remailer laut eigener Policy erlaubt. So kennt jeder Remailer auch nur seinen direkten Vorgänger- und Nachfolger-Remailer, wobei nur der letzte Remailer die eigentliche Zieladresse und nur der erste Remailer die eigentliche Absenderadresse kennt. Aus diesem Grund sind mindestens zwei Remailer in der Weiterleitungskette nötig.

Beispiel: Header eines anonymen Usenet Posting
Path: news.kamp.net!news0!uucp.muenster.de!news-koe1.dfn.de! news-stu1.dfn.de!news-mue1.dfn.de!news.augsburg.net! news-spur1.maxwell.syr.edu!news.maxwell.syr.edu! nntp.primenet.com!nntp.gblx.net!sjc-peer.news.verio.net! news.verio.net!dfw-read.news.verio.net.POSTED! mixmaster.shinn.net!usenet-gateway
Message-ID: <200007280556.FAA14352@berlin.neuropa.net>
From: Anonymous <nobody@neuropa.net>
Subject: Re: mixmaster questions
Newsgroups: alt.privacy.anon-server
X-No-Archive: yes
References: <08e2os49j2lib7s5mfartv1c1l3rpb7sku@4ax.com> <vvd3os0958g13m42ot9hq74tssv26ailim@news.stray.cat.edu>
Comments: This message did not originate from the above address. It was automatically remailed by one or more anonymous mail services. This service is free. Please report problems or inappropriate use to the address below.
X-Remailer-Contact: remailer-admin@neuropa.net
Mail-To-News-Contact: abuse@mixmaster.shinn.net
Organization: Shinn.net Mail to Usenet Gateway Service
Lines: 5
Date: 28 Jul 2000 18:00:32 -0000
NNTP-Posting-Host: 205.157.138.131
X-Complaints-To: abuse@verio.net
X-Trace: dfw-read.news.verio.net 964807237 205.157.138.131 (Fri, 28 Jul 2000 18:00:37 GMT)
NNTP-Posting-Date: Fri, 28 Jul 2000 18:00:37 GMT
Xref: news.kamp.net alt.privacy.anon-server:48804

Gleichzeitig werden die Nachrichten von jedem Remailer zeitverzögert (durch die sogenannte latency time Funktion) weitergeleitet, so dass ein Angreifer, der beobachtet, dass eine Remailernachricht vom Absender abgesendet wird, nie weiß, wann diese Nachricht ihren Zielort erreicht, umgekehrt weiß er auch nicht, wann eine anonyme Nachricht, die ihren Zielpunkt erreicht hat, abgesendet wurde, was beides zusätzlich eine eventuelle Zuordnung von Absende- zur Zielnachricht erschwert.
Zusätzlich werden die bei Remailern eingehenden Nachrichten nicht in der gleichen Reihenfolge wie bei ihrem Eintreffen an den nächsten Remailer weitergeleitet, sondern vorher neu geordnet und nach einem Zufallsverfahren weitergeleitet (Reordering).
Bei Mixmaster Remailern kommt noch sichernd hinzu, dass jede Nachricht die gleiche Länge hat, so dass zusätzlich die Analyse über das Nachrichtenvolumen erschwert wird. Mixmaster-Remailer unterscheiden sich von Cypherpunk-Remailern auch im verwendeten Verschlüsselungsalgorithmus, Protokoll und Nachrichtenformat.

Cypherpunk-Remailer nutzen PGP Verschlüsselung mit PGP Keys von 1024- bis 2048-bit Länge, Mixmaster-Remailer verwenden das RSAREF-Paket von RSA, um mit 1024-bit RSA die Versandheader an die einzelnen Remailer und die darin enthaltenen Triple-DES Keys zu verschlüsseln und Triple-DES zur Verschlüsselung der Nutzdaten.

Aus diesen Gründen ist eine Versendung an E-Mail Empfänger oder in Newsgroups über Mixmaster Remailer vorzuziehen, oder man wählt als letzten Remailer, an den die Nachricht verschlüsselt wird, stets einen Mixmaster Remailer.

Für die Sicherheit eines Remailer-Systems, das aus mehreren Remailern besteht, ist es erforderlich, dass eine Mindestanzahl an Nachrichten weiterverarbeitet wird (im Extremfall würde nur eine zu versendende Nachricht durch eine Remailer-Kette leicht verfolgbar sein), dass der Remailer gegen Spam-Angriffe gesichert ist (da über Spam Remailer-Attacken durchgeführt werden), dass nicht alle Remailer kompromittiert sind und das jede echte Remailer-Nachricht nur einmal versendet werden kann.
Weitere Erfordernisse wurden oben genannt (Latency, Reordering, Verschlüsselung, Nachrichtengrösse).

Einfache Darstellung des Remailer-Prinzips
Absender
=> Klartext Absender verfasst die Nachricht
=> {[(-Klartext-R1)R2]R3} die Nachricht wird in Reihenfolge an Remailer 1, Remailer 2 und Remailer 3 verschlüsselt
=> R3 das verschlüsselte Nachrichtenpaket erreicht Remailer 3, der es mit seinem Key entschlüsselt und die E-Mailadresse des Absenders entfernt
=> [(-Klartext-R1)R2] Remailer 3 schickt das an Remailer 2 verschlüsselte Nachrichtenpaket an Remailer 2 weiter
=> R2 das verschlüsselte Nachrichtenpaket erreicht Remailer 2, der es mit seinem Key entschlüsselt und die Absenderadresse von Remailer 3 entfernt
=> (-Klartext-R1) Remailer 2 schickt das an Remailer 1 verschlüsselte Nachrichtenpakte an Remailer 1 weiter
=> R1 die verschlüsselte Nachricht erreicht Remailer 1, der sie mit seinem Key entschlüsselt
=> Klartext Remailer 1 liegt die Nachricht in Klartext vor, sie wird von Remailer 1 an den Empfänger weitergeleitet
E-Mail Empfänger/Mail2News Gateway (Newsgroup)

Klartext
an {R3} Remailer 3 PGP/Mixmaster verschlüsselt
Entschlüsselung
an [R2] Remailer 2 PGP/Mixmaster verschlüsselt
Entschlüsselung
an (R1) Remailer 1 PGP/Mixmaster verschlüsselt
Entschlüsselung
Klartext

Einige Remailer sind fähig, die anonyme Nachricht direkt in eine Newsgroup weiterzuleiten. Meistens wird aber dazu ein sogenanntes Mail2News Gateway verwendet. Das Mail2News Gateway sitzt in der Remailer-Kette an der Stelle des E-Mail Empfängers. Der Mail2News Rechner übernimmt überhaupt keine Anonymisierungsfunktionen, sondern sorgt nur für die Überleitung einer E-Mail in die Newsgroup des Usenets.

Der Nachteil einer einfachen Remailernachricht besteht darin, dass kein Rückkanal existiert. Die Empfänger, seien es die Leser einer Newsgroup oder E-Mail Empfänger, können keine Antwort an den Autoren senden. Um diesen Nachteil aufzuheben, gibt es die Möglichkeit, einen anonymen Nym-Account einzurichten.
Der Vorteil bei Nymaccounts liegt darin, dass man Nachrichten über den Nym-Server und eine Remailer-Kette anonym versendet, gleichzeitig aber die anonyme Nachricht mit einer festen, aber anonymen Absenderadresse versehen ist, auf die Empfänger oder andere Usenetteilnehmer antworten können. Die Antwort wird wiederum vom Nym-Server über eine Remailer-Kette an die reale E-Mail Adresse weitergeleitet.

Da die Einrichtung des Nymaccounts ebenfalls über eine verschlüsselte Remailerkette durchgeführt wird, bleibt die eigentliche Empfangsadresse - die eigene, reale E-Mail Adresse - selbst dem Betreiber des Nymservers verborgen. Die Einrichtung eines Nym-Accounts erfordert eine speziell formatierte Konfigurationsnachricht an den Nym-Server, dazu mehr in Nyms, Nym-Accounts und QuickSilver.

Ein Nymaccount stellt also eine sinnvolle Ergänzung zum anonymen Remailen über Remailerketten dar, wenn man auf anonyme E-Mails oder Usenet Postings ein direktes Feedback haben möchte.

WWW-Remailer

Neben den Remailer Clients gibt es eine Reihe von Remailer Clients, die in webbasierter Form angesprochen werden. Generell sind Remailer Clients auf dem heimischen Rechner den webbasierten Remailer Clients vorzuziehen, da meistens die Nachricht schon als Klartext eingegeben und über HTTP übertragen wird. Außerdem werden auf dem Webserver die Zugriffe in Logfiles festgehalten und vom Browser Identifikationsmerkmale übertragen. Werden webbasierte Remailer Clients verwendet, sollten mindestens anonymisierende Proxys zwischen Brwoser und WWW-Remailer Client geschaltet werden. Besser noch Proxys und WWW-Remailer Clients, die SSL Verschlüsselung anbieten.

Remailer-Statistiken

Alle Remailer Clientprogramme verwenden verschiedene Statistiken zur Erstellung und Versendung anonymer Remailer-Nachrichten. Die Statistiken geben dem Programm Aufschluss darüber, welche Remailer verfügbar sind und wie zuverlässig der Versand über einen bestimmten Remailer ist. Weitere Statistiken enthalten die PGP-Keys der Cypherpunk-Remailer und die Mix-Keys der Mixmaster-Remailer.

Die Statistikquellen sind entweder schon im Remailerclient vorhanden, werden regelmäßig in der Newsgroup alt.privacy.anon-server gepostet oder von sogenannten "Pinger" Websites wie dem Noreply Echolot Pinger verlinkt. Auf der Canonical List of All Pingers Seite finden sich andere Pingerangebote.

[ Inhalt | Top| Weiter ]