|
English version
Die geplante Kryptoregulierung der
Bundesregierung kann den Betrieb und die Benutzung dieses Servers für
ILLEGAL erklären!
Idee
Mit dem Absterben von Julf Helsingus populären pseudonymous Remailer
anon.penet.fi und mit der Arbeit von
Winfried Müller im Sektenaufklärungsprojekt
Religio entstand der Bedarf, einen
neuen pseudonymous Remailer aufzubauen, der zum einen nicht so leicht
anzugreifen sein sollte wie anon.penet.fi und andererseits aber leicht zu
bedienen. Besonders die Relpyfähigkeit für Dritte durfte nicht komplizierter
sein, als der Druck auf die Taste 'R'eply.
Mit einer Vorstellung der Idee in den Usenet News wurde
ein Konzept erarbeitet, das einen datenbankfreien Betrieb des Remailers
gewährleistet. Ebenso wurde dafür gesorgt, daß Ermittlungsverfahren über die
Identität des Nutzers möglich sind, jedoch seitens des Nutzers beliebig
erschwert werden kann. Ein wichtiger Punkt ist weiterhin, daß auf der
Festplatte des Remailers alle Nachrichten nur verschlüsselt vorliegen.
Konzept
Die grunsätzliche Idee besteht darin, die pseudonyme Identität eines Nutzers
auf ein asymetrisches Kryptoverfahren zurückzuführen. Der öffentliche
Schlüssel eine Identität ist Teil der eMailadresse. Gleichzeitig kann i.d.R.
mit dem privaten Schlüssel auch unterschrieben werden, was es gestattet, den
Absender einer Nachricht als korrekten Inhaber des Pseudonyms zu
identifizieren, ohne weitere Daten von ihm abspeichern zu müssen.
Als Kryptosoftware wird PGP
eingesetzt, die weltweit im Quellcode verfügbar ist. Die gesamte
Bedienkomplexität wird an den Nutzer einer pseudonymen Identität abgewälzt
um die leichte Replyfähigkeit zu erhalten.
Um eine neue Pseudoidentität zu erlangen, sendet der Interessent einen
public key an den Server, den dieser abspeichert. Im public key von PGP
stehen darüberhinaus aber noch Nutzerinformationen, die zur Namensgebung der
neuen Pseudoidentität herangezogen werden.
Jede eingehende Nachricht muß unterschrieben sein. Mit Hilfe der
Unterschrift prüft der Server, zu welcher Pseudoidentität dieser Brief
gehört. Die angeforderten Aktionen führt der Server dann im Namen dieser
Identität aus.
Antwortet irgendjemand im Netz auf eine pseudonyme Nachricht, so gelangt
diese direkt zum pseudonymous Server. Die Pseudoidentität geht aus der
eMailadresse hervor. Da der Server keine Informationen über den realen
Inhaber der Pseudoidentität hat, speichert er diese ab. Dabei verschlüsselt
er sie sogleich mit dem öffentlichen Schlüssel der Pseudoidentität. Ab jetzt
kann die Nachricht nur noch vom wirklichen Eigentümer der Pseudoidentität
gelesen werden.
Um an die abgespeicherten Nachrichten heranzukommen, sendet der Inhaber
einer Pseudoidentität eine unterchriebene Nachricht, die die Befehl enthält,
alles an eine bestimmte Adresse zu senden. Dies wird in der Regel ein Alias
auf einem anderen Pseudonymousserver sein. In Zukunft soll auch die
Benutzung von verschlüsselten Replyblocks für andere Remailertypen möglich
sein.
Da sämtliche Kommunikationswege der Inhabers einer Pseudoidentität nur in
eine Richtung gehen und die Headerinformationen nicht benötigt werden, ist
die Verwendung von beliebigen Anonymousserver (beispielsweise mixmaster)
sehr zu empfehlen.
Realisierung
Im Moment läuft auf der as-node ein Shellscript, welches die Nachrichten
verarbeitet. Die Logfiles dieses Scripts werden 60 Tage aufbewahrt. Steht in
der Subjectzeile der Befehl help, so sendet der Server das
Helpfile.
Zurück
|
zurück