Der pseudonyme Remailer AS-Node
English version

Die geplante Kryptoregulierung der Bundesregierung kann den Betrieb und die Benutzung dieses Servers für ILLEGAL erklären!

Idee

Mit dem Absterben von Julf Helsingus populären pseudonymous Remailer anon.penet.fi und mit der Arbeit von Winfried Müller im Sektenaufklärungsprojekt Religio entstand der Bedarf, einen neuen pseudonymous Remailer aufzubauen, der zum einen nicht so leicht anzugreifen sein sollte wie anon.penet.fi und andererseits aber leicht zu bedienen. Besonders die Relpyfähigkeit für Dritte durfte nicht komplizierter sein, als der Druck auf die Taste 'R'eply.

Mit einer Vorstellung der Idee in den Usenet News wurde ein Konzept erarbeitet, das einen datenbankfreien Betrieb des Remailers gewährleistet. Ebenso wurde dafür gesorgt, daß Ermittlungsverfahren über die Identität des Nutzers möglich sind, jedoch seitens des Nutzers beliebig erschwert werden kann. Ein wichtiger Punkt ist weiterhin, daß auf der Festplatte des Remailers alle Nachrichten nur verschlüsselt vorliegen.

Konzept

Die grunsätzliche Idee besteht darin, die pseudonyme Identität eines Nutzers auf ein asymetrisches Kryptoverfahren zurückzuführen. Der öffentliche Schlüssel eine Identität ist Teil der eMailadresse. Gleichzeitig kann i.d.R. mit dem privaten Schlüssel auch unterschrieben werden, was es gestattet, den Absender einer Nachricht als korrekten Inhaber des Pseudonyms zu identifizieren, ohne weitere Daten von ihm abspeichern zu müssen.

Als Kryptosoftware wird PGP eingesetzt, die weltweit im Quellcode verfügbar ist. Die gesamte Bedienkomplexität wird an den Nutzer einer pseudonymen Identität abgewälzt um die leichte Replyfähigkeit zu erhalten.

Um eine neue Pseudoidentität zu erlangen, sendet der Interessent einen public key an den Server, den dieser abspeichert. Im public key von PGP stehen darüberhinaus aber noch Nutzerinformationen, die zur Namensgebung der neuen Pseudoidentität herangezogen werden.

Jede eingehende Nachricht muß unterschrieben sein. Mit Hilfe der Unterschrift prüft der Server, zu welcher Pseudoidentität dieser Brief gehört. Die angeforderten Aktionen führt der Server dann im Namen dieser Identität aus.

Antwortet irgendjemand im Netz auf eine pseudonyme Nachricht, so gelangt diese direkt zum pseudonymous Server. Die Pseudoidentität geht aus der eMailadresse hervor. Da der Server keine Informationen über den realen Inhaber der Pseudoidentität hat, speichert er diese ab. Dabei verschlüsselt er sie sogleich mit dem öffentlichen Schlüssel der Pseudoidentität. Ab jetzt kann die Nachricht nur noch vom wirklichen Eigentümer der Pseudoidentität gelesen werden.

Um an die abgespeicherten Nachrichten heranzukommen, sendet der Inhaber einer Pseudoidentität eine unterchriebene Nachricht, die die Befehl enthält, alles an eine bestimmte Adresse zu senden. Dies wird in der Regel ein Alias auf einem anderen Pseudonymousserver sein. In Zukunft soll auch die Benutzung von verschlüsselten Replyblocks für andere Remailertypen möglich sein.

Da sämtliche Kommunikationswege der Inhabers einer Pseudoidentität nur in eine Richtung gehen und die Headerinformationen nicht benötigt werden, ist die Verwendung von beliebigen Anonymousserver (beispielsweise mixmaster) sehr zu empfehlen.

Realisierung

Im Moment läuft auf der as-node ein Shellscript, welches die Nachrichten verarbeitet. Die Logfiles dieses Scripts werden 60 Tage aufbewahrt. Steht in der Subjectzeile der Befehl help, so sendet der Server das Helpfile.

Zurück

zur ckzurück © 1996-2024 Lutz Donnerhacke @ IKS GmbH Jena Wednesday | 25.Dec.2024