HTML-Version dieser Seite:
http://www.franken.de/privacy/remailer.htm
---------------------------------------------------------------------------
Anonym im Internet: Remailer und Pseudonymserver (Nym-Server)
Abschnitte:
Grundsätzliche Informationen
Links zum Thema
einfache Anleitung
---------------------------------------------------------------------------
Grundsätzliches
Anonyme Remailer sind Internetserver, die deine Emails und in manchen
Fällen auch Usenet-Postings anonymisieren; d.h. dass deine
Urheberschaft danach nicht mehr aus dem Header-Bereich deiner Mail
oder deines Postings abzuleiten ist.
Es steht allerdings jedem frei, dem Empfänger anonymer Post die eigene
Identität im Nachrichtenkörper oder an sonst geeigneter Stelle zu
offenbaren. Die Anonymisierung verleiht Email im Allgemeinen auch dann
zusätzliche Sicherheit, wenn beide Kommunikationspartner einander kennen.
Jedenfalls sollte die Geheimhaltung der eigenen Adresse vor dem
Endempfänger (meiner Ansicht nach) nicht als alleiniger Sinn und
Zweck des internationalen Remailer-Netzwerkes betrachtet werden.
Remailer spielen eine wichtige Rolle in der Internetkommunikation.
Dabei geht es nicht allein um spektakuläre Szenarien, wie Freiheitskämpfer,
die aus ihrem, von der Diktatur gebeutelten Land heraus Kontakt mit der freien
Welt aufnehmen... etc.
Vielmehr haben die Betreiber und Befürworter der Remailer begriffen,
dass das Internet im Grunde genommen immer eine einzige große
Konferenzschaltung ist, und dass jeder, der eine starke Meinung
vertritt, Schutz braucht.
Oder stellt euch vor, jemand hat ein Problem, das er nicht in der
Öffentlichkeit diskutieren will, oder auch die Lösung zum Problem
eines Anderen.
Oder man will auf Vorgänge und Machenschaften hinweisen, die anderen
Menschen schaden würden, befürchtet jedoch, von den Hintermännern oder
als Mitschuldiger belangt zu werden.
Oder die Gesellschaft, in der du lebst ist deiner abweichenden Meinung
gegenüber schlicht und einfach intolerant.
Missbrauch
Es soll gleich klar gestellt werden, dass Remailer und ihre
Betreiber, die das meist aus reinem Idealismus tun, sehr unter dem
Missbrauch ihrer Einrichtungen gelitten haben und leiden. Die
Einstellung des Dienstes war in den schlimmsten Fällen die
Folge. Es wird auch weiterhin so sein, dass Massenmailings und
Massenpostings, die über Remailer geleitet werden-, aber auch
Hetzkampagnen, die als einzig deutliche Absenderadresse die des
Remailers tragen, ihr Fortbestehen gefährden. Es zeichnet
sich dagegen ab, dass einige dieser Aktionen geziehlt die
Schließung der am stärksten genutzten Dienste erreichen
sollten.
Das internationale Remailer-Netz entwickelt sich stetig weiter.
Sofern der kontinuierliche Betrieb gut funktionierender Dienste
dafür sorgt, dass ihre Betreiber Erfahrungen sammeln und
untereinander austauschen, wird auch dem Missbrauch von Remailern
immer besser begegnet werden können.
Im Moment empfiehlt es sich für Einzelpersonen, die störende Email
über Remailer empfangen, die eigene Adresse komplett für solche
Sendungen zu blockieren. Man kann beispielsweise bei allen
Remailern gleichzeitig die Blockierung
einer Adresse veranlassen, indem die Bitte an
dstblk-request@nym.alias.net
gesendet wird. Die meisten gängigen Email- und Newsprogramme können
auch die Mail unbeliebter Absender einfach ausfiltern-, manche
sogar ohne, dass Nachrichten überhaupt vom Server des
Zugangsanbieters abgerufen werden (POP3 vorausgesetzt).
Remailer besitzen i. d. R. eine "Abuse-Policy", die zunächst definiert,
was als missbräuchliche Nutzung angesehen wird und, gegebenenfalls,
auf mögliche Konsequenzen hinweist.
--------------------------------------------------------------
Zum Beispiel:
Abuse Policy:
I consider the following to be inappropriate use of this anonymous
remailer, and will take steps to prevent anyone from doing any of
the following:
- Sending messages intended primarily to be harassing or annoying.
- Use of the remailer for any illegal purpose. Due to the global
nature of the Internet, it is the sole responsibility of the orginal
sender to determine what is legal.
- Unsolicited commercial messages (SPAM).
- Complaints to spammers.
- Posting lists of addresses to Usenet groups for purposes of
soliciting commercial e-mail (spam-baiting).
Spammers will be exposed, publicly humiliated, and billed whenever
possible.
Missbrauch:
Ich betrachte Folgendes als unzulässige Verwendung diese anonymen
Remailers, und werde Schritte unternehmen, jedermann davon
abzuhalten, folgendermaßen vorzugehen:
- Versendung von Nachrichten, die in erster Linie stören oder ärgern
sollen.
- Benutzung des Remailers zu irgendwelchen illegalen Zwecken.
Aufgrund der globalen Natur des Internet, liegt es in der alleinigen
Verantwortung des ursprünglichen Senders, herauszufinden, was
gesetzlich vertretbar ist.
- Unerwünschte, kommerzielle Werbebotschaften (SPAM).
- Beschwerden an die Versender unerwünschter Werbe- oder
Massenmail.
- Die Veröffentlichung von Adressenlisten in Usenet-Gruppen, um
dadurch kommerzielle Emails hervorzurufen (SPAM-Baiting).
Spammer werden als Solche benannt, öffentlich herabgewürdigt und,
soweit möglich, zu Zahlungen herangezogen.
------------------------------------------------------------------
Das in diesem Zusammenhang immer wiederkehrende Stichwort, gibt der
finnische Penet-Remailer.
Der Scientology-Konzern (im Internet schreibt man $cientology) wollte
auf rechtlichem Wege erwirken, dass einer der Nutzer des
(pseudoanonymen) Remailers, identifiziert würde. Seine Meinung war
ihnen unangenehm, die Unkenntnis seines Namens und seiner Adresse ein
zusätzliches Ärgernis. Der Vorwurf schließlich, es seien
konzerninterne Daten bei einem Angriff auf $cientology-Rechner
gestohlen und mit ihrer Veröffentlichung im Internet das Copyright
verletzt worden, ließ der finnischen Polizei keine Wahl mehr.
Dummerweise handelte es sich bei Penet um einen nur "halb-anonymen"
Dienst. Die Anonymisierung fand durch die Zuordnung von Pseudonymen zu
Realadressen statt. Nach der Beschlagnahme eines Teiles der
Serverprotokolle war es daher theoretisch möglich, Absenderangaben
innerhalb der Nutzerdatenbank zu finden. Der stark frequentierte
Dienst wurde daraufhin von seinem Betreiber sukzessive eingeschränkt,
und schließlich aufgrund unablässiger "Spam-"Attacken völlig
eingestellt.
Dieser Typ des Remailers ist auch seither weitgehend verschwunden
b.z.w. die Betreiber weisen darauf hin, dass ihre Server selbst nur
über Remailer ansprechbar sind, um selbst nicht in die gleiche Lage zu
geraten. Sogenannte "Middleman"-Remailer leiten selbst Mail über
weitere Remailer, um vor Anfeindungen geschützt zu sein.
Siehe dazu die Informationen zu Lutz Donnerhackes Remailer:
http://www.iks-jena.de/mitarb/lutz/anon/as-node.html
Die Situation hat sich in sofern verschlechtert, als einige gut
laufende Server verschwunden sind und die wenigen neu hinzu gekommenen
entweder nicht zuverlässig arbeiten oder manchmal nicht lange genug
bestehen, um eine "automatisierte" Nutzung zuzulassen. Die Liste der
aktuellen Remailer und Aussagen über ihre Zuverlässigkeit werden daher
regelmäßig an verschiedenen Stellen im WWW, aber auch in der
Usenetgruppe alt.privacy.anon-server veröffentlicht.
Ein weiteres Problem wird in Zukunft die Politik zur
Verbrechensbekämpfung schaffen.
Weil allzuschnell angenommen wird, dass jeder, der etwas verheimlicht,
auch etwas verbrochen hat, geraten Remailer zusehens in die
Schusslinie übereifriger "Experten".
Vielfach wird befürchtet, dass der "große Lauschangriff", der das
Verwanzen von Privatwohnungen und das Abhören von Telefongesprächen
schon bei Verdacht erlaubt, eine Übertragung auf die
Internetkommunikation erfahren könnte.
Um hier zum Erfolg zu kommen, müssten Remailer, aber auch starke
Verschlüsselungsverfahren wie PGP, in ihrer Nutzung beschränkt oder
für komplett ungesetzlich erklärt werden.
Man darf freilich bezweifeln, dass das organisierte Verbrechen
überhaupt jemals auf solche Verfahren zur Verschluesselung oder
Anonymisierung angewiesen war.
Links
-----------------------------------------------
http://www.hessen.de/hdsb/a-papier/dft-tk.htm
Eine Arbeitsgruppe bestehend aus verschiedenen
Landesbeauftragten für den Datenschutz, sowie dem
Bundesbeauftragten für Datenschutz stellt in
ihrem Arbeitspapier unter anderem fest:
IuK-Systeme (Informations- und Kommunikations-
Systeme) sollten so gestaltet werden, dass keine
personenbezogenen Daten erhoben, gespeichert und
verarbeitet, d.h. dass eine anonyme Nutzung
möglich ist
-----------------------------------------------
http://www.law.miami.edu/~froomkin/articles/ocean.htm
Flood Control on the Information Ocean
Michael Froomkin beschreibt sehr detailliert,
-aber auch spannend-, die mögliche Zukunft des
Internets, bezüglich Anonymität, digitalem
Geldverkehr und verteilter Datenbanken. Er
geht sehr auf die amerikanischen Verhältnisse
ein, dadurch sind die erkennbaren Parallelen
zur europäischen Entwicklung nur umso
erstaunlicher!
-----------------------------------------------
http://trend.jena.thur.de/home/ulf/krypto/
Ulf Möllers Seiten, Pflicht!
-----------------------------------------------
http://www.iks-jena.de/mitarb/lutz/anon/
Das Recht auf Privatsphäre
-----------------------------------------------
http://www.brandenburg.de/land/lfdbbg/presse/dsk52.htm
Datenschutzbeauftragte:
Grundsatz der spurlosen Kommunikation
-----------------------------------------------
http://www.stack.nl/~galactus/remailers/index-index.html
Anonymity: Index
Galactus' Remailer-Index
-----------------------------------------------
http://www.penet.fi/fund.html
Penet Defense Fund
-----------------------------------------------
http://www.stack.nl/~galactus/remailers/index.html
Anonymity and privacy on the Internet
-----------------------------------------------
http://www.stack.nl/~galactus/remailers/index-penet.html
Pseudonymous servers: Anon.penet.fi
-----------------------------------------------
http://www.stack.nl/~galactus/remailers/index-cpunk.html
Cypherpunk remailers
-----------------------------------------------
http://www.well.com/user/abacard/remail.html
Anonymous Remailer FAQ
von André Bacard
-----------------------------------------------
http://anon.efga.org/~rlist
Index der Remailer-Listen und -Statistiken der
"Electronic Frontiers Georgia" (EFGA)
-----------------------------------------------
http://www.franken.de/privacy/potato.htm#reliable
Deutsche Handbücher und Sprachdateien zu Reliable,
ein Remailer für Windows95/98/NT
-----------------------------------------------
Einfache Anleitung zum Testen :-)
Wichtige Vorbemerkungen
1.Klartext, der unverschlüsselt an Remailer verschickt wird, aber auch
verschlüsselte Mails (PGP oder Mixmaster), dürfen keinesfalls "Quoted
Printable" kodiert werden und sollten nach Möglichkeit als US-ASCII-
(7-Bit Zeichen) Code übermittelt werden (Einstellungen des Mail-
Programmes überprüfen!).
2.Das folgende, abgespeckte Beispiel beschreibt keinen wirklich sicheren
Kommunikationsweg. Es dient lediglich dazu, das Nachrichtenformat für
den Versand anonymer Mails vorzustellen.
Auch das Hintereinanderschalten mehrerer Remailer, das einem schnell in
den Sinn kommt, schafft ohne PGP-Verschlüsselung oder ohne die
Einbindung von Mixmaster-Remailern keine wasserdichte Anonymität!!
Wie man das dennoch bewerkstelligt kann später hier nachgelesen werden:
remchain.htm
3.Detaillierte Hilfe-Informationen sind stets von den Remailern selbst zu
beziehen, indem eine sonst leere Mail mit
Subject: remailer-help
an die Remailer-Adresse geschickt wird. Die Antworten sehen sich zwar
sehr ähnlich, kleine Unterschiede in der Funktionsweise entscheiden aber
darüber, ob eine Mail nun ankommt oder eben nicht!
Auf gehts!
Karl@kummer.com will eine anonyme Mail an Dieter@doedel.de senden. Er
schreibt zunächst den Nachrichtentext:
Tach Keule!
Mir scheint, dass dieser Remailer Aussetzer hat.., oder täusche
ich mich da?
Und, du solltest die Textfarben deiner Webseite überprüfen;
ohne deine Hintergrundkacheln steht er nämlich "weiß auf
weiß"!
grueß auch Frusty,
Karl.
Der Remailer, den Karl sich aussucht, unterstützt den Anon-To: Header,
daher fügt Karl in der allerersten Zeile seines Mail-Editors zwei
Doppelpunkte ein:
::
und in der zweiten Zeile:
Anon-To: dieter@doedel.de
Zwischen den benutzerdefinierten Headern und der Nachricht muss eine
Leerzeile stehen!
Nun sieht das Ganze so aus:
::
Anon-To: dieter@doedel.de
Tach Keule!
Mir scheint, dass dieser Remailer Aussetzer hat.., oder täusche
ich mich da?
Und, du solltest die Textfarben deiner Webseite überprüfen;
ohne deine Hintergrundkacheln steht er nämlich "weiß auf
weiß"!
Grueß auch Frusty,
Karl.
Weitere benutzerdefinierte Header können hinzugefuegt werden, wenn der
gewählte Remailer die "hash"-Funktion unterstützt (siehe
"Eigenschaften von Remailern").
Direkt unter den Doppelpunkten stehen aber nur Remailer-Anweisungen.
Die neuen Header folgen dem Symbol "##", wie im folgenden Beispiel:
::
Anon-To: dieter@doedel.de
##
Subject: deine Web-Seiten
Tach Keule!
Mir scheint, dass dieser Remailer Aussetzer hat.., oder täusche
ich mich da?
Und, du solltest die Textfarben deiner Webseite überprüfen;
ohne deine Hintergrundkacheln steht er nämlich "weiß auf
weiß"!
Grueß auch Frusty,
Karl.
Soll vermieden werden, dass die Identität des Absenders aus dem
Email-Footer ersichtlich wird, kann die Cutmarks-Anweisung benutzt
werden:
::
Anon-To: dieter@doedel.de
Cutmarks: ++++
##
Subject: deine Web-Seiten
Tach Keule!
Mir scheint, dass dieser Remailer Aussetzer hat.., oder täusche
ich mich da?
Und, du solltest die Textfarben deiner Webseite überprüfen;
ohne deine Hintergrundkacheln steht er nämlich "weiß auf
weiß"!
Grueß auch Frusty,
Karl.
++++
Alles was nach "++++" kommt, wird nicht an Dieter geschickt.
Auf diese Weise kann man auch zusaetzlichen "Datenmüll" ohne Inhalt an
den eigentlichen Text anhängen, um einen Angriff mit Datenflussanalyse
zu vereiteln. Der zusätzliche Text unter "++++" wird vom Remailer
abgeschnitten, so dass das Endergebnis, das vom Server wieder
verschickt wird, wesentlich kleiner ist, als die ursprüngliche Mail.
Wird das letzte Beispiel an einen Remailer, z. B. remailer@replay.com
geschickt, wird replay die Header der Mail ersetzen: statt
FROM: Karl@kummer.com
steht dann vielleicht
FROM: nobody@replay.com
in der entsprechenden Zeile. Der Subject-Header wird ebenfalls durch
den in der Mail angegebenen ersetzt!
News-postings koennen über Remailer und "Mail2News"-Gateways ins
Usenet gesendet werden. Es ist dazu erforderlich die
Headerinformationen für den Mail2News-Gateway mit "##" in den
Nachrichtenkopf einzubauen, wenn der Remailer die "Hash"-Funktion
unterstützt (siehe dazu: Namenslisten und Eigenschaften von
Remailern):
::
Anon-To: mail2news@nym.alias.net
Cutmarks: --
##
Newsgroups: de.test
Subject: Ignore - Bloß so'n Test
TEXT TEXT TEXT TEXT
--
Auf dieser Seite sind die aktiven Mail2News-Server aufgelistet:
http://www.sabotage.org/~don/mail2news.html
Wer erfolgreich bis hierher gelangt ist, kann auch erfahren, wie man
"richtig" sichere und anonyme Emails verschickt, indem PGP verwendet wird,
um mehrere Remailer "hintereinanderzuschalten"
Lies dazu: Verschlüsselung und Verkettung von Remailern
---------------------------------------------------------------------------
INFOS ueber Remailer:
http://www.franken.de/privacy/
Homepage:
http://www.franken.de/users/sulla/uplawski/
Nuernberg, 13. Oktober 1998 (Missbrauch/Absenderblockaden)
Michael Uplawski
der_ups@gmx.net