Auch wenn man PGP oder gar Steganorgraphieprogramme nutz, um seine E-Mail vor eventuellen Angriffen zu schützen, ein Schwachpunkt bleibt weiterhin bestehen: für einen Angreifer könnte allein die Information das zwei Personen miteinander in Kontakt stehen, von Wert sein! Durch das Benutzen von Remailern ist es möglich auch dieses unkenntlich zu machen.
Remailer sind Server im Internet, die meist von Privatpersonen zur freien Nutzung durch andere betrieben werden. Diese Remailer leiten E-Mail bzw. Newsgroupbeiträge an die eigentlichen Empfänger weiter und löschen den ursprünglichen Absender aus dem Mailheader. Es ist also nicht mehr möglich festzustellen von wem die E-Mail stammt nach dem sie einen Remailer passiert hat! Durch die globale Verteilung der Remailer und die Möglichkeit den Mailfluß zu unterbrechen wird es einem Angreifer dadurch sehr erschwert Herkunft, Inhalt und Bestimmungsort einer Mail in Erfahrung zu bringen.
Natürlich sind Remailer und deren Betreiber denjenigen ein Dorn im Auge die gegen Anonymität im I-Net sind. Deshalb versuchen sich die Betreiber so gut es geht gegen Missbrauch zu schützen. Z.B. sind E-Mails auf eine bestimmte Größe beschränkt um das anonyme versenden von Attachments zu verhindern, auch kann man sich selbst gegen anonyme Spam bei den jeweiligen Remailern sperren lassen usw. Trotzdem ist es schon vorgekommen das Remailer von Staatlichen Stellen geschlossen wurden.
Weiterhin ist zu beachten das es zwei Arten von Remailern gibt: die Type 1- und die Type- 2 Remailer. Type-1 Remailer akzeptieren 7 bit ASCII Mails und / oder nur PGP codierte Nachrichten. Man braucht also zum benutzen von Type-1 Remailer nichts weiter als ein Mailprogramm , einen Texteditor und evtl. PGP 2.6.3x. Type-2 Remailer akzeptieren nur das so genannte Mixmaster Format. Diese Mails müssen also mit einer bestimmten Software verfasst werden bevor sie versendet werden. Weiterhin sind mache Remailer zeitweise nicht verfügbar . Aus diesem Grund gibt es immer aktuelle Listen wo die Verfügbarkeit der Remailer und ihre Zuverlässigkeit vermerkt werden. Bevor man sich also an die ersten Versuche wagt, sollte man sich eine dieser Listen besorgen.
Durch das hintereinander schalten von mehreren Remailern und die gleichzeitige Benutzung von PGP (jeder Typ 1 Remailer hat einen eigenen PGP Pub Key) ist es für einen Angreifer nahezu unmöglich festzustellen von wem die betreffende Mail kommt, bzw. an wen diese Mail gerichtet ist! Ich will einmal versuchen die Verfahrensweise hier darzustellen:
HINWEIS:Natürlich müssen die Mails an die Remailer eine bestimmte Form aufweisen, denn sonst wäre man ja nicht in der Lage dem Remailer bestimmte Anweisungen wie das decodieren einer Mail, das weiterleiten an bestimmte Adressen im Internet usw. zu geben. Auf diese Form will ich hier nicht weiter eingehen, denn sie ist im WWW sehr gut dokumentiert und auch gibt jeder Remailer selbst Hilfe zu seiner Benutzung.
|
PGP 2.3.6x (die meisten Remailer können nur mit der "alten" PGP Version umgehen)
die Pub Key`s der zu benutzenden Remailer müssen in der pubring.pgp aufgenommen sein
eine Liste der aktuellen Remailer
eine E-Mail von ABSENDER an EMPFÄNGER zu senden und diese dabei drei Remailer passieren zu lassen
E-Mail an den EMPFÄNGER schreiben und mit dessen PGP Pub Key codieren
diese codierte Mail nacheinader mit den Key`s der Remailer codieren, wobei die eigentliche Mail zuerst mit dem Key des letzten in der Kette befindlichen Remailers (C) codiert wird, dann mit dem Key des vorletzten (B) usw.
diese mehrfach PGP codierte Mail an den ersten Remailer (A) der Kette senden.
| (1) Der Absender schickt die codierte Mail an A, dieser findet darin die Anweisung diese mit seinen Sec Key zu decodieren. In der Mail findet A die weitere Anweisung die Mail an B weiter zu senden. A kennt zwar den wahren Verfasser der Mail aber weder der Empfänger noch der Inhalt ist ihm bekannt, er "weiß" nur das er die Mail an B senden soll. | |
(3) Nachdem C die Mail dekodiert hat, erfährt er die wahre Empfängeradresse, trotzdem kennt er weder Inhalt noch die Absenderadresse, ihm ist lediglich bekannt das die Mail von B kam. |
| (2) B decodiert die Mail wieder mit seinem Sec Key und erfährt dadurch das die Mail an C weitergeleitet werden soll. B kennt weder Inhalt noch Absender oder Empfänger der Mail. | (4) Die immer noch mit den Pub Key des eigentlichen Empfängers codierte Mail gelangt nun zu diesem, dort kann sie dann endgültig decodiert und gelesen / beantwortet werden |
Wie erwähnt kann man Remailern noch andere Anweisungen als das decodieren von PGP Mails und das weiterleiten geben. Mit zwei dieser Anweisungen kann man den Remailer dazu bringen die Mail eine bestimmte Zeit zurück zu halten bevor sie weitergeleitet wird und die Mail an einer vordefinierten Stelle abzuschneiden und erst dann weiter zu leiten. Dies ermöglicht es, an der eigentlichen Mail Datenmüll anzuhängen der den wahren Empfänger aber nicht erreicht. Dadurch lässt sich der Mailfluss schlecht kontrollieren, denn die Mail hat nach jedem Passieren eines Remailers eine vollkommen andere Größe als vorher.
Wie alles, so hat auch die Benutzung von Remailern seine zwei Seiten. Auf der einen Seite ist es gut seine Privatsphäre geschützt zu wissen, auf der anderen Seite ist der Aufwand doch beträchtlich. Während man normalerweise mit einem Mailprogram relativ schnell seine (auch PGP codierte) Mail verfasst und gesendet hat so muss man hier Editor und DOS Kommandozeile bemühen . Und je größer die verwendete Remailerkette wird je größer wird der Aufwand und die Unzuverlässigkeit der Mailer. Denn sollte nur ein Mailer der Kette ausfallen, so geht die Mail verloren.
Auch gibt es Leute die meinen das Remailer grundsätzlich von den Geheimdiensten dieser Welt betrieben werden. Aber das mag jeder für sich entscheiden.
| immer aktuelle Liste mit verfügbaren Remailern und deren PGP Pub Keys | |
| Remailer FAQ | Sehr detaillierte Anleitung zur Remailer Themantik |
Home Übersicht Steganographie Remailer Mail