Basteln für die Vorratsspeicherung
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Wie ja mittlerweile bekannt sein dürfte, ist ein integraler Bestandteil der geplanten Datenvorratsspeicherung die Speicherung der E-Mail Adressen von Sender und Empfänger, um Beziehungsprofile zu erstellen und E-Mail Adressen bestimmten Personen zuzuordnen.
Die Vorratsspeicherungsentwürfe sehen die Speicherung der Inhalte nicht vor - noch nicht.
Die Einschränkung garantiert aber nicht, dass auch die Inhalte in einem nicht europäischen Land mitgespeichert werden. Beispielsweise das unsichere "Safe Harbor" Konzept in den USA und Systeme wie Echelon sprechen eine andere Sprache. Sie schließt auch nicht aus, dass die Inhalte trotzdem im Rahmen von Maßnahmen augrund der TKÜV und der bekannten Gesetze zur Strafverfolgung und Terrorbekämpfung miterfasst werden, weil z. B. ein Kommunikationspartner in das Visier der Strafverfolgungsbehörden gerät.
Die Lösung liegt auch hier wieder einmal in der Anonymisierung und Verschlüsselung. In Technisches zur Vorratsspeicherung hatte ich bereits Ansätze aufgezeigt. Heute habe ich mir aufgrund fehlender bequemer, grafische Clients unter Linux Gedanken dazu gemacht, wie ich trotzdem mit meinem MUA Sylpheed-Claws halbwegs einfach E-Mails anonym und verschlüsselt versenden kann. Hier ein vorläufiges "Rezept":
Man lege folgende Aktionen in Sylpheed an:
Button und Eingabefenster. Zwar unschön, aber wirksam.
Wenn man im Editor eine Mail verfasst und die erste Aktion über ein Menü / Button aufgerufen hat, wird nach Eingabe der GnuPG User-ID bzw. der E-Mail Adresse des Empfängers - leider nötig, weil man in Sylpheed-Claws Aktionen keine Variablen für den To: Header übergeben kann - über das Argument %u der Body der Mail mit GnuPG anonymisiert, d. h. ohne User-ID / Key-ID Angaben, verschlüsselt. Mit der zweiten Aktion entfällt die GnuPG Verschlüsselung, wenn der Empfänger kein GnuPG einsetzt oder es nicht nötig erscheint, den Inhalt der E-Mail zusätzlich mit GnuPG zu verschlüsseln.
Danach wird der GnuPG Ciphertext an Mixmaster übergeben, der die Mixmaster-Nachrichten erstellt und an den lokalen Mailserver übergibt, der wiederum die Remailernachrichten an den Mailserver meines Providers ausliefert. Abschließend wird die Ciphertextdatei, die in einer dm-crypt verschlüsselten tmp Partition abgelegt wurde, überschrieben und gelöscht.
Nach dem Versand verwirft man einfach den E-Mail Entwurf bzw. speichert ihn zur späteren Verwendung oder Archivierung.
Vielleicht kann man ja ähnliche oder bessere Lösungen auch für andere MUAs (oder Sylpheed) entwerfen. Wer sich dazu berufen fühlt, nur zu, wir werden es brauchen.
Die anonymisierte GnuPG Verschlüsselung ist in einer speziellen gpg.conf konfiguriert, die per --options GnuPG Option nur für diese Aktion verwendet wird. In ihr finden sich die Optionen
In der ~/.mix/mix.cfg Konfigurationsdatei, die Mixmaster standardmäßig verwendet, steht:
Spielen die ausgewählten Mixmasterremailer mit, kann der Beobachter nur noch feststellen, dass ich eine E-Mail an einen Remailer als Empfänger gesendet habe und der Empfänger eine E-Mail von einem Remailer empfangen hat. Selbst wenn die E-Mail auf der Strecke zwischen dem letzten Remailer und dem Empfänger abgefangen werden sollte, kann er nicht den Inhalt und den genauen Sender / Empfänger aufgrund der Verschlüsselung ermittlen.
Viel Spaß beim Vorratsspeichern, denn mit Ausnahme des Telefonierens erhält man von mir - was persönliche E-Mails, Instant Messaging per Jabber, Websurfen und Feed-Lesen angeht - nur Müll :)
Die Vorratsspeicherungsentwürfe sehen die Speicherung der Inhalte nicht vor - noch nicht.
Die Einschränkung garantiert aber nicht, dass auch die Inhalte in einem nicht europäischen Land mitgespeichert werden. Beispielsweise das unsichere "Safe Harbor" Konzept in den USA und Systeme wie Echelon sprechen eine andere Sprache. Sie schließt auch nicht aus, dass die Inhalte trotzdem im Rahmen von Maßnahmen augrund der TKÜV und der bekannten Gesetze zur Strafverfolgung und Terrorbekämpfung miterfasst werden, weil z. B. ein Kommunikationspartner in das Visier der Strafverfolgungsbehörden gerät.
Die Lösung liegt auch hier wieder einmal in der Anonymisierung und Verschlüsselung. In Technisches zur Vorratsspeicherung hatte ich bereits Ansätze aufgezeigt. Heute habe ich mir aufgrund fehlender bequemer, grafische Clients unter Linux Gedanken dazu gemacht, wie ich trotzdem mit meinem MUA Sylpheed-Claws halbwegs einfach E-Mails anonym und verschlüsselt versenden kann. Hier ein vorläufiges "Rezept":
Man lege folgende Aktionen in Sylpheed an:
Menüname:
GnuPG/Mixer-GPG
Kommandozeile:
|gpg --no-tty --options ~/.gnupg/anon/gpg.conf --encrypt -r %u --output /tmp/syltmp ; cd ~/.mix/ ; ./mixmaster -t %u < /tmp/syltmp; shred -f -u -z /tmp/syltmp
Menüname:
GnuPG/Mixer-NoGPG
Kommandozeile:
|cat > /tmp/syltmp ; cd ~/.mix/ ; ./mixmaster -t %u < /tmp/syltmp; shred -f -u -z /tmp/syltmp
GnuPG/Mixer-GPG
Kommandozeile:
|gpg --no-tty --options ~/.gnupg/anon/gpg.conf --encrypt -r %u --output /tmp/syltmp ; cd ~/.mix/ ; ./mixmaster -t %u < /tmp/syltmp; shred -f -u -z /tmp/syltmp
Menüname:
GnuPG/Mixer-NoGPG
Kommandozeile:
|cat > /tmp/syltmp ; cd ~/.mix/ ; ./mixmaster -t %u < /tmp/syltmp; shred -f -u -z /tmp/syltmp
Button und Eingabefenster. Zwar unschön, aber wirksam.
Danach wird der GnuPG Ciphertext an Mixmaster übergeben, der die Mixmaster-Nachrichten erstellt und an den lokalen Mailserver übergibt, der wiederum die Remailernachrichten an den Mailserver meines Providers ausliefert. Abschließend wird die Ciphertextdatei, die in einer dm-crypt verschlüsselten tmp Partition abgelegt wurde, überschrieben und gelöscht.
Nach dem Versand verwirft man einfach den E-Mail Entwurf bzw. speichert ihn zur späteren Verwendung oder Archivierung.
Vielleicht kann man ja ähnliche oder bessere Lösungen auch für andere MUAs (oder Sylpheed) entwerfen. Wer sich dazu berufen fühlt, nur zu, wir werden es brauchen.
Die anonymisierte GnuPG Verschlüsselung ist in einer speziellen gpg.conf konfiguriert, die per --options GnuPG Option nur für diese Aktion verwendet wird. In ihr finden sich die Optionen
throw-keyids
no-comments
no-emit-version
armor
Mit hidden-encrypt-to eigene-key-id kann man, wenn man will, die zusätzliche Verschlüsselung der E-Mail mit dem eigenen GnuPG Schlüssel aktivieren.no-comments
no-emit-version
armor
In der ~/.mix/mix.cfg Konfigurationsdatei, die Mixmaster standardmäßig verwendet, steht:
SENDMAIL /usr/sbin/sendmail -t
REMAIL n
CHAIN ,*,
NUMCOPIES 3
MINREL 98
RELFINAL 100
MAXLAT 1h
D. h. Übergabe an den lokalen Mailserver, Arbeitsweise als Mixmasterclient, immer eine Kette aus drei zufälligen Mixmasterremailern verwenden, die Nachrichten höchstens eine Stunde verzögert weitergeben und eine Uptime von mindestens 98% bis 100% für den letzten Remailer aufweisen, Nachricht in dreifacher Ausfertigung versenden. Mit den Uptimewerten erreicht man eine doch hohe Zuverlässigkeit der Auslieferung. Um die Zuverlässigkeit zu verbessern, sollte man die Mixmasterstatistiken mindestens einmal am Tag aktualisieren.REMAIL n
CHAIN ,*,
NUMCOPIES 3
MINREL 98
RELFINAL 100
MAXLAT 1h
Spielen die ausgewählten Mixmasterremailer mit, kann der Beobachter nur noch feststellen, dass ich eine E-Mail an einen Remailer als Empfänger gesendet habe und der Empfänger eine E-Mail von einem Remailer empfangen hat. Selbst wenn die E-Mail auf der Strecke zwischen dem letzten Remailer und dem Empfänger abgefangen werden sollte, kann er nicht den Inhalt und den genauen Sender / Empfänger aufgrund der Verschlüsselung ermittlen.
Viel Spaß beim Vorratsspeichern, denn mit Ausnahme des Telefonierens erhält man von mir - was persönliche E-Mails, Instant Messaging per Jabber, Websurfen und Feed-Lesen angeht - nur Müll :)
von rabenhorst - Anti Big Brother,
gepostet am Sonntag, 25. September 2005 um 12:17
