Gedanken zur Nacht über Anonymität
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Eine paar Gedanken, die mir gerade zu Mixminion, SURBs und Anonymität kommen. Ich hoffe mal, das hört sich nicht allzu sehr verquer und esoterisch an :)
Angenommen, ich will eine neue Kommunikation mit einem Partner aufnehmen, mit dem ich zuvor nie Kontakt hatte und ihm deshalb eine SURB Datei zukommen lassen. Ohne zusätzliche Verschlüsselung verschickt man eine einfache Mixminion Nachricht mit beigefügter SURB Datei im Klartext.
Wenn jetzt aber ein Angreifer als Man-in-the-Middle alle Exit Mixminion Remailer beobachtet und die Mixminion Nachricht abfängt, kann er feststellen, dass ein SURB enthalten ist und ggf. meinen durch seinen SURB ersetzen und dann die Nachricht an den Partner weiterleiten, weil der Partner auf seiner Liste der "Zielobjekte" steht. Der Partner kommuniziert dann mit dem Angreifer und nicht mit mir. Oder er gibt sich als mein Partner aus und fängt an, mit mir zu kommunizieren. Dann kommuniziere ich mit dem Angreifer.
Außerdem signieren, so weit ich sehe, die Mixminion Remailer ihre Nachrichten nicht. D. h. der Empfänger hat auch keine Möglichkeit, zu prüfen, ob die Nachricht wirklich von einem Exit Mixminion Server des Mixminion Verzeichnisses stammt oder gefälscht wurde.
Heißt also, eigentlich müssten schon mal alle Exit Server zusätzlich ihre Nachrichten signieren, ihre öffentlichen Schlüssel wären Bestandteil des Mixminion Verzeichnisses, das sich die User ja regelmäßig runterladen. So kann jeder Empfänger feststellen, dass hinter einer Nachricht schon mal ein Mixminion Exit Server steht.
Zusätzlich muss man verschleiern, dass es sich um eine Nachricht plus SURB Datei handelt, die der Initiierung einer Kommunikation dient. Das bedeutet, Nachricht und SURB Datei zusätzlich z. B. mit dem öffentlichen GnuPG Key des Partners zu verschlüsseln. Dann müsste der Angreifer schon alle Nachrichten von Mixminion Remailern an den Empfänger blocken, um eine zweiseitige Kommunikation zu unterbinden.
Oder denke ich da falsch oder zu übertrieben?
Nebenbei kann sich anonyme Mixminionkommunikation eigentlich erst richtig und vollständig entfalten, wenn sich beide Partner von Anfang an beiderseits der SURBs bedienen und nicht die Initialisierung zwischen einem anonymen Mixminionuser und einer realen Identität mit realer E-Mail Adresse beginnt. Was aber eigentlich noch ganze andere Sachen nach sich ziehen würde:
Das man über eine feste Mixminion "E-Mail" Adresse verfügt, sprich einen Mixminion-Nym, mit der man stets und überall auch in Erscheinung tritt, sei es auf Mailinglisten, in Weblogs, auf Websites, in Webforen, im Usenet etc. Das wiederum setzt voraus, dass man auch alle genannten Bereiche anonym nutzen kann, sprich anonyme Accounts bei Usenetservern, Weblogplattformen, Webhostern etc., die vielleicht sogar ihrerseits anonym – per hidden Tor Service zum Beispiel – agieren. Und das müssten schon entweder selbst Enthusiasten sein, die dies für lau anbieten oder man benötigte etwas, was fast oder so gut wie in Vergessenheit geraten ist: Anonyme Bezahlmethoden.
Angenommen, ich will eine neue Kommunikation mit einem Partner aufnehmen, mit dem ich zuvor nie Kontakt hatte und ihm deshalb eine SURB Datei zukommen lassen. Ohne zusätzliche Verschlüsselung verschickt man eine einfache Mixminion Nachricht mit beigefügter SURB Datei im Klartext.
Wenn jetzt aber ein Angreifer als Man-in-the-Middle alle Exit Mixminion Remailer beobachtet und die Mixminion Nachricht abfängt, kann er feststellen, dass ein SURB enthalten ist und ggf. meinen durch seinen SURB ersetzen und dann die Nachricht an den Partner weiterleiten, weil der Partner auf seiner Liste der "Zielobjekte" steht. Der Partner kommuniziert dann mit dem Angreifer und nicht mit mir. Oder er gibt sich als mein Partner aus und fängt an, mit mir zu kommunizieren. Dann kommuniziere ich mit dem Angreifer.
Außerdem signieren, so weit ich sehe, die Mixminion Remailer ihre Nachrichten nicht. D. h. der Empfänger hat auch keine Möglichkeit, zu prüfen, ob die Nachricht wirklich von einem Exit Mixminion Server des Mixminion Verzeichnisses stammt oder gefälscht wurde.
Heißt also, eigentlich müssten schon mal alle Exit Server zusätzlich ihre Nachrichten signieren, ihre öffentlichen Schlüssel wären Bestandteil des Mixminion Verzeichnisses, das sich die User ja regelmäßig runterladen. So kann jeder Empfänger feststellen, dass hinter einer Nachricht schon mal ein Mixminion Exit Server steht.
Zusätzlich muss man verschleiern, dass es sich um eine Nachricht plus SURB Datei handelt, die der Initiierung einer Kommunikation dient. Das bedeutet, Nachricht und SURB Datei zusätzlich z. B. mit dem öffentlichen GnuPG Key des Partners zu verschlüsseln. Dann müsste der Angreifer schon alle Nachrichten von Mixminion Remailern an den Empfänger blocken, um eine zweiseitige Kommunikation zu unterbinden.
Oder denke ich da falsch oder zu übertrieben?
Nebenbei kann sich anonyme Mixminionkommunikation eigentlich erst richtig und vollständig entfalten, wenn sich beide Partner von Anfang an beiderseits der SURBs bedienen und nicht die Initialisierung zwischen einem anonymen Mixminionuser und einer realen Identität mit realer E-Mail Adresse beginnt. Was aber eigentlich noch ganze andere Sachen nach sich ziehen würde:
Das man über eine feste Mixminion "E-Mail" Adresse verfügt, sprich einen Mixminion-Nym, mit der man stets und überall auch in Erscheinung tritt, sei es auf Mailinglisten, in Weblogs, auf Websites, in Webforen, im Usenet etc. Das wiederum setzt voraus, dass man auch alle genannten Bereiche anonym nutzen kann, sprich anonyme Accounts bei Usenetservern, Weblogplattformen, Webhostern etc., die vielleicht sogar ihrerseits anonym – per hidden Tor Service zum Beispiel – agieren. Und das müssten schon entweder selbst Enthusiasten sein, die dies für lau anbieten oder man benötigte etwas, was fast oder so gut wie in Vergessenheit geraten ist: Anonyme Bezahlmethoden.
von rabenhorst - Anti Big Brother,
gepostet am Donnerstag, 15. Dezember 2005 um 23:40
