Basteln für die Vorratsdatenspeicherung - Happy New Year Ausgabe
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Morgen zündet also die erste Stufe der Vorratsdatenspeicherung – bis die politisch-rechtlichen Prozesse und die Verfassungsbeschwerden entweder zu für uns positiven Ergebnissen führen oder nicht. Noch einmal schlafen, dann können für sechs Monate Geräte-, alle Telefon- und IP-Nummern, Zeitangaben, Anschlusskennungen, Funkzellendaten, E-Mail Adressen und E-Mail Postfach-Kennungen der Internetnutzung, Tele- und VoIP-Kommunikation in die Vorratsspeicher der per Gesetz zu Hilfsprovidern der Sicherheitsbehörden gedungenen Internetzugangs- und Telekommunikationsprovider wandern.
Die zweite Stufe soll dann am 1. Januar 2009 zünden, wenn Verstöße gegen die Verpflichung zur Vorratsdatenspeicherung nach § 149 - 150 TKG als Ordnungswidrigkeiten mit hohen Bußgeldern geahndet werden können.
Aufgrund der gesetzlichen Vorschriften und der ausstehenden rechtlichen Auseinandersetzungen wird es drei Typen von Providern geben: Typ A wird solange wie möglich – im günstigsten Fall bis zum 31. Dezember 2008 – die Vorratsdatenspeicherung nicht umsetzen. Typ B wird die Resultate der Verfassungsbeschwerden und eine dann möglicherweise notwendig werdende Nachbesserung der Bundesregierung abwarten und dann starten. Typ C hat zwar mit Forderungen nach staatlicher Kostenrückerstattung für die VDS-Investitionen gegen die Vorratsdatenspeicherung "protestiert", aber auch fleißig Ausstellungen und Messen besucht, auf denen technische Lösungen für die Vorratsdatenspeicher vorgestellt wurden und bräuchte morgen nur noch "den Schalter" umzulegen.
Mischformen aller Typen dürften im Laufe des Jahres 2008 auftreten und Typ D, der überhaupt nie auf Vorrat speichert, erst dann existieren, wenn die Vorratsdatenspeicherung fallen würde.
Aus diesem Grund – aber auch ganz unabhängig von der Vorratsdatenspeicherung, denn neben der VDS gibt es weitere Gesetze zur Internet- und Telekommunikationsüberwachung, können Sicherheitsbehörden über eine ganze Reihe von Internet-Überwachungszentren ihre Netze auswerfen – war und ist die Suche nach technischen Methoden und Wegen, Data-Mining, Vorratdatenspeicherung und Internet-Überwachung zu unterwandern, das Gebot der Stunde.
Mögen sie festhalten, wann und mit welcher IP man das Internet "betritt", was schlimm genug ist, aber man kann es auch dabei bewenden lassen, wenn sich mit Tor und I2P anonyme Schichten und Tunnel hinter der IP-Adresse öffnen lassen. So einfach ist das bei der Telekommunikation nicht. Bei der Festnetztelefonie überhaupt nicht, bei der Mobilfunktelefonie allenfalls über SIM-Karten und Handys, deren man anonym habhaft wird, was allerdings die Auswertung der Daten des Gegenübers und der Funkzellen-Daten auch nicht verhindert.
Hier nun ein weiterer Vorschlag aus der Reihe "Basteln für die Vorratsdatenspeicherung". Andere Methoden und Ideen finden sich in den Anleitungen, in den Beiträgen zur Vorratsdatenspeicherung und auf zig weiteren Sites und Seiten im Web. Auf dem 24c3 Kongress gab es von Jens zu I2P den Vortrag To be or I2P. Falls jemand über den Jahreshinwechsel hinweg von Langeweile geplagt sein sollte, kann er sich also ohne Probleme mit dem Überdenken oder Ausprobieren von Umgehungsmethoden gegen die Vorratsdatenspeicherung beschäftigen.
Wer sich für I2P interessiert und es installieren will, kann in den Prototypen eines deutschsprachigen Handbuchs zu I2P hineinschauen, wo schon einmal das Wichtigste zu I2P zusammengefasst ist. Was die Unterschiede Tor vs. I2P anbelangt, kann man in Introducing I2P die Sichtweise der I2P Entwickler kennenlernen, in der Tor FAQ stehen einige Ansichten zu I2P aus Sicht der Tor Community.
Und jetzt zur E-Mail. Es gibt zwar Mixmaster und Mixminion Remailer und man kann sich anonym E-Mail Nymaccounts einrichten, aber das ist für die meisten Internetnutzer einfach viel zu schwierig. Ich sage mal, außer den Nerds und denjenigen, die sich andauernd mit Anonymisierung beschäftigen, benutzt kein Mensch diese Methoden.
Dafür gibt es im I2P Netzwerk einen Mail-Dienst. Hat man I2P einmal installiert (am besten wie immer in einen verschlüsselten Dateicontainer bzw. auf einem verschlüsselten Dateisystem), stehen zwei lokale Eingangs-Tunnel für SMTP und POP3 zur Verfügung oder anders gesagt: I2P kann von Mailanwendungen als SMTP und POP3 Proxy angesprochen werden:
Lokale I2P Client Tunnel für SMTP und POP3
Ein weiterer Client Tunnel ist der eeProxy, der auf lokal auf Port 4444 lauscht und im Webbrowser (oder Privoxy) als HTTP Proxy eingetragen werden kann:
Eine der I2P eepsites ist das Postman Headquarter, wo man sich nach dem Durchlesen der Sicherheitshinweise über "Creating a mailbox" die I2P Mailbox mit maximal 50MB Speicherplatz einrichtet. Dazu bedarf es nur eines Konto- und Nicknamens, bei denen man tunlichst keine realen Vor- und Nachnamen verwendet, eines Passworts und der Entscheidung, ob man im Postman HQ Adressverzeichnis erscheinen möchte:
I2P Mail-Konto einrichten.
Über das "Account Management" kann man einstellen, ob eine Listung im Adressverzeichnis erfolgt, die Mails nach Viren oder Spam untersucht und dementsprechende Benachrichtigungen erfolgen. Außerdem kann man dort den Nicknamen ändern, einen öffentlichen OpenPGP Schlüssel hochladen, wenn man Adressverzeichnis aufgeführt wird und angeben, ob ausgehende Mails sofort, mit einer Verzögerung oder im Stapel versendet werden. Nicht benutzte Mailboxen und ihre Kontendaten werden nach 100 Tagen gelöscht.
Mit den Mails, die über den Maildienst von I2P an "normale" E-Mail Empfänger im Internet versendet werden, ist eine Mengenbeschränkung verbunden, um I2P unattraktiv für Spammer zu machen. Für interne I2P Mails gilt das nicht. Das heißt, es können nur 20 E-Mails pro Tag an Emfpänger ins Internet abgesetzt werden. Allerdings kann man einen Hashcash Token erzeugen und über das "Quota Management" an das Postman HQ übertragen, wodurch man für 24 Stunden 20 - 80 weitere E-Mails an Empfänger versenden kann. Zum Beispiel erzeugt man sich mit dem Befehl
I2P Mail Quota.
Was dann noch zu tun bleibt, ist die Einrichtung der Mailanwendung, was kein großer Akt ist. Man sollte nur darauf achten, dass man für das I2P Konto keine zusätzlichen Header, Signaturen o. ä. verwendet, die Identitätsmerkmale enthalten. Hier als Beispiel die relevanten Einstellungen im Thunderbird:
Die I2P Mailadresse.
I2P POP3 Einstellungen.
Man sollte die I2P Mailbox nicht vollaufen lassen und auch nicht alle 5 Minuten die Mails abholen. Eigentlich sollte man E-Mails immer komplett herunterladen und auf Mailservern löschen lassen, aber das nur am Rande.
I2P SMTP Einstellungen.
SSL / TLS wird nicht verwendet, weil der Kontakt zwischen dem eigenen I2P Router und den SMTP / POP3 "Servern" von Postman HQ eh mit der I2P Verschlüsselung verschlüsselt ist.
Wer eher auf Webmail steht, der kann im Webbrowser (über http://localhost:7657 wird I2P komplett konfiguriert und gesteuert) auch die I2P Webmailapplikation "susimail" benutzen. Man darf zwar nicht die Features erwarten wie bei den Webinterfaces bekannter Freemailer, dafür ist es die sicherste Methode zum Mailversand.
I2P Mails werden über I2P Tunnel innerhalb des I2P Netzes smtp.postman.i2p zugestellt bzw. von pop3.postman.i2p abgeholt. Alle I2P Nutzer könnten sich theoretisch auch eine eepsite mit Mailformularen einrichten und darüber direkt kommunizieren, wären dann aber auf die sichere Einrichtung einer eepsite und die Nutzung des Webinterfaces angewiesen.
Ausgehende E-Mails an Mailkontakte außerhalb des I2P Netzes werden zunächst ebenfalls an smtp.postman.i2p gesendet. Danach werden Mail Header von verräterischen Merkmalen bereinigt und I2P Mailadresse kontoname@mail.i2p und der Return-Path auf kontoname@i2pmail.org umgeschrieben (da u. a. .i2p Adressen nicht im Internet auflösbar sind bzw. geroutet werden). Anschließend wird die Mail von smtp.postman.i2p über I2P an einen von zwei Mail Exchangern der i2pmail.org Domain weitergeleitet, wo noch einmal Mail Header bereinigt werden, bevor der Mail Exchanger die I2P Mail per SMTP als "Internet E-Mail" an die Mailserver des Empfängers weiterleitet.
Da die Adresse des Absenders in der E-Mail beim Empfänger nun kontoname@i2pmail.org lautet, die man auch außerhalb des I2P Netzes angibt, wenn E-Mail Kommunikation vom Internet zum I2P Netz bzw. dem eigenen I2P Mailkonto benötigt wird, kann der Empfänger ganz normal auf die E-Mail antworten, ohne selbst I2P installiert zu haben. Allgemein gesagt, ist man über die I2P Mailadresse kontoname@mail.i2p nur innerhalb des I2P Netzes erreichbar, über die I2P "Internet E-Mail Adresse" kontoname@i2pmail.org immer auch aus dem Internet heraus. Der Transport und die Zustellung erfolgt dann auf die gleiche Weise wie beim Mailversand, nur in umgekehrter Reihenfolge und Richtung.
Der Idealfall würde so aussehen, dass jeder Internetnutzer I2P (oder eine entspechende Anon-Plattform mit den nötigen Funktionalitäten) installiert hat und darüber Sites hostet und ansurft, Mails versendet, chattet und Daten austauscht. Aber so groß ist der Wille, das Bewußtsein und der Überwachungsdruck noch nicht. Aber gut, einige Leute haben erst jetzt damit begonnen aufzuwachen und eigentlich, ja eigentlich, sollten wir Europäer in Rechtsstaaten leben, in denen wir es überhaupt nicht nötig haben, derartige Maßnahmen ergreifen zu müssen.
Die Schwachstellen des I2P Mailsystems liegen in der Berührung der nicht-anonymen Sphäre des Internets mit der anonymen Sphäre des I2P Netzes, die an die Frage gekoppelt ist, ob man eine vollständig anonyme "Existenz" mit anonymer / pseudonymer Identität "leben" will / kann oder nicht.
Beschränkt sich die Präsenz im Internet auf den Austausch von E-Mails oder dem Mitwirken in Webforen im Internet, ist es leicht, die I2P Mailadresse vollständig anonym zu führen. Betreibt man aber zum Beispiel ein nicht-anonymes Weblog oder eine andere Form der Real-Präsenz – im Internet – oder reicht das Wirken aus dem Internet ins "Real Life" hinein, unterliegt man u. a. Impressumspflichten oder ist darauf angewiesen, als "Person" für andere identifizierbar und adressierbar zu sein. Das heißt, es ergibt sich zwangsläufig mit der Zeit die Verkettung der dann nicht mehr anonymen I2P Mailadresse mit der eigenen Person, was den Nutzen des I2P Mailsystems auf die anonyme datenschutzschonende Art des Transports, der Speicherung etc. reduziert, was andererseits genau der Zweck sein kann, den man mit der Nutzung des I2P Systems erreichen will. Das trifft übrigens auf alle anon- und pseudonymisierende Systeme zu und ist keine Besonderheit des I2P Mailsystems.
Zusätzlich sind beim I2P Mailsystem zwei Stellen zwischen die Kommunikation geschaltet: smtp/pop3.postman.i2p und die Mail Exchanger, deren Betreiber man zum Teil nicht kennt und die sich zumindest theoretisch alles anschauen können, was dort über die Rechner läuft. Deshalb ist es wie bei der "Internet E-Mail" natürlich auch bei der I2P Mail geboten, zusätzliche Ende-zu-Ende Verschlüsselung der Kommunikationsinhalte über den Gebrauch von OpenPGP oder S/MIME herzustellen.
Bei den Mail Exchangern kommt hinzu, dass sie wiederum an eine offizielle Domain gebunden sind, über die Sicherheitsbehörden zumindest theoretisch versuchen könnten, auf die Mail Exchanger und die dort gerouteten Mails zuzugreifen, zumal die in Rechtsräumen stehen können, in denen die Vorratsdatenspeicherung herrscht – auch wenn die E-Mail keine reale IP-Adresse und keinen Realnamen des Absenders aufweist und die Inhalte zusätzlich mit einem pseudonymen OpenPGP Schlüssel verschlüsselt wurden.
In diesem Sinne einen guten Rutsch ins nächste Jahr, aber rutscht ihnen nicht ins Netz.
Die zweite Stufe soll dann am 1. Januar 2009 zünden, wenn Verstöße gegen die Verpflichung zur Vorratsdatenspeicherung nach § 149 - 150 TKG als Ordnungswidrigkeiten mit hohen Bußgeldern geahndet werden können.
Aufgrund der gesetzlichen Vorschriften und der ausstehenden rechtlichen Auseinandersetzungen wird es drei Typen von Providern geben: Typ A wird solange wie möglich – im günstigsten Fall bis zum 31. Dezember 2008 – die Vorratsdatenspeicherung nicht umsetzen. Typ B wird die Resultate der Verfassungsbeschwerden und eine dann möglicherweise notwendig werdende Nachbesserung der Bundesregierung abwarten und dann starten. Typ C hat zwar mit Forderungen nach staatlicher Kostenrückerstattung für die VDS-Investitionen gegen die Vorratsdatenspeicherung "protestiert", aber auch fleißig Ausstellungen und Messen besucht, auf denen technische Lösungen für die Vorratsdatenspeicher vorgestellt wurden und bräuchte morgen nur noch "den Schalter" umzulegen.
Mischformen aller Typen dürften im Laufe des Jahres 2008 auftreten und Typ D, der überhaupt nie auf Vorrat speichert, erst dann existieren, wenn die Vorratsdatenspeicherung fallen würde.
Aus diesem Grund – aber auch ganz unabhängig von der Vorratsdatenspeicherung, denn neben der VDS gibt es weitere Gesetze zur Internet- und Telekommunikationsüberwachung, können Sicherheitsbehörden über eine ganze Reihe von Internet-Überwachungszentren ihre Netze auswerfen – war und ist die Suche nach technischen Methoden und Wegen, Data-Mining, Vorratdatenspeicherung und Internet-Überwachung zu unterwandern, das Gebot der Stunde.
Mögen sie festhalten, wann und mit welcher IP man das Internet "betritt", was schlimm genug ist, aber man kann es auch dabei bewenden lassen, wenn sich mit Tor und I2P anonyme Schichten und Tunnel hinter der IP-Adresse öffnen lassen. So einfach ist das bei der Telekommunikation nicht. Bei der Festnetztelefonie überhaupt nicht, bei der Mobilfunktelefonie allenfalls über SIM-Karten und Handys, deren man anonym habhaft wird, was allerdings die Auswertung der Daten des Gegenübers und der Funkzellen-Daten auch nicht verhindert.
Hier nun ein weiterer Vorschlag aus der Reihe "Basteln für die Vorratsdatenspeicherung". Andere Methoden und Ideen finden sich in den Anleitungen, in den Beiträgen zur Vorratsdatenspeicherung und auf zig weiteren Sites und Seiten im Web. Auf dem 24c3 Kongress gab es von Jens zu I2P den Vortrag To be or I2P. Falls jemand über den Jahreshinwechsel hinweg von Langeweile geplagt sein sollte, kann er sich also ohne Probleme mit dem Überdenken oder Ausprobieren von Umgehungsmethoden gegen die Vorratsdatenspeicherung beschäftigen.
I2P E-Mail
I2P oder das "Invisible Internet Project" ist eine anonyme Netzwerkplattform a la Tor, auf Java basierend, mit den gleichen Effekten und ähnlichen Funktionsweisen. Mehr will ich dazu nicht schreiben, sonst artet das wieder in einen Roman aus und ich habe 'ne Menge Arbeit Wer sich für I2P interessiert und es installieren will, kann in den Prototypen eines deutschsprachigen Handbuchs zu I2P hineinschauen, wo schon einmal das Wichtigste zu I2P zusammengefasst ist. Was die Unterschiede Tor vs. I2P anbelangt, kann man in Introducing I2P die Sichtweise der I2P Entwickler kennenlernen, in der Tor FAQ stehen einige Ansichten zu I2P aus Sicht der Tor Community.
Und jetzt zur E-Mail. Es gibt zwar Mixmaster und Mixminion Remailer und man kann sich anonym E-Mail Nymaccounts einrichten, aber das ist für die meisten Internetnutzer einfach viel zu schwierig. Ich sage mal, außer den Nerds und denjenigen, die sich andauernd mit Anonymisierung beschäftigen, benutzt kein Mensch diese Methoden.
Dafür gibt es im I2P Netzwerk einen Mail-Dienst. Hat man I2P einmal installiert (am besten wie immer in einen verschlüsselten Dateicontainer bzw. auf einem verschlüsselten Dateisystem), stehen zwei lokale Eingangs-Tunnel für SMTP und POP3 zur Verfügung oder anders gesagt: I2P kann von Mailanwendungen als SMTP und POP3 Proxy angesprochen werden:
Lokale I2P Client Tunnel für SMTP und POP3
forward-socks4a / localhost:9050 .
forward .i2p localhost:4444
forward *.kairaven.de .
Privoxy Forwarding: Einmal für alles über Tor, einmal für alle I2P eepsites über I2P und einmal direkt ohne Tor und I2P.
Ist das geschehen, kann man alle anonym intern im I2P Netz und nicht im Internet gehosteten Websites, die sogenannten eepsites mit .i2p als TLD und über Ausgangs-Proxys die extern im Internet gehosteten Websites ansurfen.forward .i2p localhost:4444
forward *.kairaven.de .
Privoxy Forwarding: Einmal für alles über Tor, einmal für alle I2P eepsites über I2P und einmal direkt ohne Tor und I2P.
Eine der I2P eepsites ist das Postman Headquarter, wo man sich nach dem Durchlesen der Sicherheitshinweise über "Creating a mailbox" die I2P Mailbox mit maximal 50MB Speicherplatz einrichtet. Dazu bedarf es nur eines Konto- und Nicknamens, bei denen man tunlichst keine realen Vor- und Nachnamen verwendet, eines Passworts und der Entscheidung, ob man im Postman HQ Adressverzeichnis erscheinen möchte:
I2P Mail-Konto einrichten.
Mit den Mails, die über den Maildienst von I2P an "normale" E-Mail Empfänger im Internet versendet werden, ist eine Mengenbeschränkung verbunden, um I2P unattraktiv für Spammer zu machen. Für interne I2P Mails gilt das nicht. Das heißt, es können nur 20 E-Mails pro Tag an Emfpänger ins Internet abgesetzt werden. Allerdings kann man einen Hashcash Token erzeugen und über das "Quota Management" an das Postman HQ übertragen, wodurch man für 24 Stunden 20 - 80 weitere E-Mails an Empfänger versenden kann. Zum Beispiel erzeugt man sich mit dem Befehl
hashcash[.exe] -mb27 kontoname@mail.i2p
einen Hashcash Token für 20 weitere E-Mails, mit -mb28 für 40 und mit -mb29 für 80 weitere E-Mails. Nach Berechnung des Tokens wirft das Hashcash Programm eine Zeichenkette aus, die so aussehen kann:
hashcash stamp[x-hashcash|token]: 1:27:071231:kontenname@mail.i2p::TMZO9I/96dUTFT32:00CCQmQ
Den fett hervorgehobenen Teil kopiert man dann in das Eingabefeld auf der Quota Management Seite und sendet ihn an das Postman HQ. Danach ändert sich die Anzahl der verfügbaren Mails:
I2P Mail Quota.
Die I2P Mailadresse.
I2P POP3 Einstellungen.
Man sollte die I2P Mailbox nicht vollaufen lassen und auch nicht alle 5 Minuten die Mails abholen. Eigentlich sollte man E-Mails immer komplett herunterladen und auf Mailservern löschen lassen, aber das nur am Rande.
I2P SMTP Einstellungen.
Wer eher auf Webmail steht, der kann im Webbrowser (über http://localhost:7657 wird I2P komplett konfiguriert und gesteuert) auch die I2P Webmailapplikation "susimail" benutzen. Man darf zwar nicht die Features erwarten wie bei den Webinterfaces bekannter Freemailer, dafür ist es die sicherste Methode zum Mailversand.
I2P Mails werden über I2P Tunnel innerhalb des I2P Netzes smtp.postman.i2p zugestellt bzw. von pop3.postman.i2p abgeholt. Alle I2P Nutzer könnten sich theoretisch auch eine eepsite mit Mailformularen einrichten und darüber direkt kommunizieren, wären dann aber auf die sichere Einrichtung einer eepsite und die Nutzung des Webinterfaces angewiesen.
Ausgehende E-Mails an Mailkontakte außerhalb des I2P Netzes werden zunächst ebenfalls an smtp.postman.i2p gesendet. Danach werden Mail Header von verräterischen Merkmalen bereinigt und I2P Mailadresse kontoname@mail.i2p und der Return-Path auf kontoname@i2pmail.org umgeschrieben (da u. a. .i2p Adressen nicht im Internet auflösbar sind bzw. geroutet werden). Anschließend wird die Mail von smtp.postman.i2p über I2P an einen von zwei Mail Exchangern der i2pmail.org Domain weitergeleitet, wo noch einmal Mail Header bereinigt werden, bevor der Mail Exchanger die I2P Mail per SMTP als "Internet E-Mail" an die Mailserver des Empfängers weiterleitet.
Da die Adresse des Absenders in der E-Mail beim Empfänger nun kontoname@i2pmail.org lautet, die man auch außerhalb des I2P Netzes angibt, wenn E-Mail Kommunikation vom Internet zum I2P Netz bzw. dem eigenen I2P Mailkonto benötigt wird, kann der Empfänger ganz normal auf die E-Mail antworten, ohne selbst I2P installiert zu haben. Allgemein gesagt, ist man über die I2P Mailadresse kontoname@mail.i2p nur innerhalb des I2P Netzes erreichbar, über die I2P "Internet E-Mail Adresse" kontoname@i2pmail.org immer auch aus dem Internet heraus. Der Transport und die Zustellung erfolgt dann auf die gleiche Weise wie beim Mailversand, nur in umgekehrter Reihenfolge und Richtung.
Der Idealfall würde so aussehen, dass jeder Internetnutzer I2P (oder eine entspechende Anon-Plattform mit den nötigen Funktionalitäten) installiert hat und darüber Sites hostet und ansurft, Mails versendet, chattet und Daten austauscht. Aber so groß ist der Wille, das Bewußtsein und der Überwachungsdruck noch nicht. Aber gut, einige Leute haben erst jetzt damit begonnen aufzuwachen und eigentlich, ja eigentlich, sollten wir Europäer in Rechtsstaaten leben, in denen wir es überhaupt nicht nötig haben, derartige Maßnahmen ergreifen zu müssen.
Die Schwachstellen des I2P Mailsystems liegen in der Berührung der nicht-anonymen Sphäre des Internets mit der anonymen Sphäre des I2P Netzes, die an die Frage gekoppelt ist, ob man eine vollständig anonyme "Existenz" mit anonymer / pseudonymer Identität "leben" will / kann oder nicht.
Beschränkt sich die Präsenz im Internet auf den Austausch von E-Mails oder dem Mitwirken in Webforen im Internet, ist es leicht, die I2P Mailadresse vollständig anonym zu führen. Betreibt man aber zum Beispiel ein nicht-anonymes Weblog oder eine andere Form der Real-Präsenz – im Internet – oder reicht das Wirken aus dem Internet ins "Real Life" hinein, unterliegt man u. a. Impressumspflichten oder ist darauf angewiesen, als "Person" für andere identifizierbar und adressierbar zu sein. Das heißt, es ergibt sich zwangsläufig mit der Zeit die Verkettung der dann nicht mehr anonymen I2P Mailadresse mit der eigenen Person, was den Nutzen des I2P Mailsystems auf die anonyme datenschutzschonende Art des Transports, der Speicherung etc. reduziert, was andererseits genau der Zweck sein kann, den man mit der Nutzung des I2P Systems erreichen will. Das trifft übrigens auf alle anon- und pseudonymisierende Systeme zu und ist keine Besonderheit des I2P Mailsystems.
Zusätzlich sind beim I2P Mailsystem zwei Stellen zwischen die Kommunikation geschaltet: smtp/pop3.postman.i2p und die Mail Exchanger, deren Betreiber man zum Teil nicht kennt und die sich zumindest theoretisch alles anschauen können, was dort über die Rechner läuft. Deshalb ist es wie bei der "Internet E-Mail" natürlich auch bei der I2P Mail geboten, zusätzliche Ende-zu-Ende Verschlüsselung der Kommunikationsinhalte über den Gebrauch von OpenPGP oder S/MIME herzustellen.
Bei den Mail Exchangern kommt hinzu, dass sie wiederum an eine offizielle Domain gebunden sind, über die Sicherheitsbehörden zumindest theoretisch versuchen könnten, auf die Mail Exchanger und die dort gerouteten Mails zuzugreifen, zumal die in Rechtsräumen stehen können, in denen die Vorratsdatenspeicherung herrscht – auch wenn die E-Mail keine reale IP-Adresse und keinen Realnamen des Absenders aufweist und die Inhalte zusätzlich mit einem pseudonymen OpenPGP Schlüssel verschlüsselt wurden.
In diesem Sinne einen guten Rutsch ins nächste Jahr, aber rutscht ihnen nicht ins Netz.
von ravenhorst - Owl,
gepostet am Montag, 31. Dezember 2007 um 15:55
