Zum Inhalt springen

Remailer

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 9. Dezember 2004 um 17:43 Uhr durch Kubieziel (Diskussion | Beiträge) (Sprachen). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Ein Remailer ist ein Computerdienst, der Nachrichten entpersonalisiert. Ein Remailer ermöglicht es, in eine Usenet-Newsgruppe zu posten oder jemandem eine E-Mail zu schicken, ohne dass der Emfänger den Namen oder die E-Mail-Adresse des Senders herausfinden kann. Hierzu werden asymetrische Kryptosysteme genutzt. Man unterscheidet klassisch zwischen Cypherpunk- (Typ I) und Mixmaster-Remailern.

Typ 0 Remailer auf anon.penet.fi

Funktionsweise

Der erste öffentlich erreichbare Remailer wurde von Johan Helsingius betrieben. Helsingius stellte ab 1993 auf anon.penet.fi diesen Dienst zur Verfügung.

Sein Server basierte auf einigen Perlskripten. Jeder, der den Dienst nutzen wollte, konnte eine E-Mail dahin senden. Die E-Mail wurde entpersonalisiert und als Absender erschien anonNNNN@anon.penet.fi (N ist eine beliebige Zahl.). Helsingius' Remailer speicherte das Pseudonym anonNNNN mit der originalen E-Mailadresse in einer Datenbank. Somit konnte man dem anonymen Absender auch antworten. Allerdings ist diese Datenbank auch die Schwachstelle des Remailers.

Angriffe gegen den Server

Schon bald bekam Helsingius diverse Nachfragen nach dem Ursprungssender. Nachdem jemand 1995 über seinen Server ein Dokument von Scientology in die Newsgroup alt.religion.scientology gepostet hatte, nahm das Scientology zum Anlass gerichtlich gegen Helsingius vorzugehen.

Weiterhin berichtete 1996 die britische Zeitung Observer, dass über seinen Server Kinderpornogrphie gepostet wird. Diese Behauptung konnte schnell widerlegt werden, da das Programm keine binären Inhalte zuliess.

Letztlich entschied ein finnisches Gericht, dass das Briefgeheimnis nicht für E-Mails gilt. Dies war dann der letzte Grund, um den Server engültig vom Netz zu nehmen.

Cypherpunk Remailer

Anfang der 90er Jahre entstand eine Gruppe, die sich mit Kryptographie befasste und Cypherpunks genannt wurden. Im Rahmen der Diskussionen wurde dort ein neues Modell eines Remailers geschaffen. Dieser versuchte die Vorschläge von David Chaum umzusetzen.

Funktionsweise

  1. Schreiben der Nachricht
  2. Einfügen einer zusätzlichen Zeile:
    ::
    Anon-To: remailer@cypherremailer.de
  3. Diese Nachricht wird dann mit dem öffentlichen Schlüssel des Remailers verschlüsselt. Über die verschlüsselte Nachricht kommt wieder ein Zeile, die dem Remailer sagt, dass alles nachstehende zu entschlüsseln ist:
    ::
    Encrypted: PGP
  4. Je nach Anzahl der zu nutzenden Remailer werden die Schritte 2 und 3 wiederholt.

Angriffe gegen den Cypherpunk Remailer

Die Schwachstelle dieser Sorte von Remailern ist, dass alle Nachrichten sofort nach Eingang beim Remailer weiter verschickt werden. Wenn nun ein Angreifer den Verkehr der Remailer verfolgen kann, so ist es ihm möglich, Nachrichten zeitlich wie auch aufgrund ihrer Größe zuzuordnen und somit auf Empfänger und Absender zu schliessen.

Des weiteren könnte der Angreifer eine Nachricht abfangen und diese gezielt wieder in das System einspielen. Sollte dieses Wiedereinspielen in großer Anzahl erfolgen, kann ein Angreifer ebenfalls den Pfad zum Empfänger herausfinden.

Beide Probleme wurden von Lance Cottrell erkannt und in dem Essay "Mixmaster & Remailer Attacks" beschrieben.

Mixmaster Remailer

Mixmaster entstand nach den Vorschlägen von Lance Cottrell und sollte die Schwächen des Cypherpunk Remailers beseitigen.

Funktionsweise

Nachdem eine Nachricht bei einem Mixmaster Remailer eingegangen ist, wird diese zunächst in gleich große Teile von ca. 20 kB aufgeteilt. Sollte dabei ein Teil zu klein sein, wird der mit zufälligen Daten aufgefüllt. Somit ist es nicht mehr möglich Nachrichten anhand ihrer Größe zu verfolgen.

Weiterhin werden die Nachrichten nicht sofort weiterversandt, sondern es wird gewartet bis sich ein Reservoir an Nachrichten gebildet hat. Diese werden in zufälliger Reihenfolge weiter verschickt. Sollten nicht genug Nachrichten innerhalb einer Zeitspanne zusammenkommen, bildet der Mixmaster selbst Testnachrichten, die er verschickt.

Angriffe

Mixmaster sind gegen fast alle Angriffe resistent. Es existiert lediglich ein theoretischer Ansatz:

Ein Angreifer hält die Nachricht, von der er den Empfänger wissen will, zurück. Danach sendet er eigene Nachrichten an den Mixmaster. Dies macht er solange bis der Nachrichtenpool des Mixmaster mit seinen Nachrichten gefüllt ist. Danach schickt er die zurückgehaltene Nachricht los. Alle Nachrichten, die durch den Mixmaster gehen, werden entweder an den Angreifer oder aber an eine dritte Adresse gesendet. Die dritte Adresse ist die des Empfängers der zurückgehaltenen Nachricht.

Mixminion Remailer

siehe auch: Anonymität im Internet, Anonymizer

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Remailer&oldid=3966390