Cypherpunk Remailer

Ein Cypherpunk Remailer ist ein anonymisierender Remailer, der kryptografierte (=verschlüsselte) Nachrichten oder Nachrichten in reiner Textform annimmt und weiterleitet. Hierbei wird durch den Remailer des Typs Cypherpunk vor der Weiterleitung der Nachricht an den Empfänger, typischerweise jedoch an einen weiteren Remailer, einer endlichen, praktikablen Anzahl von Remailern, die Informationen, die auf die Herkunft und den Absender schließen lassen entfernt.

Es handelt sich allgemein um eine Software, die als Server§) dient und die beschriebenen Funktionen bietet.

Typischerweise werden E-Mails oder Usenet-Nachrichten an einen Remailer versendet. Dabei wird in den Nachrichten ganz normal der Empfänger eingetragen. Die Software des menschlichen Benutzers wird vorher so eingestellt, dass diese obligatorisch Nachrichten an den Remailer versendet. Dieser kann auf demselben Computer des menschlichen Benutzers als Software laufen oder auf einem Computer im lokalen Netz (LAN) oder auf einem Computer im Internet.

§) (Server, von lat. servus, a,um = Diener, sind nicht notwendigerweise ganze Computer sondern typischerweise einzelne Computer-Programme, oder Threads, die solche dienende Funktionen bereitstellen, wenn oft auch umgangssprachlich von Computern als Servern geredet wird.)

Anfang der 90er Jahre entstand eine Gruppe, die sich mit Kryptographie befasste und Cypherpunks genannt wurden. Im Rahmen der Diskussionen wurde dort ein neues Modell eines Remailers geschaffen. Dieser versuchte die Vorschläge von David Chaum umzusetzen.

Vor der Weiterleitung einer Nachricht, wird der so genannte Nachrichten-Header modifiziert (=verändert) und die absender- oder personenbezogenen Daten werden entfert. Dieser so entstandenen Nachricht wird ein Pseudoheader, nach dem Standard RFC 822 als Präfix vorangestellt. Hernach erfolgt eine Verschlüsselung nach der Methode des Cypherpunk-Remailers und folgender Pseudoheader wird an das Ergebnis präfixiert.

1. Schreiben der Nachricht
2. Einfügen einer zusätzlichen Zeile:
   ::
Anon-To: remailer@cypherremailer.de
3. Diese Nachricht wird dann mit dem öffentlichen Schlüssel des Remailers verschlüsselt. Über die verschlüsselte Nachricht kommt wieder ein Zeile, die dem Remailer sagt, dass alles nachstehende zu entschlüsseln ist:
   ::
Encrypted: PGP
4. Je nach Anzahl der zu nutzenden Remailer werden die Schritte 2 und 3 wiederholt.

In diesem Beispiel ist die Verschlüsselungsmethode des Cypherpunk-Remailers PGP. Es gibt etliche andere, von den gebräuchlichen sei noch GPG genannt.

Die Schwachstelle dieser Sorte von Remailern ist, dass alle Nachrichten sofort nach Eingang beim Remailer weiter verschickt werden. Wenn nun ein Angreifer den Verkehr der Remailer verfolgen kann, so ist es ihm möglich, Nachrichten zeitlich wie auch aufgrund ihrer Größe zuzuordnen und somit auf Empfänger und Absender zu schließen.

Des weiteren könnte der Angreifer eine Nachricht abfangen und diese gezielt wieder in das System einspielen. Sollte dieses Wiedereinspielen in großer Anzahl erfolgen, kann ein Angreifer ebenfalls den Pfad zum Empfänger herausfinden.

Beide Probleme wurden von Lance Cottrell erkannt und in dem Essay "Mixmaster & Remailer Attacks" beschrieben.

Cypherpunk-Remailer können noch einen Mixmaster Remailer nachgeschaltet haben, der die Nachrichten des Cypherpunk-Remailers nach der Methode des Mixmaster weiter behandelt und dann verschlüsselt. Dies kann sinvoll sein, wenn man eine höhere Sicherheit hinsichtlich der Anonymität der Nachrichten erreichen möchte.

• Remailer, Mixmaster Remailer, Nym Remailer
• Anonymität im Internet, Anonymizer
• Tor

• Email Security, Bruce Schneier (ISBN 047105318X)
• Computer Privacy Handbook, Andre Bacard (ISBN 1566091713)

• Mixmaster & Remailer Attacks
• Mixmaster- & Remailer-Angriffe (deutsche Übersetzung des obigen Artikels)
• a remailer FAQ
• Remailer Vulnerabilities
• Mixmaster & Remailer Attacks
• Anonymes eMail über Remailer (FAQ)
• Anonymer Versand von E-Mails und Usenet Postings