eMail Know-How -
Tipps & Tricks zur Sicherheit

Die anderen Fachartikel beschreiben i.d.R. eine mögliche Gefahr, für die entsprechende Gegenmassnahmen empfohlen werden. Dieser Artikel unterscheidet sich davon etwas, denn noch ist eMail ja nicht per se eine Gefahr ... ! ;-)

Neben interessantem Hintergrundwissen werden Tipps & Tricks zu Spam, Webbugs, Verschlüsseln und Signieren von eMails vermittelt sowie verraten, wie man eMails wirklich anonym schreiben kann. Viel Spass beim Lesen!

Grundlagen: eine Header-Analyse

Was passiert eigentlich, wenn Du auf den Senden- bzw. Empfangen-Knopf Deines Mailclients klickst ?

Dein Mailer sieht in seiner Konfiguration nach, welches Protokoll verwendet wird und wie der Mailserver heisst, bei dem die Mail abgeliefert/abgeholt werden soll. Dies sind i.d.R. zwei verschiedene Servernamen, die jedoch durchaus durch den selben physikalischen Server dargestellt werden können.

Zum Abholen der eMail wird im Internet meist das Protokoll Pop3 (Port 110) oder IMAP4 (Port 143) verwendet.
red ball Zum Senden wird praktisch ausschliesslich SMTP (Simple Mail Transfer Protocol, Port 25) verwendet. Details zu SMTP finden sich in RFC 2821.

In einer Mail steht weit mehr als nur der body ("sichtbarer" Text). Alle Mails, die Du über's Internet erhälst, folgen einem bereits 1982 in RFC 822 definierten Aufbau, der 2001 durch RFC 2822 ersetzt wurde. Die Header einer solchen Mail ermöglichen es, einiges über die Historie einer mail zu erfahren. In jedem vernünftigen Mailclient kann man sich den "Quelltext" einer Mail anzeigen lassen (z.B. mit Anzeige--->Details oder mit STRG-U bei Netscape/Mozilla), die nun etliche Zeilen länger zu sein scheint.

Zum besseren Verständnis aller weiteren Abschnitte ist ein grundlegendes Verständnis der Header sehr hilfreich. Hierzu analysieren wir eine eMail von Daniela.Tester@gmx.de an Olaf.Lucas@sendme.com.

Return-Path: <Daniela.Tester@compuserve.de>

Falls jemand auf diese Mail antwortet, soll die Antwort an diese Adresse geleitet werden. Das ist nicht zwangsläufig die selbe, die im Feld "Von:" erscheint (denn die lautete ja Daniela.Tester@gmx.de).

Received: from spf1.us4.outblaze.com ([205.158.62.23]) by mailin00.sul.t-online.de with esmtp id 16Uwg3-0P8bCqC; Sun, 27 Jan 2002 22:17:27 +0100

Der Mailserver mailin00.sul.t-online.de hat vom Mailserver spf1.us4.outblaze.com, der unter der IP Adresse 205.158.62.23 erreichbar ist, am 27. Januar 2002 um 22:17:27 Uhr eine Mail erhalten. Der empfangende Server mailin00.sul.t-online.de steht in der selben Zeitzone, wie sie in Deutschland verwendet wird (+0100). Zur Übertragung dieser Mail wurden die SMTP Service Extensions ESMTP (RFC 1869) verwendet, eine Erweiterung des Protokolls SMTP (Simple Mail Transfer Protocol).

Received: from mail.gmx.net (mail.gmx.net [213.165.64.20]) by spf1.us4.outblaze.com (8.11.0/8.11.0) with SMTP id g0RLHDN43969 for <Olaf.Lucas@sendme.com>; Sun, 27 Jan 2002 21:17:22 GMT

Ein weiterer Mailserver (spf1.us4.outblaze.com), diesmal aus der Zeitzone von Greenwich (GMT) hat seinen "Zeitstempel" eingetragen. Uns fällt auf, dass
es sich um den identischen Server handelt, der in der Zeile darüber mit "from" vermerkt war
der Zeitpunkt 5 Sekunden vor dem Eintrag in der Zeile darüber liegt.
Die Header sind also eigentlich von unten nach oben zu lesen. Die Message ID ist eine Art Referenznummer dieser Mail auf diesem Server. Zudem findet sich die Empfängeradresse der mail.

Received: (qmail 7930 invoked by uid 0); 27 Jan 2002 21:17:11 -0000

11 Sekunden zuvor wurde die Mail von dem Programm (qmail verarbeitet, welches durch das Betriebssystem gestartet wurde (uid 0).

Received: from pd7202260.dip.t-dialin.net (HELO gmx.de) (217.80.34.112) by mail.gmx.net (mp011-rz3) with SMTP; 27 Jan 2002 21:17:11 -0000

Daniela hat zum Senden ihrer Mail offenbar einen Einwahlknoten von "Deutsche Telekom Online Services" (t-dialin.net) verwendet.
Tipp: So etwas kannst Du herausfinden, indem Du den Adress digger oder whois der Guru Services verwendest! Der empfangende Server mail.gmx.net verwendet das Protokoll SMTP.

Message-ID: <3A526F47.A03932BA@gmx.de>

Die Referenznummer genau dieser Mail bei gmx.

Date: Sun, 27 Jan 2002 22:22:15 +0100

Zu diesem Zeitpunkt hatte Daniela auf den Senden - Knopf gedrückt und die Mail übertragen.

From: Daniela Tester <Daniela.Tester@gmx.de>

In ihrem Mailprogramm hat sie als Name Daniela Tester angegeben, was nicht ihr richtiger Name sein muss!

X-Mailer: Mozilla 4.75 [de] (WinNT; U)

Alle Header, die mit X- beginnen, gehen über den in RFC 822 beschriebenen Inhalt einer Mail hinaus und werden produktspezifisch hinzugefügt. Hier wird als Mail client Netscape Messenger 4.75 in deutsch unter dem Betriebssystem Windows NT verwendet.

X-Accept-Language: de,de-CH,de-AT,en

Beim Surfen bevorzugt Daniela Seiten in deutsch, schweizer deutsch, Östereichisch, englisch (in dieser Reihenfolge!).

MIME-Version: 1.0

Multipurpose Internet Mail Extensions (MIME) regeln den Umgang mit Mailanhängen, die nicht Text sind (z.B. Bilder). Falls Du einen Netscape-Browser besitzt, schalte einmal Javascript ein und lasse Dir hier demonstrieren, wieviele MIME Types auf Deinem PC registriert sind!

To: "Lucas, Olaf" <Olaf.Lucas@sendme.com>

Der von ihr gewählte Name des Empfängers und seine email Adresse. Gross-Kleinschreibung ist bei eMails nicht relevant.

Subject: Unsere Mail Header Analyse

Der von ihr gewählte "Betreff" der Mail.

Content-Type: text/plain; charset=us-ascii

Die Mail besteht aus reinem Text vom Typ eines US-Zeichensatzes ...

Content-Transfer-Encoding: 7bit

... so dass 7 Bit zum Erfassen aller Zeichen genügen, da keine länderspezifischen Zeichen (ASCII 128-255) verwendet werden.

X-Mozilla-Status: 8001

Wie bereits bei X-Mailer erklärt wurde, ist dieser Header ein produktbezogener Zusatz. Mozilla ist ein Open Source Browser Projekt von Mozilla.org, auf dem jeweils die Netscape Versionen basieren (hättest Du's gewußt? Falls Du Netscape verwendest, mache Dir den Spass und tippe in die URL-Zeile mal about:mozilla ... überrascht ? ;-)
Von den Mozilla Status Codes ist nirgends eine vollständige Liste aufzutreiben, falls Du eine besitzt, bitte maile sie mir (nospam durch de ersetzen!) bitte! Es sieht so aus, als bedeutet 0000 = "Noch nicht gelesen", 8001 = "gelesen" und 8009 = "zum Löschen markiert". Es gibt jedoch noch weitere.

X-Mozilla-Status2: 00000000

Siehe: X-Mozilla-Status

X-UIDL: 7e6975662540e10a

X-UIDL stammt von dem POP3 Befehl UIDL (unique identifier listing), der eine Liste der unique IDs anfordert und wird üblicherweise von POP3 Servern angehängt. Hierdurch kann der Client vermeiden, bereits kopierte Mails ein weiteres mal downzuloaden, falls "Mails auf dem Server lassen" gewählt wurde. An einem Server eintreffende Mails sollten demzufolge den X-UIDL Header nicht enthalten! Spammer versuchen jedoch teilweise, durch Setzen des X-UIDL Headers ein mehrmaliges Downloaden der selben Mail zu erreichen, wodurch die Lesewahrscheinlichkeit steigt.

Liebe Gruesse,
Daniela

Dies ist zu guter Letzt der body der Mail, also die eigentliche Nachricht in ihrer ganzen Länge :-))

 

In einer eMail stehen also wesentlich mehr Informationen als nur der Text des bodys (oben: "Liebe Grüße, Daniela"). Mit diesen Informationen lässt sich z.B. herausfinden, wo denn eine Mail "hing", die erst nach Tagen ankam.

Wir werden uns im Abschnitt Spam wieder an die Mail header erinnern, denn Spammer verstehen es geschickt, keine oder falsche Informationen in die Header einzutragen, um ihre Spuren zu verwischen.

Problem: Mitlesen oder Fälschen von eMails

Drei kleine Szenarien zur Einstimmung:

Du erhälst eine böse eMail von Deiner (neuen?) Freundin / Deinem Freund, in der sie/er Dich beschimpft und die Beziehung beendet. Völlig aufgelöst grübelst Du über die Gründe nach und überlegst, ob Du sie anrufen sollst und was Du ihr sagen wirst, als plötzlich das Handy klingelt.

Es ist sie/er. Nach endlosen Schrecksekunden stellst Du fest, dass Eure Beziehung in bester Ordnung ist.

In der Mails steht zwar ihr/sein Name, jedoch hat sich jemand einen sehr üblen Scherz erlaubt!

Du hast eine Schreinerei und bekommst von einem Bekannten per eMail eine Bestellung über 400 Bretter in den angegebenen Maßen zum Ausbau seines Gartenhauses. Aus dem üblen Scherz schlau geworden, erkundigst Du Dich telefonisch, ob er Dir eine Mail mit einer Bretterbestellung geschickt hat, was er bejaht.
Beruhigt machst Du Dich an's Werk und lieferst 400 perfekt zugesägte Bretter.
Statt Dank kriegst Du jedoch zu hören: "Bist Du wahnsinnig ? Was soll ich mit 400 Brettern ?". Ihr vergleicht die eMails und stellt fest, dass er tatsächlich nur 40 bestellt hatte, in Deiner mail jedoch 400 stehen!
In den letzten Monaten lief es immer schlechter in Deiner Firma. Du überwirfst Dich mit Deinem Chef und es kommt zum Krach, in dem man Dir vorwirft, zur Firma nicht loyal zu sein.
Auf Nachfrage, wie man sich erdreisten kann, so etwas zu behaupten, zeigt man Dir peinliche Details aus Deinen eigenen eMails der letzten Monate, die Du von dem nur Dir alleine zugänglichen Firmen-PC aus an einen guten Freund geschickt hast.
Sie gingen im Klartext durch's Netz ...



Alle drei Szenarios sind zwar frei erfunden, jedoch technisch problemlos möglich! Sie sollen Dich dafür sensibilisieren, wie unsicher das Kommunikationsmittel "eMail" ist.

Das Senden einer email gleicht dem Verschicken einer Postkarte. Jeder kann sie lesen!

Bei allem, was über Urlaubsgrüße hinausgeht, verwendest Du einen Brief. Warum also bisher nicht bei eMails?

Dem "Brief" entspricht bei eMails (z.B.) das Program PGP, auf das der nächste Abschnitt noch eingeht. Doch leider geht es für uns alle um weit mehr, als sich vor ein paar falsch bestellten Brettern zu schützen!

eMails (und Telefonate, etc.) werden 24h/Tag vollautomatisch mitgelesen und ausgewertet! Zumindest die im Klartext.



Datenschnüffler



Falls Du jetzt entsetzt bist und zum allerersten Mal etwas davon hörst ... oder vielleicht sogar daran zweifelst, so suche einmal in Suchmaschinen nach folgenden Stichworten (besonders relevant im Zusammenhang mit eMails ist "DCS1000", das früher "Carnivore" hiess und Sorm 2 im russischsprachigen Raum) :

DCS1000

Carnivore

Echelon

"Satos 3"

Enfopol

"Sorm 2"

NSA logo
... und zwar viele Millionen pro Stunde! Ist die DCS1000 (Carnivore) Software erst einmal beim ISP installiert, gibt es von aussen keine Kontrollmöglichkeit mehr ... !
Echelon Abhöranlage Bad Aibling
Eine von vielen vermutlich zu Echelon gehörenden Lauschanlagen steht in Bad Aibling, 50 km südöstlich von München und wird nach dem 11. September nun doch nicht geschlossen.




Die Lösung: PGP

PGP (Pretty Good Privacy, "recht gute Privatsphäre") ermöglicht im Wesentlichen die Verschlüsselung von eMail oder Dateien sowie eine digitale Signatur.

Jedoch genügt es nicht, PGP oder GnuPG nur downzuloaden und zu installieren. Man sollte die Idee dahinter verstehen. Das Thema PGP ist zu umfangreich, um es hier vollständig zu behandeln. Gleichzeitig gibt es zahlreiche, teilweise hervorragend gemachte Hilfeseiten zu diesem Thema.

Eine sehr gut geschriebene Einleitung zu PGP findest Du hier.

Wer weitere Quellen und Infos zu PGP, GnuPG, Kryptografie usw. wünscht, braucht nur einen Blick auf die Guru's Heaven Hauptseite ganz unten zu werfen - wozu ist Guru's Heaven Mitglied im Krypto- und Privacy Webring ? :-)

Als zusätzliche Einstiegshilfe folgen hier (wie auch im Guru Guide) die wichtigsten Schritte zu PGP in einem ganz kurzen Überblick (ersetzt keine Anleitung!):

red ball Downloade PGP in einer Version Deiner Wahl. Empfohlen wird jedoch 6.5.8. Die Gründe dafür führen hier zu weit und Du kannst später immer noch upgraden, wenn Du weisst, was Du tust.
red ball Erzeuge ein DH/DSS Schlüsselpaar mit 3072/1024 Byte Länge und nicht limitierter Gültigkeit
red ball Wähle eine lange Passphrase mit Schraipvehlern drin
red ball Sichere Deinen Public und Private Keyring auf ein externes Medium, z.B. Diskette.
red ball Deinen Public Key solltest Du erst dann zu einem Key Server hoch laden, wenn Du sicher bist, dass Du diesen Key mit allen eingetragenen eMail-Adressen behalten möchtest. Du kannst ihn nämlich nicht wieder vom Key Server entfernen! Der Upload zu einem Key Server genügt, die Keys werden i.d.R. synchronisiert. Falls Du einen so seltenen Namen wie "Stefan Meier" hast, kannst Du Bekannten auch Deine Key-ID nennen.
red ball Wenn Du einem Bekannten nun eine verschlüsselte Mail senden möchtest, kann er Dir seinen public key ruhig als normale, unsichere Mail mit Anhang senden. Jedoch solltet ihr im Anschluss telefonisch den Fingerprint (Prüfsumme) dieses public keys vergleichen, um sicher zu gehen, dass wirklich der Schlüssel bei Dir ankam, den er abgeschickt hat!
Sinnvollerweise sendest Du ihm Deinen public key ebenfalls und ihr vergleicht den Fingerprint Deines keys gleich mit.
red ball Verschlüsselt ("encrypt") Dein Bekannter nun eine Mail an Dich mit Deinem public key, so kannst Du (und nur Du) sie mit Deinem private key wieder entschlüsseln ("decrypt").
red ball Unterschreibt ("sign") Dein Bekannter eine Mail an Dich mit seinem private key, so kannst Du die Authentität (Echtheit) prüfen, denn Du hast seinen dazu passenden public key und bist (wegen des Telefonats) auch sicher, dass es wirklich seiner ist. Lesen kann diese mail übrigens jeder, denn sie ist ja nicht verschlüsselt (nur signiert) ! ;-)
red ball Alle Beispiele funktionieren selbstverständlich auch in umgekehrter Richtung :-)
red ball Wenn Du eine verschlüsselte Mail (oder Anhang) versendest, dann verschlüssele sie auf jeden Fall zusätzlich auch an Dich selbst! Du wirst die betreffende Mail sonst nie wieder lesen können, denn in Deinem "Gesendet-Ordner" liegt nur eine Mail mit wirren Zeichen ... verschlüsselt eben! ;-))

Vielleicht schreibst Du Deine nächste mail an mich verschlüsselt ? Meinen Public key findest Du auch unter "Kontakt" im Hauptmenu.

Der fingerprint meines PGP public keys lautet: "AAF3 A0C1 745A DABE 548C 9385 4726 5173 54AF F2F1"

 

Spam

Man muss heutzutage kaum noch erklären, dass Spam "unverlangt in Massen versendete eMail" ist. Das Thema Spam wurde inzwischen nicht nur durch zahlreiche Webseiten aufgegriffen, sondern auch in Gesetzen mehrerer Länder berücksichtigt. Wir beschränken uns daher auf

Anti-Spam-Tipps die wichtig genug sind, dass man sie einfach nicht weglassen kann :-)
red ball Infos und Tricks, die Du trotz Vorkenntnissen vielleicht bisher noch nicht kanntest.

Bottle Spam

Woher kommt eigentlich der Name Spam ?

You mean spam, spam, spam, spam, spam, spam, spam, spam, spam, spam, spam, and spam?
Klicke ins Bild!
Spam war der Markenname eines Dosenfleisches im englischsprachigen Raum, der durch The SPAM Sketch von Monty Python erst richtig bekannt wurde.

In diesem Sketch gelingt es Mr. Bun nicht, im Restaurant ein Gericht ohne SPAM zu bestellen, da zu allem immer wieder SPAM serviert wird. So wurde der Begriff zum Synonym ... G-))

 

Welches sind die wichtigsten Verhaltensregeln ?

Trage Deine eMail-Adressse nicht auf Webseiten als Hyperlink (klickbar) ein. Dies betrifft auch die durchaus erwünschten Gästebucheinträge, über die sich jedoch nicht nur Webmaster, sondern auch Spammer freuen, denn das Internet wird ständig automatisch nach neuen eMail Adressen durchsucht. Verwende in Gästebuchern z.B. folgende Schreibweise: "Dein.Name [at] aol.com" oder evtl. auch "Dein.Name @ aol.com". Bedenke hierbei, dass eMail-Harvester (Sammler) auch nicht dumm sind und Leerzeichen ggfs. automatisch weglassen.

Sehr gute Ergebnisse bringt seit Jahren der in Guru's Heaven verwendete Spamschutz-Mechanismus, bei dem der Anwender ".nospam" durch ".de" manuell im eMail-Editor ersetzen muss.

red ball

Webmaster haben weitere Möglichkeiten, ihre eMail Adresse vor automatischem Scannen zu schützen. Die sicherste Methode ist wohl, eine kleine Grafik zu erzeugen, auf der die eMail-Adresse dargestellt ist. Ebenfalls sehr sicher sind CGI-Script-gestützte Formulare, jedoch sind diese im allgemeinen sehr unbeliebt, denn der Besucher weiss weder, an wen die Mail ging, noch, ob der Mail-Versand wirklich funktioniert hat. Von einer Kopie in seinem "Gesendet-Ordner" ganz zu schweigen.

Ferner können sämtliche Zeichen im Quelltext kodiert werden, so dass z.B. statt '@' die Zeichenfolge @ verwendet wird. Es kann sogar die komplette eMail-Adresse auf diese Weise hinterlegt werden, der Webseiten-Besucher bemerkt den Unterschied im Browser nicht.
Auch hier gilt: Solche Entitäten kennen auch die Spammer und ein etwas rafinierterer eMail-Scanner findet mit Hilfe regulärer Ausdrücke auch solche Zeichenfolgen.

red ball Verwende in Newsgroups nicht Deine "Haupt"-Adresse, sondern leite Mails an diese weiter.
red ball Antworte niemals auf eine Spam eMail!
red ball

Versuche niemals, Dich aus der Empfängerliste auszutragen ("unsubscribe"), die am Ende der Spam eMail genannt wird! Dies bestätigt nicht nur die Gültigkeit Deiner eMail Adresse, sondern auch, dass eMail an diese Adresse wirklich gelesen wird! Diese Information ist für den Spammer Gold wert!

Selbstverständlich ist das Abmelden von Newslettern, die Du wirklich bestellt hast, ein legitimer, funktionierender Vorgang! Prüfe also, wer die Austragung anbietet.

 

Interessante Infos zum Thema Spam und Anti-Spam:

Die einzige Information, die ein Spammer nicht fälschen kann, ist die IP-Adresse, mit der er sendet. Solche IP-Adressen komplett zu sperren (Verwendung von black lists) ist jedoch nicht sinnvoll, da oft PCs von Endanwendern ohne deren Wissen für den Spam-Versand missbraucht werden und die betreffenden IP-Adressen kurz darauf durch den ISP neu vergeben werden (vgl. Grundlagen). www.senderbase.org bietet daher die Möglichkeit, für IP-Adressblöcke den aktuellen "Ruf" (Reputation) abzufragen.
red ball Experten schätzen, dass es weltweit nur ca. 200 "grosse" Spammer gibt, die das Spam-Aufkommen im Wesentlichen zu verantworten haben (Stand: Mitte 2004).
red ball

Bei älteren Browsern und eingeschaltetem JavaScript besteht die Möglichkeit, eine Webseite so zu konstruieren, dass Dein eMail Client automatisch eine eMail an eine bestimmte Adresse sendet, die dann natürlich Deine eMail-Adresse kennt! Die Anonymitäts-Test-Seite bietet die Möglichkeit, durch Wechsel zu einer entsprechend präparierten Seite Deine Browsereinstellungen zu testen!

Üblicherweise warnt Dich Dein Browser durch ein einziges OK/Abbruch-Fenster, das jedoch zwischen 5 weiteren Pop-Up Fenstern "versteckt" werden könnte. Achte also darauf, was mit OK bestätigt wird.

red ball Falls Du bereits sehr viel Spam erhällst, hast Du für diese eMail Adresse nicht mehr viele Möglichkeiten. Spammer wechseln die Mailinhalte so oft und geschickt, dass selbst Hersteller von Anti-Spam-Software Mühe haben, mitzuhalten.
Bei wenig Spam wird ein lernfähiges Anti-Spam Tool hilfreiche Dienste leisten, wie es z.B. kostenlos bei Mozilla mitgeliefert wird.
red ball

Über 260 Anbieter kostenloser eMail-Adressen findest Du hier.

Solche Adressen eignen sich z.B. gut zum Empfang von Newslettern. Diese werden dann von dort an die eigentliche eMail-Adresse weiter geleitet. Eine interessante Anregung ist sicher auch, genau zu notieren, an wen welche eMail-Adresse heraus gegangen ist, auch wenn sich in der Praxis herausgestellt hat, dass deutschsprachige Anbieter damit im Verhältnis sehr sorgsam umgehen.

HTML-eMails und -Newsletter können so konstruiert werden, dass der Absender weiss, wann die Mail gelesen wurde!

Hierzu wird in den Newsletter oder die eMail einfach eine kleine Grafik eingefügt, die von einem externen Server nachgeladen wird. Aus dem Logfile des Servers lässt sich nun genau ersehen, wann bzw. wie oft diese Grafik angefordert wurde. Dieses als Webbugs bekannte Verfahren muss sich dabei noch nicht einmal auf die meist 1x1 Pixel kleinen, transparenten Grafiken beschränken, die auf manchen Webseiten verdammt werden. Es sind auch Grafiken möglich, die das Erscheinungsbild der eMail/des Newsletters mit prägen.

Das ist übrigens genau das Problem der Erkennung bzw. Unterscheidung zwischen legitimen und nicht legitimen Grafiken: transparente, 1 Pixel kleine Grafiken werden beispielsweise häufig aus Kompatibilitätsgründen verwendet, damit auch ältere Browser Abstände korrekt darstellen können!

Als legitime Verwendugnszwecke für Webbugs könnten das Zählen der Leser eines Newsletters oder das Zählen von Webseitenbesuchern gelten.

Mit Webbugs kann jedoch auch das Öffnen einer bestimmten eMail und damit die Gültigkeit und Abrufgeschwindigkeit eines bestimmten Postfaches festgestellt werden! Wie ist das möglich, wo doch das Anfordern einer Grafik nicht besonders geeignet erscheint, um auf eine bestimmte eMail Adresse schliessen zu können?

Konstruiert man den Aufruf einer solchen Grafik entsprechend, kann anhand der Logfiles exakt nachvollzogen werden, zu welchen Zeitpunkten eine bestimmte eMail gelesen wurde. Hier einige Beispiele:

<img src="http://www.neugier.com/content/image.aspx?a=3237553>
<img src="http://www.neugier.com/count/3237553/blank.gif width="1" height="1">
<img src="http://www.neugier.com/cgi-bin/pics?pic="43"&ref=3237553">

Nun muss nur noch die in jeder mail unterschiedliche Kennnummer mit der eMail-Datenbank verglichen werden.

red ball

Möglichkeiten gegen Webbugs:

red ball Du könntest eMails und Newsletter ausschliesslich im ASCII-Format lesen (bei Newslettern oft wählbar!) und HTML-only-Mails verweigern oder per Auto-Reply im ASCII-Format anfordern. Das ist wenig praktikabel und schon gar nicht bunt oder attraktiv ;-)

red ball Du kannst mit Anti-Webbug-Software experimentieren. Hier hängt der Erfolg wesentlich von der Unterscheidung ab, ob eine Grafik nachgeladen werden soll oder nicht. Bitte schreibe Deine Erfahrungen oder Fragen doch ins Forum. Danke für jeden Beitrag!

red ball Eine (in Bezug auf Webbugs) gefahrlose Möglichkeit, eine bestimmte Mail zu öffnen, um beispielsweise festzustellen, um welche Art Mail es sich überhaupt handelt, bietet folgender Trick:

In Proxomitron (Installation und Konfiguration ist ausführlich im JavaScript-Artikel beschrieben) wird zusätzlich ein zweiter lokaler Proxy (z.B. auf Port 5555) definiert, der jedoch nicht existiert (Port 4001 wird von JAP belegt):



Öffnet man nun zusätzlich das Logfenster von Proxomitron, kann jegliche http-basierte Kommunikation, die durch das Öffnen einer eMail entsteht, bequem verfolgt werden, ohne dass das Nachladen einer Grafik (und damit ein potentieller Webbug) Erfolg hat.

 

eMails anonym senden

Für kritische Beiträge in bestimmten Newsgroups, zur Auseinandersetzung mit Tabuthemen oder für das Senden eines wirklich anonymen Hinweises kann das Verbergen der wahren Identität sinnvoll oder notwendig sein.

Bei Fällen, in denen z.B. Hinweise gegen organisierte Kriminalität gegeben werden sollen oder wenn in einem diktatorischen Land für freie Meinungsäußerung gekämpt wird, ist das zuverlässige Verbergen der eigenen Identität lebensnotwendig!

Unter diesen Gesichtspunkten ist ein Gesetzesvorschlag (gegen Spam), nach dem das anonyme Senden von eMail stafbar wäre, extrem kurzsichtig (Spammer stoppen würde es sowieso nicht)!

Eine der kompliziertesten aber auch anonymsten Möglichkeiten mit eMails umzugehen, ist das Senden von Mails über anonymisierende Remailer und Empfangen der Antworten über eigens eingerichtete Nym-Accounts.

Durch Mehrfachverschlüsselung sowie ettliche Massnahmen, die selbst der Beobachtung des Mailvolumens entgegenwirken sollen, können eMails in einer Weise versendet und empfangen werden, dass der Grad der erreichten Anonymität wohl selbst militärischen Ansprüchen gerecht werden würde.

Das klingt gut, ja ? :-) Hoffentlich denkst Du jetzt nicht: "Dann sende ich eben erst mal anonyme mails, wenn das mit PGP nicht in 5 Minuten zu kapieren ist !". PGP ist für die Einrichtung der sog. Nym-Accounts nämlich Voraussetzung! Auch ist das Remailer-Prinzip nicht gerade einfacher als PGP ... Anonymität hat eben ihren Preis: Zeitaufwand, Verständnis, Geschwindigkeit der Mailkommunikation.

Noch nicht frustriert ? Du möchtest mehr wissen ? Gut, dann los ! :-)

Eine weitere Voraussetzung erfüllst Du bereits: Aus dem Abschnitt eMail Grundlagen weisst Du, wie anhand der Mail Header überprüft werden kann, dass die versendeten eMails nach Verarbeitung durch die Remailerkette wirklich anonym sind.

Die folgenden Punkte fassen das Wichtigste über Remailer zusammen. Falls Du tiefer einsteigen möchtest, findest Du am Ende des Artikels Hinweise auf weiterführende Quellen.


Das "Anonymisieren" übernehmen sog. Remailer Server, denen man verschlüsselt seine Mail zusendet. Es gibt "Cypherpunk"- und "Mixmaster" -Server.
red ball Um die Remailer anzusprechen und die Mail entsprechend mehrfach zu verschlüsseln, werden Remailer Clients eingesetzt. Es gibt auch webbasierte Lösungen, von denen jedoch abzuraten ist, da die Mail oft zunächst im Klartext übertragen wird und der Browser selbst zudem ettliche Rückschlüsse auf den Sender zulässt.
red ball Sinnvoll ist eine Remailer-Kette von mindestens zwei bis etwa max. 4 Remailern. Dabei kennt nur der erste den ursprünglichen Absender der Mail, jeder weitere nur die notwendigsten Daten des nächsten Remailers und nur der Letzte das eigentliche Ziel der Mail. Diese Trennung wird dadurch garantiert, dass jeder Remailer nur den Teil entschlüsseln kann, für den er einen private key besitzt. Die eMail samt geplantem Transportweg wird ähnlich einer Zwiebel von kryptografischen Verfahren geschützt.
red ball Jeder Remailer leitet die Mail zeitverzögert und in unterschiedlicher Reihenfolge weiter. "Mixmaster" -Remailer verwenden zudem Mails einheitlicher Größe, um Rückschlüsse durch Beobachtung zusätzlich zu erschweren.
red ball Aus mehreren Gründen sind "Mixmaster"-Remailer zu bevorzugen.
red ball Verlässt eine als News-Beitrag geplante Mail den letzten Remailer, ist sie i.d.R. noch nicht im Usenet. Hierfür wird ein Mail2News Gateway eingesetzt, das jedoch keinerlei Anonymisierungsfunktion mehr wahrnimmt.
red ball Um auch Antworten auf die annyme Mail zu ermöglichen, können sog. Nym-Accounts auf Nym Servern eingerichtet werden, über die die Antworten zurück geleitet werden.
red ball In der Regel werden mehrere, jeweils mehrfach verschlüsselte eMails gleichen (Kern-)Inhaltes, an unterschiedliche Remailer-Ketten gesendet, um die Wahrscheinlichkeit zu erhöhen, dass zumindest eine davon ankommt.
red ball Der benötigte Zeitbedarf für eine eMail und der Antwort zweier Nym-Accounts kann in Abhängigkeit der verwendeten Parameter durchaus ein- oder mehrere Tage betragen.
red ball Das Verwenden von Remailern erfordert die fortlaufende Beobachtung der weltweiten "Remailer-Szene", da Remailer mitunter ihren Dienst einstellen, einen neuen public key einführen, einen wichtigen Parameter ändern oder auch neue Remailer hinzukommen, die in Zukunft evtl. zu bevorzugen wären.

Weiterführende Links:

Quicksilver ist einer der beiden beliebtesten Remailer Clients, der zudem unter Windows läuft. Ausführliche Informationen zu Quicksilver sowie Hintergrundwissen zu Remailern findest Du in deutscher Sprache auf dieser Seite.
red ball Der andere "Spitzenreiter" der Remailer Clients heisst Jack B. Nymble v2 und wirklich sehr viele schwören darauf, obwohl er gar nicht mehr weiter entwickelt wird.
red ball

Du wirst auf keinen Fall an der Newsgroup alt.privacy.anon-server vorbei kommen.

In dieser Newsgroup empfiehlt es sich besonders, stets mehrere Meinungen zu einem Thema zu lesen und dabei nie zu vergessen, dass diese jedoch in Wirklichkeit von der selben Person stammen könnten.

Falls Du bei dem Wort "newsgroup" jetzt grübelnd die Stirn runzelst: Erkundige Dich bei Deinem ISP, wie der Name seines Newsservers lautet (z.B. news.deinprovider.de), installiere einen Newsreader, falls in Deinem eMail Client keiner integriert ist, abonniere alt.privacy.anon-server und dann lies bitte tagelang erst mal nur, bis Du weisst, was Du tust. Störe Dich nicht an dem teilweise sehr harten Umgangston, Diffamierungen, floods, etc. sondern versuche, vorwiegend die "wertvollen" Beiträge zu lesen.
Eine deutsche Newsgroup, die sich Fragen neuer Teilnehmer widmet, ist de.newusers.questions.

 

Guru divider

Es gilt der vom Hauptmenu aus erreichbare Disclaimer von Guru's Heaven.

Ich distanziere ich mich ausdrücklich von jeglichen Seiten und deren Inhalten, auf die direkt oder indirekt verwiesen wird. Alle Inhalte geben die persönliche Meinung des Autors wieder. Der Autor hält die Inhalte für richtig und ist bestrebt, mit deren Nennung anderen zu helfen, kann Irrtümer jedoch nicht ausschliessen. Jegliche Haftung des Autors, die in direktem oder indirektem Zusammenhang mit den genannten Inhalten steht, ist ausgeschlossen.

Siehst Du keine Frames oder nicht die von Guru's Heaven ?
Hier, gelangst Du zur Hauptseite von Guru's Heaven!