Anonym Mails empfangen?
Da die Privacybox der GPF demnächst abgeschaltet wird, suche ich nach einer Alternative.
Anonbox.net vom CCC verstehe ich nicht: Wenn ich mir an meinen temporär erzeugten Account eine Mail schreibe, sehe ich, woher sie kommt – das ist doch das Gegenteil von dem, was ich erreichen will? Oder denke ich irgendwie um die Ecke?
Erstens will ich mich auch nicht immer mit dem Zertifikat herumärgern, zweitens schalte ich Javascript natürlich nicht ein (was man aber nicht unbedingt tun muss, vgl. Sceenshot), drittens würde ich gern die Mails auch noch automatisch verschlüsselt empfangen.
Bei awxcnx.de kann man sich auch keinen eigenen Account einrichten.
Kennt jemand eine Lösung, ein Interface in eine Website einzubauen?
Kommentare
27 Kommentare zu “Anonym Mails empfangen?”
Schreibe einen Kommentar
Schau vielleicht mal hier.
Das weiß ich alles. Das ist aber zu umständlich. Jemand, der mir eine anonyme Mail schicken wollte, müsste dort erst einmal einen Account einrichten.
Das http://www.hidemyass.com/vpn/ finde ich interessant, wäre meine nächste Frage gewesen, VPN kostenfrei einzurichten. Wie und wo….
Wer soll denn anonym bleiben? Ich dachte Du.
Nein, der Absender, der mir eine Mail schreibt. So funktioniert die Privacybox. Ich habe zusätzlich noch meinen öffentlichen Schlüssel in die Box geladen, dass die anonymen Mails an mich automatisch noch verschlüsselt werden. Mein Provider könnte also nicht mitlesen.
Bei der Anonbox vom CC kriege ich aber den Absender im Header mitgeliefert. Das macht doch keinen Sinn?!
Bei der anonbox soll der Empfänger unbekannt bleiben, nicht der Absender.
Vergiss es!
Bisher dachte ich Du bist IT-Experte oder Computer-Experte.
Das was Du vor hast geht nur im Rahmen der Privacybox. Du brauchst deren Software. Ich dachte Du bist in deren Vorstand, dann besorg Dir doch deren Software und betreibe deren Scenario in eigener Regie.
Ein anderer Weg ist über Tor. Natürlich kann da jeder mitlesen, aber ich sagte das schon an anderer Stelle, der Provider kann IMMER mitlesen, selbst bei der Privacybox. Ob er das entschlüsseln kann ist eine andere Frage.
@elvis, die Software der Privacybox wird nicht mehr gewartet. Das ist das Problem. Der Provider kann übrigens NICHT mitlesen.
@gumi: wie soll das gehen, wenn der EMPFÄNGER unbekannt ist??
Frage: “wie soll das gehen, wenn der EMPFÄNGER unbekannt ist??”
Antwort: Per Remailer.
Das hier dürfte deinen Vorstellungen nahe kommen. Mit Verschlüsselung ist dort aber nix. Ich frage mich gerade, was die Leute von wikileaks verwenden.
Das mit der Anonbox.net von CCC kann ich bestätigen und wie das in der Praxis funktionieren soll verschließt sich mir. Vielleicht sammelt der CCC ja Mailadressen?
Hidemyass.com ist bei http://www.blacklotus.net/ gehostet, in den USA und was ist dort anonym?
Das mit der Software von Privacybox funktioniert nicht einfach so wie ein Schreibprogramm. Die Software funktioniert, ohne ein Servernetzwerk, wahrscheinlich nicht.
Anscheint liest sich niemand die Beschreibung von der Privacybox durch.
Anonyme Mails müssen über verschiedene Server geschickt werden und bei jedem eine Weile bleiben aber nicht mit einer konstanten Zeit. Bei jedem sollten dann alle Spuren beseitigt werden was programmiert werden muss unabhängig von der Client Software.
Wer hat diese Serversoftware? Wer hat diese Server die Weltweit verteilt sein sollten? Nur Europa, Nordamerika, Russland und Türkei reicht da nicht.
Es geht nicht. Du hast nur tote Briefkästen (=man kennt dich nicht). Du willst das jemand im Netz etwas *unerkannt* an Dich abgeben kann — das geht aber nicht, da diese Leute irgend einem (Dienst/Zertifikat/Provider/Software) ‘vertrauen’ müssten. Mehr als tor und hier (privat, evtl nur fuer Dich) posten geht vermutlich für die meisten normalen Leute nicht. Die müssten dann aber Dir und Deiner Software etc. vertrauen …
Hallo,
nun strengt euch doch mal an!
Es kann doch nicht sein, dass
die “Bedenkenträger” hier einfach
ihren Sermon abladen, ohne sich
ernsthaft Gedanken zu machen wie
sich die Situation verändern lässt.
Leider besitze ich nichr eure
Fähigkeiten um ernsthafte
Vorschläge zu unterbreiten.
Strengt euch doch mal an!
Liebe Grüße Peter
Gleich vorweg, ich weiß es nicht.
Aber ich hätte folgende Interessensfragen:
1. Wozu sowas? Wenn dir jemand was schreiben will, kann er sich doch auch zu Erkennen geben, und dir einfach vertrauen, dass du die Information, woher er kommt, sofort sicher löschst.
2. Kriegst du da nicht einen Haufen Spam? Und vor Allem einen Haufen Zeug von Leuten, die nur pöbeln wollen?
3. Warum eigentlich immer die große Abneigung gegen JavaScript? Ich habe JS (und Cookies) auch defaultmäßig deaktiviert, aber Seiten denen ich vertraue, aktiviere ich es.
Da ich nicht genau weiß, was deine Anforderungen sind, weiß ich nicht ob folgender Vorschlag zur Problemlösung beiträgt, aber du könntest dir eine .onion-Domain anlegen, mit einer simplen HTML-Form, und halt SSL-Verschlüsselung benutzen. Oder halt, trotz deiner Abneigung gegen JS, eine der zahlreichen JS-Verschlüsselungs-Suites dazu benutzen, das Ding vorher mit deinem Pubkey zu verschlüsseln, und dann zu senden.
Heimseite von Mixmaster mit faqs und einigen nützlichen Links.
@Peter: “Eure Fähigkeiten”
Ich weiß nicht, wer hier schreibt. Selbst habe ich immer nur Desktop-Software entwickelt und früher mal Netzwerke eingerichtet.
Natürlich hast Du recht, dass man sich eher früher als später darum kümmern sollte. Möglicherweise könnte man per crowdfunding ein solches Projekt anschubsen, denn es ist ja nicht nur Wissen erforderlich, sondern es müssten auch Server in möglichst freiheitlich orientierten Ländern gemietet werden. Naja, wie Du sehen kannst, habe ich leider auch nur Konjunktive zu bieten.
“Bei awxcnx.de kann man sich auch keinen eigenen Account einrichten.”
Noch nicht, aber in 1-2 Wochen wird es eine Lösung geben, die ganz anders als die PrivacyBox sein wird, aber für Dich eine ähnliche Funktion bietet.
Über ein schlichtes Webformular sollte doch jeder eine Nachricht absetzen können?
@Peter: Für einen Brief an Burks nimmst Du seinen öffentlichen PGP-Schlüssel (->Impressum). Mit TOR aus einem Cafe fügst Du dann generierten PGP Code hier ein. Viel Glück.
@Peggy: Ja, so etwas will er, wenn ich die Überschrift richtige verstehe. Am besten noch mit einer gpg Anleitung/Test.
gpg –encrypt -a –recipient 5E3013AB brief.txt
Statt Captcha: “Schicke erst diese Test Nachricht verschlüsselt, damit ich sehen kann ob Du tor und gpg benutzten kannst.”
Fuer Dateien (nur mit gpg) koennte er noch einen begrenzten File Upload einbauen. Aus einer aktuellen Debatte:
https://github.com/blueimp/jQuery-File-Upload
http://plupload.com/
Der Ball ist zurück!
Oh, und so was sollte man auch noch dazu packen:
https://citizenlab.org/storage/finfisher/final/fortheireyesonly.pdf
Burks, jetzt bin ich aber etwas erschüttert!
Nur der Absender selbst kann sich darum kümmern, dass er anonym bleibt. Irgendeine Software auf irgendeinem Server kann sich nicht mehr darum kümmern, da der Absender (ohne entsprechende Maßnahmen) an dem Server ja schon “nicht anonym” ankommt.
Dem Absender bleibt nichts anderes übrig, als Mixmaster oder Tor zu verwenden. Bei Tor könntest Du dann evtl. etwas in der Art wie http://www.hanewin.net/encrypt/PGcrypt.htm auf Deiner Seite einbauen. Damit wird dann die Nachricht schon beim Benutzer verschlüsselt und ist nie im Netz im Klartext unterwegs.
Online-Kontaktformular so verlinken: z.B.
http://anonymouse.org/cgi-bin/anon-www_de.cgi/https://www.burks.de/burksblog/2013/04/30/anonym-mails-empfangen#comments
Absender bleibt anonym, wenn z.B. anonymouse nicht petzt, Provider und andere Terroristenjäger können aber mitlesen, da Verschlüsseln nicht geht.
Gruß
Reiner
Burks, was hälst Du von einer eigenen Tor exit node. Du hättest dabei zwar nicht das was Du möchtest, aber ziemliche Kontrolle und ausserdem tust Du Tor was gutes, denn die vertrauenswürdigen exit nodes werden immer weniger.
Zu unserem Problem was ein Provider kann oder nicht kann: Was Dein Provider kann weiss ich nicht. Dort wo ich arbeite gibt es dafür mehrere Programme. Das sind kleine 4,5 Zeiler. Im Raum Berlin wird ca. 18 Monate lang der Traffic gespeichert. Andern Orts nur 3 oder 6 je nach vorhandener Hardware. Das ist alles recht simpel. Der 4, 5 Zeiler will dann nur die Kundennummer wissen und los gehts.
Das würde ich nicht als Privatmensch tun, sondern nur im Rahmen eines Vereins. Als Betreiber eines Tor Exit Nodes hat man vermutlich zwei Hausdurchsuchungen täglich….
[…] co-fondateur de la GPF dénonce une campagne de déstabilisation basée sur des rumeurs, tout en… demandant sur son blog si quelqu'un ne connaîtrait pas une alternative à […]
Mein PGP Kommentar ist ja verschwunden, dafür zwei Links — zusammenlesen!
http://www.taz.de/Bundesrat-verabschiedet-Gesetz/!115652/
http://www.taz.de/Unsicherer-Informantenschutz/!115671/
Hey,
Ist DeadDrop nicht so in etwa was gesucht wurde? Hört sich zumidest sehr danach an.
http://deaddrop.github.io/
Die New York Times setzt es scheinbar ein, um ihre Informanten anonym kontaktieren zu können.
http://www.newyorker.com/strongbox/
grüße
Ja, sehr interessant. https://github.com/deaddrop/deaddrop
https://github.com/deaddrop/DeadDropDocs/blob/master/README.md
…ist aber hard stuff, ich weiss nicht, ob ich das installiert kriege :-(
yep, “hard stuff” trifft es so ziemlich. ich versteh net mal die hälfte davon