Anonym Mails empfangen?

anonbox

Da die Privacybox der GPF demnächst abgeschaltet wird, suche ich nach einer Alternative.

Anonbox.net vom CCC verstehe ich nicht: Wenn ich mir an meinen temporär erzeugten Account eine Mail schreibe, sehe ich, woher sie kommt – das ist doch das Gegenteil von dem, was ich erreichen will? Oder denke ich irgendwie um die Ecke?

Erstens will ich mich auch nicht immer mit dem Zertifikat herumärgern, zweitens schalte ich Javascript natürlich nicht ein (was man aber nicht unbedingt tun muss, vgl. Sceenshot), drittens würde ich gern die Mails auch noch automatisch verschlüsselt empfangen.

Bei awxcnx.de kann man sich auch keinen eigenen Account einrichten.

Kennt jemand eine Lösung, ein Interface in eine Website einzubauen?

April 30, 2013 | abgelegt unter GPF, Internet and Computer, Privacy 

Kommentare

27 Kommentare zu “Anonym Mails empfangen?”

  1. R@iner am April 30th, 2013 2:09 pm

    Schau vielleicht mal hier.

  2. admin am April 30th, 2013 2:15 pm

    Das weiß ich alles. Das ist aber zu umständlich. Jemand, der mir eine anonyme Mail schicken wollte, müsste dort erst einmal einen Account einrichten.

    Das http://www.hidemyass.com/vpn/ finde ich interessant, wäre meine nächste Frage gewesen, VPN kostenfrei einzurichten. Wie und wo….

  3. R@iner am April 30th, 2013 2:26 pm

    Wer soll denn anonym bleiben? Ich dachte Du.

  4. admin am April 30th, 2013 3:49 pm

    Nein, der Absender, der mir eine Mail schreibt. So funktioniert die Privacybox. Ich habe zusätzlich noch meinen öffentlichen Schlüssel in die Box geladen, dass die anonymen Mails an mich automatisch noch verschlüsselt werden. Mein Provider könnte also nicht mitlesen.

    Bei der Anonbox vom CC kriege ich aber den Absender im Header mitgeliefert. Das macht doch keinen Sinn?!

  5. gumi am April 30th, 2013 4:14 pm

    Bei der anonbox soll der Empfänger unbekannt bleiben, nicht der Absender.

  6. elvis am April 30th, 2013 4:16 pm

    Vergiss es!

    Bisher dachte ich Du bist IT-Experte oder Computer-Experte.

    Das was Du vor hast geht nur im Rahmen der Privacybox. Du brauchst deren Software. Ich dachte Du bist in deren Vorstand, dann besorg Dir doch deren Software und betreibe deren Scenario in eigener Regie.

    Ein anderer Weg ist über Tor. Natürlich kann da jeder mitlesen, aber ich sagte das schon an anderer Stelle, der Provider kann IMMER mitlesen, selbst bei der Privacybox. Ob er das entschlüsseln kann ist eine andere Frage.

  7. admin am April 30th, 2013 4:33 pm

    @elvis, die Software der Privacybox wird nicht mehr gewartet. Das ist das Problem. Der Provider kann übrigens NICHT mitlesen.

    @gumi: wie soll das gehen, wenn der EMPFÄNGER unbekannt ist??

  8. R@iner am April 30th, 2013 5:06 pm

    Frage: „wie soll das gehen, wenn der EMPFÄNGER unbekannt ist??“

    Antwort: Per Remailer.

    Das hier dürfte deinen Vorstellungen nahe kommen. Mit Verschlüsselung ist dort aber nix. Ich frage mich gerade, was die Leute von wikileaks verwenden.

  9. unerster am April 30th, 2013 6:01 pm

    Das mit der Anonbox.net von CCC kann ich bestätigen und wie das in der Praxis funktionieren soll verschließt sich mir. Vielleicht sammelt der CCC ja Mailadressen?

    Hidemyass.com ist bei http://www.blacklotus.net/ gehostet, in den USA und was ist dort anonym?

    Das mit der Software von Privacybox funktioniert nicht einfach so wie ein Schreibprogramm. Die Software funktioniert, ohne ein Servernetzwerk, wahrscheinlich nicht.
    Anscheint liest sich niemand die Beschreibung von der Privacybox durch.

    Anonyme Mails müssen über verschiedene Server geschickt werden und bei jedem eine Weile bleiben aber nicht mit einer konstanten Zeit. Bei jedem sollten dann alle Spuren beseitigt werden was programmiert werden muss unabhängig von der Client Software.

    Wer hat diese Serversoftware? Wer hat diese Server die Weltweit verteilt sein sollten? Nur Europa, Nordamerika, Russland und Türkei reicht da nicht.

  10. Schlimm am April 30th, 2013 6:40 pm

    Es geht nicht. Du hast nur tote Briefkästen (=man kennt dich nicht). Du willst das jemand im Netz etwas *unerkannt* an Dich abgeben kann — das geht aber nicht, da diese Leute irgend einem (Dienst/Zertifikat/Provider/Software) ‚vertrauen‘ müssten. Mehr als tor und hier (privat, evtl nur fuer Dich) posten geht vermutlich für die meisten normalen Leute nicht. Die müssten dann aber Dir und Deiner Software etc. vertrauen …

  11. Peter am April 30th, 2013 8:38 pm

    Hallo,
    nun strengt euch doch mal an!
    Es kann doch nicht sein, dass
    die „Bedenkenträger“ hier einfach
    ihren Sermon abladen, ohne sich
    ernsthaft Gedanken zu machen wie
    sich die Situation verändern lässt.
    Leider besitze ich nichr eure
    Fähigkeiten um ernsthafte
    Vorschläge zu unterbreiten.
    Strengt euch doch mal an!

    Liebe Grüße Peter

  12. dasuxullebt am Mai 1st, 2013 9:34 am

    Gleich vorweg, ich weiß es nicht.

    Aber ich hätte folgende Interessensfragen:

    1. Wozu sowas? Wenn dir jemand was schreiben will, kann er sich doch auch zu Erkennen geben, und dir einfach vertrauen, dass du die Information, woher er kommt, sofort sicher löschst.

    2. Kriegst du da nicht einen Haufen Spam? Und vor Allem einen Haufen Zeug von Leuten, die nur pöbeln wollen?

    3. Warum eigentlich immer die große Abneigung gegen JavaScript? Ich habe JS (und Cookies) auch defaultmäßig deaktiviert, aber Seiten denen ich vertraue, aktiviere ich es.

    Da ich nicht genau weiß, was deine Anforderungen sind, weiß ich nicht ob folgender Vorschlag zur Problemlösung beiträgt, aber du könntest dir eine .onion-Domain anlegen, mit einer simplen HTML-Form, und halt SSL-Verschlüsselung benutzen. Oder halt, trotz deiner Abneigung gegen JS, eine der zahlreichen JS-Verschlüsselungs-Suites dazu benutzen, das Ding vorher mit deinem Pubkey zu verschlüsseln, und dann zu senden.

  13. R@iner am Mai 1st, 2013 11:03 am

    Heimseite von Mixmaster mit faqs und einigen nützlichen Links.

    @Peter: „Eure Fähigkeiten“

    Ich weiß nicht, wer hier schreibt. Selbst habe ich immer nur Desktop-Software entwickelt und früher mal Netzwerke eingerichtet.
    Natürlich hast Du recht, dass man sich eher früher als später darum kümmern sollte. Möglicherweise könnte man per crowdfunding ein solches Projekt anschubsen, denn es ist ja nicht nur Wissen erforderlich, sondern es müssten auch Server in möglichst freiheitlich orientierten Ländern gemietet werden. Naja, wie Du sehen kannst, habe ich leider auch nur Konjunktive zu bieten.

  14. awxcnx am Mai 1st, 2013 11:15 am

    „Bei awxcnx.de kann man sich auch keinen eigenen Account einrichten.“

    Noch nicht, aber in 1-2 Wochen wird es eine Lösung geben, die ganz anders als die PrivacyBox sein wird, aber für Dich eine ähnliche Funktion bietet.

  15. Peggy am Mai 1st, 2013 11:21 am

    Über ein schlichtes Webformular sollte doch jeder eine Nachricht absetzen können?

  16. Schlimm am Mai 1st, 2013 11:48 am

    @Peter: Für einen Brief an Burks nimmst Du seinen öffentlichen PGP-Schlüssel (->Impressum). Mit TOR aus einem Cafe fügst Du dann generierten PGP Code hier ein. Viel Glück.

  17. Schlimm am Mai 1st, 2013 2:55 pm

    @Peggy: Ja, so etwas will er, wenn ich die Überschrift richtige verstehe. Am besten noch mit einer gpg Anleitung/Test.

    gpg –encrypt -a –recipient 5E3013AB brief.txt

    Statt Captcha: „Schicke erst diese Test Nachricht verschlüsselt, damit ich sehen kann ob Du tor und gpg benutzten kannst.“

    Fuer Dateien (nur mit gpg) koennte er noch einen begrenzten File Upload einbauen. Aus einer aktuellen Debatte:

    https://github.com/blueimp/jQuery-File-Upload
    http://plupload.com/

    Der Ball ist zurück!

  18. Schlimm am Mai 1st, 2013 3:07 pm

    Oh, und so was sollte man auch noch dazu packen:

    https://citizenlab.org/storage/finfisher/final/fortheireyesonly.pdf

  19. Shogun am Mai 1st, 2013 5:09 pm

    Burks, jetzt bin ich aber etwas erschüttert!

    Nur der Absender selbst kann sich darum kümmern, dass er anonym bleibt. Irgendeine Software auf irgendeinem Server kann sich nicht mehr darum kümmern, da der Absender (ohne entsprechende Maßnahmen) an dem Server ja schon „nicht anonym“ ankommt.

    Dem Absender bleibt nichts anderes übrig, als Mixmaster oder Tor zu verwenden. Bei Tor könntest Du dann evtl. etwas in der Art wie http://www.hanewin.net/encrypt/PGcrypt.htm auf Deiner Seite einbauen. Damit wird dann die Nachricht schon beim Benutzer verschlüsselt und ist nie im Netz im Klartext unterwegs.

  20. Reiner am Mai 1st, 2013 7:57 pm

    Online-Kontaktformular so verlinken: z.B.
    http://anonymouse.org/cgi-bin/anon-www_de.cgi/http://www.burks.de/burksblog/2013/04/30/anonym-mails-empfangen#comments
    Absender bleibt anonym, wenn z.B. anonymouse nicht petzt, Provider und andere Terroristenjäger können aber mitlesen, da Verschlüsseln nicht geht.
    Gruß
    Reiner

  21. elvis am Mai 2nd, 2013 11:50 am

    Burks, was hälst Du von einer eigenen Tor exit node. Du hättest dabei zwar nicht das was Du möchtest, aber ziemliche Kontrolle und ausserdem tust Du Tor was gutes, denn die vertrauenswürdigen exit nodes werden immer weniger.

    Zu unserem Problem was ein Provider kann oder nicht kann: Was Dein Provider kann weiss ich nicht. Dort wo ich arbeite gibt es dafür mehrere Programme. Das sind kleine 4,5 Zeiler. Im Raum Berlin wird ca. 18 Monate lang der Traffic gespeichert. Andern Orts nur 3 oder 6 je nach vorhandener Hardware. Das ist alles recht simpel. Der 4, 5 Zeiler will dann nur die Kundennummer wissen und los gehts.

  22. admin am Mai 2nd, 2013 1:59 pm

    Das würde ich nicht als Privatmensch tun, sondern nur im Rahmen eines Vereins. Als Betreiber eines Tor Exit Nodes hat man vermutlich zwei Hausdurchsuchungen täglich….

  23. Ma « gorge profonde » était (peut-être) une taupe | BUG BROTHER am Mai 3rd, 2013 2:37 pm

    […] co-fondateur de la GPF dénonce une campagne de déstabilisation basée sur des rumeurs, tout en… demandant sur son blog si quelqu'un ne connaîtrait pas une alternative à […]

  24. Schlimm am Mai 3rd, 2013 4:26 pm

    Mein PGP Kommentar ist ja verschwunden, dafür zwei Links — zusammenlesen!

    http://www.taz.de/Bundesrat-verabschiedet-Gesetz/!115652/
    http://www.taz.de/Unsicherer-Informantenschutz/!115671/

  25. swe am Mai 15th, 2013 11:35 pm

    Hey,
    Ist DeadDrop nicht so in etwa was gesucht wurde? Hört sich zumidest sehr danach an.
    http://deaddrop.github.io/

    Die New York Times setzt es scheinbar ein, um ihre Informanten anonym kontaktieren zu können.
    http://www.newyorker.com/strongbox/

    grüße

  26. admin am Mai 16th, 2013 7:29 am

    Ja, sehr interessant. https://github.com/deaddrop/deaddrop
    https://github.com/deaddrop/DeadDropDocs/blob/master/README.md
    …ist aber hard stuff, ich weiss nicht, ob ich das installiert kriege :-(

  27. swe am Mai 17th, 2013 11:52 am

    yep, „hard stuff“ trifft es so ziemlich. ich versteh net mal die hälfte davon

Schreibe einen Kommentar