I2PBote– ANONYMER POSTMAN

I2p Bote ist ein anonymer E-Maildienst.

Damit kann man anonym ein Postfach einrichten, sich anonym darin einloggen und auch anonym (sprich ohne Preisgabe der eigenen IP-Adresse) E-Mails versenden.. Der Empfänger kann sodann auch auf die E-Mail antworten und man kann die Anwort auch wieder anonym und ohne Preisgabe der eigenen IP-Adresse lesen und abrufen.

Der E-Mail-Client basiert auf dem bereits genannten Tor-ähnlichen, aber universelleren I2P-Netzwerk.

Etwas technische Kenntnisse sind jedoch erforderlich, um die Installation zu bewerkstelligen. Erstanwender sollten zunächst mit dem I2P-Programm starten.

I2PBote ist ein dezentraler Email Dienst. Es funktioniert alles p2p und gibt kein zentrales Postfach: die Emails werden verschlüsselt in anderen Peers hinterlegt (mit einer Redundanz von 20 Uploads) und stehen dort 100 Tage zum Abrufen bereit.

Die Vorratsdatenspeicherung im Vergleich zum bisherigen E-Mail-System wird damit völlig außer Kraft gesetzt.

I2P Bote bietet somit serverlose und verschlüsselte E-Mail Kommunikation. Die Daten werden redundant und verschlüsselt in einer DHT gespeichert, über alle Teilnehmer verteilt. Es gibt keinen zentralen Server, der Kommunikationsprofile erstellen oder eine Vorratsdaten­speicherung umsetzen könnte. Starke Kryptografie stellt sicher, dass nur der Empfänger den Inhalt der Nachricht lesen kann (Ende-zu-Ende-Verschlüsselung).

Das Projekt ist in der Entwicklung. Es bietet folgende Features:

• Bedienung im Webinterface der I2P-Router Konsole.
• Erzeugen von Identitäten, Senden und Empfangen von E-Mails
• Anonyme Nachrichten senden und Versenden über Zwischenstationen mit zeitlicher Verzögerung, um die Anonymität weiter zu erhöhen. (Remailer-Konzept)
• Dateianhänge bis 500 kB werden unterstützt. Die Begrenzung der Größe der Dateianhänge ist aufgrund der redundanten Speicherung nötig. Die Nachrichten werden mit 20x Redundanz gespeichert und eine 1 MB große Mail würde 20 MB Speicherplatz in der DHT belegen.

Für spätere Versionen sind folgende Feature geplant:

• POP3- und SMTP-Interface, um den bevorzugten Mail-Client nutzen zu können
• öffentliches Adressbuch
• Ablage von Nachrichten in selbstdefinierten Ordnern

I2P Bote ist keine Weiterentwicklung von Susimail und es soll Susimail auch nicht ersetzen. Langfristig werden beide Projekte parallel existieren und kooperieren.

Installation

Um I2P Bote zu nutzen, ist die Installation eines Plug-In für den I2P Router nötig. Auf der Seite I2P Dienste der Router Konsole (unter http://localhost:7657/configclients.jsp) findet man ganz unten den Abschnitt für die Installation zusätzlicher Plug-Ins. Sollte der Download von http://i2pbote.i2p/i2pbote.xpi2p nicht möglich sein, kennt der eigene I2P Router möglicherweise den Server noch nicht. Man kann auch diese Adresse nutzen:

http://tjgidoycrw6s3guetge3kvrvynppqjmvqsosmtbmgqasa6vmsf6a.b32.i2p/i2pbote.xpi2p

Nach erfolgreicher Installation findet man oben rechts einen neuen I2P Dienst "Sichere.Mail". Ein Klick auf den Link öffnet die Web-Oberfläche in einem neuen Browser-Tab.

Eigene Identität erzeugen

Der erste Schritt nach der Installation ist in der Regel die Erstellung einer eigenen Adresse. In der Navigationsleiste rechts wählt man "Identitäten" und den Button "Neue Identität". Als Pflichtfeld ist nur ein Name anzugeben. Die Verschlüsselung belässt man am besten bei 256Bit-ECC. Diese Verschlüsselung liefert relativ kurze und starke Schlüssel. Die Mail­adresse wird zur Zeit noch nicht genutzt.

Die kryptische "Bote-Adresse" ist an alle Partner zu verteilen oder zu veröffentlichen. In der Übersicht ist die Adresse nicht voll sichtbar. Wenn man auf die Identität klickt, erhält man eine vollständige Ansicht. Meine vollständige Bote-Adresse lautet:

1~6YeNQELOQ~l51uKKLjWm573iX48QyS3J8rqqF3QIll00coppLMiB4n2GfMXKpQHGkiVUOpm0FoitWz~xGcw~

Ich stehe als Sparrings-Partner zur Verfügung und werde Test-Mails kurz beantworten.

Konfiguration

Bevor man loslegt, sollte man einen Blick in die Konfiguration werfen und diese anpassen.

• Abrufen der Nachrichten: Es ist konfigurierbar, ob und in welchem Intervall neue Nachrichten aus der DHT automatisch abgerufen werden sollen. Um die Belastung des Bote-Netzes gering zu halten sollte man Intervalle von 2-3h nutzen. Bei Bedarf kann man das Abrufen neuer Nachrichten auch selbst anstoßen.
• Über Zwischenstationen senden: Wird diese Option deaktiviert ("AUS"), gehen versendete Nachrichten direkt in die DHT. Die Anonymität entspricht der normalen Anonymität bei der Nutzung von I2P.
  
  Eine höhere Anonymität erreicht man, wenn die Nachricht vor dem Speichern in der DHT über 1…n Teilnehmer des I2P-Bote Netzes geleitet und dort jeweils um eine zufällige Zeitspanne verzögert wird. Die min. und max. Werte für die Verzögerung können konfiguriert werden. Ähnlich wie bei Remailern sinkt damit natürlich die Performance der Kommunikation.
• Durchleitung an Nicht-I2P-Adressen: Es soll möglich werden, Mails an Nicht-I2P-Bote Teilnehmer zu versenden. Die Nachrichten werden an die Bote-Adresse eines Durchleitungsdienstes versendet, der sich dann um die weitere Zustellung kümmert. Derzeit arbeitet HQ Postman an der Entwicklung dieses Services.
  
  Beim Verlassen des I2P-Bote Netzes ist keine Ende-zu-Ende-Verschlüsselung der Nachrichten gewährleistet! Bei Bedarf sind zusätzliche Tools wie OpenPGP zu nutzen, um die Vertraulichkeit der Nachricht zu gewährleisten.
• Absendezeit: Die Absendezeit sollte man nicht mit versenden, wenn die Nachricht über Zwischenstationen gesendet wird. Anderenfalls ist es ein Feature, dass die Anonymität nur geringfügig erhöhen kann, wenn diese Option deaktiviert wird. Mir hilft es, den Überblick in der Inbox zu behalten, wenn ein Zeitstempel vorhanden ist.

Mails schreiben und empfangen

Das Formular für eine neue Mail öffnet sich mit Klick auf den Button "Neu". Als Absender kann man "Anonym" wählen, oder eine der zuvor angelegten Identitäten.
(Wer "Anonym" wählt, sollte sich nicht wundern, dass er vom Empfänger als anonymer Unbekannter
behandelt wird. Für vertrauliche Konversation muss man seinen Gegenüber verifizieren können.)

In die Felder "An", "Kopie" oder "Blindkopie" sind die kryptischen Bote-Adressen der Empfänger einzutragen, der Rest sollte sich selbst erklären.

Eingehende Mails findet man im Ordner "Posteingang" und weitere Fragen beantworten bestimmt die FAQ von I2P Bote.

Adressbuch

Das Web-Interface bietet ein einfaches Adressbuch. Man kann die Bote-Adressen und Namen von Partnern sammeln und beim Schreiben einer Mail mit zwei Klicks übernehmen.

Außerdem hilft das Adressbuch bei der Verifikation der Absender empfangener Nachrichten. Ein Absender ist eindeutig nur durch seine Bote-Adresse bestimmt. Der Name kann frei gewählt werden und kann auch mehrfach genutzt werden. Es könnte also jemand den Namen HungryHobo nutzen, um sich als Hauptentwickler von I2P-Bote auszugeben.

Ein Vergleich der Bote-Adressen ist nicht intuitiv. Das Adressbuch kann diese Aufgabe übernehmen. Ist der Absender einer Nachricht im Adressbuch enthalten und stimmt die Bote-Adresse überein, dann zeigt die Liste der Inbox ein Häckchen in der Spalte Bek.

SusiMail-2-Bote und Web-2-Bote

HQ Postman entwickelt einen Forward-Service von SusiMail Accounts zu I2P-Bote Adressen. Um diesen Service zu nutzen, ist als erstes ein neuer SusiMail Account auf der Seite Creating a Mailbox anzulegen. Anschließend konfiguriert man auf der Seite Change Bote settings die Weiterleitung. Dort ist die kryptische Bote-Adresse anzugeben. Alle Mails an diesen SusiMail Account sollen an die Bote-Adresse weitergeleitet werden.

Da der SusiMail Account auch unter der E-Mail Adresse "<username>@i2pmail.org" aus dem normalen Web erreichbar ist, können auf diesem Weg auch Mails von herkömmlichen E-Mail Absendern empfangen werden.

Hinweis: Die Ende-zu-Ende-Verschlüsselung wird nur innerhalb des I2P-Bote Netzes gewährleistet. Beim Übergang zu SusiMail sind zusätzliche Tools wie zb. OpenPGP zu nutzen, um die Vertraulichkeit der Nachricht zu gewährleisten.

Weitere Informationen:

• Anleitung
• PDF-Handbuch
• Source-Backup
• Forum
• Website: http://www.i2p2.de