In den Zeiten der Datenkraken wünschen sich viele Anwender einen größeren Schutz ihrer Privatsphäre. Das Programm Mixmaster erweist sich als eines der Bollwerke gegen Schnüffelei im Mailverkehr.

Die Olympischen Spiele in China haben es vorgemacht: Noch klang der Startschuss in den Ohren, da waren die Wettbewerbe schon wegen Kontrolle des Internetzugangs in den Schlagzeilen [1]. Journalisten erhielten keinen freien Zugang zum Netz, und niemand war unter diesen Gegebenheiten sicher, dass nicht am Mailverkehr ebenfalls Lauscher hingen.

Möchten Sie Ihre elektronische Post vertraulich halten, hilft der Remailer Mixmaster [2] dabei. Er versendet für Sie E-Mails und sogar Usenet-Postings mit einem Höchstmaß an Anonymität. Die Prinzipien, die dabei die Geheimhaltung gewährleisten, arbeiten ebenso schlicht wie wirkungsvoll.

Wichteln oder Julklapp

Das Herz des anonymen Transports, vom Mixmaster-Programm auf Ihrem PC über eine Kette von Remailern bis hin zum Empfänger, liegt im Verschlüsseln von Ebenen. Wenn Sie also eine Nachricht mit dem Mail-Anonymizer schreiben, verschlüsselt er diese. Die Nachricht gelangt zum ersten Remailer in einer Kette von weiteren. Dieser entschlüsselt die erste Ebene, findet dort die Kopfdaten des nächsten Remailers und schickt die Mail an diesen weiter.

Diese Technik erlaubt es, eine Nachricht sogar in mehrere Teile aufzusplitten. Der letzte Remailer erhält den nur für ihn bestimmten Hinweis, dass er als die letzte Station vor dem Empfänger fungiert. Er schaut daher, ob gegebenenfalls noch mehrere Teile der Mail eintreffen, setzt diese zusammen und liefert die Nachricht aus.

Kommt Ihnen dies noch zu theoretisch vor, dann stellen Sie sich den Mailversand über eine Remailerkette wie eine Variante von Wichteln oder Julklapp vor: Jeder “Beschenkte” reißt eine Schicht Weihnachtspapier auf, wirft sie weg und liest die Geheimbotschaft, an wen er das Päckchen jetzt weiterreichen soll. Auf diese Weise kennt nur die erste Station den Absender – und die letzte lediglich den Empfänger. Alle Transportdaten, einschließlich die des realen Absenders, sind auf diese Weise verschwunden.

Mixmaster installieren

Anwender von Ubuntu 8.04 beziehen den Remailer über den Befehl sudo apt-get install mixmaster direkt aus den Paketquellen. Das hat den Vorteil, dass hier ein Perlskript namens mixmaster-update beiliegt, das die Statistiken über die aktuell aktiven Remailer und die Schlüsselringe aktuell hält.

Die Installation aus den Quellen verläuft jedoch ebenfalls unkompliziert. Nach dem Herunterladen des Tarball von der Website des Projekts [1] entpacken Sie ihn mit dem Befehl tar xvzf mixmaster-3.0.tar.gz. Im nächsten Schritt wechseln Sie ins neu entstandene Verzeichnis und rufen das Skript Install auf.

Es fragt Sie mit Mixmaster directory? nach dem Hauptverzeichnis für das Tool. Die Vorgabe lautet hier ~/Mix – bestätigen Sie diese mit [Eingabe] . Auch die Frage Do you want to set up a remailer? [n] bestätigen Sie mit [n] für Nein per Eingabetaste. Falls Ihr OpenSSL nicht mit IDEA-Support ausgestattet ist, quittieren Sie die letzte Frage Continue anyway? [y] ebenfalls mit [Eingabe].

Nach dieser Prozedur finden Sie den fertigen Mixmaster samt Konfigurationsdatei im Verzeichnis ~/Mix und rufen ihn mit ~/Mix/mixmaster in der Shell auf. Ein distributionseigenes Programm, das nicht aus eigener Produktion stammt, findet sich dagegen meist als /usr/bin/mixmaster im System.

Einstellungssache

Vor dem ersten Einsatz von Mixmaster editieren zunächst Sie die Datei mix.cfg im Verzeichnis ~/.Mix (beziehungsweise ~/Mix beim Eigenkompilat). Hier definieren Sie die lokalen Einstellungen, die Sie in der Ubuntu-Installation des Tools in /etc/mixmaster/client.conf systemweit vorfinden. Sollte die Datei mix.cfg in Ihrem Mixmaster-Verzeichnis fehlen, erstellen Sie sie einfach mit einem Editor.

Die für Sie vorerst wichtigsten Optionen betreffen den Versand der Nachrichten. Mit folgendem Parameter weisen Sie das Programm an, die Nachrichten über den Mailserver des Rechners zu versenden, also zum Beispiel Exim, Postfix, Sendmail oder MSMTP:

SENDMAIL  /usr/sbin/sendmail -t

Zwar haben viele Distributoren den Oldtimer Sendmail bereits gegen eine Alternative ausgetauscht, bei der die Konfiguration oft einfacher fällt und die sich meist nur halb so schwerfällig verhält. In der Regel existiert aus Gründen der Kompatibilität jedoch ein Link /usr/sbin/sendmail, der auf ein oben erwähntes Programm wie Exim verweist.

Falls Sie über keinen Mailserver verfügen, verschicken Sie die Nachrichten indirekt an das Remailer-Netzwerk, nämlich über Ihren Mail-Provider. Im Beispiel kommt zu diesem Zweck der SMTP-Server des Freemail-Anbieters GMX zum Einsatz:

SMTPRELAY  mail.gmx.net

In diesem Fall müssen Sie sich am Server mail.gmx.net authentifizieren. Dazu dienen zwei weitere Optionen, mit denen Sie den Benutzernamen und das Passwort zur Anmeldung festlegen:

SMTPUSERNAME  Benutzername
SMTPASSWORD   Passwort

Damit ist die Grundkonfiguration für einen erfolgreichen Versand zunächst abgeschlossen. In der Tabelle “Mixmaster-Variablen” finden Sie eine Reihe der wichtigsten Konfigurationsoptionen, um Mixmaster nach Ihren Bedürfnissen einzustellen. Einen tieferen Einblick in die Materie der Konfigurationsparameter gewährt das Kommando man mixmaster im Terminal.

Immer aktuell?

Bevor Sie die erste Nachricht mit Mixmaster versenden, aktualisieren Sie die Statistiken und Schlüsselringe von den verschiedenen Remailern. Mixmaster fehlen sonst die Informationen, welcher Weg für die E-Mail in Frage kommt, und verweigert die Mitarbeit.

Als Ubuntu-Nutzer haben Sie dazu das bereits erwähnte Perlskript namens mixmaster-update parat, das Sie mit dem Kommando sudo mixmaster-update aufrufen. Haben Sie das Programm eigenhändig aus den Quellen kompiliert, fällt das Aktualisieren etwas aufwändiger aus: Hier hilft der All Pingers’ Index weiter [3]. Die Daten, die Sie in Form der Listen rlist.txt, mlist.txt, pgp-all.asc, pubring.mix, type2.list vorfinden, laden Sie in das Verzeichnis von Mixmaster herunter und aktualisieren diese vor jedem Gebrauch des Anonymisierers.

Los geht’s!

Nach dem Start des Tools durch das Kommando mixmaster in der Shell zeigt sich die Oberfläche aufgeräumt und übersichtlich (Abbildung 1). Im oberen Teil des Programmfensters sehen Sie, ob und wie viele Nachrichten noch im Verzeichnis pool unterhalb des Mixmaster-Verzeichnisses liegen und auf den Abgang warten.

Abbildung 1: In Sachen Übersichtlichkeit zeigt sich Mixmaster vorbildlich.

Im Mittelpunkt der Programmoberfläche sehen Sie die Punkte m)ail, p)ost to Usenet, r)ead mail (or news article), d)ummy message, s)end messages from pool, e)dit configuration file sowie q)uit. Sie aktivieren die Menüpunkte jeweils über die Taste, die dem ersten markierten Buchstaben entspricht. Dem entsprechend öffnet [M] die Funktion zum Schreiben einer Mail.

Nach dem Drücken von [M] fragt Sie der Anonymizer nach dem Empfänger der Nachricht (Send message to:) und der Betreffzeile (Subject:). Sobald Sie den Betreff eingegeben haben und mit [Eingabe] quittieren, landen Sie in einer Übersicht, in der Sie die Remailer-Kette anpassen, das Verschlüsseln via GPG aktivieren oder schlicht mit [E] den Text der Mail editieren (e)dit message).

Jetzt beginnt unter Umständen der Teil, der einen unerfahrenen Benutzer vor Probleme stellt: Mixmaster startet zum Schreiben des Textkörpers einen Vi-Editor, wie Vim oder Elvis. Diesen Editoren eilt zwar der Ruf voraus, äußerst praktisch zu sein, doch ihre Bedienung erfordert eine gründliche Einarbeitung [4]. Immerhin beweist der Remailer hier Flexibilität, denn mit der Umgebungsvariable EDITOR definieren Sie einfach eine Alternative nach Ihrer Wahl, und Mixmaster richtet sich nach dieser Vorgabe:

$ export EDITOR=gedit
$ mixmaster

Jetzt startet das Programm zum Schreiben der Mail den Texteditor Gedit. Für eine dauerhafte Konfiguration definieren Sie diese Variable in der Konfigurationsdatei Ihrer Shell, beispielsweise in der ~/.bashrc für die Bash. Achten Sie beim Verfassen von Nachrichten darauf, eine Leerzeile zwischen dem Header mit From: und Subject: und dem Mailtext einzuhalten.

Haben Sie das Schreiben beendet und den Texteditor geschlossen, so landen Sie wieder in der Übersicht. Hier nutzen Sie erneut [M] für m)ail message. Anschließend öffnet sich wieder der Einstiegsbildschirm. Nun sehen Sie in der Kopfzeile den Hinweis 1 outgoing message in the pool. und im Fußbereich des Tools die verwendete Remailer-Kette, also zum Beispiel Chain: borked,panta,citrus,cyberiad. Ein Druck auf [S] versendet schlussendlich Ihre Nachricht über den lokalen Mailserver oder den Smarthost, den Sie über die Variable SMTPRELAY definiert haben.

Sie dürfen allerdings nicht erwarten, dass das Zustellen via Mixmaster-Remailer ähnlich fix geht wie der Mailverkehr über Ihren regulären Provider. Wie Sie in der Tabelle “Mixmaster-Variablen” an der Option MAXLAT sehen, können durchaus 36 Stunden vergehen, bis der Anonymisierungsdienst die Mail wieder ausspuckt. Außerdem schreiben die meisten Remailer einen Hinweis in die Mail, der Missbrauch vorbeugen soll (Abbildung 2).

Abbildung 2: “Achtung, dieser Absender ist nicht der echte!” Der Hinweis dient dazu, den Schaden zu begrenzen, falls ein Versender mit Mixmaster Unfug betreibt.

Mit [Q] beenden Sie Mixmaster. Damit kennen Sie nun einige der Möglichkeiten, die Ihnen die Software bietet. Details zum Umgang mit Newsgroups und Vorlagen oder dem Verschlüsseln entnehmen Sie der Manpage des Programms oder konsultieren dessen FAQ im Web [5].

Helferlein

Zu den Programmen, die Hand in Hand mit Mixmaster den Dienst verrichten, gehört der Mailer Mutt ([6],[7]). Mit diesem schreiben Sie wie gewohnt Ihre Nachrichten, und er erledigt Dinge wie Einstellen des richtigen Zeichensatzes oder das Verschlüsseln mit GnuPG gewohnt korrekt.

Für die Zusammenarbeit mit dem Mixmaster benötigen Sie lediglich eine Mutt-Version, die der Maintainer mit der Option --with-mixmaster übersetzt hat. Ob dies bei dem Mutt auf Ihrem System der Fall ist, finden Sie mit dem Befehl mutt -v | grep mixmaster heraus. Lautet das Ergebnis des Kommandos MIXMASTER="mixmaster", versteht sich Mutt mit dem Anonymisierer.

Nun verraten Sie dem Mailer noch, wo er das ausführbare Programm namens mixmaster findet. Das erledigen Sie über eine Konfigurationsvariable in der Datei ~/.muttrc beziehungsweise ~/.mutt/muttrc:

set mixmaster="/home/Username/Mix/mixmaster"

Nun schreiben Sie wie gehabt eine Mail mit Mutt. Diesmal drücken Sie jedoch für das Versenden der Nachricht nicht [Y], sondern zuvor [Umschalt]+[M]. Damit gelangen Sie in die Übersicht der Remailer-Kette (Abbildung 3). Wählen Sie hier den ersten Eintrag random aus. Danach gelangen Sie wieder in die vorherige Übersicht. Wo dort zuvor noch Mix: <no chain defined> stand, steht jetzt die Zeile Mix: *. Die Taste [Y] befördert die Mail jetzt in die Welt hinaus.

Abbildung 3: Mutt unterstützt Sie tatkräftig beim Versand anonymisierter Mails.

Fazit

Mixmaster ist nicht immer leicht zu konfigurieren. Besonders das Aktualisieren der Statistiken und Schlüssel setzt bei Eigenkompilaten etwas Eigeninitiative des Anwenders voraus. Dafür arbeitet Mixmaster mit einem Mailer wie Mutt ausgezeichnet zusammen. Auch für andere, vielleicht gängigere Mailer wie KMail hat die Community inzwischen entsprechende Pakete geschnürt [8], damit auch dort die Datensicherheit problemlos Einzug hält.