Privacy-Handbuch

I2P Bote bietet serverlose und verschlüsselte E-Mail Kommunikation. Die Daten werden redundant und verschlüsselt in einer DHT gespeichert, über alle Teilnehmer verteilt. Es gibt keinen zentralen Server, der Kommunikationsprofile erstellen oder eine Vorratsdaten­speicherung umsetzen könnte. Starke Kryptografie stellt sicher, dass nur der Empfänger den Inhalt der Nachricht lesen kann (Ende-zu-Ende-Verschlüsselung).

Das Projekt ist in der Entwicklung. Es bietet folgende Features:

• Bedienung im Webinterface der I2P-Router Konsole.
• Erzeugen von Identitäten, Senden und Empfangen von E-Mails
• Anonyme Nachrichten senden und Versenden über Zwischenstationen mit zeitlicher Verzögerung, um die Anonymität weiter zu erhöhen. (Remailer-Konzept)
• Dateianhänge bis 500 kB werden unterstützt. Die Begrenzung der Größe der Datei­anhänge ist aufgrund der redundanten Speicherung nötig. Nachrichten werden mit 20x Redundanz gespeichert und eine 1 MB große Mail würde 20 MB Speicherplatz belegen.

I2P Bote ist keine Weiterentwicklung von Susimail und es soll Susimail auch nicht ersetzen. Langfristig werden beide Projekte parallel existieren und kooperieren.

Installation

Um I2P Bote zu nutzen, ist die Installation von 3 Plug-Ins für den I2P Router nötig. Auf der Seite "I2P Dienste" der Router Konsole (unter http://localhost:7657/configclients.jsp) findet man ganz unten den Abschnitt für die Installation zusätzlicher Plug-Ins. Folgende Plug-Ins sind in dieser Reihenfolge zu installieren:

1. http://sponge.i2p/files/seedless/01_neodatis.xpi2p
2. http://sponge.i2p/files/seedless/02_seedless.xpi2p
3. http://i2pbote.i2p/i2pbote.xpi2p

Nach erfolgreicher Installation findet man auf der Startseite in der Liste der "Lokalen Dienste" oder rechts im Menü der Routerkonsole einen neuen I2P Dienst "SecureMail". Ein Klick auf den Link öffnet die Web-Oberfläche in einem neuen Browser-Tab.

Eigene Identität erstellen

Der erste Schritt nach der Installation ist in der Regel die Erstellung einer eigenen Adresse. In der Navigationsleiste rechts wählt man "Identitäten" und den Button "Neue Identität". Als Pflichtfeld ist nur ein Name anzugeben. Die Verschlüsselung belässt man am besten bei 256Bit-ECC. Diese Verschlüsselung liefert relativ kurze und starke Schlüssel. Die Mail­adresse wird zur Zeit noch nicht genutzt.

Die kryptische "Bote-Adresse" ist an alle Partner zu verteilen oder zu veröffentlichen. In der Übersicht ist die Adresse nicht voll sichtbar. Wenn man auf die Identität klickt, erhält man eine vollständige Ansicht.

Konfiguration

Bevor man loslegt, sollte man einen Blick in die Konfiguration werfen und diese anpassen.

• Abrufen der Nachrichten: Es ist konfigurierbar, ob und in welchem Intervall neue Nachrichten aus der DHT automatisch abgerufen werden sollen. Um die Belastung des Bote-Netzes gering zu halten sollte man Intervalle von 2-3h nutzen. Bei Bedarf kann man das Abrufen neuer Nachrichten auch selbst anstoßen.
• Über Zwischenstationen senden: Wird diese Option deaktiviert ("AUS"), gehen versendete Nachrichten direkt in die DHT. Die Anonymität entspricht der normalen Anonymität bei der Nutzung von I2P.
  
  Eine höhere Anonymität erreicht man, wenn die Nachricht vor dem Speichern in der DHT über 1…n Teilnehmer des I2P-Bote Netzes geleitet und dort jeweils um eine zufällige Zeitspanne verzögert wird. Die Verzögerung kann konfiguriert werden. Ähnlich wie bei Remailern sinkt damit natürlich die Performance der Kommunikation.
• Durchleitung an Nicht-I2P-Adressen: Es soll möglich werden, Mails an Nicht-I2P-Bote Teilnehmer zu versenden (noch nicht implementiert). Die Nachrichten werden an die Bote-Adresse eines Durchleitungsdienstes versendet, der sich dann um die weitere Zustellung kümmert. Derzeit arbeitet HQ Postman an der Entwicklung dieses Services.
• Absendezeit: Die Absendezeit sollte man nicht mit versenden, wenn die Nachricht über Zwischenstationen gesendet wird. Anderenfalls ist es ein Feature, dass die Anonymität nur geringfügig erhöhen kann, wenn diese Option deaktiviert wird. Mir hilft es, den Überblick in der Inbox zu behalten, wenn ein Zeitstempel vorhanden ist.

Mails schreiben und empfangen

Das Formular für eine neue Mail öffnet sich mit Klick auf den Button "Neu". Als Absender kann man "Anonym" wählen, oder eine der zuvor angelegten Identitäten.
(Wer "Anonym" wählt, sollte sich nicht wundern, dass er vom Empfänger als anonymer Unbekannter
behandelt wird. Für vertrauliche Konversation muss man seinen Gegenüber verifizieren können.)

In die Felder "An", "Kopie" oder "Blindkopie" sind die kryptischen Bote-Adressen der Empfänger einzutragen, der Rest sollte sich selbst erklären.

Eingehende Mails findet man im Ordner "Posteingang" und weitere Fragen beantworten bestimmt die FAQ von I2P Bote.

Adressbuch

Das Web-Interface bietet ein einfaches Adressbuch. Man kann die Bote-Adressen und Namen von Partnern sammeln und beim Schreiben einer Mail mit zwei Klicks übernehmen.

Außerdem hilft das Adressbuch bei der Verifikation der Absender empfangener Nachrichten. Ein Absender ist eindeutig nur durch seine Bote-Adresse bestimmt. Der Name kann frei gewählt werden und kann auch mehrfach genutzt werden. Es könnte sich also jemand HungryHobo nennen, um sich als Hauptentwickler von I2P-Bote auszugeben.

Ein Vergleich der Bote-Adressen ist nicht intuitiv. Das Adressbuch kann diese Aufgabe übernehmen. Ist der Absender einer Nachricht im Adressbuch enthalten und stimmt die Bote-Adresse überein, dann zeigt die Liste der Inbox ein Häckchen in der Spalte Bek.

Einleitung Privacy-Levels Nachdenken Spurenarm Surfen Bezahlen im Netz Sichere E-Mails Verschlüsselte E-Mails Anonyme E-Mails Anonymisierungs-
dienste (JonDo, Tor) Anonyme P2P Netze
(I2P, GnuNet)

• Invisible Internet
  Project (I2P)
  • Installation
  • Konfiguration
  • Surfen
  • E-Mail (SusiMail)
  • E-Mail (Bote)
  • IRC
  • BitTorrent
• DSL-Router
  vorbereiten

Daten verschlüsseln,
löschen, verstecken
und anonymisieren Voice over IP Smartphones Zensur umgehen