KayHH
Gast
Moin apfeltalker,
ich habe mir mal ein paar Gedanken über ein neues Mail-System gemacht. Anlas dafür ist die zunehmende Überwachung der elektronischen Kommunikation durch Behörden und Wirtschaft. Als Nebeneffekt verhindert das System außerdem Spam.
Während man den Mailinhalt vor unerwünschter Einsicht durch Verschlüsselung schützen kann, ist es beim bisherigen Mailverfahren immer noch möglich die Kommunikationswege auszuspähen. Dies soll durch mein neues Mailverfahren ebenfalls verhindert werden.
Das System besteht aus einem Client, welcher als Plugin für die gängigen Mailclients zur Verfügung gestellt werden soll und einem Mailserver. Der Mailserver ist auf einem Rechner installiert, welcher sich idealer Weise unter eigener räumlicher Kontrolle, am besten außerhalb der EU befindet und per Standleitung oder schnellem DSL angebunden ist. 600 kBit Upstream sollten für's erste reichen. Theoretisch wäre damit ein tägliches Mailaufkommen von ca. 6 GB zu bewerkstelligen.
Phase 1: Es werden Teilnehmer für den Maildienst gesucht. Im ersten Schritt wird daher mein Bekannten- und Kundenkreis angeschlossen. Sobald genügend Leute am System beteiligt sind und selbiges eingerichtet ist fällt der Startschuß und die Clients werden per Mail vom Server freigeschaltet. Ab nun erfolgt die Kommunikation zwischen allen Beteiligten über den neuen Maildienst.
Die Clients verschlüsseln den Inhalt und den Empfänger der Mail und senden diese an den Server. Dieser entschlüsselt den Empfänger und stellt die Mail zu. Soweit so gut. Zum Verschlüsseln des Empfängers wird der öffentliche Schlüssel des Mailservers verwendet. Der Inhalt wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Unverschlüsselte Verbindungen sind nicht vorgesehen. Wer mitmacht kommuniziert automatisch immer auch verschlüsselt.
Damit man nicht nachvollziehen kann, wer wem eine Mail schickt, gibt es mehrere Gegenmaßnahmen.
1. Sowohl die Clients als auch der Server schicken Dummymails raus, welche zwar Traffic erzeugen, bei den Clients bzw. dem Server aber voll automatisch verworfen werden.
2. Sowohl die Clients als auch der Server zerstückeln Mails in unterschiedlich große Teile oder bauen unterschiedliche Mails zu einer großen Mail zusammen, fügen diesen Dummyinhalt zu bzw. ziehen Dummyinhalt ab. Damit ist es nicht mehr möglich die am Server eingehenden und ausgehenden Mails anhand der Größe zuzuordnen. In Verbindung mit Punkt 1 sollte es für einen Beobachter von außen extrem verwirrend sein, was im einzelnen abläuft.
3. Der Client bietet die Möglichkeit an, einen Zeitraum anzugeben bis wann eine E-Mail spätestens beim Empfänger ankommen muss. Der Server hat damit die Möglichkeit die Mails zu sammeln, umzubauen und mehr oder weniger zeitversetzt weiterzuleiten. In Verbindung mit Punkt 1 und 2 ist damit keinerlei Zuordnung, wer mit wem kommuniziert mehr möglich. Je länger die Mails unterwegs sein dürfen umso mehr Spielraum haben die Clients und der Server.
Der Server selbst verfügt nur über wenige E-Mail-Adressen, welche die Mails annehmen, diese können recht kompliziert benannt sein, da sich die Clients um die Verwaltung kümmern. Sämtliche Inhalte sind durch ein asymmetrisches Verschlüsselungsverfahren mit einem 2048 Bitoder 4096 Bit langem Key verschlüsselt. Der Server nimmt nur Mails an, welches ein bestimmtes Merkmal tragen, jeder Input ohne das Merkmal wird sofort verworfen. Außerdem ist der Mailserver in der Lage den Clients in diesem Fall eine neue gültige Annahmeadresse mitzuteilen. So werden die Cleints wirksam vor Spam geschützt.
Das System wäre so nicht für größere Netzwerke zu gebrauchen. Die nächste Ausbaustufe sieht daher den Zusammenschluss mehrerer Mailserver vor, welche E-Mails in andere "Zonen" weiterleiten. Dazu wird langfristig eine Art DNS aufgebaut. Die Kommunikation zwischen den Mailservern soll analog der Kommunikation zwischen Clients und Server erfolgen.
Soweit meine Idee. Gibt es Denkfehler? Über Kommentare würde ich mich freuen.
Gruß KayHH
ich habe mir mal ein paar Gedanken über ein neues Mail-System gemacht. Anlas dafür ist die zunehmende Überwachung der elektronischen Kommunikation durch Behörden und Wirtschaft. Als Nebeneffekt verhindert das System außerdem Spam.
Während man den Mailinhalt vor unerwünschter Einsicht durch Verschlüsselung schützen kann, ist es beim bisherigen Mailverfahren immer noch möglich die Kommunikationswege auszuspähen. Dies soll durch mein neues Mailverfahren ebenfalls verhindert werden.
Das System besteht aus einem Client, welcher als Plugin für die gängigen Mailclients zur Verfügung gestellt werden soll und einem Mailserver. Der Mailserver ist auf einem Rechner installiert, welcher sich idealer Weise unter eigener räumlicher Kontrolle, am besten außerhalb der EU befindet und per Standleitung oder schnellem DSL angebunden ist. 600 kBit Upstream sollten für's erste reichen. Theoretisch wäre damit ein tägliches Mailaufkommen von ca. 6 GB zu bewerkstelligen.
Phase 1: Es werden Teilnehmer für den Maildienst gesucht. Im ersten Schritt wird daher mein Bekannten- und Kundenkreis angeschlossen. Sobald genügend Leute am System beteiligt sind und selbiges eingerichtet ist fällt der Startschuß und die Clients werden per Mail vom Server freigeschaltet. Ab nun erfolgt die Kommunikation zwischen allen Beteiligten über den neuen Maildienst.
Die Clients verschlüsseln den Inhalt und den Empfänger der Mail und senden diese an den Server. Dieser entschlüsselt den Empfänger und stellt die Mail zu. Soweit so gut. Zum Verschlüsseln des Empfängers wird der öffentliche Schlüssel des Mailservers verwendet. Der Inhalt wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Unverschlüsselte Verbindungen sind nicht vorgesehen. Wer mitmacht kommuniziert automatisch immer auch verschlüsselt.
Damit man nicht nachvollziehen kann, wer wem eine Mail schickt, gibt es mehrere Gegenmaßnahmen.
1. Sowohl die Clients als auch der Server schicken Dummymails raus, welche zwar Traffic erzeugen, bei den Clients bzw. dem Server aber voll automatisch verworfen werden.
2. Sowohl die Clients als auch der Server zerstückeln Mails in unterschiedlich große Teile oder bauen unterschiedliche Mails zu einer großen Mail zusammen, fügen diesen Dummyinhalt zu bzw. ziehen Dummyinhalt ab. Damit ist es nicht mehr möglich die am Server eingehenden und ausgehenden Mails anhand der Größe zuzuordnen. In Verbindung mit Punkt 1 sollte es für einen Beobachter von außen extrem verwirrend sein, was im einzelnen abläuft.
3. Der Client bietet die Möglichkeit an, einen Zeitraum anzugeben bis wann eine E-Mail spätestens beim Empfänger ankommen muss. Der Server hat damit die Möglichkeit die Mails zu sammeln, umzubauen und mehr oder weniger zeitversetzt weiterzuleiten. In Verbindung mit Punkt 1 und 2 ist damit keinerlei Zuordnung, wer mit wem kommuniziert mehr möglich. Je länger die Mails unterwegs sein dürfen umso mehr Spielraum haben die Clients und der Server.
Der Server selbst verfügt nur über wenige E-Mail-Adressen, welche die Mails annehmen, diese können recht kompliziert benannt sein, da sich die Clients um die Verwaltung kümmern. Sämtliche Inhalte sind durch ein asymmetrisches Verschlüsselungsverfahren mit einem 2048 Bitoder 4096 Bit langem Key verschlüsselt. Der Server nimmt nur Mails an, welches ein bestimmtes Merkmal tragen, jeder Input ohne das Merkmal wird sofort verworfen. Außerdem ist der Mailserver in der Lage den Clients in diesem Fall eine neue gültige Annahmeadresse mitzuteilen. So werden die Cleints wirksam vor Spam geschützt.
Das System wäre so nicht für größere Netzwerke zu gebrauchen. Die nächste Ausbaustufe sieht daher den Zusammenschluss mehrerer Mailserver vor, welche E-Mails in andere "Zonen" weiterleiten. Dazu wird langfristig eine Art DNS aufgebaut. Die Kommunikation zwischen den Mailservern soll analog der Kommunikation zwischen Clients und Server erfolgen.
Soweit meine Idee. Gibt es Denkfehler? Über Kommentare würde ich mich freuen.
Gruß KayHH