Ich habe mir gerade einen Nymaccount eingerichtet und dabei wieder festgestellt, wie umständlich und schwierig das ist. Dabei stehen mir schon unter Windows grafische Tools wie
Quicksilver und das alte
PGP CKT 6.5.8 zur Verfügung, dass bei der breiten Verwendung von PGP bzw. Vorherrschaft des alten PGP 2.6.3 bei den
Cypherpunkremailern und des relativ einfachen Handlings mehrfach mit separaten Passphrases verschlüsselter Nachrichten immer noch am geeignetsten ist.
Schon für die Nutzung von Nyms würde ich unter Linux Windows in
Qemu oder ähnlichem laufen lassen – in diesem Zusammenhang wäre es interessant, wie es mit
ReactOS, Quicksilver, Mixmaster und PGP unter Linux ausschaut.
Ohne jetzt zu viel auf die ganzen Feinheiten einzugehen: Alles fängt also schon mal damit an, dass ein Benutzer sich in diese beiden Programme einarbeiten muss, will er nicht manuell mit Antwortblöcken herumspielen, die er zusammenbasteln muss – Antwortblöcke sind zusammengefasste Anweisungen plus Passphrases, welche Remailerkette eine Antwort an die Nym E-Mail Adresse zu durchlaufen hat.
Wegen der PGP 2.6.3 Lastigkeit hat er darauf zu achten, dass sein Schlüssel bestimmte Merkmale aufweist. GnuPG ist nur begrenzt möglich und wird von Quicksilver nicht verwendet. Er muss sich Gedanken darüber machen, welche Remailer er für seinen Antwortblock nimmt und was z. B. eine Latenzzeitanweisung für einen Remailer bedeutet.
Ist das alles gemeistert, erfolgt endlich die Konfigurationsnachricht zur Einrichtung des Nyms, der erst aktiviert ist, wenn eine Bestätigung anonym zurückgeschickt wurde. Da ein Antwortblock eine statische Remailerkette definiert, geht das Ganze von vorne los, wenn ein Remailer ausfällt und die Konfiguration geändert werden muss.
Alle Antworten müssen in einer umständlichen Entschlüsselungsprozedur entschlüsselt werden, was bei der Nutzung von drei Remailern im Antwortblock die Eingabe von fünf unterschiedlichen Passphrases (inklusive der Passphrase für den Nymschlüssel) erfordert. Nutzt man die POP Funktionen von Quicksilver nicht, weil Quicksilver als normaler E-Mail Client nicht taugt, muss zuvor die Antwortmail vom normalen MUA nach Quicksilver geschafft werden, denn Schnittstellen, Plugins und dergleichen gibt es nicht.
Die Benutzung der Fortentwicklung namens
Mixminion mit SURBS ist nicht minder schwierig, zumal es dafür so gut wie keine stabil funktionierenden, grafischen Tools gibt und das Projekt mehr oder weniger vor sich hin dümpelt (letztes Release: 0.0.8alpha2 vom 02.12.2005), weil sich die Macher voll auf
Tor konzentrieren.
Wenn man sich dann vor Augen führt, dass eine E-Mail Adresse immer noch
der Schlüssel für die Nutzung einer Vielzahl von Diensten ist und eben auch von Weblogs, die man nicht selbst aber anonym betreiben will, sieht es in Zeiten von
Vorratsspeicherung,
Data-Mining und
Datenstaubsaugern miserabel für die Nutzung einer dauerhaften (pseudo)anonymen Identität durch breite Nutzerschichten aus –
PET (Privacy Enhancing Technologies) Projekte zum
Identitätsmanagement wie z. B.
PRIME hin oder her.
Die meisten Systeme erfordern, dass der Nutzer dem Anbieter die eigenen Daten anvertraut – und damit aus der Hand gibt. Datenschutzgerechte Identitätsmanagementsysteme, die Wert auf Selbstbestimmung und Kontrollmöglichkeiten der Nutzer legen und auf Anonymitätstools aufsetzen, werden mittlerweile an einigen Universitäten und in Forschungslabors von Firmen entwickelt. Das ULD arbeitet mit der Technischen Universität Dresden, dem IBM-Forschungslabor Zürich und der Universität Karlstad in Schweden zusammen an einem Prototyp. Weitere europäische Partner haben ihr Interesse angemeldet.
PRIME wurde am 1. März 2004 gestartet und verfolgt für die nächsten vier Jahre das Ziel, Lösungen zu erforschen und zu entwickeln, die es den Menschen ermöglichen, selbst die Kontrolle über ihre Privatsphäre im Cyberspace zu übernehmen. Zu den Aufgaben des ULD gehören die rechtliche, insbesondere datenschutzrechtliche Begleitung, die Erarbeitung von speziellen Kriterien für datenschutzfreundliche Lösungen, die Mitentwicklung und Gestaltung von Nutzungsoberflächen sowie vor allem die Öffentlichkeitsarbeit für das Gesamtprojekt.
Ist ja vielleicht auch absolut unnötig, wenn in dem Sinne, dass nicht mehr beklagt wird, zum "gläsernen Bürger" zu werden, sondern man ein gläserner Bürger sein will, sich in den Köpfen langsam die
Haltung durchsetzt, allgegenwärtige Transparenz und Preisgabe der Privatsphäre seien nicht nur nicht mehr aufzuhalten, sondern erwünscht. Ist ja auch lächerlich angesichts des
Identitätsmanagements, das der Staat für uns in die Hände nehmen wird.
Owner login