Anonymous E-mail

dolfijntje

 

De bewering dat anonymous e-mail ongeveer hetzelfde werkt als internetten via een proxy is waar, maar slechts nadat er extra moeite voor gedaan is om dit te bereiken.

E-mail is niet slechts het ophalen of plaatsen van info (op een forum/lijst of website) maar een vorm van communiceren waarbij over het algemeen een antwoord verwacht wordt. Je wilt niet alleen dingen versturen maar ook reacties ontvangen. Dat betekent dat je op zijn minst een postadres mee moet sturen.

E-mail is van nature dus niet anoniem en wil dit ook niet zijn.

(Binnen een besloten circuit kan e-mail wel anoniem zijn, zoals je op een vergadering ook anoniem kunt stemmen door allemaal een gesloten briefje in een hoed te gooien, maar dit is een uitzonderingssituatie die vermoedelijk slechts kort bij enkele grote organisaties met eigen mailservers voor gekomen is. Sommige privacy-organisaties en universiteiten hebben dit principe echter verder ontwikkeld.)

Je kunt de inhoud van je berichten natuurlijk versleutelen zodat deze niet gemakkelijk voor onbevoegden zichtbaar wordt, maar voor onbelemmerd e-mail genot moet je enkele mailaccounts hebben die je als "postbus adres" kunt gebruiken. Het is dus niet de e-mail zelf (het e-mail adres van de afzender) die anoniem is maar de manier van aanmaken van de e-mail account. Wanneer je anoniem accounts aan kunt maken (onder pseudoniem naar keuze) krijg je iets wat in de buurt komt van wat met recht een anonieme e-mail service genoemd kan worden.

Wanneer het eenvoudig na te gaan valt vanaf welke locatie e-mail verstuurt wordt helpt het anoniem aanmaken van de account echter ook niet veel. Veel mensen liegen tegen de klippen op wanneer ze een e-mail account willen openen onder pseudoniem, vanuit de voorondersteling dat dit hun de noodzakelijke privacy bescherming biedt, maar de account onder pseudoniem is verre van anoniem wanneer zowel het adres van de client als het tijdstip waarop deze de account gebruikt bekend zijn.

Voor serieuze privacy protectie moet er dan ook wat extra aandacht besteed worden aan het verhullen van de locatie van de afzender.

Zoals een "postbus" zich op het postkantoor bevindt i.p.v. op een woonadres, zo zorgen we bij onze privacy beschermde e-mail service ook voor een verschil tussen "postadres" en "woonadres".

Aangezien het technisch vrij eenvoudig na te gaan valt waar elektronische pakketjes vandaan komen, is de waarde van het anoniem aanmaken van accounts te beperkt. Zonder tegenmaatregelen is het zichtbaar wie er op welk moment een bepaalde hoeveelheid pakketjes verstuurd in een specifieke verpakking. Knappe koppen hebben dan ook methodes ontwikkeld die de timing van de pakketjesstroom veranderen, die het volume veranderen, die de verpakking veranderen en die de te volgen route ingewikkeld i.p.v. rechtlijnig maken.

Voor een goede privacy-service moet dit allemaal zodanig gecombineerd worden dat de e-mailgebruikers er vrijwel niets van merken (geen last van hebben) en als het even kan moet deze privacyservice ook moeiteloos schaalbaar zijn. (Hoe meer mensen aandacht besteden aan hun elektronische privacy protectie, hoe beter het is. Het gevolg is namelijk dat automatisch hamsteren van data moeilijker/duurder of zelfs onzinnig wordt zodat democratisch gecontroleerde diensten het nog slechts gericht zullen doen, bij serieuze verdachten.)

Het verhaal wordt geleidelijk aan steeds technischer, maar voor geinteresseerden wordt onze oplossing uitgewerkt onder de naam "mist_routing". Daar leggen we ook uit hoe het mogelijk is om zelfs aan mobiele internetters de volledige privacy-service aan te bieden.

terug pijltjeterug pijltjes

terug pijltje

vooruit pijltje