Re: [FYI] "Keine Spur im Web"

[Thomas Roessler <roessler@guug.de>]

Vielleicht noch kurz zur Technik: ZKS bietet zunächst mal ein
Mix-Netz, das auf IP-Ebene agiert. Die einzelnen Knoten
kommunizieren untereinander per UDP, und der Nutzer schickt seine
Pakete auf einer beliebig, aber fest gewählten "anonymous route"
durch das Mix-Netz.  Diese "anonymous route" kann in festen
Zeitabständen oder auch auf Benutzeranforderung neu aufgebaut
werden.

Anonymes Surfen wird durch die Kombination eines Filters beim Nutzer
(à la Junkbuster) mit besagtem IP-Mix erreicht.  Für E-Mail gibt es
ein Netz von Mixen auf Anwendungsebene, die untereinander wieder
über das IP-Mix-Netz kommunizieren.  Damit kennt ein Remailer noch
nicht einmal das Glied, das vor ihm in der Kette war.

Zur Abrechnung werden "digitale Identitäten" verwendet.  Deren
geheimer Schlüssel signiert jegliche übermittelten Daten; die
Signatur wird am _Ausgang_ aus dem Mix-Netz überprüft.  Verbindungen
ins innere des Netzes sind auch ohne digitale Identität möglich.

Die "digitale Identität" wird dem Nutzer datenvermeidend mitgeteilt,
auf Dauer sollen hier wohl blinde Signaturen à la Chaum eingesetzt
werden.  Ein Angriffspunkt ergibt sich allerdings aus dem Timing von
Bezahlung und Einsatz einer digitalen Identität. ;)

tlr
-- 
Thomas Roessler, FITUG e.V.
http://www.fitug.de/