Vollkommen verschlüsselte E-Mail über P2P

Mit Postman und I2P-Bote gibt es anonymisierte E-Mail-Dienste im i2P-Netzwerk. Postman lässt sich sowohl im I2P-Netzwerk über @mail.i2p-Adressen als auch im offenen Internet über @12pmail.org-Adressen nutzen. Dabei dient Postman als Gateway zwischen den beiden Netzen. Mit Susimail gibt es einen Client, der direkt mit den Postman-Servern kommuniziert. Dort muss aber die E-Mail noch zusätzlich verschlüsselt werden. Auch E-Mail-Anwendungen wie Thunderbird oder Sylpheed Claws lassen sich mit Postman nutzen. Da sie anderweitig ihre Nutzer verraten können, wird von deren Verwendung aber abgeraten.

Während Postman ein vollständiger E-Mail-Dienst samt Server ist, setzt I2P-Bote auf ein P2P-Netzwerk, in dem E-Mails in Distributed Hash Tables gespeichert werden. Es gibt dort also keinen zentralen E-Mail-Server. Und eine Nutzung außerhalb des I2P-Netzwerks ist nicht vorgesehen. I2P-Bote filtert die Header-Informationen in E-Mails auf das Notwendigste herunter und verschlüsselt auch diese mit.

Software in Java

Viele der Anwendungen für I2P benötigen Java in der aktuellen Version. Manche könnten das als Schwachstelle bezeichnen, allerdings ist hier die Kombination mit dessen Nutzung im Browser wohl die größte Schwachstelle. Hier gilt, die Software möglichst auf dem aktuellen Stand zu halten. Die Linux-Distribution Tails enthält bereits vorkonfigurierte Software für die Verwendung mit I2P und dürfte für Einsteiger einige Hürden beseitigen. Es gibt auch eine Android-App zur Verbindung ins I2P-Netzwerk, die allerdings alles andere als ausgereift ist und auch noch keine vollständige Anonymität bietet.

Damit der Rechner Verbindung mit dem I2P-Netzwerk aufnehmen kann, muss zunächst die entsprechende Software von der öffentlichen Webseite des Projekts heruntergeladen und installiert werden. Gleich im Anschluss wird eine Webseite im Standardbrowser geöffnet, in der weitere Informationen und ein Verbindungsstatus angezeigt werden. Dort wird auch kurz beschrieben, wie der Browser für das Surfen im I2P-Netzwerk konfiguriert werden muss. Dazu muss die Proxy-Adresse auf den lokalen Rechner umgeleitet werden, etwa mit 127.0.0.1 samt Portnummer 4444. Möglicherweise sollten noch weitere Einstellungen im Browser vorgenommen werden, wenn absolute Anonymität bewahrt werden soll, etwa das sofortige Löschen des Browserchaches.

Über den Outproxy I2P verlassen

Damit später die normale Internetverbindung funktioniert, müssen die Proxy-Einstellungen im Browser wieder rückgängig gemacht werden. Es gibt auch einen Ausgangsserver, den sogenannten Outproxy, der Verbindungen außerhalb des I2P-Netzwerks herstellt. Dieser wird von einem externen Dienstleister angeboten, hat jedoch nur eine geringe Bandbreite und filtert auch einige Protokolle wie Torrenttracker. Eine gleichzeitige Nutzung des I2P-Netzwerks und des normalen Internets im gleichen Browser ist aber nur damit möglich. Für anonymisierte Verbindungen sollte lieber Tor verwendet werden, raten die Entwickler.

Bei unserem Test funktionierte I2P nicht immer zuverlässig, mal dauerte es mehrere Minuten, bis sich das Netzwerk initialisierte. Prinzipbedingt ist der Datenverkehr im I2P-Netzwerk natürlich langsamer als im normalen Internet. Zudem handelt es sich um ein Projekt, an dem noch gearbeitet wird.

In Sachen Sicherheit ist I2P Tor etwas voraus.