Trau, schau, wem
Anonymität ist vielfach eine Frage des Vertrauens. Im Fall
der Remailer tauchen immer wieder Gerüchte auf, einzelne
Systeme seien nicht vertrauenswürdig. So äußert André
Bacard, ein Datenschutzaktivist in den USA: "Ich habe einige
Remailer gesehen, die mir verdächtig vorkommen." Doch einen
Beleg mag Bacard aus rechtlichen Gründen nicht
präsentieren. Keines der Gerüchte wurde bislang konkret, und
der Nachweis, dass einzelne Remailer etwa von staatlichen
Stellen betrieben würden, fehlt.
Wesentlich schwerer als solche Gerüchte wiegen die
praktischen Erwägungen. Schließlich kann jeder, dem der Sinn
danach steht, einen Remailer betreiben. Es fragt sich nur,
ob die selbstgestellte Aufgabe auch zuverlässig gelöst wird.
Probleme können beim Betrieb überall auftreten: Wird das
Betriebssystem gepflegt und gegen Einbrüche abgesichert?
Ist die Software korrekt installiert und spielen die
Komponenten zusammen? Fallen tatsächlich keine
Protokolleinträge an und werden temporäre Daten vollständig
überschrieben? Da es kaum Antworten auf diese Fragen gibt,
können Nutzer nur indirekte Schlüsse ziehen: Wer betreibt
den Remailer? Gibt es Hinweise, dass die Person weiß, was
sie tut? Ähnlich gelten die Fragen auch für andere Software.
Andere Kriterien für ein verlässliches Funktionieren sind
der für jeden offenliegende Quellcode und das Alter eines
Programms. Es gibt keine Garantie dafür, dass offene Quellen
auch tatsächlich von vielen Augen überprüft werden, doch
zumindest steigt die Wahrscheinlichkeit dafür. Ältere,
häufig benutzte Programme sollten zudem schon in so vielen
Szenarien zum Einsatz gekommen sein, dass die meisten Fehler
behoben sind. Der Mixmaster ist ein Beispiel, das diese
Kriterien weitgehend erfüllt. Zudem stellt er allein durch
sein Konzept sicher, dass er nur einen vertrauenswürdigen
Knoten benötigt, um verlässlich Anonymität herzustellen.
