Ein Mixnet ist ein Ansatz für anonyme Kommunikation.
Wie s und betrifft es die Sichtbarkeit von Kommunikationswegen, aber der Schwerpunkt ist etwas anders. Ein Mixnet beruht auf der Idee, mehrere Kommunikationen zu mischen, damit Sender und Empfänger schwerer miteinander verbunden werden können und die Analyse von Reihenfolge und Timing schwieriger wird.
Bei Anonymität reicht es nicht, dass nur der Kommunikationsinhalt verschlüsselt ist.
Auch Metadaten darüber, wer wann wie viel kommuniziert hat, werden zu Hinweisen. Mixnets sind wichtig im Kontext von Gegenmaßnahmen gegen diese Kommunikationsmetadaten.
Dieser Artikel ordnet die Grundidee von Mixnets ein. Konkrete Dienste wie NymVPN werden in einem anderen Artikel behandelt.
Grundlagen von Mixnets
Ein Mixnet leitet Kommunikation über mehrere Zwischenstationen und mischt Reihenfolge und Timing der Kommunikation, damit die Zuordnung zwischen Sender und Empfänger schwerer erkennbar wird.
Wenn Kommunikation einfach in unveränderter Reihenfolge weitergeleitet wird, entsteht eine Korrelation wie: "Direkt nachdem diese Person gesendet hat, ging Kommunikation an jenen Empfänger hinaus."
Mixnets zielen darauf, diese Zuordnung zu schwächen.
Denkweise
Bedeutung
Ziel für Anonymität
Mehrere Relays
Kommunikation läuft über mehrere Nodes
Es wird schwerer, dass eine einzelne Stelle das Ganze sieht
Mischung
Mehrere Kommunikationen werden gemeinsam behandelt
Die Zuordnung von Eingang und Ausgang wird geschwächt
Verzögerung
Das Kommunikationstiming wird verschoben
Timing-Korrelation wird geschwächt
Verschlüsselung
Inhalte werden an jedem Relay schwerer lesbar gemacht
Beobachtung auf dem Weg wird erschwert
Cover Traffic
Manche Designs mischen Dummy-Kommunikation ein
Korrelation des Datenvolumens wird geschwächt
Ein Mixnet ist kein Mechanismus, der einfach nur die IP ändert.
Es ist ein Ansatz, der die Zuordnungen der Kommunikation selbst schwerer sichtbar machen soll.
Unterschied zu Tor und VPN
Ein VPN funktioniert über einen VPN-Server.
Tor macht es durch mehrere Tor-Relays schwerer, Quelle und Ziel direkt miteinander zu verbinden.
Ein Mixnet legt noch stärkeres Gewicht darauf, Korrelationen von Timing und Datenmenge zu schwächen.
Punkt
VPN
Tor
Mixnet
Hauptfokus
IP-Sichtbarkeit, Kommunikationsweg
Trennung von Quelle und Ziel
Reduzierung von Datenvolumen- und Timing-Korrelation
Relay-Struktur
VPN-Server
Mehrere Tor-Nodes
Mehrere Nodes und Mischverarbeitung
Vertrauensmodell
VPN-Anbieter
Verteilter Tor-Pfad
Verteilte Nodes und Mischdesign
Geschwindigkeit
Oft relativ schnell
Mittel bis eher langsam
Designs tolerieren tendenziell Verzögerung
Geeignete Nutzung
Allgemeine Nutzung, öffentliches Wi-Fi
Web-Anonymität, Umgehung von Zensur
Nutzungen mit Schwerpunkt auf Metadatenschutz
Mixnets priorisieren häufig die Eigenschaften der Anonymität stärker als Geschwindigkeit.
Bei Kommunikation, die Echtzeit erfordert, kann Verzögerung ein Problem werden.
Was ist Traffic-Korrelation?
Traffic-Korrelation bedeutet, aus Menge oder Timing von Kommunikation eine Zuordnung zu vermuten.
Zum Beispiel sendet ein Nutzer große Daten, und direkt danach gehen große Daten zu einem bestimmten Ziel hinaus. Wenn solche Beobachtungen wiederholt auftreten, kann die Zuordnung auch dann vermutet werden, wenn der Inhalt verschlüsselt ist.
Sichtbare Information
Was vermutet wird
Ziel des Mixnets
Kommunikationszeitpunkt
Wer wann gesendet hat
Timing verschieben
Datenmenge
Wie viel gesendet wurde
Zuordnung der Datenmenge schwächen
Kommunikationshäufigkeit
Wie häufig kommuniziert wird
Muster schwerer sichtbar machen
Eingang und Ausgang
Welche Kommunikation wohin hinausging
Zuordnung durch Mischung schwächen
Dauer
Wie lange die Kommunikation dauerte
Direkte Zuordnung erschweren
Bei Anonymität ist nicht nur der Inhalt der Kommunikation ein Problem, sondern auch ihre Form.
Mixnets sind ein Ansatz, der sich diesem Problem direkt stellt.
Wofür es geeignet ist
Ein Mixnet ist nicht für jede Kommunikation geeignet.
Es ist wichtig, wenn Korrelationen von Datenmenge und Timing geschwächt werden sollen, erfordert aber die Bereitschaft, Verzögerung zu akzeptieren.
Nutzung
Eignung
Grund
Hoher Metadatenschutz
Geeignet
Weil das Design Korrelationen von Datenmenge und Zeit schwächt
Echtzeittelefonie
Eher ungeeignet
Verzögerung beeinträchtigt die Qualität
Allgemeines Web-Browsing
Kommt auf den Zweck an
Balance mit Geschwindigkeit und Kompatibilität ist nötig
Umgehung von Zensur
Situationsabhängig
Auch ob die Kommunikationsform auffällt, muss bedacht werden
Forschung und fortgeschrittene anonyme Kommunikation
Geeignet
Die Designidee von Anonymität lässt sich gut lernen
Ein Mixnet ersetzt VPNs oder Tor nicht einfach eins zu eins.
Man unterscheidet nach dem anonymitätsbezogenen Problem, gegen das das Design wirken soll.
Warum es sinnvoll ist, Mixnets zu verstehen
Ein Mixnet ist nicht unbedingt das erste Werkzeug, das Einsteiger verwenden.
Trotzdem lohnt es sich, das Konzept zu lernen. Man versteht dadurch, dass Anonymität nicht nur daraus besteht, Kommunikationsinhalte zu verschlüsseln. Datenmenge, Zeitpunkte, Häufigkeit und Zuordnungen werden ebenfalls zu Hinweisen.
Was man lernt
Bedeutung für Anonymität
Unterschied zwischen Inhalt und Metadaten
Man versteht, welche Informationen trotz Verschlüsselung bleiben
Timing-Korrelation
Man erkennt, dass der Sendezeitpunkt ein Hinweis wird
Datenvolumen-Korrelation
Man erkennt, dass auch sichtbar sein kann, wie viel gesendet wurde
Abwägung mit Geschwindigkeit
Man kann Anonymität und Nutzbarkeit zusammen betrachten
Unterschied zu VPN und Tor
Man bewertet Werkzeuge nach Design, nicht nur nach Namen
In der Praxis anonymer Nutzung muss man nicht immer das komplexeste Werkzeug wählen.
Wenn man die Idee von Mixnets kennt, denkt man aber auch bei VPNs und Tor leichter darüber nach, was außer dem Kommunikationsinhalt sichtbar bleibt.
Einstieg in das Verständnis von Mixnets
Dieser Artikel behandelt die Denkweise hinter Mixnets.
Konkrete Implementierungen, Detailkonfigurationen von NymVPN, kryptografische Protokolle, Node-Betrieb und Leistungsbewertung werden hier nicht behandelt.
Das Lernziel ist zu verstehen, dass Anonymität nicht nur bedeutet, "die IP zu ändern" oder "Kommunikationsinhalte zu verschlüsseln". Datenmenge, Timing, Häufigkeit und Zuordnung sind Material für Korrelation.
Häufige Missverständnisse
Wenn man nur den Namen hört, wird ein Mixnet leicht als "höhere Anonymisierung als Tor" verstanden.
Es gibt aber kein einfaches Oben-unten-Verhältnis. Zweck, Verzögerung, unterstützte Apps und Nutzungsumgebung unterscheiden sich. Beim Design von Anonymität gibt es Dinge, die man gegen Geschwindigkeit und Nutzbarkeit eintauscht.
Missverständnis
Korrekte Sicht
Mit einem Mixnet ist man immer am stärksten anonym
Es hängt von Zweck und akzeptierbarer Verzögerung ab
Es ist dasselbe wie Verschlüsselung
Im Zentrum stehen Korrelationen von Datenmenge und Timing
Es ersetzt VPNs oder Tor vollständig
Der Zweck ist anders
Verzögerung ist kein Problem
Für Echtzeitnutzung wird sie zum Problem
Wenn man es nutzt, ist auch der Inhalt sicher
Beitragsinhalt und Login sind andere Probleme
Um dieses Missverständnis zu vermeiden, versteht man Mixnets am besten als Idee, die Form der Kommunikation schwerer sichtbar zu machen.
Zusammenfassung
Ein Mixnet ist ein Ansatz für anonyme Kommunikation, der mehrere Kommunikationen mischt und die Zuordnung von Reihenfolge und Timing schwerer erkennbar macht.
Ein VPN ändert vor allem den Relay-Punkt. Tor macht es schwerer, Quelle und Ziel direkt miteinander zu verbinden. Ein Mixnet legt den Schwerpunkt darauf, Korrelationen von Datenmenge und Kommunikationstiming zu schwächen.
Dafür entstehen eher Einschränkungen bei Verzögerung, Geschwindigkeit und geeigneten Nutzungsformen.
Bei Anonymität geht es nicht nur darum, ob Inhalte verschlüsselt sind. Auch Datenmenge, Zeitpunkt, Häufigkeit und Zuordnung sind problematisch.
Mixnets sind ein wichtiger Ansatz, um dieses Metadatenproblem zu verstehen.
Verwandte Werkzeuge
Anonymous communication
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.