(28.08.2003) Filesharing-Börsen sind für viele Nutzer das Eldorado für
neueste Software, Filme oder Musik. Wer jedoch urheberrechtlich geschütztes
Material herunterlädt und zum Download anbietet macht sich strafbar und bleibt
zudem auch nicht anonym. Da es inzwischen vor allem in den USA zahlreiche Klagen
gegen einzelne User gibt, wird der Ruf nach anonymen Filesharing-Clients immer
lauter. Wir zeigen auf den folgenden Seiten, welche Methoden die Industrie
einsetzt, um illegale Filesharing-Nutzer zu entlarven und beleuchten den
aktuellen Stand der Technik, die es Tauschbörsen Nutzern in Zukunft ermöglichen
soll, unerkannt zu bleiben.
ANts
P2P creates a third generation P2P network. It protects your privacy
while you are connected and makes untraceable, hiding your identity (ip) and
crypting everything you are sending/receiving from others.
Features double encryption: point-to-point and endpoint-to-endpoint, enhancing
your privacy because the proxies routing your message will not be able to
decipher it.
http://de.wikipedia.org/wiki/Ants
WASTE (anonym) WASTE is a software product and protocol that enables secure distributed
communication for small (on the order of 10-50 nodes) trusted groups of
users.WASTE is designed to enable small companies and small teams within
larger companies to easily communicate and collaborate in a secure and
efficient fashion, independent of physical network topology. WASTE currently provides the following services: Instant Messaging (with
presence), Group Chat, File browsing/searching, File transfer (upload and
download) http://waste.sourceforge.net/
Kdrive (anonym)
ist das neue Projekt von MetaMachine,
den Machern vom Edonkey2000 und von Overnet. Kdrive ist ein sicheres
globales virtuelles Festplattenlaufwerk. Jeder kann Ordner erstellen. Man
kann Kdrive benutzen um mit euren Freunden, Geschäftspartnern oder allen
Anderen zu chatten und Dateien zu tauschen.
http://www.dachboden-wg.de/forum/viewtopic.php?t=7920
Zultrax
Zultrax supports two networks amongst which the ZEPP network.
ZEPP offers the best privacy protection currently available on a P2P network. Privaty
Protection
Sharedirect
(Trialware)
ShareDirect
erlaubt es Ihnen, jedes Dateiverzeichnis auf Ihrem PC direkt mit anderen
Nutzern über das Internet oder jedes andere TCP/IP Netzwerk gemeinsam zu
nutzen. ShareDirect erlaubt es Ihnen, jedes Dateiverzeichnis auf Ihrem
PC direkt mit anderen Nutzern über das Internet oder jedes andere TCP/IP
Netzwerk gemeinsam zu nutzen. ShareDirect wandelt Ihren Windows Dateimanager
(Windows Explorer) in eine bedienerfreundliche und sichere peer-to-peer
(P2P) Anwendung um. Mit dem Tool lassen sich Verzeichnisse gezielt für
einzelne Nutzer und Nutzergruppen freigeben. Diese müssen Sharedirect
ebefalls installiert haben. Die Daten werden bei der Übertragung automatisch
mit 256 Bit verschlüsselt. Liegt eine Datei in unterschiedlichen Versionen
auf beiden Rechnern, werden nur die Änderungen übertragen.
http://www.laplink.com/de/products/sharedirect/overview.asp,
http://www.laplink.com/products/sharedirect/plans.asp,
http://www.netzwelt.de/news/68267-sharedirect-p2p-mit-dem-windows.html
(Nodezilla basiert auf dem berühmten freenetprojekt ist aber im
Gegensatz zu Freenet auf den reinen Tausch von Dateien ausgelegt.
Jeder Teilnehmer gibt Festplattenplatz auf seinem Rechner frei auf
den dann die Freigegebenen Daten der anderen Nutzer in
verschlüsselter Form "geswappt" werden.
Wenn jemand eine Datei downloaden will lädt er sie nicht direkt von
dem Benutzer runter der die Datei Freigegeben hat sondern sondern aus
dem swap-speicher irgendeines anderen Teilnehmers. Da der
Swapspeicher jedes Teilnehmers stark verschlüsselt kann niemand
wissen was er gerade aus seinem swap-speicher an jemand anderen
Uploadet.
Dieses Programm verschleiert also nicht die IP-Adresse direkt, aber
es verhindert das irgendjemand mitbekommen kann was man gerade down
oder uploadet.
Ein zusätzlicher Vorteil ist das jede Datei die man Freigibt auf die
Festplatten mehrerer andere Benutzer geswappt wir was zur Folge hat
das jede Datei mehrmals im Netz vorhanden ist und auch dann noch
downgeloadet werden kann wenn man schon gar nicht mehr mit dem Netz
verbunden ist.
Das ist auch der Grund Warum die Downloadgeschwindigkeiten mit denen
von Bittorrent durchaus konkurrieren können.
Nodezilla ist momentan noch ein "relativ" kleines Netzwerk, aber je
mehr Leute mitmachen und ihre Daten einspeisen desto schneller werden
die Benutzer zahlen wachsen.
Ants ist ebenfalls ein interessantes anonymes P2P Tool was allerdings
im Gegensatz zu nodezilla immer noch in einem ziemlich instabilen
Entwicklunsgzustand ist dh es werden nur wenige Dateien angeboten
aber für jeden der sich für die verwendete Technologie interessiert
könnte es einen Blick wert sein.
Die Anonymität bei ants wird dadurch gewährleistet das alle Down und
Uploads über mehrere zufällig ausgewählte Teilnehmer des Netzwerkes
umgeleitet werden, so das es keine direkte Verbindung zwischen Down
und Uploader gibt das hat den Vorteil das es unmöglich ist die
ip-Adressen zu ermitteln.
Alle daten die gesendet werden sind natürlich 4096bit verschlüsselt
um zu verhindern das diese abgefangen oder von Traffic-sniffern
ausgelesen werden können.
Ein großer Nachteil von ants ist das die Downloadgeschwindigkeiten
aufgrund des verwendeten Routing-System recht langsam sind und man
sehr viel traffic hat da man automatisch die Daten anderer Benutzer
Weiterleitet.
I2P ist eher mehr ein tool zum anonymen surfen und zum anonymen
Hosten von webseiten im Internet.
Um die Anonymität zu gewährleisten werden alle gesendeten Datenpakete
ähnlich wie bei ants über eine zufällige Anzahl von anderen I2P
Benutzern umgeleitet.
Der Große Vorteil von I2P ist das es innerhalb des Netzwerkes einige
anonyme Proxyserver gibt die auch das Normale surfen im Internet
ermöglichen, es ist auch möglich anonymes filesharing(Gnutella 2/
Bittorent)(Ares??) auf diese weise zu betreiben allerdings sind die
Proxyserver über die man auf das Internet zugreifen kann oft
überlastet was in mäßigen Download gewschwindigkeiten resultiert
3-30KB/s.
Man sollte zudem für I2p etwas Geduld mitbringen da es nicht
besonders "Benutzerfreundlich" ist.
Aber wer sich dafür interessiert kann die entsprechenden Anleitungen,
wie man sich die P2P Programme für i2p einrichtet auf den
entsprechenden eepsites innerhalb des Netzwerks
finden.......................................................
Der gläserne User - Realität in Filesharing-Netzwerken
Anonymes Filesharing
Wie umgeht man die Schwachstellen?
PeerBuddy und PeerGuardian
Tools für anonymes Filesharing: Filetopia
Tools für anonymes Filesharing: Blubster
Tools für anonymes Filesharing: Hopster
Tools für anonymes Filesharing: Freenet
Fazit
von Björn Ahrens
Schwachstellen in Filesharing-Netzwerken
Gängige Filesharing-Clients wie eMule, KaZaA, Shareaza und Co.
geben beim Up- und Download von Dateien unweigerlich die IP-Adresse des
jeweiligen Rechners preis. Ohne IP-Adresse wäre es nicht möglich, eine direkte
Verbindung zwischen zwei Rechnern aufzubauen. Anhand einer IP Adresse lässt sich
mit genügend Aufwand und einer gerichtlichen Verfügung beim jeweiligen Provider
die Identität feststellen, die sich hinter dieser Adresse verbirgt.
Weitere Schwachstellen
Wenn
Sie etwas aus dem Internet herunterladen, könnten die Datenpakete des Downloads
auf ihrem Weg durchs Internet abgefangen und analysiert werden. Besonders
einfach ist dies bei Filesharing-Clients, die Downloadanfragen im Klartext
versenden. Programme, die auf das Fasttrack- und Gnutella-Netzwerk setzen (unter
anderem Shareaza, Morpheus oder KaZaA) übertragen alle Daten unverschlüsselt..
Das Abfangen und Analysieren von Datenpaketen ist jedoch eine viel zu aufwändige
Methode, als dass sie in der Praxis eingesetzt wird.
Eine andere Schwachstelle in zahlreichen gängigen
Filesharing-Tools ist die Möglichkeit, sich bequem alle Dateien anzeigen zu
lassen, die ein User für andere Nutzer zum Download zur Verfügung stellt. Somit
erhält nicht nur jeder Einblick in Ihre Dateien, sondern auch in Ihre Vorlieben
und Interessen. Wenn Sie Ihre Freigaben unglücklich gewählt haben, sind
möglicherweise sogar private Dateien darunter, die eigentlich niemanden etwas
angehen.
Gezielte Datenspionage in Filesharing-Netzen
In ihrem immer währenden Kampf gegen illegale Raubkopien im
Allgemeinen und Filesharing-Dienste im Speziellen, hat die
Unterhaltungsindustrie eine neue Methode entwickelt, um aktiv gegen Filesharer
vorzugehen: Es wurden in letzter Zeit immer mehr Tools entwickelt, um einzelne
User auszuhorchen: Vollautomatisierte Programme, die sich in Filesharing-Dienste
einklinken und versuchen möglichst viele Informationen über angeschlossene User
zu sammeln.
1. Wie umgeht man die Schwachstellen?
Drei Schwachstellen und Wege diese zu Umgehen
So verwenden Sie SOCKS5-Proxy-Server in Verbindung mit KaZaA Lite.
Die drei großen Schwachstellen moderner Filesharing-Tools sind
somit die Übermittlung Ihrer IP-Adresse, der unverschlüsselte Datentransfer und
die Möglichkeit, gezielte Informationen über einen einzelnen User aufzurufen, im
speziellen Fall die freigegebenen Dateien. Eine bisher unerwähnte
"Sicherheitslücke" sind zentrale Server. Auf diese werden wir aber nicht weiter
eingehen, da es vom Betreiber der jeweiligen Server abhängt, wie schwerwiegend
diese Sicherheitslücke im Einzelfall ist.
Was lässt sich gegen die Schwachstellen unternehmen?
1. Problem: IP-Adresse
Es ist leider völlig unmöglich, die IP-Adresse komplett zu
verheimlichen, denn ohne sie kommen keine Datenpakete zu Ihrem Computer durch.
Aber es ist möglich, das Herausfinden Ihrer wahren IP zu erschweren, indem Sie
einen so genannten Proxy-Server verwenden. Wenn Sie einen Proxy verwenden, dann
laufen alle Ihre Datentransfers über diesen Server ab, und Ihr Gegenüber erfährt
nur die IP-Adresse des Proxies. Fast alle Filesharing-Tools erlauben die
Verwendung von Proxies, da es auch User gibt, die ohne einen Proxy nicht ins
Internet kommen.
Proxy-Server ist jedoch nicht gleich Proxy-Server. In den
meisten Fällen benötigen sie einen so genannten SOCKS-Proxy-Server, der zudem
noch anonym sein muss. Socks-Proxy-Server sind jedoch rar gesät und außerdem
meistens kostenpflichtig. Ein weiteres Problem ist, dass diese Server viel
Traffic verursachen, weshalb die User teilweise einschneidende
Geschwindigkeitseinbußen in Kauf nehmen müssen. Einerseits, da die
Geschwindigkeit des Proxies die maximale Downloadgeschwindigkeit vorgibt.
Andererseits können keine zwei User, die anonyme Proxies verwenden, miteinander
Dateien tauschen. Da beide nur die IP des Proxies kennen, können sie einander
nicht kontaktieren. Somit fallen mögliche Quellen für Downloads weg und damit
sinkt die Chance auf möglichst schnelle Downloads.
2. PeerBuddy und
PeerGuardian
2. Problem: Spionagetools
Mit "PeerGuardian" blocken Sie bekannte IPs, von denen Sie auspioniert werden könnten.
Die Firmen, die in Filesharing-Netzen herumschnüffeln, sind
weitgehend bekannt und arbeiten oft von bestimmten IP-Adressen aus. Mit dieser
Information ist es ein leichtes, alle Anfragen von diesen IP-Adressen einfach zu
blockieren. PeerBuddy und PeerGuardian sind zwei Tools, die genau
dieser Aufgabe nachgehen. Jedes eingehende Paket wird überprüft, und wenn die
Absender-IP auf der internen Liste steht, wird das Paket einfach geschluckt,
noch bevor es andere Programme erreicht. KaZaA Lite verfügt in der aktuellen
Version von Haus aus bereits über eine derartige Funktion. Auch jede bessere
Firewall kann ebenfalls alle Anfragen von bestimmten Adressen blockieren.
Das Blockieren von IPs bietet zwar einen gewissen Schutz, aber dennoch keinen
sehr wirkungsvollen. Denn niemand hindert die Datenspione daran, ständig
wechselnde IP-Adressen zu verwenden, indem sie sich beispielsweise wie jeder
andere über einen Provider ins Internet einwählen. Wer Datenspione aussperrt,
muss auch einen weiteren Nachteil in Kauf nehmen: Es ist natürlich möglich, aus
Versehen "unschuldige" IPs zu blockieren. Dies ist nicht nur schlecht für
denjenigen, der die blockierte IP zugewiesen bekommen hat, sondern auch für Sie,
da Sie nichts von diesem User herunterladen können.
3. Problem: Unverschlüsselter Datentransfer und
transparente Freigaben
Datenverschlüsselung und das Abschalten der Möglichkeit die
Freigaben eines Users aufzulisten sind Funktionen, die nicht so leicht zu
handhaben sind. Bisher bieten auch nur wenige Tools diese Features. War doch das
Auflisten aller freigegebenen Dateien eines Users bis vor kurzen noch ein Muss
für jedes gute Filesharing-Tool. Nun ist das Muss zum unfreiwilligen
Sicherheitsrisiko geworden. Gerade erst wurde in der neuesten Version von Kazaa
die Option, weitere Dateien eines Users zu suchen, entfernt.
Peer Guardian (39 KB)
3. Tools für anonymes Filesharing:
Filetopia
Filetopia: Meister der Verschlüsselung
Bietet fast alles, was für sicheren Datentausch nötig ist und ist dennoch nicht besonders populär: Filetopia.
Die Entwickler von Filetopia erkannten die Zeichen der Zeit,
lange bevor der Ruf nach anonymem Filesharing immer lauter wurde. Leider konnte
sich das Tool nie richtig durchsetzen, obwohl es fast alles bietet, was für
sicheren Datentausch nötig ist: Datenverschlüsselung, IP-Verschleierung und
keine Auflistung von Dateien.
Seine große Stärke zeigt Filetopia bei der Verschlüsselung: Für den sicheren
Datentransfer stehen zehn verschiedene Verschlüsselungs-Verfahren zur Auswahl.
Sie können entscheiden, ob die Verschlüsselung schnell gehen soll, dafür jedoch
weniger Sicherheit bietet, oder ob sie es fast unknackbar haben wollen. Die
zweite Methode ist mit erheblichen Rechenaufwand verbunden, der sich auf die
Übertragungsraten auswirken kann. Kein anderes Filesharing-Tool hat eine solche
Auswahl zu bieten, selbst viele andere Tools zur Datensicherheit können da nicht
mithalten.
Auch an das IP-Problem haben die Filetopia-Entwickler gedacht.
Anstelle von anonymen Proxy-Servern haben Sie bei dieser Tauschbörse die
Möglichkeit, einen so genannten "IP-Bouncer" zu verwenden. Ein IP-Bouncer ist
nichts anderes als ein kleines Tool, das auf einem anderen Computer im Internet
läuft, und als Umleitung für den Datentransfer von Filetopia dient. Weder Quelle
noch Ziel erfahren die IP der Gegenstelle. Es können sogar mehrere IP-Bouncer
hintereinandergeschaltet werden. Doch die Sache hat einen Haken: Zuerst müssen
Sie einen IP-Bouncer finden. Zwar kann jeder einen IP-Bouncer betreiben, doch
gibt es keine öffentlichen IP-Bouncer.
Filetopia (1805 KB)
4. Tools für anonymes Filesharing:
Blubster
Hält nicht ganz das, was es verspricht: Blubster
Vor kurzem kam die Version 2.5 von Blubster heraus, die vom
Hersteller Optisoft als absolut anonymes Filesharing-Tool angepriesen wurde.
Tatsächlich benutzt Blubster einige Techniken, die das Programm sicherer machen,
als andere Tools. Aber Verschlüsselung oder gezielten Einsatz von Proxies, wie
bei Earth Station 5, sucht man vergebens. Das ganze Geheimnis von Blubster liegt
in der Verwendung des UDP Protokolls. Anfangs warben die Macher von Blubster
ebenfalls für ein Sicherheitsfeature, bei dem eine Datei von verschiedenen
Quellen gleichzeitig geladen wird, um somit die eigentliche Quelle der Datei zu
verschleiern. Diese Funktion ist jedoch lediglich ein so genannter
Multisource-Download, der mittlerweile zu den Standard-Features gängiger
Filesharing-Clients gehört.
Was ist so besonders am UDP-Protokoll?
Alle anderen Filesharing-Tools benutzten zumindest teilweise
das TCP Protokoll. Bei diesem Protokoll enthält jedes Datenpaket die IP-Adresse
des Absenders und die des Empfängers. Für jedes empfangene Paket wird eine
Bestätigung zurückgesendet und auf diese Weise sichergestellt, dass alle Daten
am Ziel angekommen sind. Bei UDP hingegen wird keine Bestätigung versendet, und
daher fehlt auch die IP des Absenders. UDP ist sogar schneller als TCP, aber
dafür ist nicht sichergestellt, dass alle Datenpakete ihr Ziel erreichen.
Es ist auf diese Weise zwar wesentlich schwieriger, den
Absender der Daten festzustellen, dennoch aber nicht unmöglich. Denn schließlich
muss auch bei UDP der Absender irgendwie die IP erfahren, an die er seine Pakete
schicken soll.
Die Anbieter von Blubster wollten scheinbar den aktuellen
Trend ausnutzen, und rührten deshalb mit dem Schlagwort Anonymität die
Werbetrommel. Aber ohne Verschlüsselung und Proxies sollten Sie sich nicht
wirklich auf die versprochene Sicherheit verlassen. Trotzdem ist die reine
Verwendung von UDP ein interessanter Ansatz und einer der Gründe für die guten
Geschwindigkeiten, die Blubster erreicht.
Blubster (831 KB)
5. Tools für anonymes Filesharing:
Hopster
Hopster: Proxies für alles und jeden
Ermöglicht gegen Gebühr anonymes Filesharing: Hopster
Hopster ist zwar kein Filesharing-Tool, wird aber oft in
Verbindung mit anonymem Filesharing erwähnt. Hopster ist ein kleines Tool, mit
dem Sie auf einfache Weise anonyme Proxies verwenden können. Der Haken an der
Sache ist allerdings, dass Hopster Geld kostet. Zwar existiert auch eine
kostenlose Version, diese beschränkt die Geschwindigkeit jedoch auf maximal vier
KB/s - je zwei KiloByte Up- und Downstream - und blendet zusätzlich Werbebanner
ein.
Hopster ist aber mehr, als nur ein einfacher Proxy. Das Programm wurde
ursprünglich dazu entwickelt, Instant Messenger auch dann benutzen zu können,
wenn diese eigentlich gesperrt sind, zum Beispiel am Arbeitsplatz im Büro. Im
Programm, das mit Hopster verwendet werden soll, wird der eigene Computer als
Proxy angegeben. Damit landen alle Anfragen bei Hopster. Das Tool sendet nun die
Anfragen an die über den HTTP-Port 80 firmeneigenen Server. Dieser Port muss
immer offen sein, damit Sie im Internet surfen können. Die Server "übersetzen"
die Anfrage wieder auf den alten Port und senden sie weiter zum Ziel. Diese
Technik wird auch als HTTP- Tunneling bezeichnet.
Für zwei US-Dollar pro Monat steht Ihnen mit Hopster nicht nur
ein anonymer Proxy-Server zur Verfügung, sondern Sie erhalten vor allem die
Möglichkeit, Filesharing-Tools auch dann zu benutzen, wenn die entsprechenden
Ports eigentlich gesperrt sind.
Der günstige Preis schlägt sich allerdings in den
Downloadraten nieder: Nicht nur die Demo-Version drosselt die Geschwindigkeit,
auch die Vollversion hat ein eingebautes Limit: Maximal 50 KB/s sind möglich.
Das liegt zwar unter der Geschwindigkeit von DSL, ist aber in den meisten Fällen
dennoch ausreichend.
Hopster (906 KB)
6. Tools für anonymes Filesharing: Freenet
absolut anonym: Freenet
Das anonyme Netzwerk, das jedoch nicht Filesharing im klassischen Sinn bietet: Freenet
Absolute Anonymität zu bieten, das ist das Ziel des Free
Network Project, kurz Freenet, nicht zu verwechseln mit dem deutschsprachigen
Internet Service Provider freenet.de. Bei Freenet geht es nicht vorrangig um
Filesharing. Freenet wurde als anonymes und zensurfreies Netz entwickelt.
Downloadgeschwindigkeiten, Suche, Bedienung und die Anzahl verfügbarer Dateien
sind im Gegensatz zu herkömmlichen Filesharing-Tools entsprechend schlecht.
Freenet vereint alle wichtigen Punkte für anonymes Filesharing. Alle Daten, die
im Freenet-Netzwerk verfügbar sind, werden verschlüsselt übertragen. Eine Datei
liegt dabei nicht bei einem einzelnen Rechner, sondern in kleinen Stückchen
verteilt über das Netzwerk. Jeder User muss einen Teil seiner Festplatte als
Cache, in dem Dateistücke verschlüsselt zwischengespeichert werden, zur
Verfügung stellen. Man könnte sagen, jeder einzelne User fungiert als kleiner
Proxy-Server. Dateien werden bei Freenet nicht freigegeben, sondern in das
Netzwerk "injiziert". Sie werden zerstückelt, verschlüsselt und als einzelne
Teile über die User des Netzwerks verteilt. Daher kann auch kein einzelner User
als Quelle für eine Datei identifiziert werden.
Freenet war ursprünglich als ein zensurfreier Ersatz für das
World Wide Web, also vorwiegend für Webseiten, gedacht. Daher wurde kein großer
Wert auf Performance gelegt, und die Filesharing-Szene interessierte sich bisher
nicht sonderlich für das Programm. Dies könnte sich jedoch in Zukunft ändern.
Freenet (10053 KB)
7. Fazit
Schnelles und anonymes Filesharing ist derzeit mit noch keinem
Tool möglich. Alle genannten Programme haben ihre Vor- und Nachteile, aber
keines ist wirklich optimal. Bisher waren Sicherheit und Anonymität jedoch auch
noch keine zwingend notwendigen Features für ein erfolgreiches Programm. Vor
allem die Performance und viele Suchergebnisse standen für Filesharing-Fans im
Vordergrund.
Momentan findet ein erster Wandel statt: Eine neue Version eines
Filesharing-Tools oder ein komplett neues Programm muss inzwischen
Sicherheitsfeatures bieten, damit es überhaupt beachtet wird.
In Sachen Anonymität kann zur Zeit kein anderes Tool mit
Freenet mithalten. Möglicherweise gibt es in Zukunft ein Programm, das die
Sicherheit von Freenet und die Performance von eMule oder KaZaA unter einer
Oberfläche vereint.
Wirklich empfehlen lässt sich keines der derzeit verfügbaren
Tools. Kombiniert mit IP- Blockern und anonymen Proxies lässt sich aber mit fast
jedem Tool ein gutes Maß an Sicherheit erreichen, allerdings auf Kosten der
Performance.
Das anonyme Netz
Das Free Network Project (Freenet) ermöglicht seinen
Nutzern anonyme Kommunikation. Sie können hier unzensiert jedes Material
publizieren und frei Ihre Meinung äußern, ohne dass jemand sehen kann, was Sie
lesen, veröffentlichen und auf Ihrem Rechner gespeichert haben. Wir haben uns
die Technik und Philosophie, die hinter "Freenet" steckt, genauer angesehen.
von Björn Ahrens
"Freenet" bietet Informationen ohne Zensur.
Wer das Wort Peer-To-Peer (P2P) hört, denkt heute meistens an
Filesharing-Tools wie,
KaZaA,
eDonkey oder
WinMX. Die P2P-Technologie kann jedoch nicht nur zum Tauschen von MP3s und
Videos verwendet werden, sondern bietet weitaus mehr Möglichkeiten. Das
Free Network Project (Freenet) nutzt P2P für ein freies und anonymes
Netzwerk, in dem unzensiert und unkontrolliert jedes Material publiziert und
abgerufen werden kann.
Das Ziel von Freenet
Der Gedanke hinter Freenet ist, ein wirklich freies Netzwerk
zu schaffen. Die Anwender sind absolut anonym, Daten können nicht zensiert oder
manipuliert werden. Somit kann niemand die Informationen sehen, die Sie sich
angucken oder auf Ihrem Rechner speichern. Außerdem ist es nicht möglich,
herauszufinden, wer welches Material veröffentlicht hat. Der freie Gedanken- und
Informationsaustausch steht bei Freenet im Vordergrund. Das Tool ist ein Open
Source Projekt, das im Juli 1999 startete. Im März 2000 veröffentlichten die
Macher dann die erste Version
Die Technik
Um sein Ziel zu erreichen, setzt Freenet auf P2P-Technik: Das
Netzwerk ist ähnlich wie Gnutella komplett dezentral. Der Vorteil: Es gibt keine
zentralen Server, die abgeschaltet werden könnten. Jeder Client stellt Daten zur
Verfügung und verarbeitet Suchanfragen, das heißt, Freenet bündelt die
Kapazitäten aller vernetzten Rechner.
Im Gegensatz zu Filesharing-Tools besitzt jeder Client einen
Cache, in dem Daten zwischengelagert werden. Wenn Sie eine Webseite ins Freenet
stellen, wird diese ins Netzwerk injiziert. Die Dateien werden auf mehrere
Clients verteilt, so dass sie auch dann noch verfügbar sind, wenn Sie offline
gehen.
Um die Anonymität zu sichern, ist jeder Cache verschlüsselt
und beinhaltet Fragmente einer Datei. Sie können also nicht feststellen, was für
Daten sich in Ihrem Cache befinden. Auch sämtliche Datenübertragungen laufen
verschlüsselt ab. Sind die Dateien einmal im Netzwerk, verschwinden sie nur
dann, wenn Sie über längere Zeit von niemandem aufgerufen wurden.
Wer die Vorteile von Freenet nutzen möchte, um Filme, Musik
oder andere Dateien anonym zu tauschen, wird enttäuscht sein: Freenet ist nicht
zum Filesharing gedacht. Aufgrund seiner Cache-Technik eignet es sich auch nicht
für diesen Zweck, denn bei den immensen Datenmengen, die in herkömmlichen
Filesharing-Netzwerken zu finden sind, würden die Caches aus allen Nähten
platzen. Mittlerweile gibt es jedoch erste Ansätze, diesen Umstand zu umgehen:
Fleißige Helfer haben viele komfortable Zusatztools fürs Freenet entwickelt, und
darunter findet sich mit
"Frost" auch ein
deutschsprachiges Filesharing-Programm. Trotzdem steckt Filesharing mit Freenet,
wenn überhaupt, noch in den Kinderschuhen.
Das Freenet selbst eignet sich für alle, die Wert auf ein
absolut freies Kommunikationsmedium legen. Niemand kann die Inhalte von Freenet
kontrollieren, nicht einmal die Entwickler. Obwohl das Tool noch immer in der
Anfangsphase steckt, ist Freenet schon jetzt ein World-Wide-Web-Ersatz mit
Webseiten, Foren, Chats und vielem mehr: ein anonymes Netz neben dem Netz.
Fazit: Im Hinblick auf Länder wie
China, die weite Teile des World-Wide-Web zensieren, ist Freenet ein Durchbruch
für die Meinungsfreiheit. Auf der anderen Seite hat das Freenet den Ruf als
Tummelplatz zwielichtiger Gestalten. Die Frage, was wichtiger ist, muss jeder
für sich selbst entscheiden.
Die Musikindustrie macht Druck: Ihre Agenten kämmen
verstärkt Tauschbörsen durch. Die herkömmlichen Tauschbörsen wie eDonkey und
KaZaa bieten standardmäßig wenig Schutz gegen Schnüffeleien. Neue
Filesharing-Programme setzen Techniken ein, die der Musikindustrie das
Spionieren zumindest erschwert. Eines der sichersten ist MUTE.
Nach wie vor stehen hauptsächlich die bekannten Tauschbörsen wie
Kazaa und
Shareaza im Schussfeld der Unterhaltungsindustrie. Diese
Filesharing-Programme sind unter anderem deshalb so populär, weil sie jedem
Nutzer bei der Suche nach Dateien eine große Menge Informationen anzeigen: zu
jedem Musikstück und -album, jedem Film und zum Anbieter der Tauschdateien.
KaZaa & Co lassen es zu, dass Daten unverschlüsselt übertragen werden. Dadurch
wird es Spionen der Musik- und Film-Industrie leicht gemacht, ein genaues Profil
eines Filesharing-Nutzers anzulegen. Mit speziellen Hilfsprogrammen ermitteln
die Fahnder der Industrie die Internet-Adresse des Computers eines Nutzers und
stellen fest, welche legal oder/und illegal erworbenen Dateien auf dessen
Festplatte lagern.
Beim zuständigen Provider lässt sich Name und Anschrift des Nutzers ermitteln
und die Grundlage für die Möglichkeit einer gesetzlichen Verfolgung ist
geschaffen. In besonders schwerwiegenden Fällen kann die Klage eines Herstellers
von Unterhaltungsmedien dazu führen, dass die Polizei den Computer und alle
verdächtigen Datenträger beschlagnahmt. Dies kann professionelle Raubkopierer
genau so treffen wie
Studenten, die sich mit Hilfe einer Tauschbörse ein Musik-Album kostenlos
beschaffen. Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU)
kündigte an, ihre Maßnahmen im Interesse der Urheberrechtsinhaber zu
verschärfen.
Wer nicht Opfer der scharfen Überwachungsmaßnahmen der Unterhaltungsindustrie
werden möchte, sollte Vorsichtsmaßnahmen ergreifen. Die großen Tauschbörsen
bieten
Zusatzmodule, mit denen das Risiko verringert werden kann, ausspioniert zu
werden. Wirkungsvoller sind Programme, die sich auf die Anonymität ihrer Nutzer
spezialisiert haben. So verzichtet das Filesharing-Programm
Freenet auf einen zentralen Server. Es ist kaum möglich, das konkrete
Angebot an Dateien zu ermitteln, das von einem Nutzer im geschlossenen
Freenet-Netz zur Verfügung gestellt wird. Zudem werden die wichtigen Daten
verschlüsselt. Mit ähnlichen Mitteln möchte das Open-Source-Projekt
MUTE die
Anonymität seiner Nutzer garantieren: mit einem eigenen Netz, wirkungsvoller
Daten-Verschlüsselung und dezentralem Nutzer-Geflecht.
MUTE: Noch ein
unscheinbarer Prototyp
Die Entwickler von
MUTE nehmen sich die Arbeitsorganisation von Ameisen zum Vorbild: Die klugen
Insekten finden den kürzesten Weg zwischen Futterquelle und Ameisenhügel, indem
sie dem Weg folgen, an dem von ihren Artgenossen die meisten Duftmarken gesetzt
wurden. Mit MUTE werden auf ähnliche Weise digitale Daten transportiert: Eine
Nachricht wird nicht direkt versandt, etwa über einen zentralen Server. Sie
werden vielmehr über den sichersten Weg befördert: Die Nachricht geht vom
Empfänger an einen dritten MUTE-Nutzer, der sie wiederum an einen vierten
weiterleitet.
Zudem werden bei jeder Verbindung zwischen zwei MUTE-Nutzern virtuelle
Internet-Adressen (IPs) gebildet, so dass der Sender einer Datei die echte IP
des Empfängers nicht kennt - und umgekehrt. So entsteht ein Informationsnetz, in
dem jeder Nutzer Dateien verschickt, weiterleitet und empfängt, ohne zu wissen,
von wem sie kommen und wohin sie gehen. Auf der Webseite der Entwickler werden
IP-Adressen von MUTE-Nutzern zur Verfügung gestellt, ohne diese Adressen
funktioniert das Programm nicht. Der MUTE-Nutzer braucht sich allerdings nicht
unbedingt selbst um die Beschaffung zu kümmern, in der neuesten Version ist eine
Routine integriert, die bei der Installation eine aktuelle IP-Liste überträgt.
Es ist schwer möglich, einen bestimmten Datentransfer über das dezentrale
MUTE-Netz nachzuweisen: Das Programm wahrt die Anonymität seiner Nutzer, weil es
direkte Verbindungen zwischen ihnen verhindert. Dennoch ist es möglich, von
außen eine bestimmte virtuelle IP zu überwachen, deren ein- und ausgehenden
Datenstrom zu analysieren und die virtuelle IP einer echten IP zuzuordnen.
Dagegen hilft die Verschlüsselung von MUTE, die alle ein- und ausgehenden
Anfragen in einen Code übersetzt, der nur lesbar ist, wenn dem Spion alle Nutzer
eines Netzwerks bekannt wären.
Solch einen Aufwand würde praktischerweise niemand treiben, nur um nachzuweisen,
dass ein Nutzer eine urheberrechtlich geschützte Datei herunter lädt. Die
anonyme Tauscherei mit MUTE hat allerdings einen Nachteil: Bei KaZaa, Limewire
und anderen bekannten Tauschbörsen können Nutzer gezielt nach bestimmten
Dateitypen (MP3, MPEG, JPG) suchen, nach ganzen Musik-Alben. Sie können sich bei
Soulseek anzeigen lassen, was ein Nutzer alles auf seiner Festplatte gespeichert
hat - und sie können die Qualität von Dateien begutachten, etwa feststellen, ob
eine MP3-Datei mit mindestens 192 Kbit/Sekunde codiert wurde. MUTE zeigt nur den
Namen einer Datei an, alle übrigen Informationen sind verschlüsselt. Eine
gezielte Suche nach bestimmten Dateitypen ist ebenfalls nicht möglich.
Zudem wirkt MUTE im Vergleich mit dem glamourösen
Limewire wie ein Jugendherbergszimmer im Vergleich mit einer Hotel-Suite:
Die wenigen Optionen im Einstellungsmenü erlauben nur die Eingabe von Echttext.
MUTE: Eine Sache der Einstellung
Im Feld "Connections" etwa kann der MUTE-Nutzer von Hand eine IP-Adresse
eintragen, um eine Verbindung zum zugehörigen Rechner herzustellen. Gewöhnlich
werden bei der Installation und später beim Einwählen aktuelle IP-Adressen vom
Server der MUTE-Betreiber übertragen. Eine Firewall könnte eine Übertragung
dieser notwendigen Daten verhindern, daher gilt: Bei der Installation von MUTE
unbedingt die Frage mit "Yes" bzw. "Ja" beantworten, dass eine Firewall
eingerichtet wurde. MUTE übernimmt dann die Konfiguration und stellt sicher,
dass Verbindungen zu anderen MUTE-Nutzern hergestellt werden können. Diese
Verbindungen sind häufig langsamer als die Verbindungen mit Limewire im
Gnutella-Netz. Das liegt an der dezentralen Übertragung und lässt sich nicht
vermeiden. Zudem kann es vorkommen, dass eine populäre Download-Anfrage zu
keinem Ergebnis führt. Das könnte daran liegen, dass es keinen Hash-Wert für die
gesuchte Datei gibt. Jede Datei, die im MUTE-Netz kursiert, erhält einen
eindeutigen Hash-Wert, also eine Aneinanderreihung von einigen Dutzend Ziffern
und Buchstaben. Den Hash-Wert für eine neue Datei kann jeder selbst erzeugen,
Werkzeuge dafür kursieren im MUTE-Netz. Unter der Adresse
http://mutehash.hopto.org kann sich jeder über aktuelle Hash-Codes informieren.
Da jede Datei im MUTE-Netz in einen entsprechenden Hash-Code übersetzt wurde,
kann jeder Nutzer nach diesen Codes suchen. Dazu tippt er ins Suchfeld hash_XXX
ein, wobei XXX für den Code steht, der aus einigen Dutzend Ziffern und
Buchstaben besteht. Wer mit echten Namen arbeitet, sollte Variationen des
gesuchten Begriffs ausprobieren, also bei der Suche nach dem neuesten Album
eines Musikers nur den Nachnamen eingeben. Auch sollte die Liste der Web-Hosts
stets akutell sein. Adressen lassen sich von Hand in die Datei HostCaches.ini
(im MUTE-Verzeichnis) einfügen, sie werden dann beim Programmstart automatisch
abgefragt. Das Programm verlangt mehr Eigeninitiative als ein gewöhnliches
Filesharing-Programm. MUTE-Nutzer sollten sich daher regelmäßig auf der
Homepage der
Entwickler oder im Download-Bereich von freenet.de über Zusatz-Tools und neue
Versionen informieren.
Das Fazit
MUTE macht das Tauschen von Dateien zu einer wenig
komfortablen, dafür weitgehend sicheren Angelegenheit. Doch die ersten Versionen
von Napster, KaZaa & Co sahen ebenfalls recht spartanisch aus. Es liegt an den
Nutzern, zur Entwicklung von MUTE beizutragen: Durch Programmierarbeit oder
Spenden. Wer Interesse daran hat, die Entwicklung der deutschen Version zu
verfolgen, kann sich im Forum des Administrators Markus über die Fortschritte
informieren. Wegen der verstärkten Anfeindung von Filesharing-Nutzern durch die
Unterhaltungsindustrie lohnt es sich, über Mittel zur Anonymisierung der eigenen
Online-Aktivitäten nachzudenken. MUTE ist ein gutes Mittel, dem Großen Bruder
die Überwachung in Peer-to-Peer-Netzwerken etwas zu erschweren.
ANts
P2P creates a third generation P2P network. It protects your privacy
while you are connected and makes untraceable, hiding your identity (ip) and
crypting everything you are sending/receiving from others.
