Open-Source-Adventskalender: Die Darknets Freenet und I2P

Open Source ist eine Insel im kommerzialisierten Internet. Bis zum 24. Dezember öffnet heise online jeden Tag "Kalendertürchen" mit dem Porträt eines Projekts.

Lesezeit: 9 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 11 Beiträge

(Bild: Semisatch/KOALA STOCK/Shutterstock.com/heise online)

Von
  • Stefan Mey

Dies ist ein Adventskalender für Techies. In der durchkommerzialisierten digitalen Welt gehört fast alles zu einem Internet-Großkonzern. Deren Software ist weder offen noch frei. Als Gegenentwurf gibt es diese kleine Insel der Open-Source-Welt: Software, deren Code öffentlich einsehbar ist und unabhängig auf mögliche Sicherheitslücken und Hintertüren überprüft werden kann. Software, die frei genutzt, verbreitet und verbessert werden kann. Der Antrieb für die Arbeit ist oft schlicht die Freude, der Gesellschaft etwas Nützliches zur Verfügung zu stellen.

Der Open-Source-Adventskalender

Vom 1. bis zum 24. Dezember werden auf heise online Kurzporträts von Open-Source-Projekten erscheinen. In denen geht es um die Funktionen der jeweiligen Software, die Tücken, die Geschichte, die Hintergründe und die Finanzierung. Hinter einigen Projekten steht eine Einzelperson, hinter anderen eine lose organisierte Community, eine straff geführte Stiftung mit Hauptamtlichen oder ein Konsortium. Die Arbeit geschieht rein ehrenamtlich, oder sie finanziert sich über Spenden, Kooperationen mit Internetkonzernen, staatliche Förderung oder ein Open-Source-Geschäftsmodell. Egal, ob Einzelanwendung oder komplexes Ökosystem, ob PC-Programm, App oder Betriebssystem – die Vielfalt von Open Source ist überwältigend.

Freenet und I2P heben die klassischen Rollen im Internet auf: Man ist stets gleichzeitig User und Teil der Infrastruktur. Die Darknets werden für Filesharing genutzt, es gibt Maildienste, Foren, ein soziales Netzwerk sowie private und politische Blogs. 16 aktive Darknets listet der englischsprachige Wikipedia-Artikel zurzeit auf. Das bekannteste ist das .onion-Netzwerk auf Basis der Anonymisierungstechnologie Tor. Andere Darknets existieren nur als rudimentäre Umsetzung oder sind so anspruchsvoll, dass sie ohne tiefere IT-Kenntnisse nicht zugänglich sind. Freenet und I2P hingegen lassen sich ohne größeren Aufwand betreten und für verschiedene Zwecke nutzen.

Technisch am radikalsten ist Freenet. Die Darknet-Technologie sprengt die üblichen Rollen, wie sie die Logik des Internets vorsieht. Es gibt keine Unterscheidung zwischen einfachen Usern, Infrastruktur und Web-Servern. Sobald Freenet gestartet ist, wird man selbst zum Knoten: Man bekommt in einem Datenstrom Inhalte geschickt, die für einen selbst bestimmt sind, sowie Daten für andere, die man weiterleitet. Freenet steht unter einer GNUGPL v2-Lizenz.

Auf Freenet greift man mit seinem üblichen PC-Browser zu. Die Software läuft nach dem Starten im Hintergrund. Sie fungiert als Schnittstelle, über die der Browser auf Freenet-Seiten zugreift. Seit 2020 gibt es auch eine Android-App für Freenet, die sich über den Open-Soure-Appstore F-Droid installieren lässt. "Freesites" mit langen Zeichenketten sind einfache, statische Webseiten, die aus Texten und kleinen Bildern bestehen. Die Adressen lauten beispielsweise so: Localhost:8888/USK@XJZAi25dd5y7lrxE3cHMmM-xZ-c-hlPpKLYeLC0YG5I,8XTbR1bd9RBXlX6j-OZNednsJ8Cl6EAeBBebC3jtMFU,AQACAAE/index/727/.

Eine Freenet-Webseite wird beim Anlegen in viele Bestandteile zersplittert und verteilt auf Rechnern verschiedener User abgespeichert. Ruft man sie dann auf, werden die Inhalte wieder zusammengepuzzelt. Freenet-Seiten kann man nicht klassisch bearbeiten, man erstellt einfach eine neuere Version. Datenpakete, die veraltet sind oder nicht abgefragt werden, werden mit der Zeit überschrieben.

Am Anfang einer Freenet-Sitzung sieht man stets eine Einstiegsseite unter der Adresse Localhost:8888. Die enthält vier Überblickslisten. "Enzo’s Index" beispielsweise listet 3.200 Einträge in verschiedenen Kategorien auf. Bei etwa 30 Prozent der Einträge handelt es sich um Freenet-Blogs. Einige dieser "Flogs" sind persönliche Tagebücher, anderen drehen sich um Politik, Technologie und Gesellschaftsthemen. Daneben gibt es viele Freesites, auf denen sich Filme, Musik, E-Books, Software und Ähnliches herunterladen lässt. Die auf der Startseite verlinkten Listen sind von den anonymen Betreiber:innen kuratiert. Problematische Links wurden entfernt, vor allem solche, die zu Missbrauchs- und Gewaltinhalten und zu Hetze führen. Enzo’s Index gibt an, dass 2.200 Seiten verbannt wurden.

Neben den schlichten Website-artigen Freesites bietet Freenet außerdem einen Mail-Dienst (Freemail) sowie ein Twitter-ähnliches soziales Netzwerk namens Sone. In Sone meldet man sich mit einer in Freenet erzeugten ID an. Beim Erstellen der ID muss man, als Maßnahme zur Bot-Abwehr, zehn Zeichen-Captchas lösen. Das System basiert zudem auf einem Web of Trust-Konzept, das Trollen und Spammern das Leben schwer machen soll. Freenet sieht vier Sicherheitsstufen vor. Auf den beiden oberen Stufen wird Freenet zu einem reinen Friend-to-Friend-Netzwerk: In diesem "Darknet-Modus" verbindet sich der Browser nicht mehr zufällig mit anderen Usern, sondern nur mit "befreundeten" Knoten. Das macht die Kommunikation noch schwerer überwachbar und blockierbar, aber auch langsamer.

Wie viele Open-Source-Projekte begann Freenet während des Studiums, als Projektarbeit des irischen Studenten Ian Clarke im Jahr 1999 an der University of Edinburgh. Im März 2000 veröffentlichte Clarke zusammen mit hinzugekommenen Freiwilligen die erste Version. Formale Anbieterin der Technologie ist die gemeinnützige Freenet Project, Inc. in Texas, die ohne Angestellte und quasi ohne Budget agiert. Die Einnahmen im Jahr 2019 lagen bei 1.083 US-Dollar.

Vorsitzender des fünfköpfigen Vorstands ist der Freenet-Gründer Ian Clarke. Die About-Seite von Freenet listet 13 technische Contributors auf, darunter das deutsche Community-Mitglied Arne Babenhauserheide. Sieben von diesen sind zurzeit aktiv, so Babenhauserheide gegenüber heise online. Daneben gibt es eine Gruppe an Übersetzer:innen sowie Leute, die in Freenet-Foren Support leisten. Die Zahl der wöchentlich aktiven Knoten lag zuletzt bei durchschnittlich 4.000.

Technisch etwas weniger radikal ist I2P, ein Akronym für "Invisible Internet Project". Auch in diesem Darknet ist man als User stets Teil der Infrastruktur: Sobald die Software gestartet ist, wird der eigene Rechner zum I2P-"Router" und wickelt gleichermaßen eigenen wie fremden Datenverkehr ab. I2P basiert auf dem Mixnet-Konzept, in Form des eigens entwickelten Garlic-Routings. Auch für I2P gibt es eine funktionierende Android-App (auf F-Droid und im Play-Store von Google). Die Software steht unter verschiedenen Open-Source-Lizenzen. Um auf dieses Darknet zuzugreifen, installiert man die Software und leitet den Browser an, Daten über das I2P-Netzwerk zu schicken. Am besten legt man dafür ein separates Browser-Profil an. Ansonsten muss man die Proxy-Einstellungen wieder manuell rückgängig machen, wenn man klassische Webseiten aufrufen will.

Die kleinste Einheit sind "Eepsites", für die es ein Namenssystem gibt. Einige Adressen enden unter der Quasi-Internetendung .i2p und heißen beispielsweise Planet.i2p oder Anoncoin.i2p. Allerdings folgen nicht alle Adressen dieser intuitiven Namenslogik, andere heißen eher technisch 127.0.0.1:7657/i2psnark oder 127.0.0.1:7657/susimail. Wie bei Freenet sieht man beim Starten des Programms eine Einstiegsseite, die "I2P-Routerkonsole" unter 127.0.0.1:7657/home. Verlinkt ist dort unter anderem ein Adressbuch, das bereits Einträge zu 55 .i2p-Seiten enthält. Neben I2P-basierten Webseiten gibt es auch einen E-Mail-Dienst namens SusiMail sowie ein Filesharing-Programm namens I2PSnark.

Filesharing ist das wichtigste Nutzungsszenario im I2P-Netzwerk. Eine simple Anwendung ist ein Pastebin zur Veröffentlichung von Texten mit optionaler Verschlüsselungs- und Selbstzerstörungsfunktion (paste.idk.i2p). Weniger radikal ist I2P, weil Eepsites mehr als Freesites wie klassische Webseiten funktionieren: Die Inhalte liegen an einer Stelle, üblicherweise in einem Ordner auf dem eigenen Rechner. Die eigene Eepsite ist deshalb standardmäßig nur verfügbar, wenn man selbst online ist. Alternativ kann man die Inhalte aber auch auf einem externen Server hinterlegen.

I2P ist genau wie Freenet als reines Darknet angelegt. Über einen "Outproxy" (unter der Adresse False.i2p) konnte man bis dieses Jahr auch normale Webseiten erreichen. Das war allerdings stets sehr langsam und der bisherige Outproxy wird Ende 2021 offline gehen.

Bei I2P gibt es keinerlei formale Struktur. Zur Community gehört unter anderem ein deutscher Entwickler, der unter dem Pseudonym Echelon auftritt. Der betreibt unter anderem den Hauptserver von I2P und das I2P-Forum. Echelon meint im Gespräch mit heise online: Es gibt fünf Personen, die am Kern-Code mitarbeiten und dann noch 20 bis 30 Leute in der weiteren technischen Community. Er schätzt, dass es zur Zeit 250 aktive Eepsites gibt und monatlich etwa 60.000 bis 80.000 Router im Netzwerk aktiv sind.

Im Oktober 2021 ist I2P 20 Jahre alt geworden. Den Beginn der Geschichte datiert das Projekt auf Vorüberlegungen des US-Hackers Lance James. Der träumte Ende 2001 von einem anonymen Netz namens Invisible IRC Project. 2003 griff, anonym agierend, "jrandom" die Idee auf. Er oder sie orientierte sich an der Funktionsweise der bereits bestehenden Anonymisierungsnetzwerke Freenet und Tor und wandelte deren Aufbau ab. Unter anderem wurde so aus dem "Zwiebel-Routing" von Tor, das "Knoblauch-Routing" des Projekts, das ab 2003 offiziell I2P hieß.

Die Arbeit an der Artikelreihe basiert in Teilen auf einem "Neustart Kultur"-Stipendium der Beauftragten der Bundesregierung für Kultur und Medien, vergeben durch die VG Wort.

(mho)