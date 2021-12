Dies ist ein Adventskalender für Techies. In der durchkommerzialisierten digitalen Welt gehört fast alles zu einem Internet-Großkonzern. Deren Software ist weder offen noch frei. Als Gegenentwurf gibt es diese kleine Insel der Open-Source-Welt: Software, deren Code öffentlich einsehbar ist und unabhängig auf mögliche Sicherheitslücken und Hintertüren überprüft werden kann. Software, die frei genutzt, verbreitet und verbessert werden kann. Der Antrieb für die Arbeit ist oft schlicht die Freude, der Gesellschaft etwas Nützliches zur Verfügung zu stellen.

Vom 1. bis zum 24. Dezember werden auf heise online Kurzporträts von Open-Source-Projekten erscheinen. In denen geht es um die Funktionen der jeweiligen Software, die Tücken, die Geschichte, die Hintergründe und die Finanzierung. Hinter einigen Projekten steht eine Einzelperson, hinter anderen eine lose organisierte Community, eine straff geführte Stiftung mit Hauptamtlichen oder ein Konsortium. Die Arbeit geschieht rein ehrenamtlich, oder sie finanziert sich über Spenden, Kooperationen mit Internetkonzernen, staatliche Förderung oder ein Open-Source-Geschäftsmodell. Egal, ob Einzelanwendung oder komplexes Ökosystem, ob PC-Programm, App oder Betriebssystem – die Vielfalt von Open Source ist überwältigend.

11. Dezember: Tor und sein Ökosystem

Die Zwiebel ist ein vielfältig einsetzbares Küchengemüse. Ähnlich vielfältig ist die nach der Zwiebel benannte Anonymisierungstechnologie Tor. Ein Blick auf sechs Programme jenseits des Tor-Browsers.

Die bekannteste Anwendung der "The Onion Router"-Technologie ist der Tor-Browser. Mit dem lässt sich anonym und zensurfrei im World Wide Web surfen, der Browser ermöglicht außerdem den Zugriff auf Darknet-Adressen unter der Endung .onion. Daneben gibt es eine Reihe anderer Programme auf Zwiebel-Basis, über die man Dateien tauschen, chatten oder alle Daten eines PCs und Smartphones über Tor laufen lassen kann.

Einige der Programme nutzen einen "einfachen" Tor-Kanal, wie man ihn vom Tor-Browser kennt: Über drei Verschleierungsstationen werden Daten vom Gerät zum Ziel geschickt. Andere Programme verwenden den "doppelten" Tor-Modus von Darknet-Adressen: Die Daten wandern über drei Knoten zu einer Art toten Briefkasten. Über drei eigene Tor-Station holt die Darknet-Adresse sie dort ab.

Onionshare erzeugt auf dem PC eine .onion-Adresse, die sich für verschiedene Zwecke nutzen lässt: als Downloadstation, als Postfach, als Chatraum oder als Basis für eine statische Darknet-Webseite. Das Gegenüber ruft die von Onionshare erzeugte .onion-Adresse mit dem Tor-Browser auf – um ein zur Verfügung gestelltes Dokument herunterzuladen, ein Dokument hochzuladen, zu chatten oder die erstellte Darknet-Seite aufzurufen.

Die jeweiligen Darknet-Adressen sind so lange verfügbar, wie Onionshare läuft und online ist. Über eine Timer-Funktion kann man die Verfügbarkeit zeitlich eingrenzen. Standardmäßig ist der Zugriff durch ein 52-stelliges Passwort geschützt, das lässt sich aber deaktivieren. Ein verlinkter Begriff ist gerade in Arbeit.

PC-Chat mit Ricochet Refresh

Ricochet Refresh ist ein minimalistisches, Darknet-basiertes PC-Programm für Text-Chats und den Tausch von Dateien. Die vom Programm erzeugte 56-stellige .onion-Adresse entspricht dem Chat-Profil.

Der Darknet-Messenger Briar

Auch die Android-App Briar arbeitet mit Darknet-Adressen. Die Kommunikation verläuft direkt zwischen den .onion-Adressen auf den Smartphones der User. Briar ermöglicht den Versand von Textnachrichten und von Bildern. Der Standard-Kommunikationsweg ist Tor. Befinden sich zwei Geräte in der Nähe oder im gleichen WLAN, können sie alternativ per Bluetooth oder per WiFi kommunizieren. Ein nettes Gimmick ist eine Soziale-Netzwerk-Funktion: über die lassen sich minimalistische Blogs und Foren einrichten und mit Kontakten teilen.

Wie bei Onionshare und Ricochet Refresh ist Kommunikation nur möglich, wenn beide Seiten gleichzeitig online sind. Allerdings arbeitet das Briar-Team an einer Mailbox-Funktion, die Ende 2022 fertig sein soll: Ist man gerade offline, werden die Nachrichten auf einem Zweit-Handy zwischengeparkt, das zu Hause liegt und permanent mit dem Internet verbunden ist.

Das Tor-Live-Betriebssystem Tails

Tails, ein Akronym von "The Amnesic Incognito Live System", ist ein Live-Betriebssystem für PC: Man startet es temporär von einem USB-Stick oder einer DVD aus. Tails leitet den Datenverkehr aller Programme standardmäßig über Tor. Es gibt nur eine Möglichkeit, an Tor vorbeizukommunizieren – über ein Programm namens "Unsicherer Browser". Die Nutzung von Tails hinterlässt keinerlei Datenspuren auf dem Rechner und dem USB-Stick. Es gibt allerdings die Möglichkeit, einen "persistenten" Ordner anzulegen. Tails basiert auf Linux Debian und liefert eine spezifische Auswahl von Open-Source-Software mit, darunter den Tor-Browser, das Mailprogramm Thunderbird, das Office-Paket LibreOffice, den Passwortmanager KeePassXC, die Bitcoin-Wallet Elecrum und das Programm MAT zum Entfernen von Metadaten.

Das linke Technikkollektiv Capulcu veröffentlicht zu jeder Version eine umfangreiche deutschsprachige PDF-Anleitung.

Whonix als virtuelles System auf Tor-Basis

Ebenfalls ein Betriebssystem auf Tor-Basis ist Whonix. Im Unterschied zu Tails lässt man es "innerhalb" eines stationären Betriebssystems laufen, als virtuelle Maschine über eine Software wie VirtualBox. In der "Whonix Workstation" findet die eigentliche Computernutzung statt. Sämtlicher Traffic wird an den "Whonix Gateway" geleitet, der ihn ins Tor-Netzwerk einspeist. Auch Whonix basiert auf Linux Debian und bringt verschiedene Open-Source-Software mit.

Orbot: Tor-VPN für Android

Die VPN-App Orbot leitet den Datenverkehr ausgewählter oder aller Apps eines Android-Smartphones über Tor. Das gilt auch für System-Anwendungen. Was theoretisch gut klingt, ist in der Praxis nicht immer einfach: Kommerzielle Apps tun sich oft schwer damit, wenn Datenverkehr plötzlich über Tor läuft. Über das Menü kann man festlegen, welche Knoten man verwenden oder ausschließen will. Mithilfe von Orbot kann man außerdem einen kleinen Tor-Knoten auf dem eigenen Smartphone betreiben und mithilfe dieser Seitenanwendung der Tor-Technologie das Zwiebelnetzwerk ein Stückchen vergrößern.

Die Arbeit an der Artikelreihe basiert in Teilen auf einem „Neustart Kultur“-Stipendium der Beauftragten der Bundesregierung für Kultur und Medien, vergeben durch die VG Wort.

Siehe auch:

TOR Browser bei heise Download

(bme)