Piraten wollen das Internet verschlüsseln

Das Kürzel IPETEE steht für "transparent end-to-end encryption for the internets". Dahinter verbergen sich Pläne für eine Verschlüsselungssoftware, die auf unterschiedlichen Betriebssystemen laufen und den gesamten IP-Verkehr eines Computers verschlüsseln soll. Die Verschlüsselung soll vollkommen unabhängig von einzelnen Programmen laufen. Entwickelt werden soll die Software von den Begründern des bekannten BitTorrent-Trackers The Pirate Bay in Schweden.

Den aktuellen Anlass, die Pläne zu IPETEE zu veröffentlichen, bot die Verabschiedung eines neuen Überwachungsgesetzes in Schweden, das sich allerdings laut einem Bericht der schwedischen Tageszeitung The Local in der Hauptsache gegen Russland richten soll. Dem Bericht zufolge werden alle Auslandstelefongespräche nach und aus Russland durch Schweden geleitet, ganz egal, woher sie kommen oder gehen. Die Überlegungen für die Entwicklung von IPETEE wurden jedoch ursprünglich durch die Pläne der EU-Kommission für die Enforcement-Richtlinie II angestoßen, wie Fredrik Neij gegenüber NewTeeVee erklärte: "Ich wollte etwas entwickeln, das die Verbindungsdatenspeicherung schwieriger macht." IPETEE soll laut Neij fertig sein, bevor das neue Abhörgesetz zu Beginn kommenden Jahres in Schweden in Kraft tritt.

Grundzüge der Arbeitsweise der geplanten Software haben sie in einem Wiki veröffentlicht. Den dort gemachten Ausführungen kann man entnehmen, dass ein mit IPETEE ausgerüsteter Computer bei der Kontaktaufnahme mit einem anderen, am Internet angeschlossenen Computer zuerst eine Schlüsselvereinbarung "über den Datenkanal" versuchen soll. Gelingt das, weil die Gegenseite ebenfalls IPETEE beherrscht, wird ein Schlüssel vereinbart und der gesamte IP-Datenverkehr zwischen beiden Computern verschlüsselt abgewickelt. Dazu könnten die Verschlüsselungsverfahren Salsa20 mit dem eSTREAM-Profil oder AES-CBS mit ciphertext stealing zum Einsatz kommen. Sollte die Schlüsselvereinbarung nicht gelingen, weil die Gegenseite IPETEE nicht beherrscht, würde automatisch auf klassische, unverschlüsselte IP-Kommunikation zurückgegriffen.

Das für IPETEE vorgeschlagene Verschlüsselungsverfahren hat auch Schwächen, wie man im Blog-Eintrag nachlesen kann. So kann es weder aktiven Angriffen noch Man-in-the-middle-Angriffen widerstehen. Kommunikationsverbindungen würden langsamer aufgebaut, was bei manchen Anwendungen zu Problemen führen könnte. Schließlich könnten Server ohne IPETEE mit den unerwarteten Angeboten zur Schlüsselvereinbarung Schwierigkeiten haben.

Ob die Pläne der Piraten tatsächlich erfolgreich in die Tat umgesetzt werden, bleibt abzuwarten. In Anbetracht der in den vergangenen Monaten bekanntgewordenen Pläne von ISPs und Werbedienstleistern, den Datenverkehr der Kunden mit Hilfe von Deep Packet Inspection (DPI) zu überwachen und zu manipulieren sowie der wachsenden Forderungen von Rechteinhabern zur Überwachung darf man aber annehmen, dass Anonymisierungs- und Verschlüsselungsverfahren immer schneller Verbreitung finden werden. [von Robert A. Gehring]