Freenet: Das anonyme Netzwerk mit der Schmuddelecke
Es ist langsam, die dort angebotenen Inhalte sind in der Mehrzahl moosalt und meist einfach nur schlüpfrig: Freenet gilt dennoch als eine der größeren Alternativen zu Tor und dem Invisible Internet Project (I2P). Es soll dem anonymen Tausch von Informationen dienen. Freenet leitet keine Daten aus dem Internet weiter, sondern speichert sie in seinem Netz. Es ist also vergleichbar mit Tors Hidden Services oder I2P.
Nachdem wir uns für den ersten Teil unserer Reihe über Alternativen zum als unsicher geltenden Tor-Netzwerk das Invisible Internet Project (I2P) angesehen haben, widmen wir uns daher nun im zweiten Teil Freenet.
Absolute Meinungsfreiheit
Das P2P-Netzwerk ist zwar verschlüsselt, die IP-Adressen der Teilnehmer können zumindest in dem halb öffentlichen Bereich, auch Opennet genannt, aber recht leicht erfasst werden. Deshalb gibt es in Freenet noch einen privaten Bereich. Dieses Darknet kann nur auf Einladung betreten werden.
Das Angebot des Anonymisierungsnetzwerks Freenet - nicht zu verwechseln mit dem gleichnamigen Telekommunikationsunternehmen Freenet AG - dürfte so manchem unbedarften Surfer die Schamesröte ins Gesicht treiben. Teilweise sind die Inhalte sogar illegal. Bereits in der Präambel(öffnet im neuen Fenster) wird darauf hingewiesen: Bei Freenet gilt die Meinungsfreiheit als oberstes Gut. Es wird in Kauf genommen, dass die Freiheit auch missbraucht werden kann.
Prinzipiell ist Freenet ein großer verteilter Datenbestand. Die Inhalte werden in kleine Datenhappen aufgeteilt und landen verschlüsselt bei jedem Teilnehmer auf dem Rechner. Entsprechend müssen Anwender bei der Einrichtung dem Netzwerk einen Teil ihres Datenspeichers zur Verfügung stellen. Die Idee dahinter ist, dass niemand für die jeweiligen Daten zur Verantwortung gezogen werden kann, selbst wenn sie entschlüsselt werden, da sie von jedem im Netzwerk stammen könnten. Die meisten Inhalte sind aber längst nicht immer und oft sogar nicht mehr verfügbar, auch wenn die rudimentäre Suchmaschine des P2P-Netzwerks sie anzeigt.
Langsames Netzwerk mit begrenztem Speicherplatz
Dass nicht jeder immer im Freenet unterwegs ist, wird ebenfalls berücksichtigt. Kopien populärer Dateien werden auf anderen Knoten mehrfach zwischengespeichert. Das dient vor allem dem Zweck, dass sie schneller beim Nutzer landen. Denn Freenet ist alles andere als ein flinkes Netzwerk.
Es dauert meist einige Minuten, bis Inhalte auf den Rechner des Nutzers gelangen. Oft bricht der Download sogar mit der Fehlermeldung ab, die Datei sei nicht vorhanden. Denn unendlich ist der Speicherplatz im Freenet nicht. Je älter die Datei, desto unwahrscheinlicher ist es, dass sie noch komplett verfügbar ist. Unseren Stichproben zufolge stammen viele Inhalte noch aus dem Jahr 2008, offenbar eine Hochphase der Nutzung von Freenet.
Immerhin versuchen die Entwickler, den Einstieg in Freenet so einfach wie möglich zu machen. Sobald die Software installiert und der Proxy-Server gestartet ist, erscheint eine Übersichtsseite mit Links zu einigen sogenannten Free Blogs oder abgekürzt Flogs. Darin werden etwa die jüngst hinzugefügten Inhalte aufgelistet. Im Februar 2015 waren es mehrere Dutzend neue und zahlreiche aktualisierte Daten. Unter dem Suchbegriff Ukraine haben wir aber kaum aktuelle Inhalte, etwa zur aktuellen Krise dort, entdeckt. Stattdessen bekamen wir ein 2004 populäres Fototagebuch der Tschernobyl-Besucherin Filatova Elena Vladimirovna namens Ghost Town(öffnet im neuen Fenster) zu sehen. Es taucht auch ein Link zur Freesite von Wikileaks(öffnet im neuen Fenster) auf. Die in HTML geschriebenen Webseiten werden im Freenet Freesites genannt.
Nichts wird gelöscht
Dass es so viele bereits veraltete Inhalte gibt, liegt auch daran, dass keine Löschmöglichkeit existiert. Freenet vergisst sozusagen nur die Daten, die nicht mehr abgerufen werden, denn sie müssen bei begrenztem Speicherplatz neuen oder populären Daten weichen.
Ruft man diese Inhalte auf, beginnt der Ladevorgang. Die einzelnen Bestandteile werden anhand von eindeutigen Identifikationsnummern gesammelt und dann über mehrere Knoten ausgeliefert. Ein Algorithmus zeigt den Status der Suche an und die ungefähre Zeit, die es dauert, bis die Inhalte schließlich angezeigt werden. Das kann bei reinen Textseiten ein bis zwei, bei Bildern oder Videos mehrere Minuten dauern. Hier ist Geduld angesagt. Erst wenn der Rechner über längere Zeit mit dem Netzwerk verbunden ist, sorgen interne Algorithmen dafür, dass die Ladegeschwindigkeit steigt. Je länger ein Rechner am Freenet hängt, desto schneller werden schließlich die Ladezeiten.
Darknet, das private Freenet
Um sich mit Freenet zu verbinden, wird die IP-Adresse mindestens eines Teilnehmers benötigt. Während im Opennet eine solche Liste mit den sogenannten Seednodes allen zur Verfügung steht, erfolgt eine Verbindung in das Darknet nur auf Einladung. Es gibt auch kein einzelnes Darknet, sondern eine Vielzahl von Darknets, in denen sich Teilnehmer treffen, die sich gegenseitig vertrauen. Zugänge werden über öffentliche Schlüssel miteinander geteilt. Dort ist die Anonymität wohl am stärksten gewährleistet.
Beim Einstieg in Freenet verbindet sich der Rechner mit einem variablen Netz aus weiteren Teilnehmern. Jeder Teilnehmer ist demnach ein Knoten in dem Netzwerk. Es gibt keine klare Server-Client-Struktur, denn jeder Knoten kann Daten bereitstellen oder nur als Zwischenstation für die Übertragung von Daten an andere Teilnehmer dienen. Weil ein Knoten seine unmittelbaren Nachbarn kennt, könnten Angreifer dort die IP-Adressen abschöpfen. Zensurbehörden etwa könnten dann die Adressen der Teilnehmer in ihrem eigenen Land sperren lassen. Auch deshalb wurde 2008 mit Version 0.7 das Darknet eingeführt.
Daten werden in Schlüsseln gespeichert
Damit hochgeladene Inhalte anderen zur Verfügung stehen, müssen deren Schlüssel publiziert werden. Entweder man gibt den Schlüssel nur vertrauten Personen, etwa über die IRC-Kanäle oder per E-Mail oder man informiert die Betreiber der Freenet-Portale, die ihn dann dort veröffentlichen. Die Daten selbst werden als Content Hash Key (CHK) gespeichert. Sie sind quasi die URLs im Freenet. CHK verwendet SHA-256, um ein Hash eines Dokuments zu generieren. Darin werden nicht nur Teile eines Dokuments gespeichert, sondern auch die Informationen, die benötigt werden, um das gesamte Dokument zusammenzufügen und zu entschlüsseln. Jede Veränderung am CHK durch Dritte wird von den Knoten registriert. Zudem sorgen CHKs dafür, dass es keine Redundanz gibt, denn wird eine identische Datei ins Freenet geladen, erhält sie den gleichen CHK.
Zusätzlich gibt es noch die Signed Subspace Keys (SSK). Sie sorgen für eine schnellere Suche nach Dateien im Freenet. SSKs dienen der Verwaltung der Dateien im Freenet. In ihnen wird üblicherweise nicht der Inhalt der Datei, sondern ein Verweis auf die CHK gespeichert. Aus einer Kombination des Schlüssels einer SSK und der ID des jeweiligen Knotens entsteht eine Zuordnung zu diesem Knoten. SSKs bestehen aus einem privaten und einem öffentlichen Schlüssel sowie einer gehashten Beschreibung. Die Datei kann über den öffentlichen Schlüssel und die Beschreibung aufgespürt werden. Nur wer den privaten Schlüssel besitzt, kann die Datei später verändern, auf die die SSK weist. Die aktualisierte Datei ist später über dieselbe SSK auffindbar, die stattdessen aber der neue CHK und somit die veränderte Datei enthält.
Mit verschiedenen Plugins lässt sich Freenet aber nicht nur als Datenspeicher und somit als ein reines P2P-Netzwerk nutzen. Über die APIs des Freenet Client Protocol (FCP) lassen sich weitere Anwendungen erstellen, die Freenet nutzen können. So gibt es beispielsweise Foren (FMS), Microblogging-Dienste (Sone) oder Chat-Programme (FLIP), die nachgerüstet werden können.
Fazit
Als Anonymisierungsdienst für das Surfen im herkömmlichen Internet ist Freenet wie I2P nicht geeignet. Es dient zum Speichern und Teilen von Daten, die in Form von Webseiten, Blogs oder Fotos, Musikdateien oder Videos bereitgestellt werden können. Selbst im Vergleich zu I2P ist der Datentransfer langsam, auch wenn er mit längerer Nutzung etwas schneller wird.
Freenet befinde sich immer noch in der Testphase, schreiben die Betreiber und weisen darauf hin, dass es keine Garantie für eine perfekte Anonymisierung gebe. Das zeigt auch die ausführliche Beschreibung(öffnet im neuen Fenster) aller möglichen Schwachstellen, von denen aber das Sammeln von IP-Adressen im Netzwerk wohl die gravierendste ist. Der abgeschlossene Bereich dürfte aber einer der sichersten Kommunikationswege sein, die es gegenwärtig gibt. Der Schmuddelfaktor des Netzwerks dürfte sich von dem seiner Pendants Tor und I2P kaum unterscheiden, er ist im Freenet nur offensichtlicher.