FYI.

This story is over 5 years old.

Vertrau der Zwiebel: Onionshare möchte Filesharing „100% Darknet“ machen

Mit einem neuen Programm möchte Greenwald-Mitarbeiter Micah Lee einen anonymen Datenversand im Deepwebs ermöglichen, und das Briefgeheimnis im Internet wiederherstellen.
23.5.14
Bild: Selbst geschaffenes Stilleben aus Zwiebeln (Wikmedia / Colin | CC 0 1.0) mit Torzwiebel (Wikimedia / Tor Project | CC BY-SA 3.0 US)

Wenn du in Deutschland einen Brief verschickst, dann unterliegen „alle Verbindungsdaten" theoretisch dem Postgeheimnis. Die Post darf deine Metadaten also nicht länger speichern als für die Zustellung nötig. Spätestens seit den Snowden-Enthüllungen ist jedoch klar, dass dieses Prinzip im Internet nicht funktioniert.

Micah Lee, Krypto-Geek und Mitarbeiter von Glenn Greenwald bei The Intercept, hat diese Woche eine neue App vorgestellt, mit der deine Metadaten auch beim digitalen Datenversand anonym bleiben sollen. Das Tool namens Onionsharenutzt die Anonymisierung des Tor-Netzwerks um sicherzustellen, dass weder Cyberstalker noch Behörden herausfinden, wer Dateien abschickt, empfängt und welchen Weg sie durchs Netz nehmen: Filesharing im Darknet.

Onionshare in der ersten Version, noch von der Kommandozeile zu bedienen. Bild: Micah Lee / Github | Screenshot aus Lee's Open Source Projekt

Aber damit ist es noch nicht ganz getan, denn mit der normalen Post ist auch der Inhalt des Urlaubsbriefes an die Oma rechtlich geschützt. Und wer dies Briefgeheimnis bricht wird auch bestraft: „Wer einen verschlossenen Brief [...], der nicht zu seiner Kenntnis bestimmt ist, öffnet [...] wird mit einer Freiheitsstrafe von bis zu einem Jahr oder mit Geldstrafe bestraft", warnt das Strafgesetzbuch. Nur wenn gegen dich gegen dich strafrechtlich ermittelt wird, darf dein Brief von der Polizei abgefangen werden. Aber auch dann darf er nur von einem Richter geöffnet werden.

Auch das Briefgeheimnis, also die Inhalte deiner Nachrichten und Dokumente, kannst du nun mit Onionshare im Netz schützen. Deine Daten werden auf deinem Rechner verschlüsselt und können nur vom Empfänger wieder lesbar entschlüsselt werden. Bisher läuft das Programm zwar nur auf der Kommandozeile in Mac und Windows, es soll aber, so erklärt Micah Lee, auch für den Ottonormal-Geek bald verfügbar sein .

Ein zentraler Server wird nicht benötigt.

Ohne eine solche Technologie wären die Snowden-Leaks nicht möglich gewesen. Was an Landesgrenzen passieren kann, wenn man verschlüsselte Daten am Körper mit sich herumträgt, hat das Beispiel von Greenwalds Partner David Miranda gezeigt. Und spätestens seit Lavabit von den US Behörden eingestampft wurde ist klar, dass eine Technologie, die auf einem zentralen Server basiert, zu viel Angriffsfläche bietet.

Und das gilt für Server-basierte Filesharing Anbieter wie Mega oder Dropbox und E-Mail-Anbieter gleichermaßen. Du überlässt das Verschlüsseln dem Anbieter und mindestens deine Metadaten sind für eine kaum nachvollziehbar Zeit auf einem Server abgelegt, wie Lee auf der Webseite des Projekts erklärt.

Es startet einen Webserver, macht diesen einem hidden Tor-Service zugänglich, erstellt eine völlig zufällige URL für den Sender und lädt eine Datei herunter. Weder ein zentraler Server, noch ein Filesharing-Dienst werden benötigt.

Warum sollten sich auch Nicht-Geeks mit einem Tool wie Onionshare beschäftigen? Weil der BND allein im Jahr 2009 37 Millionen E-Mails von und nach Deutschland auf Straftaten hin untersucht hat—ohne einen klaren Anfangsverdacht zu haben. Weil die Überwachung gemäß einer offiziellen Ausrede als „Ausreißer aufgrund einer weltweiten Spamwelle war" abgetan wurde. Weil erst gestern im NSA-Ausschuss des Bundestag Rechtsexperten das BND-Benehmen von renommierten Rechtsexperten als verfassungswidrig bezeichneten. Und weil Cyberbullying und Cyberstalking erst möglich sind, weil Menschen entweder unwissentlich oder fahrlässig ihre persönlichen Informationen im Netz preisgeben.

Aber vor allem weil du ein Recht auf den Schutz deiner Privatsphäre hast: nach Artikel 10 des Grundgesetzes, nach Artikel 8 der Europäischen Menschenrechtskonvention und nach Artikel 12 der universellen Erklärung der Menschenrechte. Das gilt für den Brief an Oma genauso wie für Dateien die du einem Freund schickst. Und Projekte wie Onionshare und Darkmail helfen dir dieses Recht per digitalem Brief- und Postgeheimnis auch im Netz zu wahren.