Wenn es denn so kommt, wie es kommen kann…

huetteIm Darknet die Prohibition überstehen!

Noch wissen wir nicht, was ganz genau auf uns zukommt, wenn Tabakproduktegesetz und Tabakprodukteverordnung in Kraft treten. Eines ist jedoch klar, über viele Dinge – insbesondere was die Beschaffung dann verbotener Hard- und Software anbelangt – werden wir uns nicht mehr so unbedarft austauschen können. Wir müssen dann echt aufpassen, was wir wo schreiben. Und wenn man vielleicht mal nicht aufpasst, kann das richtig in die Hose gehen. Schöner wäre es dann doch, wenn wir Kanäle finden könnten, in denen wir uns „ungehemmt“ austauschen können. So wird es auch möglich sein, „Privatgeschäfte“ zu tätigen ohne irgendwie in den Verdacht zu geraten, mit nicht mehr erlaubten Dingen zu handeln.

Schon vor einem Jahr hatte ich mir ja Gedanken darüber gemacht, wie das zu stemmen sei und was man dafür benutzen könnte. Damals hatte ich „Freenet“ ins Auge gefasst, aber das ist eine recht heikle Angelegenheit, weil das Netzwerk auch Heimstatt von Personenkreisen ist, mit denen man nicht einmal auch nur im Entferntesten irgendwelche Berührungspunkte haben möchte. Fatal dabei ist auch, dass entsprechende Inhalte über den eigenen Rechner laufen, ohne dass man das wirklich mitbekommt. Das ist im Konzept dieses Netzwerks begründet. Nun, wir hätten uns dann halt Scheuklappen aufsetzen müssen und die bittere Pille der Durchleitung schlucken. Nicht schön!
Freenet ist aber außerdem nicht ganz trivial zu installieren, so dass sicher viele früher oder später aufgesteckt hätten, nur weil sie es nicht ordentlich installiert bekommen oder richtig in Betrieb nehmen können.

Aber es gibt auch noch deutlich bessere, weniger anrüchige und einfacher zu nutzende Alternativen. So läuft bei miranonym seit geraumer Zeit I2P. Das ist sehr einfach (unter Windows, Mac OS-X und Linux) zu installieren und erfordert auch keine Verrenkungen bei der Konfiguration. I2P ist ein anonymes Netzwerk, das Senderanonymität, Empfängeranonymität, Unverkettbarkeit der Kommunikation, sowie Neutralität der ausgetauschten Daten gewährleistet. Das bedeutet, dass der Sender einer Nachricht gegenüber dem Empfänger sowie auch gegenüber dritten (beispielsweise der eigene oder fremde Provider) anonym ist. Gleiches gilt für den Empfänger einer Nachricht. Außerdem können dritte nicht nachvollziehen, dass zwei Partner miteinander kommunizieren. Nur Sender und Empfänger kennen den Inhalt der Nachrichten, es wird eine strikte Ende-zu-Ende Verschlüsselung angewendet. Wie das ganze technisch realisiert wird, ist erst einmal nicht von Bedeutung, man kann sich aber über diverse Dokumente dahingehend genauer informierten, sofern es einen interessiert.

Der Vorteil von I2P ist, dass man es beinahe so wie das Internet verwenden kann. Man kann mit einem Webbrowser eepsites (das sind die „Webseiten“ bei I2P) betrachten und lustig herumsurfen. Es gibt auch einige kostenlose eMail-Dienste und einen Webmailer, den man zum Versenden und Empfangen nutzen kann. Allerdings ist es auch wirklich vollkommen unproblematisch, das erzeugte eMail-Konto im normalen Mailprogramm einzurichten (zusätzlich zu den anderen Mail-Konten, die man verwendet). Da kommt sich nichts in die Quere. Es gibt außerdem ein Programm, das eine dezentralisierte Foren- und Bloggingplattform bietet. Filesharing, Chat und andere aus dem Internet bekannte Dienste können zum größten Teil auch genutzt werden. Lediglich die Geschwindigkeit des Datentransfers ist selbstverständlich nicht so groß, wie man es (wir sind ja inzwischen verwöhnt) aus dem „normalen“ Netz kennt. Aber es ist trotzdem angenehm und sinnvoll nutzbar.

Nun gut, mach einer wird sich nun fragen, weshalb ich das jetzt alles schon hier ausbreite. Die Frage ist berechtigt, aber auch ganz leicht beantwortet: Je eher wir unsere „Hütten im Wald“ aufbauen, um so glatter wird der Umstieg letztlich laufen. Es muss ja quasi eine neue „Community des Vertrauens“ aufgebaut werden und das ist in wenigen Wochen nicht zu schaffen. Deshalb macht es Sinn, bereits jetzt schon damit anzufangen. Völlig klar ist, dass sich die Vernetzung wirklich nur über persönliche Kontakte abspielen darf, damit man sicher sein kann, wer denn in das Netz hinein kommt. Das verzweigt sich dann immer weiter, so dass auch hier eine ordentliche Community entstehen kann… allerdings ist das langwierig und ein wenig mühsamer… es gibt nur keine Alternativen.
Ebenfalls vernünftig ist es, entsprechende Plattformen im I2P bereits aufzubauen und vorzubereiten. Aus verlässlicher Quelle weiß ich, dass derzeit eine eepseite zum Dampfen im Entstehen ist. Habe auch schon einen Blick darauf werfen können… wer dazustößt, wird die Seite in den nächsten Wochen dann auch schon bestaunen können… und sie wird auch bereits mit Inhalt gefüllt.

dampfhammerJetzt aber mal zur Anleitung, wie man in I2P „reinrutschen“ kann.

Zunächst muss man sich die Software beschaffen. Diese ist auf der I2P-Seite im Internet kostenlos erhältlich [1]. Es gibt Installer für Windows, Mac OS-X und Linux (BSD, Solaris), die eine Installation ohne Vorkenntnisse ermöglichen. Für einige Linux-Distributionen gibt es auch schon fertige Pakete, die ganz einfach über die jeweilige Paketverwaltung installiert werden können. Auch für Android ist eine Installation in der Entwicklung, die auch bereits funktioniert, sich aber noch immer in einem recht frühen Entwicklungsstadium befindet. Es funktioniert aber schon zufriedenstellend.

Startet man dann I2P, so wird der eigentliche Service gestartet und im Webbrowser öffnet sich die sogenannte „Router-Konsole“. Das ist eine Übersicht, auf der man einige wichtige I2P-Seiten finden kann und von wo aus man sein System konfigurieren kann.

routerkonsoleDa I2P im Webbrowser spezielle Proxy-Einstellungen erfordert [2], kann man entweder verschiedenen Benutzerprofile verwenden (sofern der Browser dies gestattet) oder man installiert sich (das würde ich echt empfehlen) einen zweiten Webbrowser, den man „fest“ für I2P konfiguriert. Damit ist man auf der sicheren Seite und hat keine Probleme zu erwarten.

Die Bandbreite (also der Teil der eigenen Internetverbindung), die I2P nutzen darf, sollte man auch gleich auf sinnvolle Werte einstellen (das hängt von der Geschwindigkeit der eigenen Internetverbindung ab).

In den Proxyeinstellungen muss man folgende Einträge machen:

HTTP-Proxy: 127.0.0.1 Port 4445
und
SSL-Proxy: 127.0.0.1 Port 4445

Nun sollte I2P auch schon nutzbar sein. Um ein wenig im Netz herumzustöbern, nutzt man das Adressbuch, das man auf der Router-Konsole finden kann. Um dort schon einiges an Einträgen zu finden, klickt man auf den Link zur Subscriptions-Datei und fügt dort folgende Einträge hinzu:

http://i2host.i2p/cgi-bin/i2hostetag
http://i2p-projekt.i2p/hosts.txt
http://no.i2p/export/alive-hosts.txt
http://stats.i2p/cgi-bin/newhosts.txt

Nun findet man im „Router-Adressbuch“ einen alphabetischen Index mit eepseiten, durch die man sich erst einmal nach Lust und Laune durchwühlen kann. Nicht wundern, wenn etliche Einträge zu einer Fehlermeldung führen. Viele eepseiten sind lokal auf den Rechnern der Teilnehmer gehostet und stehen natürlich nur zur Verfügung, wenn derjenige auch online ist. Es gibt aber auch einen (kostenlosen) Hosting-Service, der es ermöglicht, die Seite dauerhaft online anzubieten. Einfach ausprobieren.

Die oben erwähnte Dampfer-Seite wird übrigens auch auf dem dauerhaften Service gehostet werden. Man findet sie dann in dem sehr großen Router-Adressbuch, man kann solche gefunden Seiten aber auch in sein privates Adressbuch einfügen. Damit wird es einfache, die Seiten, die einen interessieren, wiederzufinden.

Um eine eigene eMail-Adresse im I2P-Netz zu bekommen, klickt man in der Router-Konsole auf „e-mail“ und landet beim Webmailer von Susi Mail [3]. Hier kann man dann ein eigenes Konto erstellen. Nach Abschluss der Registrierung kann es einige Zeit (max. ca. 15 Minuten) dauern, bis man Zugang erhält, weil die Freischaltung über einen zeitgesteuerten Service (Cronjob) läuft. Dann steht einer Kommunikation nichts mehr im Wege.
Es ist auch möglich von I2P aus an „normale“ Mailadressen zu versenden, dies ist aber auf 20 unterschiedliche „normale“ eMail-Adressen beschränkt. Damit soll verhindert werden, dass I2P zum Versenden von Massen-Spam missbraucht wird. Man selbst kann auch aus den Internet unter seiner I2P-Mailadresse erreicht werden. Die Mailadresse lautet ja eigentlich name@mail.i2p. Man besitzt aber auch die Mailadresse name@i2pmail.org, die vom „normalen“ Internet aus angeschrieben werden kann.
Um das eigene Mailprogramm für die neue Adresse einzurichten (damit man nicht immer über das Webmail-Interface schreiben und lesen muss), muss nur ein neues eMail-Konto im Mailprogramm angelegt werden. Zum Empfangen wählt man das POP3-Protokoll, der Server lautet 127.0.0.1, der Port ist 7660. Zum Versand nutzt man SMTP, der Server ist ebenfalls 127.0.0.1 und er Port hier 7659. Zum Versenden, wählt man außerdem „SMTP authentication“ und muss auf jeden Fall „TLS/SSL“ deaktivieren. Das ist auch nicht nötig, weil die Verschlüsselung durch I2P erfolgt. Der Benutzername zur jeweiligen Authentifizierung ist nur(!) der Teil vor dem „@“. Hat man das so eingegeben und I2P läuft auf dem Rechner, so kann man nun das Mailprogramm wie gewohnt auch für I2P-Mail nutzen.

Möchte man im IRC chatten, verbindet man sich im entsprechenden Chat-Programm mit 127.0.0.1 am Port 6668.
macht es Sinn
Damit hat man schon ein vernünftig laufendes Darknet. Wer Lust hat, kann auch eine eigene eepseite anbieten. Der notwendige Webserver ist bei I2P bereits enthalten und eine Anleitung dazu findet man, wenn man in der Router-Konsole auf „webseite“ klickt.

Nahezu alle Informationen, die man über die Konsole erreicht, sind auch in deutscher Sprache vorhanden, man muss nur ggf. auf die entsprechende Landesflagge auf der jeweiligen Seite klicken.

Ich hoffe, dass doch einige das „Experiment“ wagen und ich sie bald im I2P-Netz treffen kann. Es ist wirklich an der Zeit, dass wir uns Gedanken über alternative Kanäle machen und diese auch schon JETZT vorbereiten.

darkIn einem weiteren Artikel stelle ich Euch RetroShare vor. Das ist ebenfalls ein anonymes P2P-Netz mit einem eigenen Klienten. Auch hier ist die Installation ausgesprochen simpel, nur bei der Konfiguration ist ein wenig mehr zu beachten (was ich Euch aber ausführlich und nachvollziehbar erklären werde). RetroShare ist ergänzend zu I2P sinnvoll… warum ich das so sehe, werdet Ihr dann auch erfahren.

retroshare


[1]: https://geti2p.net/de/
[2]: https://geti2p.net/de/about/browser-config
[3]: http://localhost:7657/susimail/susimail (Dieser Link kann nur aufgerufen werden, wenn I2P bereits läuft und die Proxyeinstellungen vorgenommen wurden)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Mit der Nutzung dieses Formulars erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Bitte dazu die Datenschutzerklärung beachten.