Vorstellung: Retroshare - Verschlüsselte Kommunikation und Filesharing (Sicher)

  • RetroShare ist ein plattformübergreifendes Open-Source-Programm zwecks P2P-Filesharing und andere Formen der Kommunikation. Wenn die direkten Kontakte vertrauenswürdig sind, kann man mit nur geringer Abmahngefahr Dateien austauschen. Das letzte Update (v0.6.3) erschien im August 2017. Von Versionsnummer 1.00 ist man also noch immer weit entfernt.

    Ich habe das Interview mit drBob ursprünglich im Februar 2012 durchgeführt. Er ist einer der Erfinder und Entwickler dieses Programms. Der Schwerpunkt des Clients liegt aber nicht alleine beim Thema Filesharing, sondern vielmehr auf der Wahrung der Privatsphäre der Teilnehmer. Ziel ist es, unzensierte Nachrichten und Forenpostings auszutauschen, ohne dass Dritte die Identität der Teilnehmer erahnen können. Natürlich wird auch Wert darauf gelegt, dass es kein Unternehmen gibt, das über jeden einzelnen Schritt Bescheid weiß, den sie im Internet unternehmen.


    Lars Sobiraj: Magst Du dich unseren Lesern einmal vorstellen?

    drBob: Hallo liebe Leser. Ich bin DrBob, der ursprüngliche Schöpfer von RetroShare. RetroShare ist eine Art Soziales Netzwerk, welches einem im Internet die Freiheit und Privatsphäre zurück gibt. Es erlaubt dir, alles mit deinen Freunden zu teilen und zu schreiben, was du willst. Wir sind ein über ganz Europa verstreutes Entwickler-Team aus Deutschland, Frankreich und Großbritannien, das RetroShare in seiner Freizeit entwickelt.


    Lars Sobiraj: Kannst Du uns bitte zunächst die Funktionsweise des Programms erklären?

    drBob: RetroShare ist eine Applikation, die zum privaten Austausch gedacht ist. Es erstellt ein dezentralisiertes Netzwerk mit euren Freunden. Ihr könnt das Programm kostenlos von hier herunterladen und installieren.

    Man tauscht im Normalfall per E-Mail die „Zertifikate“ aus, die euch untereinander identifizieren. Wenn ihr eure Freunde geadded habt, verbindet euch Retroshare direkt über das Internet. Befindet man sich im Netzwerk, kann man:

    • privat mit seinen Freunden chatten
    • Chat-Räume betreten, wo man Gruppengespräche (ähnlich wie im IRC) mit vielen Personen führen kann
    • das Netzwerk nach angebotenen Dateien durchsuchen
    • etwas von Freunden oder dem größeren Netzwerk anonym herunterladen
    • in ein Forum schreiben, wo man hervorragend diskutieren oder Links austauschen kann
    • Kanäle erstellen, wo man Dateien mit den Freunden oder dem ganzen Netzwerk austauschen kann.


    [Blocked Image: https://tarnkappe.info/wp-content/uploads/fbi-men-i2p.jpg]

    Lars Sobiraj: Was war eure Intention, diesen Client zu erstellen?

    drBob: Wir möchten das best mögliche private Netzwerk erstellen. Damit die Leute miteinander chatten können, Links und Dateien austauschen können, anonym in Foren schreiben, Aktivitäten gemeinsam planen, Dokumente ändern können und so weiter. Also eigentlich alles, was man in den bestehenden sozialen Netzwerken tun kann – aber mit Wahrung der Privatsphäre. Alles was wir im Internet tun, wird von Marketingfirmen und sozialen Netzwerken ausgewertet. So muss es nicht sein. Man sollte in der Lage sein, sich wirklich privat auszutauschen. Und dieses Programm zeigt, dass es möglich ist.


    [Blocked Image: https://tarnkappe.info/wp-content/uploads/retroshare-logo.jpg]

    Lars Sobiraj: Was ist euer Schwerpunkt: Die Kommunikation untereinander oder der Dateiaustausch?

    drBob: Die Privatsphäre steht bei uns ganz klar im Mittelpunkt, ein zuverlässiges Netzwerk mit Freunden aufzubauen. Es ist dieses Netzwerk, welches euch erlaubt, sowohl uneingeschränkt zu kommunizieren als auch Daten auszutauschen. Wir finden, Kommunikation sollte auch ohne Facebook oder Gmail möglich sein, die im Einzelnen über alles Bescheid wissen was wir tun. Ein nicht überwachter und wirklich freier Austausch ist uns am wichtigsten.


    Lars Sobiraj: Wie entwickelt sich eure Community? Wächst die Zahl der Unterstützer?

    drBob: Die Community von Retroshare wächst kontinuierlich an. Wir hatten unseren besten Monat im Februar 2012, wo über 10.000 Transfers durchgeführt wurden. Momentan sind es zwischen 500 und 1000 Personen, die gleichzeitig online sind. Das ist aber nur eine Schätzung. Wir wissen nicht, wie viele Personen im „Darknet“-Modus unterwegs sind.

    Wir haben Chaträume in Version 0.5.3 eingebaut. Das hat das Gemeinschaftsgefühl ungemein gestärkt, weil man so die Freunde seiner Freunde kennenlernen kann. Es war auch teilweise nützlich für die Entwickler. Wir erfahren von den Anwendern direkt neue Fehler und können allen die Anwendung des Programms erläutern.


    [Blocked Image: https://tarnkappe.info/wp-content/uploads/trust-your-social-network-retroshare.jpg]

    Lars Sobiraj: Ihr seid scheinbar noch weit weg von Version 1.0. Was fehlt euch denn noch auf dem Weg dorthin? Wann kann man mit der ersten offiziellen Version rechnen?

    drBob: Das ist nichts weiter als eine Versionsnummer, die ständig hochgezählt wird.

    V0.1 war rein textbasiert mit Standard-SSL-Zerifikaten und wurde nie veröffentlicht

    V0.2 fusste auf FLTK (Fast Light ToolKit) mitt XPGP-Zertifikaten

    V0.3 war die erste Version mit Qt (Bibliothek)

    V0.4 fügte dem Programm verbesserte Protokolle hinzu

    V0.5 führte GPG-Identitäten ein

    V0.6 wird eine verbesserte Privatsphäre und neue Funktionen von sozialen Netzwerken einführen.

    In den nächsten 3-6 Monaten planen wir den Abschluss von V0.6.0. Diese Version wird dem Client hinzufügen:

    • VoIP (nach einigen Versprechungen haben wir jetzt endlich etwas Code geliefert bekommen!)
    • Gruppen (mit diesen kann man kontrollieren, mit wem man Transfers durchführt)
    • Wiki-Seiten
    • der Austausch von Bildern
    • ein Service ähnlich wie Twitter
    • ein Plug-in-System, welches es Entwicklern erlauben wird ihre eigenen Programmteile einzubinden.

    V1.0 kommt, sobald RetroShare fertig ist. Aber lasst euch davon bitte nicht abhalten, den Client zu benutzen. Unsere Software wurde ausführlich getestet und wird schon von Tausenden Menschen eingesetzt.


    Lars Sobiraj: Was könnte für Einsteiger eine Hürde darstellen?

    drBob: Der schwierigste Teil dürfte sein, die ersten privaten Kontakte aufzubauen. Manche Leute laden sich die Software herunter und geben dann nach kurzer Zeit auf. Ohne eure Freunde ist Retroshare nichts wert. Nehmt euch ein wenig Zeit, euch gut zu vernetzen, bevor ihr aufgebt. Wir empfehlen euch, eine Gruppe von fünf bis zehn Personen zu suchen, die die Nutzung lohnenswert macht.

    Wir haben unsere Arbeiten an einem „Bekanntmachungs-Server“ abgeschlossen, wo Anwendern ermöglicht wird, sich auszutauschen und mit anderen Anwendern unverzüglich zu chatten. Wir können beim Aufsetzen eines virtual private servers (VPS) behilflich sein, was es einfacher macht, mit seinen Freunden und der Familie verbunden zu sein.


    [Blocked Image: https://tarnkappe.info/wp-content/uploads/freenet_website-300x191.jpg]

    Lars Sobiraj: In Deutschland werden monatlich etwa 10.000 Abmahnungen an die Anschlussinhaber von IP-Adressen verschickt. Viele Peer-to-Peer Clients werden noch immer weiterentwickelt. Warum sind es so wenige Programme, wenn es ums anonyme Filesharing geht?

    drBob: Möglicherweise weil es schwierig ist, ein Filesharing-Netzwerk aufzubauen. Ein anonymes Netzwerk umso mehr. In den letzten fünf Jahren fand ein Wechsel von den P2P-Netzwerken hin zu Streaming- oder Filehosting-Anbietern statt. Von daher besteht wenig Interesse an der Entwicklung von Filesharing-Netzwerken. Und da heutzutage jeder Web-Entwickler wird, gibt es immer weniger Menschen, die ein solches Netzwerk aufbauen könnten.


    Lars Sobiraj: Im Gegensatz zu Freenet oder I2P ist man als Anwender nicht gänzlich frei von Gefahr von einem der Rechtsanwälte der Content-Industrie erwischt zu werden. Warum sind die Transfers mit den Kontakten ersten Grades unsicher? Würden die Transfers langsamer vonstatten gehen, wäre gänzlich alles verschlüsselt?

    drBob: Fast jedes Netzwerk ist anfällig für bösartige Nachbarn. Sie wissen, wonach du suchst und welche Daten übertragen werden. Bei Freenet oder I2P sind es die zufällig ausgewählten Nodes, die anfällig sind. Bei Retroshare sind es die vertrauenswürdigen Freunde, die dich nicht verraten werden. Von daher stellen wir mehr Sicherheit bereit als andere Netzwerke. Das macht uns zu einem gesicherten Netzwerk. Jeder Transfer läuft über diese sicheren Zahnräder. Das macht es für Dritte schwer bei uns einzudringen und sehr herausfordernd, das alles zu überwachen.

    In den meisten Fällen wird ein anonymes Filesharing-Protokoll angewendet. Dieses wurde erstellt, damit selbst deine direkten Kontakte nicht mit letzter Gewissheit wissen können, ob ihr der Empfänger seid oder die Daten lediglich weiterleitet. Der direkte Austausch findet nur bei den Dateien statt, die für eure Freunde einsehbar sind. Somit wissen sie, dass du die Datei schon vorrätig hast. Alle Daten werden bereits per SSL verschlüsselt. Es gibt keinen Grund, eine extra Verschlüsselungsschicht darüber zu legen.

    [Blocked Image: https://tarnkappe.info/wp-content/uploads/rs1-screenshot.png]


    [Blocked Image: https://tarnkappe.info/wp-content/uploads/rs_logo.png]

    Lars Sobiraj: Seid ihr jemals von Anwaltskanzleien von Musiklabels, der RIAA oder anderen Rechteinhabern kontaktiert worden?

    drBob: Nein. Wir speichern keine Links zu urheberrechtlich geschütztem Material. Wir ermuntern auch niemandem zum illegalen Filesharing. Was wir anbieten, ist ein absolut privater Dateiaustausch. Wir haben keine Kontrolle oder Wissen darüber, was unsere Anwender tun. Und genauso soll es ja auch sein.


    Lars Sobiraj: Danke an alle Teilnehmer für das Interview!

    Die Software ist hier kostenlos für Debian, Mac OS X, Windows XP, Vista, 7 & 10, Ubuntu, ROSA Linux, Mageia, Gentoo, Slackware, CentOS, Fedoa, OpenSuse, Arch Linux, FreeBSD und viele andere Betriebssysteme erhältlich.

    P.S.: Im November 2012 wurden Einstweilige Verfügungen gegen Nutzer von RetroShare erlassen, weil man ihnen Filesharing urheberrechtlich geschützter Werke vorwirft. Bis heute wurde nicht endgültig geklärt, wie die Rechteinhaber bzw. deren IT-Dienstleister an die IP-Adressen gelangt sind. Möglicherweise waren die direkten Kontakte der Betroffenen weniger vertrauenswürdig, als ursprünglich gedacht.


    Quelle: https://tarnkappe.info/retrosh…kation-undercover-report/

  • Hinweis: Ich nutze das Programm selber, wenn also wer Bock hat das so eine Technologie weiter verbreitet wird und der Ausbau eines Netzwerks wichtig ist, der kann mir ja ne PN mit seinem Retroshare Zertifikat schicken. (Ich schicke dir, meins dann auch);)


    Also quasi, selbst wenn dieses Forum mal down wäre, hätte man noch immer eine sichere Kommunkation untereinander.