Dienstag, 22. April 2014

Sharefest-Links in Theorie und Praxis

Da die Freaks -> hackerboard.de Sharefest ablehnend diskutieren und die Journalisten es nicht weniger negativ darstellen -> tarnkappe.info, nochmal was von mir dazu:

Es ging bei der Benutzung von Sharefest nicht darum, Snowden-Dokumente zu übertragen oder einen Hackerwettbewerb zu starten. Es ging um die Übertragung von ein paar dämlichen Ebooks. Es ging als nicht um die NSA, sondern um deutsche Abmahnanwälte, die bei den Torrents die IPs der beteiligten Uploader zu Hunderten auf den Screen vor sich sehen.

Um mal praktisch auszuführen, worum es ging: Ich empfehle jetzt jedem Nutzer, Sharefest-Links im Tor-Netz oder mit einen VPN zu laden. Und ich sage euch jetzt schon, dass dies den Hackern vom Hackeboard nicht genügen wird, denn nach ihrem Verständnis ist Tor unsicher und ein VPN kann gehackt werden.

Das Problem, das ich damit habe, ist folgendes: Wenn ich jedes Risiko auschließen will, dann kann ich das Internet nicht nutzen, vom Filesharing ganz zu schweigen.

Für mich stellt sich die Frage, was eine Diskussion soll, die so theoretisch ist. Und wenn ich trotzdem akzeptiere, dass sie sinnvoll ist, dann muss ich auch One-Click-Hoster als Risiko einbeziehen. Selbstverständlich liegen einem One-Click-Hoster (wie Uploaded.net oder Lul.to) eure IPs vor. Und selbstverständlich können diese einmal gezwungen sein, mit Strafverfolgern zusammenzuarbeiten oder sie können gehackt werden!

Nochmal - und es wird von Schwarze Beere nicht bestritten - bei Sharefest wird ein Netz von Peers aufgebaut, ohne IPs, über den Browser! Es ist p2p ohne Abmahnscreen. Bei den Torrents kann jeder Blöde die deutschen IPs in das Abmahnformular reinkopieren!

Das gesagt, können die Teilnehmer des Austausches und der Inhalt der verschlüsselten Dateien indirekt trotzdem bestimmt werden. Dies ist aber sehr viel aufwändiger und umständlicher. Wenn ich selbst genug Punkte des Netzes besetzt habe und genügend Dateien oft genug selbst runterlade, dann kann ich das Netz quasi in einem Zeitfenster sehen. Das ist der Grund, warum die NSA so viele Torpunkte betreibt.

Warum sollten die Abmahnanwälte nicht auch so vorgehen?

Ich würde sagen, weil sie nicht die NSA sind. Die NSA schreibt ja auch keine Abmahnungen ;-) Aber wieder möchte ich die theoretische Möglichkeit nicht ausschließen, dass die Abmahnanwälte das Sharefest-Netz scannen werden und dass die NSA beginnt, Abmahnungen zu schreiben.

Ich habe eigentlich keine Probleme mit den Aussagen von SchwarzeBeere. Auf ihre Weise haben sie ihren Berechtigung, wenn der hohe Sicherheitsanspruch nicht auf Sharefest beschränkt bleibt. Die Aussagen führen aber im Endeffekt dazu, dass jeder irgendwie was aufschnappt und verbreitet. Und am Ende hat sich der Eindruck verfestigt, dass Sharefest genauso unsicher wie die Torrents ist.

Das Problem ist, dass Sharefest ein riesiges Potential hat, denn es besitzt die Nutzerfreundlichkeit eines OCHs, kombiniert mit der Abusefestigkeit eines Torrent. Zudem ist Sharefest so anonym oder unanonym wie das Tornetz. Jedenfalls sind die Teilnehmer nicht einzeln und für sich identifizierbar, und die Dateien werden verschlüsselt übertragen.

Ich seh die Diskussion aber auch gelassen. Sharefest ist nur eine WebRTC-Anwendung. Andere Entwickler werden sich etwas einfallen lassen, wenn die Browser das Protokoll mal richtig integriert haben. WebRTC ist nicht beschränkt auf halblegale Anwendungen. Es hat also ein enormes Geschäftspotential.

Filesharing im Browser wird auf jeden Fall kommen.

Ich mach dann mal undankbarerweise den Pionier ...

[Edit: Wer meint, dass bei Sharefest IPs auslesen werden können, die eine einzelne identifizierbare Datei verteilt haben, soll es einfach beweisen, indem er einen Screenshot macht. Ich hatte hier ja einen Screenshot von einem Torrent - oben die Datei, unten die IPs. Mi abend kommt die Spiegelliste hoch. Eine gute Gelegenheit also, den Beweis anzutreten.]

Kommentare:

Anonym hat gesagt…

... nutze Chrome und das plugin von ZenMate ...

"Die Erweiterung verschlüsselt mittels der VPN-Verbindung alle Ihre Aktivitäten im Browser."

der Lesser hat gesagt…

Ich halte es wie die vom hackerboard
und lasse die Finger weg

Spiegelbest hat gesagt…

@der Lesser

Dann lass auch die Finger vom Tornetz, von VPNs, von One-Click-Hostern, vom Filesharing. Mehr sag ich ja nicht.

der Lesser hat gesagt…

Nachtrag
Peer.js setzt auf WebRTC auf und ermöglicht Peer-Verbindungen zwischen zwei Clients auf der Basis eindeutiger IDs. Das System wird sowohl auf der Server-Seite (mittels node.js), wie auch auf der Client-Seite als Library installiert. Der PeerServer dient dabei nur der Herstellung der Verbindung. Ist diese Verbindung einmal stabil, findet jeglicher Datentransfer lediglich zwischen den Clients statt
und darauf basiert auch Sharefest
Bei GitHub wird Sharefest als Sharing-Applikation beschrieben, die ohne jeden Server auskommt. Im Gegensatz zur Sharefest-Webseite steht bei Github aber nichts davon, dass der Austausch von Dateien damit anonym und somit abmahnsicher wäre

Spiegelbest hat gesagt…

@ der Lesser

Dass es IDs (nicht IPs!!) geben muss, ist ja unbestritten.

Mach einen Screenshot von den beteiligten IPs einer eindeutig identifizierbaren, mit Sharefest getauschten Datei. Also von dem, womit die Abmahnanwälte bei den Torrents arbeiten. Zeig uns das. Dann hast du gewonnen.

Nox hat gesagt…

Die Anwälte laden halt selbst runter und schauen, von welchen IPs die Pakete kommen. Und deren Inhaber werden dann halt abgemahnt - Punkt.

OCH abzumahnen hat sich als nicht praktikabel herausgestellt, das Runterladen von Dateien ist im Gegensatz zum anbieten von Dateien nicht strafbewehrt. Verschlüsselt oder nicht spielt keine Rolle - deine IP ist immer zu sehen.

Darum bieten die OCH (wie seinerseit Rapidshare) der Abmahn/Inhalte-Industrie Zugang zu ihren Systemen. Die suchen im Netz nach Dateien, die sie runterladen können, ermitteln einen Hashwert und sperren bei sämtlichen OCH auf die sie Zugriff haben die Dateien, die exakt diesen Hashwert haben.

P2P ist immer riskant, du weißt nie, wer auf der anderen Seite von dir lädt.