Echt Dezentrales Netz/Geekend

Aus C3D2
Zur Navigation springen Zur Suche springen

Vortragsnotizen:

<a href="https://pentapad.c3d2.de/p/edu_workshop">https://pentapad.c3d2.de/p/edu_workshop</a> (Sorry für den "Tippfehler" in der URL)

Welche Infrastruktur gibt es schon?

Freifunk: <a href="http://www.ddmesh.de/hotspots.html">http://www.ddmesh.de/hotspots.html</a> -> 72 Knoten online, 6 exit nodes

  • andere Städte und deren Freifunker


Was ist das Ziel? (wiki: https://wiki.c3d2.de/Echt_Dezentrales_Netz#Hauptkriterien)

- möglichst denzentrales Netzwerk
- Anonymität oder Pseudonymität? GNUnet hat noch keine Anonymität (beim Mesh routing)

Wie könnte EDN realisiert werden?

* Testnetzwerk in DD

  • schade, das die Freifunker sich da nicht "reinreden" lassen, schade auch, dass noch nie was konstruktives seitens des c3d2 (außer Kritik was wir alles falsch machen) kam
  • (afaik wollte der c3d2 mit Doku aushelfen, das wurde als Angriff gewertet)

* Crowdfunding ?
* GNUnet: intermediate Components for Social Networks, Testing auf realen Routers/WiFi
* Askemos: Messaging Layer austauschen, UIs
* Könnten alle vorgestellten Netze "irgendwie zusammen geschaltet" werden

  • * schwierig, zB. cjdns wird niemals Anonymität implementieren
  • * Gegenmeinung: Unix-Prinzip: Zusammenfassen von zu vielen Anwendungen bringt viele Probleme mit sich. Lieber einzelne Module entwickeln. ein Tool für eine Aufgabe 
  • * Man könnte auch in GNUnet Komponenten austauschen und zum Beispiel cjdns anstatt CADET benutzen.

* Q: Wie schaut es mit Hardware zB. openWRT aus?

  • A: Kernel Module. HW Könnte vielleicht problematische sein. Mit 16mb könnte es klappen.

* Q: Wieviel Personen können auf einer Fläche das Netz nutzen?

  • A: muss noch praktisch getestet werden. Grade wegen verschiedener Nutzerfälle.
  • Chemnitz: 1000 Leute auf einem öffentlichen Platz war schon die obere Grenze. Waren nur 3 hotspots. Bei engmashigerem Netz, vermutlich besser (.<a href="http://www.chemnitz.freifunk.net/ein-kessel-buntes-wir-funken-mit/">http://www.chemnitz.freifunk.net/ein-kessel-buntes-wir-funken-mit/</a> )


Abstrakteres Schema für die Gesamtaufgrabe:
TopLevel:
    * Routing 
    * Anonymisierung
    * Hardware

Angriffsvektoren und Gegenmaßnahmen:
  * NSA
  * Manchen Leuten  ist es lieber wenn ein (entfernter) Konzern in ihre Daten  schaut, als  wenn es Leute aus dem näheren Umfeld tun; bei anderen ist  es umgedreht
  * Wieviel will ich das mein Freunde von mir erfahren? (Friend-to-Friend Netzwerk)
    * sollen sie meine (Meta-)Daten (z.B. Wer sind meine Freunde, mit wem kommuniziere ich, über was kommuniziere ich) sehen können?
  * Alternativer Netzugang (unsicher als Fallback) -> Katastrophenszenario / Demo / Infrastrukturbroadcast
  * Alternativer Netzzugang (sicher) -> repressiver Staat 
  * wenn sich nicht immer alle Teilnehmer zeitgleich sehen (broadcast / store and forward)
  3 Security Level 

  • * Verschlüsselt + Annonymisiert (Standard)
  • * Anonymisiert (Fallback Lv1)
  • * unverschlüsselt (Fallback Lv2)
  • * nicht verschlüsselt und nicht annonymisiert (für Notrufe - z.B. Lawinenverschüttung)
  • * Vorteile: Notrufe gingen immer (naja eigenlich)
  • * Nachteil: Notrufe könnten unterdrückt werden oder zum fluten den Netzwerkes misbraucht werden. (DoS)


"Umgekehrter" Notruf (ständiger Hier-bin-ich- Rundruf; vermutlich ein Problem, falls Rundruf abbricht) ?

  • * Was ist der Unterschied von einem Notruf zu einem Normalen Ruf?


* GUI-Idee: Schieberegler für Annonymität vs. Übertragungsgeschwindigkeit

* Panic-Knopf (zum sichern der Krypto)
* Verschlüsselung, die je nach Passwort unterschiedlichen Content bietet

* GNUnet und Tor auf cjdns oder was auch immer aufsetzen



Level von Anonymität

  • * Anonymität
  • * Pseudonymität
  • * …


Welche Komponenten benötigt EDN?


  • <a href="https://wiki.c3d2.de/Diskussion:Echt_Dezentrales_Netz#Nebenkriterien">https://wiki.c3d2.de/Diskussion:Echt_Dezentrales_Netz#Nebenkriterien</a>
  • So fern möglich: Annonymität & Sicherheit Modular und individuell 
    • Hardware:
      • cjdns: auf allen openWRTs und RaspberryPi
      • Gnu.net vermutlich auf RaspberryPi (unsicher)
      • Qaul.net auf RaspberryPi
    • Software:
      • es muss sehr viel neu geschrieben werden, grade Endanwendungen
      • SIP braucht keinen Server (2 Sip-clients arbeiten im cjdns sofort über IP-Adresse)
      • Messaging ()
      • Filesharing geht jetzt schon in allen 3 Projekten
      • Förderierten Wikis
      • Machtlose Server (also Optionale) - Slang: "Keine Macht den Servern!" \o/
      • <a href="http://redecentralize.org">http://redecentralize.org</a>
      • <a href="http://telehash.org/">http://telehash.org/</a> (An embeddable private network stack for mobile, web, and devices)


Workshop: Fragen


Q: Lässt sich ein Testnetz aufsetzen

  • A: Gnu.Net könnte beim Battle Mesh eins aufbauen

---------------------------
Wie weiter verfahren?
Jabber und mailinglist einrichten
Harware, die verwendet werden kann identifizieren(openwrt fähige router und rasberri pis)
CJDNS,Qaulnet, Gnunet, verteilen
GNu: 2,2 MB auf Intel, 1,2MB stripped
Qaulnet benötigter Speicher: 3MB Binary, 30MB Data
CJDNS 700 kB

</body>

</html>

Abgerufen von „https://wiki.c3d2.de/w/index.php?title=Echt_Dezentrales_Netz/Geekend&oldid=20068