Echt Dezentrales Netz

Aus C3D2
Zur Navigation springen Zur Suche springen

English

Wir SAMMELN und TESTEN Ansätze, ein sichereres und privates Internet zu BAUEN.

Willkommen

Dies ist das offizielle Wiki des Forschungs- und Softwareprojekts EDN (Echt Dezentrales Netz).

EDN hat zum Ziel, bestehende Technologien und Lösungsansätze (siehe Recherche) auf ihre Tauglichkeit hin zu überprüfen und zu einem umfassenden Gesamtprodukt zusammenzufügen:

Eine Anwendung, die privates und sicheres Routing ermöglicht und verschiedene Dienste anbietet.

Dabei ist es ein Kind der betrachteten Projekte, das ihre besten Eigenschaften erbt, um seinen Zweck zu erfüllen.

Aktuelles

Unsere Zielstellung hat sich geändert, neben einem privaten und sicheren Freifunk wollen wir nichts weniger, als dabei zu helfen, das neue Internet zu entwickeln. Freifunk ist für uns der logische Anfang für dezentrale Kommunikation, die in der eigenen Nachbarschaft beginnt.


  • Liebe Entwickler von p2p-Anwendungen und Freunde fügt Eure Module hier hinzu, damit wir sie testen können.
  • Die GNU-Leute möchten gern Hardware und Softwareempfehlungen geben, um die FCC-Blockade der Nutzung freier Software auf Routern zu umgehen, die insbesondere die Freifunk-Comminities weltweit bedroht. Hilf uns diese Empfehlung fertigzustellen!
  • Das sind die nächsten Herausforderungen.
  • Hier findet sich das Tagebuch zum Projekt.


Hinweis
Adressen der Domain .onion können mit dem TOR Browser Bundle aufgerufen werden.

Hintergrund

Die heutige Telekommunikationsinfrastruktur ist vorwiegend zentralisiert.

Das erleichtert jedoch die Überwachung und Manipulation beliebiger Telekommunikation;

Mittel, die nicht nur von Diktaturen, sondern auch Rechtsstaaten und internationalen Unternehmen missbraucht werden können und wurden.

Es gibt zwar Mittel wie TOR oder PGP, die die Unzulänglichkeiten der Infrastruktur teilweise ausgleichen, aber jeder Nutzer muss sich selbst darum kümmern. Anonymisierung und Verschlüsselung gehören nicht zur Standardkonfiguration.

Ein strafrechtliches Vorgehen gegen diese geheimen Vorgänge ist nahezu unmöglich, schon allein deswegen, weil sie von den Betroffenen gar nicht erst registriert werden. Dieser Status Quo gefährdet unsere Demokratie. Dem kann auf unterschiedlichen Wegen begegnet werden. Folgendes ist ein technischer Ansatz:

Die Umnutzung und Erweiterung bestehender Telekommunikationsinfrastrukturen zur Erschwerung von Überwachung insbesondere durch Dezentralisierung.

Ziel

Das nutzbare Potential zur Kommunikation in dicht besiedelten Regionen wird anhand dieser Bilder erkennbar:

Ziel ist es bestehende Ressourcen zu nutzen und ein schwer überwachbares Handy-Router-Rechner-Netzwerk zu bilden. Es gibt eine große Fülle an Softwarelösungen (Recherche), die das Ziel haben die Privatsphäre seiner Nutzer zu schützen. Die gegebenen Strukturen gilt es zu evaluieren und zu einer ganzheitlichen Lösung zusammenbauen, womit ein solches Netzwerk realisiert werden kann. Die Kommunikation soll zuvorderst über eine Kombination aus Wifi, Kupfer und Glasfaser laufen, aber auch Bluetooth, Ultra Wideband (UWB), Rotlicht, Ukw oder Sateliten-uplinks sind denkbar. Folgende Kriterien sollen dabei erfüllt werden:

Hauptkriterien

Die Kommunikation erfolgt
Dezentral
Es gibt keine Server durch die Hauptströme der Kommunikation laufen oder die Daten ansammeln, die geeignet sein könnten die anderen Knoten zu deanonymisieren. Bevorzugt sollen ISPs umgangen werden.
Via Ende zu Ende Verschlüsselung
ist Standard, außer bei Notrufen.
Via Perfect Forward Secrecy
Es gibt Sitzungsschlüssel
Authentifiziert
Die Quelle ist authentifiziert.
Anonymisiert
Die Knoten wissen so wenig wie möglich voneinander. Nur unmittelbare Nachbarknoten kennen sich.

Nebenkriterien

  1. Performant: Das Netzwerk soll so performant wie möglich mit den Sicherheitsmaßnahmen sein. (Abhängig von der benötigten Geschwindigkeit der Datenübertragung werden manche Dienste vermutlich einen höheren Grad an Schutz der Privatsphäre bieten als andere)
  2. Die Infrastruktur ermöglicht cachen und intelligente Verteilung von öffentlichen Daten
    -> Wissensrepräsentation/Filesharing in P2P Netzwerken
  3. Die Lösung ist ganzheitlich, das heißt sie: geht über alle Schichten des OSI Modells hinweg, also von der stark delay/packet-loss toleranten untersten physischen Schicht, über eine automatisch konfigurierte, verschlüsselte und anonymisierende Zwischenschicht hin zu Diensten auf der obersten Schicht wie soziales Netzwerk, P2P Transfers oder generische Datenspeicher. Sie kann aber auch anders strukturiert sein.
  4. Das Netzwerk ist offen: Das heißt jeder kann leicht partizipieren
  5. Der Code soll sein:
    • logisch verifiziert
    • effizient
    • gut dokumentiert
    • gut getestet
    • öffentlich gemacht/Open Source
  6. Das Netz muss resilient sein: stabil, anpassungsfähig, fehlertolerant (z.B gegen Störsender)
  7. Robust gegen fluktuierende Knotenbeteiligung sein
  8. Die Knoten können räumlich mobil sein
  9. Die Infrastruktur unterstützt auch Echtzeitkommunikation
  10. Es gibt die Möglichkeit einer sicheren Aktualisierung von Systemkomponenten
  11. Das oder die Interfaces der Software sind barrierefrei bedienbar
  12. Die Bandbreite, die für die eigene Kommunikation übrig bleibt, ist konfigurierbar
  13. Das Routing über Smartphones muss akkusparsam sein
  14. Es soll die Möglichkeit offen bleiben ein Sneakernet anzubinden.
  15. [zu vervollständigen]

Dienste

öffentlich privat
Text Chat lokal begrenzter (benachbarter) Knoten Zu einzelner Person/synchron/asynchron Zu mehreren Personen/synchron/asynchron
Audio-Video-Telefonie Gespräch lokal begrenzter Knoten Einzelgespräch Konferenzschaltung
  • Kryptowährung/ Bezahlsystem
  • Suche in diesem Netzwerk und allen Erreichbaren u.a Internet
  • Filesharing

Threat model

Wir gehen von einem global agierenden aktiven Angreifer aus, der zum Beispiel mittels Manipulationen am Paketfluss automatisiert eingreift/eindringt. Wir lassen gezielte Angriffe außen vor.

Wer gewinnt dabei?

  • Normale Bürgerinnen und Bürger denn sie gewinnen Teile ihrer Privatsphäre zurück, ein grundlegendes Bürgerrecht, das eine gesunde Demokratie bedingt
  • Staatliche Institutionen und Firmendenn unser Produkt wird Spionage und Cyberangriffe erheblich erschweren
  • Andere Softwareprojekte, denn sie bekommen einige ihrer Module getestet

Wie?

Wir hoffen die verschiedenen Kräfte zu vereinen, die nach mehr Privatsphäre und Sicherheit streben, wie alte und junge Softwareprojekte, Wissenschaftler, Aktivisten und andere. Diejenigen, die sich uns für den Bau anschließen wollen akzeptieren unsere Kriterien als Mindeststandard.

Helfen

Jeder kann entsprechend ihrer/seiner Fähigkeiten beitragen.

Zum Beispiel:

Hinweise
  • Adressen der Domain .onion können via TOR Browser Bundle erreicht werden.
  • Wenn jemand für die englischen Seiten eine Übersetzung ins Deutsche braucht, schreibt er diese Anfrage einfach in die Liste.

Kontakt

Fragen und Vorschläge sind sehr willkommen!

Leichter Weg, um auf die verschlüsselte EDN-Mailingliste zu kommen
  • Sende Deinen öffentlichen Schlüssel (GPG)
Längerer, aber die Privatsphären schützender Weg
  • Stelle sicher, dass Deine Emailadresse
    • nicht mit Deinem Namen verbunden ist
    • Du unverschlüsselt niemals darin persönliche identifizierende Daten wie Deinen Namen preisgegeben hast
    • Du Dich mit Deiner Mailbox nur über TOR verbunden hast
      • Über das Webinterface TOR Browser Bundle
      • Über einen Mailclient [plugin torbirdy]
      • Oder wenigstens per Proxy
  • Mögliche Emailanbieter sind:
  • Frage die Liste durch eine leere nicht signierte Email an die Liste nach ihrem öffentlichen Schlüssel
  • Nutze diesen um in einer verschlüsselten Email an die Liste Deinen Schlüssel zu schicken


Links zum Thema Überwachung und Demokratie

Wiki