Freenetproject: Anonymes Darknet auf dem Mac benutzen
rj, den 18. Januar 2011Freenet ist nicht nur ein Provider – ein anonymes Darknet-Projekt nennt sich ebenfalls „Freenet“, und das „Freenet Project“ baut seit Jahren an einer Software, die ein völlig anonymes, dezentrales und unzensierbares Netz im Netz schaffen soll. Das ist seit einigen Jahren in Betaversion auch auf dem Mac lauffähig, nur ist die Benutzbarkeit allenfalls bedingt vorhanden und sind die Inhalte selbstredend zu einem großen Teil höchst fragwürdig.
Das Schöne am Internet: jeder kann sich selber ein Bild machen. In Sachen Freenet geht das via freenetproject.org. Dort findet sich der Java-Installer des Netzwerkclients in Version 0.7.5. Bevor sich der experimentierfreudige User nun ans Ausprobieren macht …
… einige kritische Vorbemerkungen
- Das Freenet ist ein komplett verschlüsseltes, dezentrales Netzwerk, das seine User praktisch komplett anonymisiert. Kurz; eine Art zensurfreies P2P-Netz.
- Die Inhalte sind dementsprechend oft fragwürdig bis illegal. Dabei wird
- jeder Nutzer zum Anbieter, da die Files dezentral und verschlüsselt gespeichert werden und jeder Nutzer automatisch Plattenplatz zur Verfügung stellt, auf dessen Inhalt er keinen Einfluss hat.
Obgleich eine Rückverfolgbarkeit, ja selbst eine Analyse, was im „lokalen Stück Freenet“ auf der eigenen Platte liegt, durch die durchgehende Verschlüsselung zumindest massiv erschwert ist, sollte sich jeder Nutzer/Tester darüber im Klaren sein, dass er möglicherweise schwerst illegale Inhalte – Stichwort Kinderpornografie – mit verbreitet und speichert. Nochmals: man bewegt sich – wenngleich anonymisiert – in einer der finstersten Ecken des Internet, you have been warned. Btw., „Ermittler spielen“ im Freenet ist ein weitgehend sinnfreies Unterfangen, da die komplette Technologie darauf angelegt ist, eben das unmöglich zu machen.
Funktionsweise von Freenet
Alle Freenet-Inhalte liegen verschlüsselt und verteilt auf den Platten der Nutzer. Alle Inhalte, die man sich ansieht, landen auf der eigenen Festplatte – denn die Client-Software verschiedener Freenet-Dienste greift nur auf Localhost zu. Das „verteilte Darknet“ speichert die Inhalte auf diese Weise dezentral, gefunden werden die Inhalte über Hash-Werte, die per P2P-Suche auf benachbarten Rechnern, auf wieder zu diesen benachbarten Rechnern usw. aufgespürt werden.
Alle Datenübertragungen laufen verschlüsselt ab. Das Prinzip: niemand weiß, wo sich ein Inhalt nun befindet, niemand kann ihn löschen. Das passiert nur, wenn ein Inhalt lange nicht abgerufen wird – dann wird er irgendwann mit anderen Inhalten überschrieben.
Das klingt nach sehr langsamen und trafficintensiven Prozeduren (und das sind sie auch), dabei optimiert sich das Netz jedoch ein Stück weit selber: häufig abgerufene Inhalte liegen auf vielen Rechnern (und damit mit hoher Wahrscheinlichkeit „in der Nähe“), selten abgerufene Inhalte sind schwerer bzw. langsamer abzurufen und werden bei Nichtabruf irgendwann „von selbst“ verschwinden.
Installation und Start
Freenet wird als Java-Applikation installiert – Mac-User sollten auf freenetproject.org direkt den Download-Link des jnlp-Installers angeboten bekommen. Nach Download startet dieser automatisch via Java Web Start und lädt die aktuellste Version von Freenet. Der Quelle wird – nicht ganz ironiefrei – vom Browser nicht vertraut.
Nach dem Start des Installers wird die gewünschte Sprache abgefragt (deu – deutsch), die Credits mit „Weiter“ übersprungen, den Default-Installationsort unter /Applications/Freenet/ kann man modifizieren, wenn gewünscht.
Der Mac-Installer bietet nur das „base“-Package an, wie man Module wie Frost nachinstalliert, wird später erläutert. Der Rest der Installation läuft automatisch/selbsterklärend ab, bei der ersten Installation erhielten wir nach dem Finish eine Fehlermeldung sowie ein leicht verschobenes Schlussfenster des Installers, was jedoch am ersten Start liegt und getrost ignoriert werden kann.
Freenet startet nun automatisch den Client und eine Konfigurationsprozedur im Standard-Browser. Den man indes nicht verwenden oder, wenn möglich, in den „history-freien“ Modus stellen sollte, um das Ausspähen von Browserhistory und andere Angriffsmöglichkeiten zu eliminieren. Per Copy-Paste kann die zum Einrichten aufgerufene Localhost-Adresse aus der Browserzeile – http://127.0.0.1:8888/wizard/ – in den Alternativbrowser übertragen werden, falls gewünscht – dort sollte man die folgenden letzten Einstellungen vornehmen.
Die kürzen wir an dieser Stelle ab: mit den „normalen“ Einstellungen kann man sich durchaus sein Bild vom Freenet machen und sollte ausreichenden Schutz genießen. Wer bereits Freunde kennt, die mit eigenem Freenet-Knoten aktiv sind, kann über diese seinen ersten Kontakt ins anonyme Darknet knüpfen und dabei nochmals sicherer vor möglicher Identifikation durch Dritte sein. Ansonsten sind folgende Schritte zu absolvieren:
- Browserwarnung: weiter klicken
- Updates/Plugins: können mit den Default-Werten und „Fortfahren“ übernommen werden
- Verbindungen: Auswahlbutton bei „Verbinde zu Fremden“ setzen, fortfahren
- Sicherheit 1: „Normal“ anwählen, fortfahren
- Sicherheit 2: „Normal“ anwählen, fortfahren
- Bandbreite: nach Leitungskapazität auswählen (die Defaults bei der Freenet-Installation sind sehr langsame Werte, moderne DSL-Anschlüsse verfügen über deutlich mehr Kapazität)
- Datenspeicher: die Größe des Festplattenbereichs angeben, die von Freenet genutzt werden darf. Je mehr, desto besser – für einen Kurztest reichen 5 Gigabyte völlig. Wer wirklich zum Freenet-Project beitragen will, sollte hier dementsprechend GB in zwei- bis dreistelliger Zahl zur Verfügung stellen. Diese werden anschließend auf der eigenen Platte auch belegt, entsprechend gehen auch Download und insbesondere Upload in die Höhe!
Anschließend läuft Freenet – die Tray-App sollte selbständig gestartet und nun von Rot (Disconnect) auf Blau (Verbunden) umgefärbt sein. Ansonsten kann man die Tray-App im Programme-Ordner finden, starten und per „Start Freenet“ zum Verbinden ins Freenet-Darknet auffordern..
Freenet-Seiten können nun über die zu Beginn an vorgegebenen Linkseiten gefunden und/oder gesucht werden. Schon ein Seitenaufruf ist unter Freenet eine tendenziell langwierige Sache, für die Suche gilt das entsprechend. Nichtsdestotrotz: wer (wie der Autor dieser Zeilen) vor mehreren Jahren das letzte Mal einen Blick auf Freenet geworfen hat, wird feststellen, dass seitdem inhaltlich zwar wenig passiert ist, die gestiegenen DSL-Bandbreiten aber ihre Spuren hinterlassen haben. Freenet ist langsam, aber benutzbar. Zum Vergleich: um 2006 war es alles andere als selbstverständlich, dass eine Freenet-Webseite aufgerufen und anschließend auch geladen wurde. Einen „funktionierenden“ Eindruck machte damals fast nur das rein textbasierte „Frost“.
Anonymes BBS: Frost
Wer mit Usenet und BBS bereits Erfahrungen hat, der wird die Struktur von Frost schnell wiedererkennen. Frost ist eine Art „Usenet für Freenet“ und stellt die typischen Diskussionsthreads zur Verfügung, die indes seit einiger Zeit durch Spamattacken an der Grenze zur Nichtbenutzbarkeit sind. Frost ist als separate Java-Applikation ebenfalls bei Sourceforge zu laden, die aus dem .rar entpackten Files können an beliebigem Ort gespeichert werden – naheliegender Speicherort: (freenet-Directory)/plugins. Gestartet wird Frost mit der frost.jar-Datei. Das Messageboard-System greift automatisch auf den Freenet-Server auf Localhost zurück. Ist dieser nicht mit den Standardwerten eingerichtet, müssen entsprechende Anpassungen in der Konfigurationsdatei vorgenommen werden, die Frost beim ersten Start unter /frost/config anlegt.
Frost ist aktuell durch Spammer massiv geflutet. Auch im Freenet selbst wird auf die Verwendung der webbasierten Alternative FMS geraten. Das Freenet Message System funktioniert analog zu einem Web-Board, die Sourcen sowie notwendige Browserplougins gibt es im Freenet.
Weitere Dienste
Auch einen freenet-eigenen Mailclient gibt es, der allerdings nur als Alpha zur Verfügung steht – Freemail kommt ebenfalls als .jar-Paket und muss ins Plugin-Verzeichnis kopiert werden. Leider ist im Fall Freemail das Freenet-Project einmal mehr etwas eingeschlafen: seit 2008 sind keine weiteren Updates verzeichnet. Diese und weitere Freenet-Dienste sind auf der Standard-Startseite von Freenet hinterlegt, die jeweiligen Installer/Plugins lassen sich zumeist auch im „normalen“ Netz finden.
Starten und Stoppen des Freenet-Clients: Troubleshooting
Das Taskbar-Icon eignet sich hervorragend zum An- und Ausschalten des Freenet-Clients – der zum einen gehörig Last, zum anderen ordentlich Traffic erzeugen kann. Die Abkürzung, gleich die Tray-Applikation mit „Quit“ zu beenden, stoppt aber mitnichten den Freenet-Server, sondern eben nur das Tray-Überwachungsprogramm. Entsprechend: erst Freenet stoppen, dann den Client beenden.
Alternativ lässt sich auch der Java-Prozess in der Konsole per Kill beenden, was aber bei anderen laufenden Java-Apps zu Kollateralschaden führen kann. Durch ihren Ressourcenverbrauch sollte der Freenet-Java-Prozess via Konsole/Top indes leicht zu erkennen sein – im Beispiel hier PID 44944.
Will auch der Start des Freenet-Nodes via Taskbar-Icon nicht gelingen, kann stattdessen die freenet.jar im Freenet-Verzeichnis aufgerufen werden. So gestartet, war das Beenden des Prozesses via Taskbar-Applet regelmäßig nicht möglich und der Kill per Konsole Beendigungsmittel der Wahl.
Moralische Fragen
Wie eingangs erwähnt: Das Freenet ist nach wie vor eine sehr finstere Internet-Ecke – wer das Darknet nutzt, sollte das wissen und bei entsprechender Unsicherheit die Finger davon lassen. Über die Existenzberechtigung, Folgen, Möglichkeiten etc. der Technik kann man sich trefflich streiten – was dem einen als ohnehin nicht benutzbare Totgeburt scheint, ist für den nächsten eine Ausgeburt der Hölle und stellt für den Dritten wiederum eine nicht unbedingt schöne, aber notwendige technologische Rückversicherung dar, die unzensierbare Kommunikations- und Publikationskanäle auch unter widrigsten Bedingungen erlaubt – so wird von China berichtet, dass es über ein ausgedehntes, weitgehend von „westlichen“ Nodes unbenerktes Freenet-Netzwerk verfügt.
Einige offene Fragen zu ethischen/moralischen Aspekten von Freenet diskutiert der kurze Text zur „Philosophie“ von Freenet, der Frage nach Kinderpornografie und anderen illegalen Inhalten wird auch in der FAQ nachgegangen – nicht ohne den Hinweis, dass es durchaus eine Option sein kann, schlicht keinen Freenet-Node zu betreiben. Eine Option, die auch jedem Leser des vorliegenden Howto selbstredend offen steht.