I2P - neue Version des Anonymisierungsnetzwerkes veröffentlicht

Hat schon jemand MuWire intern in I2P oder
als externes separates Programm ausprobiert?
Ist sozusagen wie LimeWire mit interner Suche nach Files, internen erstellen von Chatrooms und Freundeslisten.
Hätte verglichen zu Torrent den Vorteil, dass man auch ohne Tracker auskommt.

https://muwire.com/

Naja…man braucht halt keinen Tracker, weil MuWire mal so rein gar nichts mit Torrents und den Protokollen gemeinsam hat…!
Eigentlich ist das doch nur ein Download-Tool mit dem man halt auch uppen kann, plus ein paar netter Features

Muwire ist von den Funktionen doch mächtiger als ich zunächst angenommen habe…

…man kann ja was den Datenaustausch betrifft, innerhalb weniger Sekunden ganze Laufwerke oder Verzeichnisse an Daten zu Verfügung stellen und dabei bestimmen ob das ganze Netzwerk oder nur bestimmte ausgewählte Personen auf diese Freigaben Zugriff bekommen.

Dazu kommen noch die Möglichkeiten eines Rundsendenschreiben an das ganze Netzwerk oder nur Freunde bzw. Freundesgruppen, dass abonnieren von Newsgroup und die einfache erstellung von Chatserver für das öffentliche Netzwerk oder nur vertraute Personen und auch eMails bzw. private Nachrichten lassen sich versenden.

Bin dabei die Beta von MuWire-0.8.12 als externe Anwendung unter Linux zu testen, da diese bereits die neuste I2P Version integriert hat.

Gibt es hier zum testen:
https://muwire.com/beta.html

Laut Doku ist das MuWire für Alice und Bob, das sind Whistleblower und Journalist. Man braucht Freunde, also nix für mich.

Was stört dich denn an Trackern?

Der Film gestern hatte 810 MB und lud in einem halben Tag, das ist ungefähr die Hälfte der eMule Geschwindigkeit wie ich sie von vor 10 Jahren kenne. Es waren allerdings 153 Sourcen verfügbar. Ich habe den deutschen Titel beim postman2 Tracker gesucht, da gabs nur 2 Resultate mit 1080p und 720p. Aber der deutsche Titel kam gar nicht im Dateinamen vor! Wie kann er das finden? Da war auch kein GERMAN im Dateinamen, jetzt habe ich also die englische Version. Naja, ich kann das meiste von englischen YouTube Videos verstehen, da wird das auch mit Filmen gehen, obwohl der Wortschatz ist ja ein anderer.

Ist das das Problem mit den I2P Trackern: Das Angebot ist nur lückenhaft?

Der postman2 scheint konstant und zuverlässig zu funktionieren, da war noch ein zweiter Tracker im Client vorgegeben, der war nicht erreichbar. Wenn man eepsites mit ein bisschen Aufwand enttarnen kann, vielleicht lässt die Filmindustrie den postman2 gewähren, solange der nur ein paar Häppchen aus dem Long Tail anbietet, und keine vollständigen Serien oder nationale Synchronisationen?

Könnte man vielleicht auf Piratebay nach Magnet Links suchen, die postman2 nicht hat, und die dann in i2psnark eintragen, in der Hoffnung, dass einer der I2P User eine Bridge fährt zwischen I2P und dem normalem Bittorrent? Ich wollte eigentlich wieder Schluss machen, weil der PC viel Strom zieht und ich die Inhalte gar nicht wirklich anschauen will. Also bevor ich das selber ausprobiere, frage ich vielleicht vorher hier.

Um mit MuWire Daten auszutauschen oder zu kommunizieren benötigt man keine Freunde.
Man wird erstmal mit dem globalen Netzwerk verbunden. Und selbst wenn man Freundschaften schließt, bleibt die eigene IP-Adresse und Datenverkehr anonym und verschlüsselt.

Was primär den Datenaustausch betrifft, so hat MuWire bereits viele Vorteile.

  1. Man kann einfach innerhalb weniger Sekunden ganze Verzeichnisse vom mehreren 10000 Dateien und mehr freigeben.
  2. Auf den Zugriff dieser Dateien werden keine Webseiten und kein Tracker benötigt (die man Angreifen, Zensieren oder Abschalten kann), auch ist die Störanfälligkeit dadurch geringer und eine Anmeldung wird nicht benötigt und eine File/Info zu veröffentlichen.
  3. Die Freigegebenen Verzeichnisse der MuWire Benutzer sind b.B. direkt einsehbar (ohne die Anonymität zu gefährden), können durchsucht werden oder man greift auf die integrierte Suche zurück um schnell im gesamten Netzwerk nach Dateien oder Infos zu suchen. Die Suche ist dabei wesentlich schneller, genauer als bei Tracker und benötigt keine zusätzlichen Dienste.
  4. Was den externen MuWire Client betrifft, so benötigt man auch keinen Browser, der ggf. als ein Angriffspunkt verwendet werden kann. (I.d.R. je weniger Abhängigkeiten um so sicherer).

Natürlich benötigst du Freunde/Gleichgesinnte, sobald du Daten austauschen oder kommunizieren willst. Nur der Leecher braucht keine, weil er nur konsumiert und nichts selber produziert und hochlädt.

Kann der MuWire denn zum Leechen von Warez verwendet werden? Der i2psnark kann ein Video von 153 Quellen parallel herunterladen, das geht recht flott. Wenn der MuWire das nicht kann und alle Leecher sich das von demselben Seeder holen müssen, ist dessen Upload doch ständig am Limit, und der Download dauert ewig.

Ich glaube nicht, dass MuWire Angebote sicherer sind als eepsites. Sobald ein Angebot ständig am Netz hängt, kann man doch die einzelnen Router per DoS lahmlegen und nachsehen, ob das Angebot dann immer noch erreichbar ist. Und schon hat man die IP. Dass das dann trotzdem keine Konsequenzen hat, liegt vielleicht an den Bullet-proof Hostern. Wenn postman2 dort hostet, dann kann die Filmindustrie nix dagegen machen. Ich verdränge das immer, weil es nicht mit meinem Weltbild zusammen passt, dass der Staat seine Regeln auch durchsetzen kann. Vielleicht ist das Internet noch zu jung, mit den Banken und der Geldwäsche geht das nicht mehr so einfach, Geld gibt es ja auch schon länger.

Edit: Polizei darf gar kein DoS machen, Geheimdienste aber schon? Und Filmindustrie/Abmahnanwälte?

Edit 2: Bei Freenet sind die Daten doch verteilt, oder? Und die einzelnen Teilnehmer wissen gar nicht, was sie hosten. Damit könnten sie nur noch als Störer angeklagt werden, was meines Wissens nach aber noch nie passiert ist. Käme dann einem Verbot von Freenet gleich. Also müsste für Anbieter Freenet besser sein als I2P, weil kein Bullet-proof Hoster nötig ist.

Du kannst in MuWire einstellen, dass automatisch deine Downloads im Netz geseedet werden.
Ich teste MuWire und habe auch keine Freunde, trotzdem wurden einige Files unter der Upload Anzeige angezeigt, die vollständig upgeloadet wurden. MuWire basiert auf Limewire (Peer-to-Peer) mit den Unterschied, das MuWire zur Anonymität und Verschlüsselung das I2P Protokoll verwendet.

Artikel von 2020
https://www.derstandard.at/story/2000119412632/limewire-entwickler-bringt-nachfolger-der-legendaeren-filesharing-software

Über das I2P Protokoll zusammen mit Tahoe-LAFS lässt sich auch wie bei Freenet ein dezentrales verschlüsseltes Rechnernetzwerk erstellen.

Tahoe-LAFS

Tahoe-LAFS (Tahoe Least-Authority File Store) ist ein freier und offener, sicherer, dezentralisierter, fehlertoleranter, verteilter Datenspeicher und ein verteiltes verschlüsseltes Dateisystem.
Tahoe-LAFS kann als Online-Backup-System oder als Datei- oder Web-Host verwendet werden, je nachdem, welches Front-End zum Einfügen und Zugreifen auf Dateien im Tahoe-System verwendet wird.

Mit Tahoe-LAFS werden Dateien beim Hochladen in einzelne Datenblöcke kodiert, verschlüsselt und auf einer willkürlichen Auswahl der teilnehmenden Rechner gespeichert. Das bedeutet, dass mit Tahoe-LAFS gespeicherte Daten auch dann vertraulich und abrufbar bleiben, wenn einige Rechner als Speicherserver ausfallen oder von einem Angreifer übernommen werden oder nicht mehr verfügbar sind. Beim anfordern (Download) einer Datei, werden die einzelnen verteilten Datenblöcke der gewünschten Datei gesucht, zusammengesetzt und auf den eigenen Speicherträger wieder entschlüsselt.

Durch das willkürliche und verschlüsselte Ablegen der einzelnen verteilten Datenblöcken einer Datei ist sichergestellt, dass die Betreiber von Tahoe-LAFS nicht wissen, welche Dateninhalte auf dem verfügbaren freigegebenen Datenspeicher gespeichert werden. Selbst wenn jemand die Verschlüsselung durchbricht und beweisen kann, dass auf einem PC bestimmte Daten gespeichert sind, kann nicht bewiesen werden, dass der Betreiber des PCs davon wusste (Abstreitbarkeit durch Migration). Mit der Benutzung über I2P können zudem anonyme und verteilte Netzwerke gebildet werden. Der Quellcode steht sowohl unter der GPL als auch unter der Transitive Grace Period Public Licence.

https://tahoe-lafs.org/trac/tahoe-lafs

Gegen die Störerhaftung ist meines Wissens nur RetroShare ( Friend-to-friend Netzwerk + Turtle-Routing, also der Austausch an Dateien über mehrere Freundesketten) sicher, solange man keinen Abmahner als direkt verbundenen Freund hat.

Retroshare Dateitransfer

Freunde von Freunden können sich nicht direkt untereinander verbinden. Es besteht jedoch die Möglichkeit, auf deren Freigaben und Informationen anonym und verschlüsselt zuzugreifen, sofern dies vom Benutzer aktiviert wurde. Suche, Zugriff, sowie Hoch- und Herunterladen dieser Dateien oder sonstigen Informationen erfolgen per Routing über die Freunde. Das heißt, dass die Quelle der Daten (der Hochladende) und das Ziel der Daten (der Herunterladende) nicht direkt, sondern nur mittels gemeinsamer Freunde indirekt kommunizieren. Dabei werden anonyme Tunnels aktuell mit maximal acht aufgebaut. Somit kann man Informationen und Dateien netzwerkweit austauschen, ohne mit allen Teilnehmern direkt verbunden zu sein. Da alle Daten und Kommunikationen im Netzwerk OpenSSL verschlüsselt vom Absender zum Empfänger übertragen werden, kann niemand (auch keiner der Teilnehmer, die die Kommunikations-Pakete oder Dateien weiterleiten) den Austausch überwachen, kontrollieren oder zensieren. Freunde, mit denen man direkt verbunden ist und über die die Daten geleitet werden, können auch nicht nachvollziehen, ob man eine Datei selbst anfordert (herunterlädt) oder diese zu weiteren Freunden weiterleitet (hochlädt). Dadurch kann nicht nachgewiesen werden, welcher Teilnehmer der wahre ursprüngliche Absender oder Empfänger einer Datei oder Nachricht ist.

https://de.wikipedia.org/wiki/RetroShare

Evtl. ist GoldBug
https://compendio.github.io/goldbug-manual-de/
auch gegen die Störerhaftung resistent.

1 Like

Gegen die Störerhaftung ist meines Wissens nur RetroShare ( Friend-to-friend Netzwerk + Turtle-Routing, also der Austausch an Dateien über mehrere Freundesketten) sicher, solange man keinen Abmahner als direkt verbundenen Freund hat.

Ich dachte, das wäre Freenet, wo es 4 Sicherheitsstufen gibt, und die beiden oberen verbinden sich nur mit bekannten Knoten. Kann das Zitat im Netz aber nicht mehr finden. Hab ich wieder mal was durcheinander gebracht.

Ha! Der RetroShare Artikel in der Wikipedia enthält zwar Millionen von Links, aber gleich einer der ersten geht auf Friend-to-Friend Netzwerke, und dieser Link ist lila! Das heißt, da war ich schon!

Und der Artikel zählt dann auch gleich ganze 10 Netzwerke für F2F auf, und sowohl RetroShare als auch Freenet und GoldBug sind dabei.

Oh, bei Retroshare geb es schon einen Fall, wo ein Benutzer wegen der Weiterleitung der Dateien als Störer haften musste. Da hat er wohl einen falschen Freund, die Abmahnfirma in seiner Freundesliste gehabt.

Wirklich sicher ist man dann nur, wenn man mit RetroShare vertraute Freunde hat oder die unbekannten angenommem Freunde erstmal per chats(Räume) überprüft bzw. überprüfen lässt und in dieser Zeit den Datenaustausch für die unbekannte Personen sperrt, also nur erlaubt, mit u. über die eigene IP-Adresse mit RetroShare zu chatten bzw. zu kommunizieren, denn dafür kann man keine Störerhaftung bekommen.
Und sofern man mit keiner Abmahnlobby mit RetroShare direkt verbunden ist, kann auch nicht nachgewiesen werden, dass man RetroShare verwendet.
Der Fehler des als Störer abgemahnten war, dass er jeden Freundschaftsanfrage in RetroShare angenommen hat.

Beschluss von Landgericht Hamburg.
Auch wer über den Dienst „Retroshare” nur Daten durchleitet, kann für Urheberrechtsverletzungen haften, so die Ansicht des Landgerichts Hamburg in einer einstweiligen Verfügung. Schon wer das Programm verwendet, würde demnach Prüfpflichten verletzen, weil die Nutzung nicht kontrollierbar sei und man damit für andere ermöglicht, eine Urheberrechtverletzung zu begehen.

https://irights.info/artikel/retroshare-storerhaftung-erreicht-das-%E2%80%9Edarknet/9862

Dieses Urteil ließe sich auf jedes Netzwerk anwenden.
Letzte Sicherheit ist somit nur RetroShare mit vertrauten Personen mit denen man direkt verbunden ist. Denn wo klein Kläger da kein Richter :slight_smile:

1 Like

Die Botschaft ist klar. Wer bewusst ein System verwendet, das man nicht kontrollieren kann, hat nicht weniger, sondern mehr Prüfpflichten. Oder anders ausgedrückt: Von Programmen wie Retroshare sollten die Nutzer komplett die Finger lassen, sonst müssen sie im Ernstfall mithaften – für die Taten von Freunden ebenso wie für diejenigen von Freunden von Freunden, und so weiter.

Aha! Dafür ist also die Option „nur mit ausländischen Knoten verbinden“ da: Damit kann 1) bei I2P die Störerhaftung umgangen werden, und 2) bei F2F in repressiven Staaten das direkte Verbot, das Netzwerk überhaupt zu benutzen. Da ist so eine Diktatur wenigstens mal ehrlicher und stellt keine solche Falle für juristische Laien auf wie unser freiheitlich-demokratischer Rechtsstaat :wink:.

Bei https://m.winfuture.de/news/93394/comments:

  1. Des weiteren kann man seinen RetroShare Account einfach über das Tor-Netzwerk, das I2P-Netzwerk oder einen VPN Server zusätzlich für die bereits verbundenen Freunde anonymisieren. Diese Funktionen sind schon in RetroShare integriert.

Wenn man in Deutschland für die bloße Teilnahme am RetroShare Netzwerk verurteilt werden kann, dann müsste das doch auch für die Netzwerke Tor und I2P gelten, oder?

Der Schlüssel ist vermutlich, wozu wurde der erwischte Störer denn verurteilt? Dem konnte man ja nicht nachweisen, dass er von der besagten Musikdatei wusste. Der wurde nur dazu verdonnert, in Zukunft kein RetroShare mehr zu benutzen. Das interessiert den Abmahnanwalt aber nicht, damit macht er ja kein Geld. Und die Musikindustrie interessiert das nur wegen dem PR-Effekt, um vorsichtige Leute davon abzuhalten. Würden die da ständig P2P Teilnehmer jagen, würde das ja nur Kosten verursachen. Echte Kosten, im Vergleich zu virtuellen PR-Effekten in den Köpfen der Leute.

Im Winfuture Artikel sagt Peter Sunde:

Abgesehen vom Rechtlichen zeige die Aktion gegen KAT für Sunde nur, wie anfällig das Torrent-Ökosystem ist. Denn die Vielzahl der Nutzer verlasse sich auf eine kleine Anzahl an Trackern und diese Seiten werden deshalb zu einem leichten, weil schnell identifizierbaren Ziel für die Behörden.

Aha! Das ist also das Problem mit den Trackern, das du weiter oben angesprochen hast.

Das Problem dabei sei aber, dass die erwähnten großen Seiten sich mit dem Umstellen auf innovative Lösungen schwertäten, gleichzeitig könne sich Innovation nicht durchsetzen, weil die Inhalte der Großen fehlen.

Gibt’s denn da keine Bridges? Leute mit einer großen Festplatte nehmen gleichzeitig an mehreren Netzwerken teil, und voilà, schon sind die Inhalte da. Ach so, als Leecher muss man sie ja erst mal finden, und dazu braucht man ein Directory, also einen Tracker.

Gibt eine Android-App, die Purple I2P + Tor + DNSCrypt unter der Haube hat: InviZible Pro.

Vorteil: einfacher als der offizielle I2P-Client, auch über F-Droid oder IzzyOnDroid beziehbar.

Nachteil: Root-Rechte für alle Funktionen nötig; Entwickler Oleksandr Garmatin aka Gedsh (fliegt raus, wird gesperrt ?)

https://invizible.net
https://github.com/Gedsh/InviZible