I2P: Das anonyme Netz im Netz
Anonyme Marionetten: Wo und wie verschleiert wird
Die Internetschicht IP kann dabei als eine Art Navigationssystem der Anfrage verstanden werden, während die Transportschicht TCP sich darum kümmert, dass die Fracht unversehrt ankommt. Und wie bei einem Routenplaner auch müssen Start und Ziel bekannt sein, um die Reise beginnen zu können - dafür sorgen die IP-Adressen, mit denen jeder Computer im Netz bekannt ist. Anonyme Kommunikation im Internet bedeutet aber, dass eben diese IP-Adresse nicht öffentlich gemacht wird. Nur wie sollen Informationen ihren Weg finden, wenn weder Absender noch Empfänger bekannt sind?
Dieser Herausforderung stellte sich I2P und entwickelte ein wirkungsvolles System: Über ein Protokoll namens Semireliable Secure UDP (SSU) läuft die Kommunikation nicht direkt von Client zu Server und zurück, sondern über mehrere Knotenpunkte, jeweils repräsentiert durch gestartete Software-Router. Die Daten werden über Zwischenschritte bis zu einem Router geleitet, der als Gateway für ausgehende Informationen dient. Genauso gibt es Gateways für eingehende Verbindungen, die Kontakt zum eigenen PC aufnehmen wollen. Der komplette Weg der Daten vom Gateway bis zum Endpunkt - also dem eigenen Computer - wird als Tunnel bezeichnet.
Beim Start des Software-Routers werden mehrere dieser Tunnel sowohl für eingehende als auch ausgehende Verbindungen aufgebaut. Da das jeder Teilnehmer im I2P-Netz macht, ist der nächste Schritt nur logisch: Der eigentliche Austausch der Datenpakete findet jetzt nur noch vom ausgehenden Gateway des Senders zum eingehenden Gateway des Empfängers statt, keiner von beiden kennt dabei aber IP-Adresse und damit Identität des anderen; die Daten werden zufällig über mehrere Knotenpunkte umgeleitet.
Theoretisch kann jeder Software-Router als Knoten oder Gateway fungieren, auch die eigene I2P-Software für andere. Für Außenstehende ist damit zwar erkennbar, dass ein Computer sich am Datenaustausch im I2P-Netz beteiligt. Welche Informationen davon aber für ihn bestimmt waren oder von ihm ausgegangen sind, kann nicht hergeleitet werden. Auch JAP und TOR stützen sich auf diese Verschleierung durch "Plausible Denialability", für ein- und ausgehende Verbindungen werden zudem verschiedene Wege gewählt.
Bildlich gesprochen funktioniert die Kommunikation bei I2P über Marionetten: Die zu sendenden Informationen werden über Fäden (die Tunnel) an Puppen (die Gateways) vermittelt. Die Puppen tauschen jetzt über ihr durch die Fäden vorgegebenes Verhalten Informationen aus, ohne sie selbst interpretieren zu können. Nur der zweite Puppenspieler kann anhand der Reaktionen seiner eigenen Marionette erkennen, welche Informationen er bekommt. Die Zuschauer (andere I2P-Nutzer) sehen nur zwei sich bewegende Puppen und können mit ihrem Verhalten nichts anfangen. Die Puppenspieler selbst bleiben hinter der Bühne und sehen weder einander noch werden sie vom Publikum erkannt.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir folgende redaktionelle Übersichten erstellt: Filesharing und Proxydienste.