Peter Welchering über die Blackhat-Konferenz in Las Vegas, herzlichen Dank. Und im Laufe dieser Diskussion wurde auch eine neue Darknet-Software präsentiert, die sich "Veiled" nennt, also noch einmal extra verschleierte Darknets aufbaut und besonders benutzerfreundlich sein soll.
Veiled ist eine Darknet-Software, die von Billy Hofmann und Matt Wood auf der Blackhat-Konferenz in Las Vegas vorgestellt worden ist. Darknets sind abgeschottete Netze im Internet, die anonyme Kommunikation via World Wide Web oder File Transfer Protokoll erlauben. Die Nutzer eines solchen Darknets greifen dabei auf eine gemeinsame Webadresse zu. Die unter dieser Webadresse verfügbaren Dateien liegen auf verschiedenen Webservern. Das sind oftmals private Personal Computer.
Weil eine via Darknet transportierte Datei stückweise auf verschiedenen Webservern verschlüsselt gespeichert wird, ist die Rückverfolgung versandter Dateien recht schwierig. Das sichert die Anonymität. Deshalb ist der Einsatz von Darknets zum Beispiel bei amerikanischen Journalisten sehr beliebt, weil sie ihren Informanten damit eine recht sichere Möglichkeit bieten können, brisantes Material in die Redaktionen zu bringen.
Allerdings ist vor die Nutzug klassischer Darknets eine hohe Hürde gesetzt. Die Installation der entsprechenden Zugangssoftware ist nicht ganz trivial. Das haben Matt Wood und Billy Hoffman mit ihrer Veiled genanten Darknet-Software geändert. Matt Wood:
"Es gibt keine Installation bei diesem browserbasierten Darknet. Bei den anderen Darknets brauchen Sie eine Client- oder Zugangssoftware. Die müssen Sie herunterladen und konfigurieren. Das mögen die Nutzer nicht. Das hält sie davon ab, diese Technologie anzunehmen und zu nutzen. Deshalb haben wir alle diese Funktionalitäten in den Browser verlegt. Wir haben einfach die Barrieren gesenkt, Darknets zu nutzen."
Veiled arbeitet, wie die konventionellen Darknets auch, mit verteilten Speicherplätzen und verteilter Darknet-Software. Allerdings besteht das Veiled-Darknet nur so lange, wie die Browser-Sitzung mit der gemeinsamen Webadresse andauert. Und nur so lange steht auch der Festplattenspeicherplatz zur Verfügung. Wird die Browser-Sitzung beendet, wird auch das Darknet aufgelöst, alle Spuren des "dunklen Netzes" im Internet werden beseitigt.
"Die Nutzer können Darknets damit unglaublich schnell aufbauen und auch wieder zerstören. Sie errichten ein solches Darknet einfach, sagen Ihren Freunden die Internet-Adresse und haben es innerhalb weniger Minuten voll funktionsfähig."
Neben dem reinen Austausch von brisanten Dokumenten, bietet "Veiled" auch noch Chat-Funktionen. Egal ob Gruppen- oder Privatchat, die virtuellen Gespräche sind mit einem recht langen Schlüssel nach dem AES-Verschlüsselungsstandard gesichert und erlauben so eine überwachungsfreie Kommunikation. Die Dateistruktur ist so aufgebaut, dass ein HTML-Verweis zwar auf die im Veiled-Darknet gespeicherten Dateien gelegt wird. Deren tatsächlicher Speicherort lässt sich von Außenstehenden aber nur mit enorm großem Aufwand rekonstruieren, ist also in der Praxis dem Zugriff von Geheimdiensten oder anderen Überwachern entzogen. Die Veiled-Darknet-Software benötigt keine Client- oder Zugangsprogramme und besteht nur aus Javascript-Code, der mit der Hypertext Markup Language angereichert ist.
"Das haben wir alles in Javascript und HTML 5 programmiert. So ein Darknet sieht aus wie eine normale Website. Sie tippen eine Adresse ein, zum Beispiel darknet.com. Dann bringt Sie Ihr Browser auf eine Web-Seite und fängt an zu kommunizieren. Der Server ist dabei kein richtiger Server mehr, auf dem Dateien liegen. Der Server ist nur noch virtuell da. Er verbindet Sie nur noch mit den anderen Teilnehmern am Darknet."
Bei der in dieser Woche in Las Vegas gezeigten Veiled-Software handelt es sich noch um einen Prototypen. Billy Hoffman und Matt Wood wollen ihren Prototypen auch nicht marktfähig machen. Aber sie hoffen, dass andere Programmierer "Veiled" nachbauen und weiterentwickeln.
"Wir werden den Programmcode nicht veröffentlichen. Wir sprechen gern über die Idee. Wir reden gern über die technischen Vorteile dieser Technologie. Andere werden so etwas wie Veiled oder andere browserbasierte Darknets realisieren, verschiedene Systemelemente nehmen und dazu etwas neu programmieren. Sie werden dasselbe machen, was wir gemacht haben, und wahrscheinlich sogar besser."
Die Experten auf der Blackhat-Sicherheitskonferenz erwarten die ersten Praxis-Einsätze von Veiled-Darknets bereits im Herbst. Unter anderem interessieren sich die Betreiber der Wikileads-Website ausgesprochen stark für das Veiled-Darknet. Über Wikileads informieren auch hochrangige Manager gern Journalisten über Ungereimtheiten in ihren Unternehmen. So mancher Skandal der vergangenen Monate hat auf der Wikileads-Website seinen Ausgangspunkt.
Veiled ist eine Darknet-Software, die von Billy Hofmann und Matt Wood auf der Blackhat-Konferenz in Las Vegas vorgestellt worden ist. Darknets sind abgeschottete Netze im Internet, die anonyme Kommunikation via World Wide Web oder File Transfer Protokoll erlauben. Die Nutzer eines solchen Darknets greifen dabei auf eine gemeinsame Webadresse zu. Die unter dieser Webadresse verfügbaren Dateien liegen auf verschiedenen Webservern. Das sind oftmals private Personal Computer.
Weil eine via Darknet transportierte Datei stückweise auf verschiedenen Webservern verschlüsselt gespeichert wird, ist die Rückverfolgung versandter Dateien recht schwierig. Das sichert die Anonymität. Deshalb ist der Einsatz von Darknets zum Beispiel bei amerikanischen Journalisten sehr beliebt, weil sie ihren Informanten damit eine recht sichere Möglichkeit bieten können, brisantes Material in die Redaktionen zu bringen.
Allerdings ist vor die Nutzug klassischer Darknets eine hohe Hürde gesetzt. Die Installation der entsprechenden Zugangssoftware ist nicht ganz trivial. Das haben Matt Wood und Billy Hoffman mit ihrer Veiled genanten Darknet-Software geändert. Matt Wood:
"Es gibt keine Installation bei diesem browserbasierten Darknet. Bei den anderen Darknets brauchen Sie eine Client- oder Zugangssoftware. Die müssen Sie herunterladen und konfigurieren. Das mögen die Nutzer nicht. Das hält sie davon ab, diese Technologie anzunehmen und zu nutzen. Deshalb haben wir alle diese Funktionalitäten in den Browser verlegt. Wir haben einfach die Barrieren gesenkt, Darknets zu nutzen."
Veiled arbeitet, wie die konventionellen Darknets auch, mit verteilten Speicherplätzen und verteilter Darknet-Software. Allerdings besteht das Veiled-Darknet nur so lange, wie die Browser-Sitzung mit der gemeinsamen Webadresse andauert. Und nur so lange steht auch der Festplattenspeicherplatz zur Verfügung. Wird die Browser-Sitzung beendet, wird auch das Darknet aufgelöst, alle Spuren des "dunklen Netzes" im Internet werden beseitigt.
"Die Nutzer können Darknets damit unglaublich schnell aufbauen und auch wieder zerstören. Sie errichten ein solches Darknet einfach, sagen Ihren Freunden die Internet-Adresse und haben es innerhalb weniger Minuten voll funktionsfähig."
Neben dem reinen Austausch von brisanten Dokumenten, bietet "Veiled" auch noch Chat-Funktionen. Egal ob Gruppen- oder Privatchat, die virtuellen Gespräche sind mit einem recht langen Schlüssel nach dem AES-Verschlüsselungsstandard gesichert und erlauben so eine überwachungsfreie Kommunikation. Die Dateistruktur ist so aufgebaut, dass ein HTML-Verweis zwar auf die im Veiled-Darknet gespeicherten Dateien gelegt wird. Deren tatsächlicher Speicherort lässt sich von Außenstehenden aber nur mit enorm großem Aufwand rekonstruieren, ist also in der Praxis dem Zugriff von Geheimdiensten oder anderen Überwachern entzogen. Die Veiled-Darknet-Software benötigt keine Client- oder Zugangsprogramme und besteht nur aus Javascript-Code, der mit der Hypertext Markup Language angereichert ist.
"Das haben wir alles in Javascript und HTML 5 programmiert. So ein Darknet sieht aus wie eine normale Website. Sie tippen eine Adresse ein, zum Beispiel darknet.com. Dann bringt Sie Ihr Browser auf eine Web-Seite und fängt an zu kommunizieren. Der Server ist dabei kein richtiger Server mehr, auf dem Dateien liegen. Der Server ist nur noch virtuell da. Er verbindet Sie nur noch mit den anderen Teilnehmern am Darknet."
Bei der in dieser Woche in Las Vegas gezeigten Veiled-Software handelt es sich noch um einen Prototypen. Billy Hoffman und Matt Wood wollen ihren Prototypen auch nicht marktfähig machen. Aber sie hoffen, dass andere Programmierer "Veiled" nachbauen und weiterentwickeln.
"Wir werden den Programmcode nicht veröffentlichen. Wir sprechen gern über die Idee. Wir reden gern über die technischen Vorteile dieser Technologie. Andere werden so etwas wie Veiled oder andere browserbasierte Darknets realisieren, verschiedene Systemelemente nehmen und dazu etwas neu programmieren. Sie werden dasselbe machen, was wir gemacht haben, und wahrscheinlich sogar besser."
Die Experten auf der Blackhat-Sicherheitskonferenz erwarten die ersten Praxis-Einsätze von Veiled-Darknets bereits im Herbst. Unter anderem interessieren sich die Betreiber der Wikileads-Website ausgesprochen stark für das Veiled-Darknet. Über Wikileads informieren auch hochrangige Manager gern Journalisten über Ungereimtheiten in ihren Unternehmen. So mancher Skandal der vergangenen Monate hat auf der Wikileads-Website seinen Ausgangspunkt.