c3d2-wiki/Echt_Dezentrales_Netz.mw

[[Kategorie:Projekt]]

<br>
<br>
'''In Zeiten wachsender Überwachung wollen wir, die wir mitwirken'''<br>
'''eine adequate technische Antwort liefern und selbst schaffen,'''<br>
'''worauf wir schon länger gewartet haben.'''<br>
<br>
<br>

== Willkommen ==

Dies ist die Projektwikiseite vom Forschungs-und Softwareprojekt EDN
(Echt dezentrales Netz).
EDN hat zum Ziel bestehende Technologien und Lösungsansätze<br>
(siehe Recherche: https://wiki.c3d2.de/EDN#Recherche)
auf ihre '''Tauglichkeit''' hin zu '''überprüfen''' und zu einem ganzheitlichen/allgemeinen/umfassenden '''Endprodukt''' zu '''verschmelzen''', das
die elektronische Kommunikation seiner Nutzer bestmöglich vor Überwachung schützt.

In diesem Artikel werden künftig alle Inhalte und Verweise zum Projekt gesammelt.
Verbesserungsvorschläge zum allgemeinen Konzept oder zu Details sind willkommen.<br>
(nämlich hier -> https://wiki.c3d2.de/Diskussion:EDN )

== Aktuelles ==

Die Planung des '''ProjektKickoffs'''/Ersten Themenabends läuft:<br>
Umfrage zur Teilname am Themenabend: https://dudle.inf.tu-dresden.de/privacy/EDN_Themenabend/<br>
siehe: https://wiki.c3d2.de/EDN#Veranstaltungen

Das '''Projekttagebuch''' findet ihr hier:<br>
https://wiki.c3d2.de/EDN:Projekttagebuch

== Hintergrund ==

Die heutige Telekommunikationsinfrastruktur ist vorwiegend zentralisiert.<br>
Das erleichtert jedoch die Überwachung und Manipulation beliebiger Telekommunikation;<br>
Mittel, die nicht nur von Diktaturen, sondern auch Rechtsstaaten und internationalen Unternehmen missbraucht werden können und wurden.
Hinzu kommt, dass diese Infrastruktur seinen Nutzern keinen Schutz vor Missbrauch sowie Überschreitung der Befugnisse bietet.
: Es gibt zwar Mittel wie TOR oder PGP, die die Unzulänglichkeiten der Infrastruktur teilweise ausgleichen, aber jeder Nutzer muss sich selbst darum kümmern-Annonymisierung und Verschlüsselung gehören nicht zur Standardkonfiguration.
Ein strafrechtliches Vorgehen gegen diese geheimen Vorgänge ist nahezu unmöglich, schon allein dewegen, weil sie von den Betroffenen gar nicht erst regitistriert werden.
Dieser Status Quo gefährdet unsere Demokratie.
Dem kann auf unterschiedlichen Wegen begegnet werden.
Folgendes ist ein technischer Ansatz:
Die Umnutzung und Erweiterung bestehender Telekommunikationsinfrastrukturen zur Erschwerung von Überwachung insbesondere durch Dezentralisierung.<br>

== Ziel ==

Das nutzbare Potential zur Kommunikation in dicht besiedelten Regionen wird anhand dieser Bilder erkennbar:

* http://motherboard.vice.com/blog/this-is-what-wi-fi-would-look-like-if-we-could-see-it
* http://socialtimes.com/cell-phone-signals-mapping-turns-the-world-into-a-psychedelic-landscape_b194303

Ziel ist es diese bestehenden Ressourcen zu nutzen und ein Handy-Router-Rechner-Netzwerk zu bilden.
Darin sollen die Knoten gleichberechtigt sein, das (Mesh-)Netzwerk schwer überwachbar- quasi ein besseres Freifunk.
Es gibt eine große Fülle an Softwarelösungen (https://wiki.c3d2.de/EDN#Recherche), die das Ziel haben die Privatssphäre seiner Nutzer zu schützen.
Die gegebenen Strukturen gilt es zu evaluieren und zu einer ganzheitlichen Lösung zusammenzubauen, womit
ein solches Netzwerk realisiert werden kann.
Die Kommunikation soll zuvorderst über eine Kombination aus Wifi, Kupfer und Glasfaser laufen,
aber auch Bluetooth und Ultra Wideband (UWB) sind denkbar.
Folgende Kriterien sollen dabei erfüllt werden:

=== Hauptkriterien ===

''  Die Kommunikation erfolgt: '' 

* ''''' Dezentral : ''''' Alle Knoten sind gleichberechtigt. Es gibt also keine Server durch die Hauptströme der Kommunikation laufen oder die Daten ansammeln, die geeignet sein könnten die anderen Knoten zu deannonymisieren. Bevorzugt sollen ISPs umgangen werden.
*  '''''Verschlüsselt : ''''' Es wird immer verschlüsselt. Es werden nur Implementationen verwendet, die nach neuesten Erkenntnissen noch nicht gebrochen wurden.
*'''''Via Perfect Forward Secrecy: ''''' Bei der Aushandlung der (Sitzungs-)Schlüssel soll Perfect Forward Secrecy verwendet werden.
* ''''' Authentifiziert : ''''' Veränderungen von Dateien auf dem Weg zum Empfänger werden registriert. Die Quelle ist authentifiziert.
* ''''' Annonymisiert : ''''' Die Knoten wissen so wenig wie möglich voneinander. Nur unmittelbare Nachbarknoten kennen sich.

=== Nebenkriterien ===

# Die Infrastruktur ermöglicht cachen und intelligente Verteilung von öffentlichen Daten
#: -> Wissensrepräsentation/Filesharing in P2P Netzwerken
# Der Code soll sein:
#* logisch verifizert
#* effizient
#* gut dokumentiert
#* gut getestet
#* öffentlich gemacht/Open Source
# Das Netz muss resilient sein: stabil, anpassungsfähig, fehlertolerant (z.B gegen Störsender)
# Robust gegen fluktuierende Knotenbeteiligung sein
# Die Knoten können räumlich mobil sein
# Die Infrastruktur unterstützt auch Echtzeitkomunikation
# Es gibt die Möglichkeit einer sicheren Aktualisierung von Systemkomponenten
# Die Bandbreite, die für die eigene Kommunikation übrig bleibt, ist konfigurierbar
# Das Routing über Smartphones muss akkusparsam sein
# [zu vervollständigen]

=== Arten der Kommunikation ===

{| class="wikitable"
|-
!  !! öffentlich   !! personengebunden/privat !!
|-
! Text
| Chat lokal begrenzter (benachbarter) Knoten || '''Zu einzelner Person:''' Chat, Mail oder SMS || '''Zu mehreren Personen:''' Chat oder Mailingliste
|-
! Audio/Telefonie/Video
| Gespräch lokal begrenzter Knoten || Einzelgespräch || Konferenzschaltung
|-
! Andere Formate
| ?
| ?
| ?
|}

* + Private Kommunikaton mit Embedded Devices (?)

<br>
<br>

== Vorgehensweise ==

=== kurzfristig ===

Aufgaben

* ungelöste Fragen zum ProjektKickoff-Ersten Themenabend klären/Themenabend organisieren<br>
siehe: https://wiki.c3d2.de/EDN#Veranstaltungen
* Diese Seite bearbeiten und wenn für fertig befunden ins Englische übersetzen (https://wiki.c3d2.de/en:EDN)
* Mitstreiter suchen
** über Lightening Talk auf dem 31C3
** Einladungsemail an Prof. Strufe formulieren und abschicken
** über dt./engl. Email (https://wiki.c3d2.de/EDN/Textvorlagen) an
*** die zentrale Liste
***räumlich weit voneinander getrenne deutsche Hackerspaces
*** europäische oder internationale Hackerspaces
*** an die Freifunkerlisten



=== langfristig ===

# '''Recherche:''' Ist das Zusammentragen aller relevanten Ansätze und Technologien. Die Recherche beinhaltet: 
#* implementierte p2p netzwerke, p2p Algorithmen
#* Existierende Projekte (GPL) nach Stichworten auf sämtliche Softwarerepositories
#* wissenschaftliche Arbeiten zu Zielkriterien und Implementationen
#* meshprotokolle/meshing apps
#* [zu vervollständigen]
# '''Analyse:''' Aufstellen von (Erfolgs-)Kriterien (Pflichtenheft), Bewertet und vergleicht bestehende Ansätze
# '''Konzeption des Gesamtsystems:''' Beinhaltet die gezielte Erweiterung von bestehenden Ansätzen oder Neuentwicklungen, um alle Kriterien zu erfüllen
# '''Spezifikation:''' Formale Beschreibung aller Bestandteile aus der Konzeption, sowie der Kriterien (Vorzugsweise aller messbaren Kriterien)
# '''Evaluation:''' Das formale Modell aus der Spezifikation evaluieren/festestellen, ob es den Kriterien genügt (z.B via Theorembeweiser/propabalistisches Modellchecking)
# '''Implementierung:''' Implementierung der Spezifikation für die unterschiedlichen Plattformen
# '''Testen der Implementierung:''' 
#* Beweisen, dass Implementierung der formalen Spezifikation genügt
#* Testen aller Bestandteile (Unittest)
#* Testen des Gesamtsystems (Audit)
#* Test der Nutzbarkeit (Usability)
#* Test der Angriffsszenarien (Penetrationstest = Pentest)
# '''Verbreitung''' der Software und Hardware, wo nötig



'''Alternative Vorgehensweise:'''

== Mitwirken ==

'''(mögliche) Aufgabe(n)/Nick(s)'''
* ProjektWikipflege, Networking, meshe mit(Router etc. testen), .../demos
* Lightening Talk zum Projekt auf dem 31C3/
*

== Veranstaltungen ==

'''ProjektKickoff/Erster Themenabend'''<br>

Ort: Im HQ des C3D2 Dresden:(https://www.c3d2.de/space.html)
Teilnahme auch via Mumble (Server:chaossource.net, Standardport 64738) möglich,
das benötigte Passwort wird kurz vorher hier im Wiki stehen.
Mumbletechnikcheck wird drei Tage vorher sein.

ungeklärte Fragen:
# Bereits schon zu Anfang den Prof. einladen?
# Mit wieviel Personen rechnen wir?
# Mögliche Termine:
#* Fr, 9. Januar, Startzeit: 19:00
#* Sa, 10. Januar, Startzeit: 14:00
#* Fr, 16. Januar, Startzeit: 19:00
#* Sa, 17. Januar, Startzeit: 14:00
# Wer wäre bereit einen der folgenden 15-min-Vorträge zu halten:<br>(die groben Zügen ausgewählte Aspekte der Implementierungen beleuchten, auch in Hinblick auf die Hauptkriterien des Projektes (https://wiki.c3d2.de/EDN#Hauptkriterien))
#* Gnunet (insbesondere das gap(protocoll for anonymous routing) vorstellen und vielleicht mit der Verfahrensweise vom OR Onion Routing in TOR vergleichen)
#* Freifunk und Freifunk via Internet
#* TOR und Jondonym
#* Freenet
# Welche Fragen wären zur Diskussion interessant?
# Ließe sich eine Vorgehensweise/ das Konzept diskutieren?
# Ablauf: Vorstellung der Projektidee (Demos?), Vorträge, Diskussion

== Recherche ==

Welche Komponenten wird ein Netzwerk, dass obige Kriterien erfüllt, benötigen?
Aus welchen nutzbaren Komponenten bestehen die folgenden Projekte.
Wie effektiv/effizient funktionieren sie?
Gegen welche Angrifsszenarien sind sie verwundbar?

=== Bausteine ===

Es folgen nun Bausteine, die als Strukturvorlagen dienen können oder direkt als Schlüsseltechnologien
zusammengefügt werden.

''' Netzwerke '''

* Gnunet (https://gnunet.org/), ECRS: content encoding (), gap(protocoll for anonymous routing): (),GNS Gnu Name System (public key infrastructure PKI): (), SecuShare (Social Networking): (http://www.secushare.org/), PSYC protocol (data migration): ()
* Freenet (https://freenetproject.org/), (https://de.wikipedia.org/wiki/Freenet)
* Octopus (http://lib-octopus.soft112.com/), (http://www.computer.org/csdl/proceedings/gcc/2007/2871/00/28710026-abs.html), (http://arxiv.org/pdf/1203.2668)
* Shadowwalker (nicht implementiertes Paper) (http://hatswitch.org/~nikita/papers/shadowwalker-ccs09.pdf), (http://www-users.cs.umn.edu/~schuch/papers/shadows_wpes.pdf)
* TOR (https://www.torproject.org/about/overview.html.en), OR Protokoll, Torfone (http://www.torfone.org/)
* JAP (http://anon.inf.tu-dresden.de/index_en.html)
* Freifunk (http://freifunk.net/), Freifunk Software (http://wiki.freifunk.net/Kategorie:Software), openwrt()
* I2P (https://geti2p.net/en/)
* Anonet (http://www.anonet.org/)
* cjdns, Hyperboria & the Project Meshnet (encrypted IPv6 network using public key cryptography for address allocation and a distributed hash table for routing): (http://cjdns.info/), (https://projectmeshnet.org), Github: (https://github.com/cjdelisle/cjdns/)


''' Einzelne Elemente '''

* OTR (https://otr.cypherpunks.ca/)
* Askemos Protokoll: (askemos.org), Vorlesungsscript Askemos & Rechtssicherheit: (http://wwwm.htwk-leipzig.de/~m6bast/RIVL06/Wittenberger060607.pdf), Gutachten Askemos: (http://askemos.org/index.html?_v=search&_id=2963), Suche Askemos: (http://www.dwheeler.com/trusting-trust/), BALL(?): (http://ball.askemos.org/?_v=search&_id=1251), Wallet (Bezahlen): (http://ball.askemos.org/?_v=search&_id=1856), Konzeption Wallet: (http://webfunds.org/guide/ricardian_implementations.html)
* Dime Dark Internet Mail Environment (Mailprotocoll): (http://www.eweek.com/security/former-head-of-lavabit-revives-dream-of-secure-email.html)
* Peer to peer under the Hood: (https://media.ccc.de/browse/congress/2005/22C3-461-en-peer_to_peer_under_the_hood.html), [Datei.pdf]
* Invisible (filetransfer and conversation without trace/evidence): (http://invisible.im/)
* Pisces (Anonymous Communication Using Social Networks): (http://arxiv.org/pdf/1208.6326)
* NaCl (Networking and Cryptography library improving security, usability and speed)



''' Meshende Smartphone-Apps '''

* commotionwireless (https://commotionwireless.net/)
* thelifenetwork (http://thelifenetwork.org/)
* Servalproject (http://www.servalproject.org/),(http://developer.servalproject.org/dokuwiki/doku.php#serval_mesh)



''' Messenger '''

* Messenger im Vergleich durch Electronic Frontier Foundation (EFF): https://www.eff.org/de/secure-messaging-scorecard

* Signal und RedPhone: (https://whispersystems.org/blog/signal/)
* TextSecure: (https://whispersystems.org/)
* TextSecure Security Check Ruhr Uni Bochum: (https://eprint.iacr.org/2014/904.pdf)
* ChatSecure mit dem Orbot-Plugin: (https://chatsecure.org/)
* Silent Text: (https://silentcircle.com/)
* Silent Phone: (https://silentcircle.com/)
* CryptoCat: (https://crypto.cat/)
* Briar (https://briarproject.org/), code: (https://code.briarproject.org/akwizgran/briar/tree/master), Email: (contact@briarproject.org), PGPkey: (https://briarproject.org/keys/contact.asc)
* Tox: (Skype Replacement: Messenger/Phone and Video): (https://www.tox.im/), Github: (https://github.com/Tox/Tox-Docs)



''' Allgemeines '''

https://guardianproject.info/2012/05/02/mobile-mesh-in-a-real-world-test/


=== Bestandteile und Eigenschaften der Bausteine ===


'''Elemente/Protokolle/Funktionen zur Erfüllung der Hauptkriterien'''


{| border="1" cellpadding="5" cellspacing="0"
|-
| Baustein || colspan="12" align="center"| Hauptkriterien
|-
| rowspan="2"| TOR
| colspan="3" align="center"| Verschlüsselung ||colspan="3" align="center"| Anonymisierung ||colspan="3" align="center"| Authentifizierung ||colspan="3" align="center"| Perfect Forward Secrecy
|-
| Ja/Nein
| Text
| Elementname,Code und Doku 
| Ja/Nein
| Text
| Elementname,Code und Doku  
| Ja/Nein
| Text
| Elementname,Code und Doku  
| Ja/Nein
| Text
| Elementname,Code und Doku  
|-
|Freenet || Ja/Nein || Text || Elementname,Code und Doku  
| Ja/Nein
| Text
| Elementname,Code und Doku  
| Ja/Nein
| Text
| Elementname,Code und Doku   
| Ja/Nein
| Text
| Elementname,Code und Doku  
|-
|Gnunet || Ja/Nein || Text || Elementname,Code und Doku 
| Ja/Nein
| Text
| Elementname,Code und Doku  
| Ja/Nein
| Text
| Code und Doku 
| Ja/Nein
| Text
| Code und Doku 
|}



'''Elemente/Protokolle/Funktionen zur Erfüllung der Nebenkriterien und allgemeinen Funktionalität'''

<br>
<br>


'''Wissenschaftliche Arbeiten'''<br>

Gesucht sind wissenschaftliche Arbeiten, die verschiedene Protokolle/Verfahrensweisen mit einem der o.g Ziele hinsichtlich ihrer Effektivität und Effizienz prüfen/ miteinander vergleichen

* Diplomarbeit Anonymisierungsnetze/ DC-Netze (http://klobs.de/uni/diplom/diplomarbeit.pdf)

<br>

== Potentielle Angriffsszenarien ==

* Angriffe auf P2P Netzwerke Samba und AP3 (https://www.princeton.edu/~pmittal/publications/information-leaks-tissec.pdf)
* Allgemeines zu Effizienz und Angriffe auf Freenet (http://www.hit.bme.hu/~buttyan/atnc/#20140326-Strufe)
* TOR (81% of Tor users can be de-anonymised by analysing router information, research indicates): (http://thestack.com/chakravarty-tor-traffic-analysis-141114)

== Links zum Thema Überwachung und Demokratie==

* Einschränkungen der Pressevielfalt und Bedrohung der Demokratie durch Überwachung:
https://www.reporter-ohne-grenzen.de/pressemitteilungen/meldung/reporter-ohne-grenzen-veroeffentlicht-aktuelle-rangliste-der-pressefreiheit/

* Offener Brief Schriftsteller zur Verteidigung unserer Demokratie
http://www.faz.net/aktuell/feuilleton/debatten/ueberwachung/offener-brief-an-angela-merkel-deutschland-ist-ein-ueberwachungsstaat-12304732.html

* Geheimdienste und Bürgerrechte
https://www.boell.de/de/2014/07/21/geheimdienste-und-buergerrechte

* Überwachung/Demokratie
https://www.youtube.com/watch?v=1DcC-cMPRJ0

* Sasha Lobo zu Überwachung/Demokratie
https://www.youtube.com/watch?v=wxkuRDUfCOw

* Der Ausspähskandal – Weckruf für die Demokratie
http://pressefreiheit-in-deutschland.de/der-ausspaehskandal-weckruf-fuer-die-demokratie/

* Mass U.S. Surveillance Targeting Journalists and Lawyers Seen as Threat to American Democracy
http://www.democracynow.org/2014/7/29/mass_us_surveillance_targeting_journalists_and

* Geheime Vorgänge
https://netzpolitik.org/2014/neue-digitale-ueberwachungsmethoden-von-bka-bfv-bnd-und-mad/

* Bürgerrechte: Oberster Verfassungsrichter warnt vor GAU beim Datenschutz
http://www.spiegel.de/politik/deutschland/buergerrechte-oberster-verfassungsrichter-warnt-vor-gau-beim-datenschutz-a-622528.html