12 # RetroShare:
Was war noch mal Turtle Hopping? ●

RetroShare ist ein verschlüsselndes, quell-offenes Programm für Chat und Datei-Transfer und ist stark in der Suche und dem Download von Dateien aus dem Bestand von Freundinnen und Freunden. Da alle Verbindungen zu Kontakten verschlüsselt sind und nur zu definierten (vertrauten) Freundinnen und Freunden erfolgt, entsteht ein Vertrauensnetzwerk, ein auf Englisch: »Web-of-Trust«. Das ermöglicht, in der Suche und beim Transfer von Dateien auch über die eigenen Kontakte hinaus zu gehen. So werden auch die Datenbestände von Freundinnen und Freunden, und von deren Freunden, und wiederum deren Freundinnen und Freunden adressiert. Und so fort, bis zu sieben Hops.
Dieses beschreibt das sog. »Turtle Hopping« , wie es Anfang der Jahrhundertwende von Petr Matejka und Bogdan Popescu mit Bruno Crispo sowie dem IT-Hochschullehrer Andrew Tanenbaum an der Freien Universität Amsterdam als Modell für das Gnutella-Netzwerk bzw. als Ausweg aus der Peer-to-Peer-File-Sharing-Krise beschrieben wurde. Andrew Tanenbaum wurde vor allem als Entwickler des Unix-artigen Betriebssystems Minix bekannt sowie als Autor mehrerer Standardwerke zu diversen Themen der Informatik.
Mit RetroShare wurde diese Architektur in diesem verschlüsselten Friend-to-Friend-Netzwerk eingebaut.
Turtle Hopping auf Basis von Verschlüsselung verwandelt ein Peer-to-Peer-(P2P)-Netz also in ein Friend-to-Friend-(F2F)-Netz um, d.h. die Verbindung, die ein Knotenpunkt aufbaut, ist auf keinen unbekannten Peer mehr gerichtet, sondern auf eine bekannte Freundin oder einen bekannten Freund.
Denn: Wer ohne Verschlüsselung bzw. ohne dieses Vertrauen wahllos zu einem unbekannten Peer und dessen IP-Adresse verbindet, läuft immer Gefahr, an diesem Knotenpunkt auf eine Anwältin oder einen Anwalt zu treffen. Dann könnte der Datentransfer analysiert werden und, wie bei der Musikindustrie über die Jahre oftmals erfolgt, mit einer urheberrechtlichen Anklage geprüft werden.
Bislang war in RetoShare jede Nutzerin und jeder Nutzer mit dem GPG-Schlüssel an seine IP-Adresse gebunden und darüber in oben erwähnten Distributed Hash Table (DHT) auch auffindbar. Nach der Veröffentlichung des Echo-Protokolls hat nun auch RetroShare ein quasi ähnliches Verfahren übernommen und eine zusätzliche Ebene an Schlüsseln über dieses statische (bereits verschlüsselte) Turtle-Hoping-Netz gelegt. D.h. es wird zwar mit einer identifizierbaren IP und dem GPG-Schlüssel verbunden, doch werden dann auf dieser Basis weitere temporäre Schlüssel erzeugt, die nicht mehr an die IP-Adresse geknüpft sind und damit unabhängig genutzt werden können, z.B. für die Forenbeiträge. Echo also auch dort: Insofern hat RetroShare ähnlich diesem Protokoll nicht an die IP-Adresse geknüpfte temporäre Schlüssel als darübergelegtes Netz bzw. Identifikationsmechanismus für Nachrichten vor einigen Jahren implementiert. Das Paradigma »Beyond Cryptographic Routing« wurde hier in Anlehnung übernommen.
RetroShare war schon von Anbeginn an ein umfassendes Netzwerk, das umso grösser wird, je mehr Freundinnen und Freunde man hinzufügt - und diese Freundinnen und Freunde gleiches tun. Wie schon genannt, hat es auch kryptographische Spezifizierungen: so ist bei einem Datei-Transfer keine Ende-zu-Ende-Verschlüsselung oder gar volatile Verschlüsselung vorgesehen. Wer seine Musikdateien durchsuchbar mit anderen Freundinnen und Freunden teilen will, findet hier auch in den Dateibeständen der Freundinnen und Freunde umfassende Downloadmöglichkeiten. Diese sind so lange kryptographisch sicher, wie auch die direkten IP-Verbindungen tatsächlich nur zu vertrauten Freundinnen und Freunden erfolgen. Und, wenn dieses Vertrauensversprechen alle weiteren in der Download-Kette bzw. im Netz erbringen. Die Sicherheit bezieht sich somit auf eine Punkt-zu-Punkt-Verschlüsselung, d.h. jede Zwischenstation wird eine zu transferierende Datei nach dem Download aus- und vor dem weiteren Upload wieder mit Verschlüsselung einpacken. Da alle allen vertrauen, gilt dieses als sicher.
Neben Chat und Dateitransfer ist bei RetroShare ebenso ein intern bezugnehmendes P2P-E-Mail- und auch Foren-System integriert. Jeder kann öffentliche oder private Foren für definierte Teilnehmerinnen und Teilnehmer eröffnen und in diese mit einem anonymen Namen eine Nachricht einstellen. Die Nachricht kann im Klar-Text sein, oder, wenn z.B. Rosetta zur vorherigen Konversion genutzt wird, auch im Cipher-Text.
Eine weniger ausgearbeitete Alternative zu RetroShare ist das Programm »Alliance P2P«.



     Matejka aaO, Popescu aaO, Tanenbaum aaO, RetroShare aaO.

Quelle: Tenzer, Theo - Sonderausgabe mit einem Vorwort von "Aktion Freiheit statt Angst e.V.": Open-Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie, Schutz vor Überwachung, Norderstedt 2024, ISBN 9783757853150.

00_Inhaltsverzeichnis-Einleitung

Download des E-Books als Gesamt-PDF