14 # Im unsichtbaren DHT-Netzwerk
mit Briar ●

Briar (englisch: so viel wie dorniges Dickicht oder Dornenbusch) ist ein freier Peer-to-Peer-Instant-Messenger. Briar kommt dank eines Distributed Hash Table (DHT) ohne zentrale Server aus und benötigt nur minimale externe Infrastruktur, so werden Verbindungen auch über das Randomisierungsnetzwerk Tor hergestellt.
Ein DHT-Overlay-Netzwerk verbindet einzelne Knotenpunkte in einem P2P-Netzwerk. Ein Knoten kann dann den jeweiligen zuständigen Knoten bzw. die zugehörige IP-Adresse für einen bestimmten Schlüssel finden. Dabei hält jeder Knoten vermerkt in einer Routingtabelle Verbindungen zu anderen Knoten (seinen Nachbar-Knoten) aufrecht. Ein Knoten wählt seine Nachbarn entsprechend der Struktur des Netzwerks.
Es besteht folgende grundlegende Eigenschaft in einem DHT: für jeden Schlüssel weiß jeder Knoten entweder die ID des Knotens, der für diesen Schlüssel zuständig ist, oder er hat einen Link zu einem Knoten, dessen ID näher an dem gesuchten Schlüssel ist, dazu wird ein Distanzmaß genutzt. Im Bereich des Messagings wird dieser Schlüssel im DHT als Identifikationsmerkmal definiert, um die IP der Freundin bzw. des Freundes ausfindig zu machen. Heißt aber auch: kennt man den Schlüssel eines Knotenpunktes, kann man auch die IP-Adresse herausfinden (und ggf. angreifen, wenn nicht abgesichert über Tor). Dieses »drübergelegte« kleine P2P-Netz ermöglicht es somit für Messenger gleichwohl auch, die Kommunikation zu Freundinnen und Freunde mit der passenden IP-Adresse zu starten, ohne einen Server zu fragen, der alle kennt. Die Datenbank des Servers wird also in ein P2P-Netz verlagert, in dem man diejenigen fragt, die gerade online sind, ob sie Alice kennen und welche aktuelle IP-Adresse sie hat. Dann kann Bob direkt ohne Server zu ihr verbinden. Damit gibt es auch keinen Server-Anbieter oder Unternehmen, das zum Kopieren bzw. Upload von Schlüsseln verpflichtet werden könnte.
Ebenso in einem DHT befinden sich die zu Briar eigenständigen Messenger-Alternativen aTox, qTox und uTox - doch sind die Nachteile hier, dass alle diese Programme die bestehenden Verbindungen in der Benutzeroberfläche nicht anzeigen, die Verschlüsselung nicht aktuell ist, und die zerklüftete Entwicklungsgemeinschaft ggf. halbfertige Programme seit einigen Jahren auch ruhen lässt und zu wenig aktualisiert. Kurzum: sie alle können daher hier nicht weiter erläutert werden und Briar wird als exemplarischer DHT-Messenger neben Jami im Folgenden referenziert.
Viele Nutzerinnen und Nutzer fühlen sich zudem unsicher bei Messengern, die Verbindungen zu zahleichen Knotenpunkten in so einem DHT statt zu einer festen, ihnen bekannten Serveradresse aufbauen. Insbesondere dann, wenn es wie bei Briar ein- und ausgehende Verbindungen vom Tor-Netzwerk sind, denn eine Verbindung geht ja immer in beide Richtungen – und wer will schon die Cyber-Skripterinnen und Cyber-Skripter mit den Tor-IP-Adressen an sein Smartphone heranlassen?
Nachrichten sind in Briar ebenso Ende-zu-Ende-verschlüsselt und nur auf den Geräten der beteiligten Kommunikationspartnerinnen und Kommunikationspartner gespeichert. Briar hat dabei jedoch die Kunst und technologische Option des Messagings zu Offline-Freundinnen und Offline-Freunden, wie es bei anderen Messengern etabliert ist, nur rudimentär beantwortet und schreibt auf der Webseite: Wenn Dein Kontakt offline ist, wird die Nachricht das nächste Mal ausgeliefert, wenn ihr beide gleichzeitig zusammen gerade online seid. Was wäre dabei, hybride die Nachricht aus einem Ozone- oder Care-of-Postfach abzurufen? Praktisch und kryptographisch gibt es also in anderen Messengern inzwischen weiter entwickeltere Methoden, um Nachrichten von Offline-Freunden auch aus diesen sog. »DHT-Netzwerken« (mit und ohne Tor) zu beziehen. Mit Session und SimpleX Chat Messenger bestehen weitere mobile DHT-Messenger, die sich an Tor anbinden. 
Eine Alternative zu Briar ist Jami, das ohne das Netzwerk Tor auskommt. Jami ist recht unbekannt und bietet gegenwärtig zwei unterschiedliche Funktionalitäten in der gleichen Anwendung: Einen SIP-Client, der mit Anmeldedaten eines Providers zur klassischen VoIP-Telefonie am PC geeignet ist. Zusätzlich gibt es Jami-Konten mit P2P-Funktionalität. Beide Kontentypen sind jedoch nicht zur Interaktion geeignet. Statt eines Servers wird ebenso ein DHT verwandt, es ist das Netzwerk OpenDHT. Die App verwendet für die Kommunikation eine Ende-zu-Ende-Verschlüsselung mit Perfect Forward Secrecy und erfüllt den X.509-Standard. Jami ist Open Source und steht plattformübergreifend zur Verfügung. Auch Jami speichert die Nachricht für Offline-Freundinnen und Offline-Freunden nur wenige Minuten, ggf. in unterstützenden zentralen Servern des Anbieters. Obwohl Server in Jami nicht erforderlich seien, werden sie dennoch für fünf spezifische Fälle auf der Webseite benannt: Push-Benachrichtigungen, der OpenDHT-Proxy, Bootstrap, Name-Server und TURN. Daher fragt eine Nutzerin des bekannten Reddit-Forums: Warum wird bei Jami von P2P gesprochen, wenn es Server in der Mitte gibt?


Quelle: Tenzer, Theo - Sonderausgabe mit einem Vorwort von "Aktion Freiheit statt Angst e.V.": Open-Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie, Schutz vor Überwachung, Norderstedt 2024, ISBN 9783757853150.

00_Inhaltsverzeichnis-Einleitung

Download des E-Books als Gesamt-PDF