16 # OnionShare – Transfer mit & ohne Chat ●

OnionShare ermöglicht den anonymen 1:1-Austausch von beliebig großen Dateien übers Internet. Das Laden aus dem Schwarm von mehreren Nutzerinnen und Nutzern ist nicht wie bei vorgenannten Klienten vorgesehen. Das Werkzeug setzt dabei auf das anonymisierende Tor-Netzwerk. Bei der Nutzung richtet OnionShare auf dem Computer der Nutzerin bzw. des Nutzers einen Web-Server ein, der für andere als sog. »Hidden-Service« (deutsch: versteckter Anbieter) erreichbar ist. OnionShare stellt dafür eine URL zur Verfügung, die andere Nutzerinnen und Nutzern den Download der angebotenen Datei ermöglicht. Entscheidend dabei ist, dass die Download-URL nur über einen zuverlässig verschlüsselten Kanal versendet wird. Die zwingend notwendige Verbindung zum Tor-Netzwerk stellt die Empfängerin bzw. der Empfänger zum Beispiel durch die Installation des Tor-Browsers her. Aber auch OnionShare selbst bringt die nötigen Bordmittel mit, um den Download über Tor zu gewährleisten. Bei diesem Tauschprogramm ist man direkt mit dem Randomisierungsnetzwerk verbunden.
Andere Transfer-Programme können ebenso über den LocalHost an Tor angebunden werden. Somit kann beispielsweise auch der Datei-Transfer in den Programmen Smoke Chat mit der Steam-Funktion oder RetroShare oder GoldBug Messenger und viele weitere mit Proxy-Funktion zum Tor-LocalHost angebunden werden. Die Nutzung des Smoke Messengers hat dabei den Vorteil, dass verloren gegangene Datenpakete durch das Steam-Protokoll nochmals geprüft und erneut übertragen werden, wie es bei TCP der Fall ist.
Ein jeweils verfügbarer Webserver kann dabei je nach Applikation innerhalb oder außerhalb des über LocalHost angebundenen Randomisierungs-Netzwerkes verbunden werden. Das ist dann letztlich eine Geschmacksfrage, ob ein HTTPS-Echo-Server außerhalb von Tor angesprochen wird, oder ein OnionShare-Server innerhalb von Tor als Hidden Service.
Unterschiedlich ist jedoch die Verschlüsselung: OnionShare verschlüsselt nicht eigenständig, sondern nutzt nur die Kanäle von Tor. Die anderen genannten Klienten, die an den LocalHost von Tor angeschlossen werden, verschlüsseln zusätzlich auch die zu sendenden Datei-Pakete bzw. können sogar ein Passwort auf die Datei setzen.
OnionShare hat nicht nur keine eigene Verschlüsselung implementiert, sondern bietet auch keine Option für einen verschlüsselten Chat an, denn die Download-Links müssen ja auch irgendwie sicher zum Gegenüber übertragen werden. Das selbe Dilemma wie im Offsystem. Daher sollte man Werkzeuge an Tor anbinden, die sichere Chat-Kanäle sowie weiterhin Kanäle für den Datei-Transfer vorhalten, auch wenn dabei ein Chat-Server ggf. außerhalb von Tor über TLS- bzw. HTTPS-Verbindungen zu adressieren wäre.
Insofern ist OnionShare nur eine partielle Alternative zum vorgestellten Programm RetroShare. RetroShare ist nicht ende-zu-ende verschlüsselt, wie es bei der als Nachfolge-Programm von Web-of-Trust-Sharing eingeschätzten Spot-On Verschlüsselungs-App der Fall ist. Sie kann auch über Tor mit dem Localhost-Proxy angebunden werden.
Auch wenn in neueren Versionen von OnionShare eine Chat-Option eingefügt wurde, implementiert OnionShare keine eigene Chat-Verschlüsselung, sondern stützt sich stattdessen auf die Verschlüsselung des Tor-Dienstes, deren Exit-Knoten ja bekanntlich kritisch sind. Der Chat-Raum findet abhängig auf einem innerhalb von Tor zentralen Server des Entwicklers statt. Es geht mehr um eine hinter dem Tor-Netzwerk versteckte Telekommunikationsanlage als um klientenseitige Verschlüsselung.


Quelle: Tenzer, Theo - Sonderausgabe mit einem Vorwort von "Aktion Freiheit statt Angst e.V.": Open-Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie, Schutz vor Überwachung, Norderstedt 2024, ISBN 9783757853150.

00_Inhaltsverzeichnis-Einleitung

Download des E-Books als Gesamt-PDF