Freenet / Hyphanet: the long game

“There is now no shield from forced exposure…The foundation of Groklaw is over…the Internet is over” –Groklaw, Forced Exposure (2013-08-20)

• Seit 20 Jahren in der Entwicklung von peer-to-peer Netzen
• Freenet Release-Manager seit 2017
• Vorlesung zu Verteilten Systemen an der DHBW
• 2015 den SUMA Award für Freenet entgegengenommen

• Warum gibt es Freenet?
• Wie funktioniert Freenet?
• Was ermöglicht Freenet?
• Was hat sich geändert?

• Vertraulich oder pseudonym kommunizieren.
• Technischer Grundpfeiler für den Schutz gegen Zensur.
• Dafür: Hohes Datenschutzniveau.

“Covers the needs for protection expected from a secure data broker for Multi-Party Data Exchange in IoT for Health” \citep[Uni Bern]{Benoist2020} — Artikel

• Installieren: https://www.hyphanet.org/pages/download.html
• Sharesite öffnen: http://127.0.0.1:8888/Sharesite

I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?' –Mike Godwin, Electronic Frontier Foundation, “Fear of Freedom” (1995)

Das Ziel des Freenet-Projektes ist es, den freien Informationsfluss zu gewährleisten.

Auch dann noch, wenn Kriminelle journalistisch Arbeitende und ihre Quellen bedrohen.

• Kern von allem in Freenet
• Alle Möglichkeiten und Entwicklungen dienen diesem Ziel
• Artikel 5 GG: eine Zensur findet nicht statt

Niemand darf Macht über die Kommunikation anderer haben. Einige der Risiken für Kommunikation:

Direkte Zensur

entfernt Beiträge durch Drohung oder Löschung

Schikane oder Hetze

schließt Leute aus und treibt sie raus

Fluten mit Irrelevantem

macht Wichtiges unauffindbar

Zerrüttung der Gesprächskultur

verhindert Evolution von Ideen

Soziale Medien machen alles — und schlimmeres — was Leute jemals bei Freenet befürchtet haben. Außer Zugriff auf brisante Informationen wo Leute sie wirklich bräuchten.

Und außer der Möglichkeit, aggressiven Propagandisten verbal die Stirn zu bieten, ohne sich in Gefahr zu bringen.

• Zensurfreiheit
• Datenschutz
• Vertrauliche Kommunikation
• Pseudonyme

Eine technische Säule für Informationelle Selbstbestimmung.

http://127.0.0.1:8888/Sharesite

• Grundkonzepte
• Schnittstellen
• Schutzmaßnahmen

• Quelle der Stärken von Freenet
• Verständnis notwendig für Effizienz

• Freund-zu-Freund Darknet (plus Opennet)
• Hosting ohne Server (hochladen und verschwinden)
• Stabile Pseudonyme (privater Schlüssel)
• Kryptografie über Links (einfach nutzbar)
• Dezentrale Spamresistenz (erprobt; hilft Kommunikationskultur)
• Nutzungsabhängige Lebenszeit (anonym)

Praktisch: Seit 23 Jahren durch Tausende genutzt.

• Zugriff auf Daten: dezentral und skalenfrei (small world)
• Referenzierung von Daten über Inhalts-Hash oder Öffentlichen Schlüssel
• Private und Öffentliche Schlüssel als Links
• Updates über Versionierung

• Verbunden zu vielen Nahen Knoten und wenigen entfernten
• 6 Degrees of Separation: Wie Briefe über Bekannte
• Ring: Location liegt zwischen 0.0 und 1.0
• Wer bei 0.3 ist, kennt v.a. Leute nahe 0.3
• Bei Opennet über den Einstieg realisiert
• Bei Friend-to-Friend über Tausch der Location

• CHK: Datei nach Inhalt
• SSK: Public/Private Key
  • USK: Aktualisierbar
  • KSK: Gemeinsames Passwort

CHKs sind 32kiB groß, SSKs 2kiB. Größere sind Bäume von CHKs mit SSK oder CHK für das Manifest.

CHK@<routing>,<encryption>,<flags>/<name>/[optional-path]
SSK@<routing>,<encryption>,<flags>/<name>/[optional-path]
USK@<routing>,<encryption>,<flags>/<name>/<version>/[optional-path]
KSK@<password>

• CHK: CHK@7ER…,F2u…,AAMC–8/fetchpull-lifetime-realtime-success-count.png
• SSK: SSK@rQn…,I1v…,AQACAAE/gms-16/
• USK: USK@rQn…,I1v…,AQACAAE/gms/16/
• KSK: KSK@the-long-game

Nur <routing> wird ins Netz geschickt. <encryption> bleibt lokal.

Jeder Zugriff startet die Uhr neu.

• Lebenszeit aus öffentlichem Interesse
• Recht auf Vergessen in Technologie
• Datenschutzfreundlich

Technischer Hintergrund: wichtigste Frage bei verteilten Speichernetzen: wie entscheiden wir, was wir löschen?

• Nutzer: SSK@…/meine-seite-1/... → SSK@…/meine-seite-2/activelink.png
• Entwickler: USK@…/meine/seite/1
  • SSK@[key]/[sitename]-DATEHINT-[year]

HINT
46
2013-7-5

DATEHINT-[year], DATEHINT-[year]-WEEK-[week], DATEHINT-[year]-[month], DATEHINT-[year]-[month]-[day]

• Ein Archiv (Tarball), transparenter Zugriff

USK@LHe…,Ij9…,AQACAAE/arnebab-org/413/

• Browser
• Verteilte Datenbank für Programme
• Plugins

• Zugriff üblicherweise auf http://localhost:8888
• freenetbrowser (automatisch generiertes Firefox-Profil) für bessere Sicherheit
• Optimierungen für Pre-Fetching und Media-Streaming

http://localhost:8888/USK@rQn…,I1v…,AQACAAE/gms/16/

• Server für Foren/NNTP (FMS) und IRC (FLIP)
• GUI-Programme (jSite)

• FCP: Freenet Client Protokoll
  • HTTP-Ähnlich: Key: value Zeilenweise, Optional Data-Bytes am Ende
  • https://github.com/freenet/wiki/wiki/FCPv2
• Bibliotheken
  • Maintained: Java, Python
  • Unmaintained or experimental: ruby, go, C++
  • https://github.com/freenet/wiki/wiki/Projects#libraries
• Plugins
  • https://github.com/freenet/wiki/wiki/Plugin-API
  • github.com/freenet/wiki/wiki/Projects#plugins

• Bis zu 2kiB, raw, realtime mode: <30s
• Große Dateien, im Manifest: ~5 min

• In die Web-Oberfläche integriert
• Schwache Abstraktion
• Zugriff auf das Innenleben (riskant)
• Leichtester Einstieg: Bestehendes Plugin anpassen

Beispiele: Sone oder Sharesite

• Einstieg: Seed-keys + Captcha-Queue: KSK-Prefix
• Suche: Nutzerspezifische Seiten mit Links, Update-Infos
• Verteilung: Gossip keys, Dateien einfach hochladen
• Störungsresistenz: Web of Trust mit langsam steigender Sichtbarkeit

Einwurf: Konstruktive Spammer: https://xkcd.com/810/

• Datenschutz trotz Browser
• Abstreitbarkeit
• Spam-Abwehr

Browser und Media-Player: Anderes Bedrohungs-Szenario

⇒ Inhalte filtern, um Zugriffe auf Clearnet-Resourcen zu vermeiden

Beispiel: Album-Art einer Radiosendung über URL nachladen.

• Anfragen haben Hops to Live (HTL)
• Mit jedem Schritt um 1 verringert
• HTL 18 wird nur bei 50% der Verbindungen verringert — Wahl bleibt über die Dauer der Verbindung bestehen
  ⇒ Anfragen mit HTL 18 können immer von einem anderen Knoten kommen

WoT (Web of Trust): Eine von zwei praktisch genutzten Möglichkeiten. Die andere ist FMS (Freenet Message System).

• ID = USK
• Trust -100 bis 100
• Rank: Distanz → capacity
• Score: Summe über alle Wertungen: trust * rank
• Skaliert bei 22 Nachrichten pro Tag² (Dunbar-Zahl)

• Rank 1 40 %. rank 1: 100 trust, 40 Punkte als Score.
• Rank 2 16 %
• Rank 3 6 %
• Rank 4 2 %
• Rank 5 und niedriger: 1 %

Integer-Mathematik: 2 * 6 / 100 = 0.

• 1-2 siehst nur Du,
• 3-6 sehen nur direkte Kontakte (als trust +1 oder +2 ),
• 7-16 erreicht Kontakte deiner Kontakte (Friend of a Friend),
• 17-49 reicht 3 Schritte weit,
• 51 + gibt der ID +1 bei allen, die Dich sehen.

Konsequenz der Integer-Mathematik.

Sieht spannend aus, aber was kann ich mit Freenet praktisch machen?

• Browse
• Hoch-/Herunterladen
• Plugins
• Freund-zu-Freund-Nachrichten
• Lesezeichen mit Update-Info (5 min Latenz)
• Indexe mit Listen von Seiten (pseudonym betriebene Crawler)

http://127.0.0.1:8888/Sharesite

• FMS: http://127.0.0.1:8888/USK@0npnMrqZNKRCRoGojZV93UNHCMN-6UU3rRSAmP6jNLE,~BG-edFtdCC1cSH4O3BWdeIYa8Sw5DfyrSV-TKdO5ec,AQACAAE/fms/153/
• FLIP: http://127.0.0.1:8888/USK@pGQPA-9PcFiE3A2tCuCjacK165UaX07AQYw98iDQrNA,8gwQ67ytBNR03hNj7JU~ceeew22HVq6G50dcEeMcgks,AQACAAE/flip/17/

Beispiele: USK@nwa…,DuQ…,AQACAAE/sone/82/

http://127.0.0.1:8888/USK@M0d8y6YoLpXOeQGxu0-IDg8sE5Yt~Ky6t~GPyyZe~zo,KlqIjAj3~dA1Zf57VDljkmp3vHUozndpxnH-P2RRugI,AQACAAE/freemail/8/

http://127.0.0.1:8888/USK@MYLAnId-ZEyXhDGGbYOa1gOtkZZrFNTXjFl1dibLj9E,Xpu27DoAKKc8b0718E-ZteFrGqCYROe7XBBJI57pB4M,AQACAAE/Shoeshop/3/

http://127.0.0.1:8888/USK@jZVIWXW-5nl4Bco~7lWbVazRzFQv78X9RnJsWWKdWm4,zBn2IimGcyEQ7mh~w~tRABGAYH6F4Zwoqfh8Cv7tVhY,AQACAAE/jFniki.Index/12/Contributing.html

http://127.0.0.1:8888/KeyUtils/

http://127.0.0.1:8888/KeepAlive/

http://127.0.0.1:8888/freereader/feeds

https://github.com/freenet/pyFreenet

https://hg.sr.ht/~arnebab/infocalypse/browse/Readme.txt

http://127.0.0.1:8888/USK@1waTsw46L9-JEQ8yX1khjkfHcn--g0MlMsTlYHax9zQ,oYyxr5jyFnaTsVGDQWk9e3ddOWGKnqEASxAk08MHT2Y,AQACAAE/jSite/15/

Was sich in 15 Jahren seit dem Rewrite in 0.7 getan hat.

One secret of success: relentless optimization.

2007 haben Christian Grothoff et al. eine Schwachstelle gefunden und belegt.

Bachlor-thesis: Optimizing a distributed Spam Filter for Freenet (OadSFfF).pdf

• Von 10kiB/s bis 11MB/s (und mehr)
• Unterstützt bis zu 15.000 Subscriptions: Binnen 5 Minuten Updates sehen
• 30 Sekunden Round-Trip-Zeit für Chat

• Unterstützung für Teile von CSS3.
• Nur, bei was die Sicherheit garantiert werden kann.

http://127.0.0.1:8888/USK@~22K5…,lwY…,AQACAAE/stream-radiocc-again/15/

Mit Live-Streaming:

https://github.com/freenet/re-stream-into-freenet

Beispiel:

http://127.0.0.1:8888/USK@j1V…,vsk…,AQACAAE/futo-ian-interview-2022/3/

http://localhost:8888/USK@rQn…,I1v…,AQACAAE/gms/16/

via https://github.com/hyphanet/generate-media-site/

https://freenet-mobile.github.io/app/

https://github.com/freenet/free-chat-2

https://github.com/freenet/icicle

• Besseres Routing? (dank Pitch Black mitigation wurden auch neue Strukturen möglich)
• Freund-zu-Freund Verbindungen über tor und i2p? (braucht UDP!)
• Steganographic Transport Plugins (HTTP3?)
• Dezentrale Suche in Freenet (Spider/Library optimierungsbedürftig)

No plan survives contact with reality, but a good plan provides set-pieces for the path you might actually walk.

• High-Impact Tasks (in Freenet)
• High-Level Roadmap — structured by major version
• Bugtracker-Roadmap — very detailed but outdated

Warum gibt es Freenet?

Freie Kommunikation

Was ermöglicht Freenet?

Vertraulich und Pseudonym, ohne zentrale Server, Datenschutzfreundliche Datenbank für verteilte Programme.

Wie funktioniert Freenet?

-

Einstieg:

Freund-zu-Freund (High Security) oder über Seednode (Opennet)

Routing:

Small-World mit FOAF-Routing

Dateien:

Aufteilen, Verschlüsseln, 100% Redundanz, Verfügbar solange genutzt.

Was hat sich geändert?

Pitch Black gelöst, Spam-Schutz über WoT/Sone und FMS, schneller, IRC Chat, Multimedia-Streaming, Android-Unterstützung, Sharesite für einfachste Webseiten, Stetige Optimierung in praktischer Nutzung.

• Tor mit SecureDrop, z.B. auf https://taz.de/investigativ
  (wechselt auf den Tor Browser, bevor ihr auf die Seite geht!)

Bilder: Hase unter GPL, alle weiteren cc by.

• https://www.flickr.com/photos/anonymous-munich/3282278914
• https://www.flickr.com/photos/gruenejugendffm/6272541036
• https://www.flickr.com/photos/eppofficial/13564824463
• https://www.flickr.com/photos/maguide/6092244239

• https://www.flickr.com/photos/okubax/15814107199
• https://www.flickr.com/photos/okubax/14248440483
• https://www.flickr.com/photos/okubax/15812839470
• https://www.flickr.com/photos/digitpedia/4709307610

• https://www.flickr.com/photos/focusc/4758319160
• https://www.flickr.com/photos/amitd/4693814169
• commons.wikimedia.org/wiki/File:International_newspaper,_Rome_May_2005.jpg
• commons.wikimedia.org/wiki/File:Edward_Snowden_2013-10-9_%281%29_%28cropped%29.jpg

Lizenzen:

• https://creativecommons.org/licenses/by/2.0/deed.en
• https://gnu.org/l/gpl

(und neuere Versionen)

\bibliographystyle{apalike} \bibliography{ref}