Psiphonodes für Psiphoniten gegen Internet-Zensur

Eine interessante Ergänzung zu Tor in Ländern, wo man ein schärferes Auge auf die Adressen der Tor Nodes haben könnte und den freien Zugriff auf Websites im Ausland zensiert und verfolgt, stellt das am 1. Dezember erscheinende Psiphone dar, das von der Opennet Initiative seit geraumer Zeit entwickelt wird.

Anders als bei Tor mit seinen anonymen Nodes gibt es bei Psiphone eine direkte Beziehung zwischen Psiphonebetreiber und Psiphonebenutzer – für mich auch die Schwachstelle bei Psiphone, wenn die Geheimdienste selbst als Psiphonebetreiber auftreten, ihre Dissidenten gut genug kennen und auch als verdeckte Mitarbeiter an sie herantreten.

Von Leuten in Ländern mit freiem und unzensiertem Internetzugang – wer weiß, wie lange es die noch gibt – wird Psiphone als Webproxy installiert, der Betreiber wird zum "Psiphonode". Dann sendet er an Leute in Ländern mit zensiertem Internet, die er "persönlich kennt" und denen er "vertraut", sein "Psiphoneangebot", das eine einmalige URL, Username und Passwort und den Fingerprint des Zertifikats des Psiphonodes enthält. Hier knüpft sich das Problem der sicheren Übertragung zum Psiphonenutzer an, wenn Kryptografie ebenfalls stark regelementiert ist und E-Mail oder IM Traffic stark überwacht wird wie z. B. in China. Der Psiphonenutzer, von den Psiphonemachern als "Psiphonite" bezeichnet, braucht dann nur die URL in seinem Browser eingeben, über die eine verschlüsselte HTTPS Verbindung zum Psiphonode hergestellt wird, das Zertifikat prüfen und seine Logindaten in ein entsprechendes Formular eingeben. Danach trägt er in ein Feld die URL der zensierten Adresse ein, die der Psiphonode für ihn anfordert. Anonymisierungsfunktionen wie bei Tor bringt Psiphone nicht mit.

Zensoren, die eine Psiphonode-IP abfangen, weil sie auf den verschlüsselten Traffic aufmerksam geworden sind, bekommen nur eine leere Seite angezeigt.

Die Psiphonodes sind nicht miteinander verbunden und bilden kein Netzwerk wie bei Tor, sondern jeder Psiphonode arbeitet unabhängig für sein kleines oder großes Netz von Psiphoniten. D. h. im Grunde genommen ist Psiphone nichts weiter als ein SSL-Webproxy, nur vermutlich einfacher einzusetzen und zu administrieren, denn sonst hätte Psiphone eh keinen Erfolg. Da theoretisch jeder Internetnutzer mit ausreichender Bandbreite als Psiphonode-Anbieter auftreten kann, kann das Psiphoneangebot auch nicht durch die Schließung eines Nodes abgeschossen werden. Die Psiphoniten sind wiederum abhängig davon, ob "ihr" Psiphonode online ist oder nicht, es sei denn, ihnen werden mehrere Psiphonodeadressen von verschiedenen Psiphonodes übermittelt.

Ändern sich die Netzwerkinformationen des Psiphonodes wie z. B. bei Benutzern mit dynamsichen IP-Adressen, muss der Psiphonode jedesmal seinen Psiphoniten die Zugangsdaten erneut übermitteln. Zukünftige Versionen sollen Funktionen erhalten, die es erlauben sollen, dass "Psiphonodes in sozialen Netzwerken Peering-Abkommen schließen, so dass ein Psiphonode als Backupnode für einen anderen Psiphonode und dessen Psiphoniten" fungieren kann.

Neben den oben angeschnittenen Problemen stellt sich auch die Frage, wie ein Internetnutzer, der bereit ist, einen Psiphoneserver zu betreiben, (sicher) an die Adressen der Internetnutzer kommt, die Psiphone benötigen könnten. Normalerweise wird der Durchschnittsinternetnutzer in Europa oder den USA keine direkten und ausgedehnten Kontakte mit Dissidenten in China, Iran oder Vietnam unterhalten, so dass eigentlich nur die Personen aus Menschen- und Bürgerrechts-NGOs bleiben, die unter Umständen den Feinden des freien Internets im Ausland auch bekannt sind.

Auch wenn Psiphone in gut einer Woche veröffentlicht wird, bleibt meines Erachtens noch eine Menge Arbeit zu tun und der wirkliche Nutzen erscheint mir derzeit zweifelhaft. Auch hinsichtlich der Risiken, denen man sich als Dissident aussetzt, wenn man Psiphone in der jetzigen Form nutzt.

Via: ars technica - "Psiphoning" data past the censors.