SharkNet

Internet ohne Internet.

SharkNet ist ein dezentrales Social Network für Berliner Schulen. Im "SharkNet" sind die Daten garantiert sicher. Denn im Gegensatz zu Facebook und Co. hat das System keinen Server. Alle Daten liegen nur bei dir! Entscheide selbst was du preisgeben möchtest.

Features

Dezentral und nützlich.

Es arbeitet gänzlich ohne Server, ist optimiert für die mobile Nutzung und setzt wenn möglich drahtlose Kurstreckenprotokolle ein. Das System basiert auf dem Open Source Entwickler-Framework Shark, das im Projekt zur Release-Reife entwickelt wird. SharkNet bietet die Funktionen von üblichen Social Networks, ist aber nicht Teil des WWW und in einigen Varianten nicht einmal Teil des Internet. Es verfügt über eine dezentrale PKI. Möglicher Datenmissbrauch wird radikal reduziert.




Schüler


Messenger

Interessen Teilen und Finden

Digitales Hausaufgabenheft



Technische Features


Dezentral

Safe and Secure

Wifi Direct

Trailer

Du möchtest wissen was sich hinter all dem versteckt?

Es gibt natürlich noch vieles mehr in Zukunft!

FAQ

Fragen werden beantwortet!


Welche Daten werden bei SharkNet gespeichert?
Gar keine. SharkNet arbeitet ohne Server. Alle Daten liegen auf deinem Smartphone. Versendete Nachrichten liegen ausschließlich bei dir und bei den Empfängern. Da es keinen Server gibt, können und werden keine Kopien erstellt. Es kann auch nicht nachvollzogen werden, mit wem du Nachrichten ausgetauscht hast.
Was ist End-zu-End-Verschlüsselung?
Es würde ein wenig dauern, hier die Mathematik hinter den Verfahren zu erklären. Wikipedia kann das besser. Das Prinzip ist aber einfach: SharkNet erzeugt ein Schlüsselpaar. Das erfolgt auf dem Smartphone. Es gibt keine Sicherheitskopien oder ähnliches, denn das würde in jedem Fall eine Sicherheitslücke darstellen.

Das erzeugte Schlüsselpaar besteht aus einem öffentlichen Schlüssel (public key), sowie aus einem privaten Schlüssel (private Key). Nur der eigene öffentliche Schlüssel wird mit anderen SharkNet Nutzern ausgetauscht. Dies erfolgt mittels NFC (Near Field Communication) - sicherer geht es nur schwerlich mit für den Massenmarkt heute verfügbarer Technik.

Dieser öffentlichen Schlüssel wird genutzt, um mittels SharkNet übertragene Nachrichten zu verschlüsseln. Das verblüffende daran ist, dass diese verschlüsselte Nachricht nur mit dem zugehörigen privaten Schlüssel entschlüsselt werden kann. Dieser liegt ausschließlich, sicher, auf dem eigenen Smartphone.

Wurde ein öffentlicher Schlüssel mit einem anderen SharkNet Nutzer ausgetauscht, sind eure Nachrichten nun so verschlüsselt dass auch nur zwischen euch auch eine Entschlüsselung der Nachrichten stattfinden kann. Kein unbekannter Mitleser ist dadurch im Stande euren Austausch nachzuvollziehen oder gar mitzulesen.

Vereinfacht kann man sich ein Faden mit zwei Enden vorstellen: der Sender ist an einem, der Empfänger am anderen Ende. Zwischen beiden Enden ist die Nachricht immer verschlüsselt, da SharkNet mit sehr langen und dadurch auch sehr sicheren Schlüsseln arbeitet ist diese Übertragungsmethode unangreifbar. Nur bei dem Verlust des privaten Schlüssels, sprich des eigenen Smartphones, besteht also ein Sicherheitsrisiko. Dadurch macht der Schlüsseldiebstahl auch gar keinen Sinn mehr, denn dazu müsste man dein Smartphone entwenden und sich zunächst den Zugang zu deinem SharkNet beschaffen. Das ist nicht nur enorm schwierig, noch wichtiger: Das fällt wirklich auf. Denn nicht das Schlüsselpaar, sondern die damit versendeten Daten sind für den Dieb von Wert.

Ganz anders wäre es, wenn der private Schlüssel zur "Sicherheit" auf einem Server liegen würde. Da würde das Vertrauen in den Betreiber bzw. in die Sicherheit der Serverstruktur von Bedeutung sein, um sicherzustellen dass keine ungewollten Blicke über deine Nachrichten lesen. Mit SharkNet musst du niemandem vertrauen, sondern nur aufpassen ob dein Smartphone noch da ist. Aber das tust du sowieso!
Wieso ist der Schlüsselaustausch so wichtig?
Öffentliche Schlüssel werden zwischen SharkNet Nutzern ausgetauscht, siehe dazu auch „End-zu-End- Verschlüsselung“. In SharkNet erfolgt das mittels NFC (Near Field Communication), Daten, in diesem Fall Schlüssel, werden hiermit über eine Entfernung von nur wenigen Zentimetern übertragen, d.h. ihr müsst eure Smartphones direkt aneinander legen.

Wir haben bewusst NFC als Austauschmethode gewählt, weil es das sicherste Übertragungsverfahren ist, das derzeit zur Verfügung steht. Bei NFC Übertragungen stehen sich beide, Sender und Empfänger des öffentlichen Schlüssels gegenüber. Und das ist wichtig, denn jede Verschlüsselung ist nur dann gut, wenn die Schlüssel sicher und Vertrauenswürdig ausgetauscht werden.

Der Sender kann mit deinem öffentlichen Schlüssel nun Nachrichten so verschlüsseln, dass nur du sie entschlüsseln kannst. Es wäre fatal, wenn der Sender fälschlicherweise einen anderen Schlüssel für deinen hält. Zwar wäre die Nachricht verschlüsselt, aber du könntest sie nicht lesen. Schlimmer noch: Der Sender würde meinen, dass er sicher Daten an dich schickt, aber tatsächlich könnten diese Nachrichten dann von dem richtigen Schlüsselbesitzer entschlüsselt werden.

Im besten Falle war es Schludrigkeit, im schlimmsten Fall ein Man-in-the-middle Angriff. Mit NFC kann das nicht passieren. Der Schlüsselaustausch erfolgt nur, wenn beide Smartphones direkten physischen Kontakt haben. Das schließt Man-in-the-middle Angriffe aus. Sicherer geht es nicht.
Kann man nachvollziehen mit wem ich Nachrichten ausgetauscht habe?
SharkNet arbeitet in zwei Modi: Punkt-zu-Punkt Übertragung oder eben Austausch über das Internet.

Nachrichten die mit der SharkNet-App per Internet übermittelt werden nutzen E-Mail Protokolle, mit dem Unterschied dass wir dies ohne ein Zentrales Netzwerk tun. Unsere Emails werden direkt, ohne Serverstruktur und somit auch ohne Kopien auf diesen, vom Sender zum Empfänger übertragen. Siehe dazu auch: „Ist E-Mail sicher?“

Nutzt du den SharkNet Punkt-zu-Punkt Modus werden deine Daten mittels Wi-Fi Direct oder Bluetooth von Smartphone zu Smartphone übertragen. Dabei wird kein externes Wi-Fi Netzwerk verwendet und auch keine Server, es entstehen also keine Metadaten! Diese Kurzstreckenprotokolle haben eine Reichweite von lediglich ca. 50 Metern. Eine sicherere Übertragung ist kaum denkbar.
Was ist eine Man-in-the-Middle-Attacke und ist SharkNet sicher dagegen?
Öffentliche Schlüssel werden genutzt, um Daten so zu verschlüsseln, dass nur die Empfänger mit dem korrekten privaten Schlüssel sie lesen können. Das eingesetzte Verfahren ist nicht zu knacken. Die einzige Chance das System zu überlisten besteht darin, den Sender der Nachricht zu täuschen.

Bei einer Man-in-the-Middle (Mann in der Mitte) Attacke versucht der Angreifer, den Sendern einen öffentlichen Schlüssel unterzujubeln von dem ausgegangen wird dass er zu einer dir bekannten Person gehört. Tatsächlich ist dieser Schlüssel aber vom Man-in-the-Middle, der sich als jemand ausgibt der er gar nicht ist.

Geschieht dies mit Erfolg, so werden Sender die Nachrichten mit dem falschen öffentlichen Schlüssel versehen und meinen, dass alles sicher bei dem richtigen Empfänger eingeht. Der Mann in der Mitte kann diese Nachrichten nun aber entschlüsseln und lesen.

Ist der Mann in der Mitte nun so Clever, verschlüsselt die Nachricht weiter und lässt sie dem eigentlichen, korrektem Adressaten zukommen, bekommt ihr von der Attacke gar nichts mit und bemerkt dass Problem wenn überhaupt erst zu spät. Eine detailliertere Beschreibung des Man-in-the-Middle Betrugsverfahrens könnt ihr z.B. hier: Wikipedia finden.

Mit SharkNet ist ein solcher Angriff nahezu unmöglich. Öffentliche Schlüssel werden ausschließlich mittels NFC (Near Field Communication) ausgetauscht. Dazu müsst ihr eure Smartphones direkt aneinander halten, ihr steht eurem Schlüsselaustauschpartner also direkt gegenüber. Der Angriff gelingt nur dann, wenn du dir einen öffentlichen Schlüssel mit einer Person austauscht die du nicht kennst. Tust du das nicht, dann ist das System absolut sicher gegen eben solch eine Attacke. Noch einmal: Nimm nur öffentliche Schlüssel von Personen an, die du kennst oder die sich Vertrauenswürdig identifizieren können. Passt du an dieser Stelle nicht auf so nutzt das sonst sichere System nichts und es kann zu Verletzungen deiner Privatsphäre kommen! Dagegen kann auch die Sicherste Technologie nichts tun, dass dies zufällig passiert ist aber unmöglich.
Ist E-Mail sicher?
SharkNet nutzt End-zu-End-Verschlüsselung, dadurch ist sicher gestellt, dass den Inhalt der Nachricht nur die Empfänger lesen können. Mit den Metadaten ist das etwas anders:
verschickst du eine E-Mail, so gelangt diese zunächst zum Mailserver des Email Providers. Dieser kann die dort anfallenden Metadaten sammeln und auswerten. Ob das getan wird, wissen wir nicht – du vermutlich auch nicht?

Und auch wenn du eine Verschlüsselung zum versandt deiner E-Mails nutzt mag zwar der Inhalt gesichert sein, ob dabei Metadaten gesammelt werden hängt aber vom E-Mailprovider ab. Wir glauben (!), dass zumindest der Anbieter Posteo ein sicherer E-Mailprovider ist.

Allgemein bekannt hingegen ist, dass die großen Anbieter von kostenlosen E-Maildiensten Metadaten sammeln, auswerten und auch kommerziell nutzen. Es gibt keine wirklich kostenlosen Dienstleistungen im World Wide Web. Wird nicht direkt mit Finanzgütern bezahlt, wird eine andere Gegenleistung als Zahlungsmittel verwendet. In der Regel sind das Nutzer- oder Kaufverhalten. Diese Daten landen nicht selten bei dubiosen Erzeugern von Spam-Nachrichten oder auch bei Hackern, die versuchen mittels Schadsoftware weitere Daten abzugreifen oder gar die Kontrolle über deinen Rechner zu erlangen. Sei also vorsichtig bei der Wahl deines E-Mailproviders!
Was sind diese Metadaten und warum sind die wichtig?
Daten sind die u.a. Nachrichten, die du versendest. Da diese in der Regel verschlüsselt sind bleibt deren Inhalt meist verborgen.

Metadaten hingegen umfassen u.a. den Zeitpunkt des Versandes, den Absender der Nachricht und auch dessen Empfänger. Das klingt zwar wenig spektakulär – ist es aber. Mit Metadaten lässt sich ermitteln, wer mit wem Nachrichten austauscht, als auch wann und wie oft das geschieht. Daraus kann geschlossen werden, wer mit wem befreundet ist oder wer z.B. mit wem zusammenarbeitet, auch wie sich Beziehungen zwischen Menschen untereinander entwickeln können findige Datenanalysten aus deinen Metadaten erlesen.

Metadaten sind der Rohstoff für alle Verfahren der sozialen Netzwerkanalyse. Diese kommen vor allem in den großen Social Networks, wie Facebook zum Einsatz. Die Betreiber der Netzwerke sammeln unsere Metadaten um uns z.B. mit personalisierter Werbung zu versorgen oder mit Standort abhängigen Veranstaltungsinformationen. Des weiteren werden diese Daten auch von diversen Organisationen genutzt um Persönlichkeitsprofile zu erzeugen.

Sobald ein zentrales System verwendet wird (das passiert derzeit praktisch bei allen Netzwerken mit einer nennenswerten Nutzerzahl), so haben die Betreiber dessen auch uneingeschränkten Zugriff auf die anfallenden Metadaten. Zwar wird uns versprochen damit sorgsam umzugehen und in endlos langen AGBs erklärt was genau mit unseren Daten angestellt wird – trotzdem handelt es sich hierbei meist um ein undurchsichtiges Vertrauensverhältnis zwischen Nutzern und dem Betreiber.

Nutzt man also konsequent das Internet, so fallen Unmengen verwertbarer Daten an. Darauf haben neben den Netzwerkbetreibern auch staatliche Behörden Zugriff.

Im SharkNet gibt es keinen Server, nirgendwo. Daher musst du zu uns auch kein Vertrauensverhältnis aufbauen. Deine Daten kommen nie bei uns an, du musst nur dir selbst und deinem Kommunikationspartner trauen und pfleglich mit deinen Sicherheitsschlüsseln umgehen. Willst du der Datenkrake entkommen, bist du im SharkNet oder in lokalen Netzwerken sicher aufgehoben.

Der Quellcode ist frei verfügbar, jeder kann überprüfen ob dass was wir versprechen auch zutrifft.
Können Behörden Zugriff auf meine Nachrichten und Daten erzwingen?
Nein. Jedenfalls bei uns nicht. Wir betreiben keinen Server, wir haben überhaupt gar keine Daten von dir. Deine Daten liegen nur bei dir und den Personen mit denen du kommuniziert hast.

Bei allen Anbietern, die einen Server benutzen ist das anders: Dort liegen dein Daten und die vieler anderer. Und es gibt viele, auch nicht kommerzielle Organisationen die sich dafür interessieren. In SharkNet liegen nur deine Daten und die von ein paar Dutzend anderer Nutzer auf dem Smartphone. Für euch sind das wertvolle Daten - für kommerzielle oder kriminelle Datensammler hingegen lohnt der Aufwand der Betrieben werden müsste um an diese Daten zu gelangen nicht. Eine gute Nachricht für alle SharkNet Nutzer.

Anbieter von serverbasierten Lösungen erklären u.a. dass sie sichere Systeme hätten, die verschlüsselt, anonymisiert und/oder in anderen sichereren Ländern stehen. Wir haben keinen Server und wissen nicht was Sie mit unserer Software tun. Wir halten das für die beste Sicherheit.
Warum ist der Quellcode frei verfügbar und wo finde ich ihn?
SharkNet basiert auf einer Programmierumgebung für Ad-hoc Netze namens Shark. Die Quellen von Shark können auf GitHub (https://github.com/) gefunden werden. Shark steht unter der LGPL v3, d.h. man kann die Bibliothek für beliebige Zwecke nutzen. Wenn du aber Änderungen darin durchführst, so müssen diese ebenfalls frei zur Verfügung gestellt werden. Das finden wir fair: wir wollen nicht, dass du deine neuen Anwendungen zwingend frei zur Verfügung stellst, aber solltest du Fehler finden, so werden diese für alle behoben. Danke dafür!

SharkNet ist ebenfalls frei auf GitHub verfügbar. Es ist allerdings in einige Teilprojekte zerlegt - eines für die Kernalgorithmen, andere für die grafischen Elemente. SharkNet steht unter GPL v3 zur Verfügung. Alle Änderungen in der Anwendungen müssen somit frei der Allgemeinheit zur Verfügung gestellt werden!

Du kannst auch eine eigene Oberfläche bauen. Baue dein eigenes [Name]Net!

Warum SharkNet kostenfrei ist? Das Projekt ist bereits durch deutsche Steuergelder finanziert worden. Wir finden das reicht und geben das Produkt einfach mal heraus. Zeige aber Gnade was Kritik angeht. Das Geld hat genügt, um ein paar Studenten einzustellen und einige Arbeitsplätze für eine eher kurze Zeit zu schaffen. Du bist aber stets sind willkommen mitzumachen!

Ein zweiter Grund: Sicherheit erlangt man nur durch Transparenz. Systeme können nur dann als sicher gelten, wenn sich jeder von deren Sicherheit überzeugen kann. Am besten du überzeugst dich selbst und schaust einfach mal rein! :)

Jetzt Testen!

Teste unseren Technischen Prototypen.

Der Prototyp hat mit SharkNet noch nicht viel zu tun. Das ist erst einmal nur die Technologie hinter unserer Anwendung.
Allerdings arbeiten wir schon fleißig an einer fortgeschritteneren Version SharkNet, die schon bald Verfügbar sein wird.


Prototypen herunterladen