Onionshare: Einfach anonym Dateien teilen

Wer Dateien teilen möchte, muss nicht unbedingt auf Cloud-Anbieter zurückgreifen. Statt "die Rechner anderer Leute zu verwenden", wie die Free Software Foundation Europe (FSFE) die Cloud definiert, kann auch der eigene Computer als Verteiler genutzt werden. Dabei hilft das einfach zu bedienende Open-Source-Tool Onionshare, mit dem Dateien sicher und anonym über den Anonymisierungsdienst Tor geteilt werden können.

Entsprechend richtet sich das Tool nicht nur an Privatleute, die ihren Bekannten oder Verwandten Urlaubsfotos oder ein Video zukommen lassen wollen, sondern beispielsweise auch an Journalisten, die ihre Quellen schützen wollen. Das Programm ist mit seiner schlichten grafischen Oberfläche fast noch einfacher zu bedienen als der Tor-Browser.

Das kommt nicht von ungefähr: Der Onionshare-Entwickler Micah Lee kümmert sich um die technische Sicherheit beim Onlinemagazin The Intercept, das vom Snowden-Vertrauten Glenn Greenwald gegründet wurde und jahrelang über die geleakten NSA-Dokumente berichtete. Zudem gehört er zum Vorstand der Freedom of the Press Foundation und arbeitete an diversen Tools mit, welche die Presse- und Kommunikationsfreiheit sichern sollen, beispielsweise Securedrop, Tor Browser Launcher oder eben Onionshare.

Onionshare installieren

Letzteres kann unter Onionshare.org für Windows und MacOS heruntergeladen werden. Für Linux stellt Lee ein Flatpak-Paket auf Flathub.org sowie ein Snap unter Snapcraft.io bereit. Snap und Flatpak Können alternativ direkt von Onionshare.org heruntergeladen werden. Unter Ubuntu und manch anderen Linux-Distributionen lässt sich Onionshare direkt über das Software-Center oder die Kommandozeile installieren.

Nach der Installation starten wir Onionshare, das sich zuerst mit dem Tor-Netzwerk verbinden muss, was ein paar Sekunden dauern kann. Anschließend begrüßt uns Onionshare mit vier großen Kacheln, über die sich entweder Dateien teilen, Dateien empfangen oder Webseiten veröffentlichen lassen und es sich anonym chatten lässt.

Dateien sicher und anonym teilen

Wir klicken auf die Kachel Dateien teilen und können nun die gewünschten Dateien von unserer Festplatte auswählen und hinzufügen. Nun müssen wir nur noch auf den Button Teilen beginnen klicken, und Onionshare startet einen Webserver und generiert eine Webseite mit unseren Dateien, die über das Tor-Netzwerk abgerufen werden können.

• 

Die Oberfläche von Onionshare ist übersichtlich. Die vier Funktionen lassen sich über Kacheln und Tabs einrichten. (Screenshot: Moritz Tremmel/Golem.de)

Dazu richtet das Tool einen sogenannten Onion Service ein, einen Dienst, der nur unter einer .onion-Domain über das Tor-Netzwerk erreichbar ist. In unserem Fall ist das die nicht besonders intuitive Domain http://pczyt4m3mhaxk7skgks5f2j7o35f74s6jmlljbtydfy3nd7i5mkg7bqd.onion. Der Grund für das Zahlenwirrwarr: Es handelt sich dabei um den Fingerabdruck des Keys unseres Onion Services, mit dem eine Ende-zu-Ende-Verschlüsselung sichergestellt wird. Deshalb reicht auch der Zugriff per http, da Tor ohnehin für eine sichere Verschlüsselung sorgt - https ist nicht notwendig.

Neben der Sicherheit garantiert Tor Anonymität, indem es die Verbindung zu unserem Onion Service mehrfach verschlüsselt und durch mehrere Server im Tor-Netzwerk leitet, wegen der verschiedenen zwiebelartigen Schichten Onion genannt. Die Technik sorgt dafür, dass keiner der beteiligten Server weiß, wer welche Webseite oder welchen Onion Service geöffnet hat.

Daher wird das Tor-Netzwerk in den Medien immer wieder als Darknet oder Darkweb bezeichnet. Das klingt anrüchig und sagenumwoben und eignet sich bestens für Geschichten über Drogen, Sex und Crime. Doch wie im Clearnet genannten normalen Internet gibt es im Darknet Legales und Illegales. So ist beispielsweise Facebook auch im Tor-Netzwerk einer der größten Dienste. Neben vielen anderen Diensten wie Zeitungen von New York Times bis Taz oder etlichen datenschutzbewussten Diensten und E-Mail-Anbietern gibt es im Tor-Netzwerk jedoch auch Illegales: beispielsweise Handelsplätze für illegalisierte Drogen, wie es sie auch auf Telegram oder im Clearnet gibt.

Dabei schützt die Technik gerade durch ihre vielfältige Nutzerschaft jeden einzelnen - von Journalisten, Aktivisten oder Menschen, die in autoritären Staaten auf unabhängige Informationen zugreifen wollen, bis hin zu Ermittlern, Geheimdienstmitarbeitern oder Kriminellen.

Raffinierte Technik, die sich einfach bedienen lässt

Doch von all den technischen Raffinessen des Tor-Netzwerkes, die selbst die Massenüberwachung durch Geheimdienste wie NSA oder BND aushebeln, bekommen wir als Nutzer nichts mit. Wir müssen nur auf den Teilen-Beginnen-Button klicken und unseren Kollegen die .onion-Domain zukommen lassen, beispielsweise über einen sicheren Messenger wie Signal oder Threema.

Die Kollegen öffnen anschließend die .onion-Domain im Tor Browser, ein modifizierter Firefox mit dem das Tor-Netzwerk einfach und sicher genutzt werden kann, und können die geteilten Dateien abrufen. Allerdings nur während bei uns die Software Onionshare läuft. Beenden wir das Programm oder den Rechner, ist die Domain nicht mehr erreichbar.

Passwortschutz und Vergänglichkeit

Der .onion-Domain stellt Onionshare standardmäßig den Benutzer onionshare und ein zufällig generiertes Passwort voran. So können Crawler, die unsere .onion-Domain zufällig entdeckt haben, nicht auf die geteilten Inhalte zugreifen. In unserem Fall sieht der Link dann beispielsweise so aus: http://onionshare:maturing-chlorine@pczyt4m3mhaxk7skgks5f2j7o35f74s6jmlljbtydfy3nd7i5mkg7bqd.onion

• 

Passwortschutz, dauerhafte .onion-Domain oder mehrmaliges Downloaden können wir per Häkchen ein- oder ausstellen.(Screenshot: Moritz Tremmel/Golem.de)

Wer lieber auf den Passwortschutz verzichtet, kann den entsprechenden Haken in den drei Optionen über dem Teilen-Button setzen. Standardmäßig beendet Onionshare zudem die Dateifreigabe, sobald die Dateien einmal heruntergeladen wurden. Da wir die Dateien mit mehreren Kollegen teilen wollen, entfernen wir den Haken bei der entsprechenden Einstellung. Ob die Webseite aufgerufen wurde und wie oft die Dateien abgerufen wurden, sehen wir in einem kleinen Log-Fenster.

Eine dritte Option ermöglicht es uns, die Freigabe zu speichern und automatisch zu laden, wenn wir Onionshare öffnen. Ist die Option nicht gesetzt, verlieren wir die .onion-Domain mit dem Beenden des Programmes. Doch mit Onionshare lassen sich nicht nur Dateien teilen, es können auch Dateien empfangen, Webseiten im Tor-Netzwerk betrieben oder Chats geführt werden.