Pluggable Transports für LEAP: VPN zum Selbsthosten

Michiel Nuyts , Richard Johannes  

Das LEAP Encryption Access Project ist gegründet worden, damit Nutzer*innen online frei und sicher kommunizieren können. Seit seiner Gründung im Jahr 2012 wurde eine Client-Server-Architektur für die Bereitstellung von VPN-Diensten und verschlüsselter E-Mail aufgebaut. Als Prototyp für die Förderlaufzeit wird die Integration von Pluggable Transports lanciert – einem Traffic-Obfuscator im projekteigenen VPN, um potenzielle Zensur zu umgehen und gleichzeitig die Nutzer*innen und Dienstleister*innen von LEAP davor zu schützen, von Zensor*innen als solche identifiziert zu werden.

Welches Problem willst Du mit Deinem Projekt lösen?

LEAP/Bitmask hat zum Ziel, Internetzensur zu umgehen und damit
Menschen einen freien Zugang zu Informationen zu ermöglichen. Dafür
wurde unter anderem ein leicht zu konfigurierender und sicherer
VPN-Service entwickelt, den unabhängige Betreiber*innen ohne besonderes
Vorwissen einrichten und betreiben können. Die zugehörigen Clients
dieses VPN-Systems sind selbst konfigurierend, sodass die Nutzer*innen
des VPNs ebenfalls ohne technisches Wissen eine sichere Verbindung zu
dem Provider ihrer Wahl aufbauen können. Dennoch ist dieses System
momentan vor Analyseverfahren zur Erkennung von VPN-Datenverkehr nicht
geschützt. Dadurch können beispielsweise global agierende oder nationale
Institutionen mit größerem Aufwand den Aufbau von VPN-Tunneln über
nationale Grenzen hinweg blockieren. Während der Förderzeit werden wir
eine Verschleierungstechnik in unser VPN-System integrieren, die
VPN-Verkehr wie andersartige Datenströme aussehen lässt, um im Kampf
gegen die Kontrolle und Zensur des Internets durch staatliche
Institutionen wieder eine Nasenlänge voraus zu sein.

Wie löst Dein Projekt das Problem?

Die Verschleierungstechnik, die wir integrieren werden, um unser
VPN-System robuster zu gestalten, heißt Pluggable Transports. Pluggable
Transports ist der Oberbegriff für verschiedene Verfahren,
um Blockadeversuche durch Deep Package Inspection zu umgehen. Deep
Package Inspection ist ein Analyseverfahren, das Internetverkehr anhand
eindeutig identifizierbarer Merkmale der eingesetzten
Netzwerkprotokolle klassifiziert. Durch die Fähigkeit, Datenverkehr nach
Protokolltypen einordnen zu können, erhalten nationale Institutionen die
Möglichkeit, bestimmten Datenverkehr wie z. B. VPN zu blockieren, um den
Zugang zu Informationen im weltweiten Netz zu beschränken.
Pluggable Transports hat zum Ziel, die eindeutig identifizierbaren
Merkmale von Datenverkehr zu manipulieren, um so Blockadeversuche zu
umgehen. Während es Pluggable-Transport-Implementierungen gibt, die
zufällige Protokollmerkmale generieren, versuchen andere
Implementierungen, die Merkmale erlaubter, d.h. nicht blockierter
Protokolle wie beispielsweise HTTP, nachzustellen. Wir werden
verschiedene Pluggable-Transport-Implementierungen evaluieren und
geeignete für unser Projekt nutzen.

An wen richtet sich Dein Tool?

Sichere Kommunikation und die Aufrechterhaltung der Privatsphäre im
Internet richtet sich grundsätzlich an alle. Aufgrund der erhöhten
Vulnerabilität stehen jedoch politische Aktivist*innen und
Journalist*innen auf der Seite der Nutzenden sowie unabhängige NGOs auf
der Seite derjenigen, die die Dienste zur Verfügung stellen, im
besonderen Fokus.

Logo: Das Bundesministerium für Bildung und Forschung (BMBF)
Logo: Open Knowledge Foundation Deutschland