Die verteilte Anti-Cloud

Bittorrent Sync soll eine Alternative zu Dropbox und anderen Filesharing- und Cloud-Diensten bieten. Die Daten werden mit starker Verschlüsselung übertragen und im P2P-Modus im Netz abgelegt.

Ist die Cloud sicher? Die Enthüllungen von Edward Snowden, dass die NSA Daten von Firmen wie Google, Microsoft, Yahoo und Facebook abgreift, hat die Zweifel an den verteilten Datendiensten weiter genährt. Bittorrent, der Dienst hinter dem gleichnamigen Filesharing-Protokoll, will nun allen, die genug von den üblichen Cloud-Diensten haben, eine Alternative bieten. Das Unternehmen arbeitet an einem Angebot namens Bittorrent Sync, das Daten ohne die üblichen Cloud-Server auf vielen Rechnern und Mobilgeräten im Netz verteilen soll.

Anders als etwa Dropbox, das Kopien von geteilten Daten auf seinen Servern vorhält, soll Bittorrent Sync im Peer-to-Peer-Modus arbeiten. Wer seine Daten darüber mit anderen teilt, wäre dann vor Geheimdiensten und Cyberkriminellen geschützt.

Die NSA müsste schon direkt die Rechner von Bittorrent-Sync-Nutzern – privat oder von Firmen – anzapfen. Zwar findet auch bei Bittorrent Sync der Datenaustausch über das öffentliche Netz statt, doch mit starker Verschlüsselung. Der einzige Haken des Systems ist derselbe wie bei anderen P2P-Diensten: Wenn zwei Nutzer Daten tauschen wollen, müssen sie beide gleichzeitig online sein.

Eine Betaversion von Bittorrent Sync ist derzeit für als kostenloser Download erhältlich. Laut Eric Klinker, CEO von Bittorrent, soll im Frühjahr eine neue Version mit verbessertem Interface herauskommen. Natürlich ließen sich auch gängige Online-Dienste so konstruieren, dass die Nutzer die Kontrolle über ihre Daten behielten, sagt Klinker. „Doch ob Twitter, E-Mail oder Suchdienste, alle sind auf zentralen Servern aufgesetzt. Ich versuche, den Endnutzern mehr und den Unternehmen und Behörden weniger Macht über die Daten zu geben.“

Derzeit nutzen offenbar schon über zwei Millionen Nutzer den neuen Dienst in der Betaversion. Einige davon tauschen nicht nur Dateien aus. Ein Autor in Peking nutzt Bittorrent Sync, um Blogeinträge zu verbreiten, die sonst den Argwohn der chinesischen Zensur auf sich ziehen würden. Ein US-Programmierer wiederum hat auf Bittorrent Sync ein dezentrales Benachrichtigungssystem aufgebaut.

Die ersten Firmen würden das System auch dazu nutzen, um ihre Daten unter ihrer Kontrolle zu halten oder kostspielige Cloud-Dienste zu umgehen, sagt Klinker. Bittorrent Sync soll seine Betriebskosten durch Zusatzangebote für Unternehmenskunden einspielen.

Doch nicht alle sind begeistert über das neue Angebot: Sie bemängeln, dass Bittorrent den Quellcode des Systems nicht offen gelegt hat. Doch nur so könnten Nutzer sicher sein, dass es keine gravierenden Sicherheitslücken oder gar Hintertüren für Geheimdienste in der Software gebe, heißt es in der Privacy-Szene.

Klinker versteht die Bedenken zwar und schließt auch nicht aus, den Code offen zu legen. „Das ist ein wichtiger Punkt, und wir verstehen auch, dass Transparenz gut ist“, sagt der Bittorrent-Chef. Doch würde das dann auch Angriffspunkte bieten. Bis auf Weiteres werde man den Code geschlossen lassen und Sicherheitsüberprüfungen intern vornehmen.

Jacob Williams, Digitalforensiker der CSR Group, hält diese Praxis für vertretbar. Allerdings seien Open-Source-Programme insgesamt sicherer. „Open Source ist dennoch ein zweischneidiges Schwert“, sagt Williams. Schwachstellen zu finden sei mühsam, und wenn es erst einmal verschiedene weiterentwickelte Versionen gebe, würde sich die Zahl der Leute, die sie prüfen, ausdünnen.

Williams hat mit seiner eigenen Arbeit gezeigt, dass sich Dropbox und andere Filesharing-Dienste dafür nutzen lassen, um Schadprogramme durch Firewalls von Unternehmensnetzwerke zu schmuggeln. Das funktioniert, indem man sie wie Webdatenverkehr konfiguiert, der von den Diensten üblicherweise durchgelassen wird. Bittorrent Sync sei etwas anders angelegt, sagt Williams, es öffne nicht automatisch Datenkanäle ins Internet. Andererseits erfordere das System wohl, „die Firewall-Einstellungen in allen halbwegs sicheren Netzwerken zu ändern.“

(nbo)