Es gibt ein Dark Web GitHub für umstrittenen Code
Read Time:3 Minute, 42 Second
Es ist nicht ungewöhnlich, dass Dateien, die auf Websites für Open-Source-Coding wie GitHub gehostet werden, die unerwünschte Aufmerksamkeit der Behörden auf sich ziehen. Von urheberrechtlich geschütztem Material bis hin zu Software zur Unterstützung von ISIS gibt es zahlreiche Beispiele für Inhalte, die den falschen Regierungsbeamten online verärgern könnten.
Jetzt gibt es einen Dienst im Dark Web, mit dem aufstrebende Entwickler ihre umstrittenen Projekte anonym und in dem Wissen entwickeln können, dass Regierungen oder der Dienst selbst den Zugang zu ihrem Code nicht blockieren können.
GitHub ist ein beliebtes Ziel für gemeinschaftliche Open-Source-Codierung, aber es ist nicht ideal für, sagen wir mal, sensible Projekte. Zum einen können Regierungen von Internetanbietern leicht verlangen, den Zugang zu GitHub zu sperren. Letztes Jahr haben sowohl Indien als auch Russland Github vorübergehend gesperrt, weil es Inhalte zur Unterstützung von ISIS bzw. zum Thema Selbstmord gehostet hat. China seinerseits sperrte GitHub 2013 kurzzeitig.
Ein weiteres Problem ist, dass die Anonymität nicht leicht zu wahren ist. Selbst wenn man sich mit einem falschen Namen anmeldet und seine E-Mail verbirgt, gibt es Möglichkeiten, dies leicht zu umgehen und seine E-Mail aufzudecken.
“Ich bin zu 100 Prozent politisch neutral gegenüber allen Inhalten der Website”
Hier kommt git.psi.i2p [Tor-Link] ins Spiel, ein sogenanntes “Git ohne Bullshit”, das letzte Woche online ging. Die Seite ist über zwei Technologien zum Schutz der Privatsphäre zugänglich: Das anonymisierende Onion-Netzwerk von Tor und eine neuere und weniger getestete Technologie namens I2P. Jeff Becker, der Schöpfer von Git, der auch am Hauptprojekt I2P arbeitet, wird keine Anfragen der Regierung nach Takedowns beantworten, schrieb er mir in einer E-Mail.
“Ich bin zu 100 Prozent politisch neutral gegenüber allen Inhalten der Seite”, schrieb mir Becker und betonte, dass die politische Parteinahme” von GitHub die Leistungsgesellschaft” des Internets ruiniert. “Anonymität schafft die reinsten Formen der Leistungsgesellschaft, die es derzeit in der menschlichen Gesellschaft geben kann”, fügte er hinzu.
Bislang wird Beckers Git-Repository von den Machern eines russischen sozialen Netzwerks namens Onelon genutzt, das sich für den Schutz der Privatsphäre einsetzt (das russische Äquivalent zu Facebook, VKontakte, wurde im vergangenen Jahr an kremlfreundliche Parteien verkauft). Jemand hat auch den Quellcode der berüchtigten “Netflix für Piraten”-App Popcorn Time hochgeladen, und es gibt einige Spiegelungen zu verschiedenen Projekten, die auf der GitHub-Seite von Clearnet leben.
Mit anderen Worten: Die Website scheint bereits von den Leuten genutzt zu werden, von denen man erwarten würde, dass sie diese Art von Dingen nutzen: Menschen, die unter unterdrückerischen Regierungsregimen leben, und Piraten. Indem er seinen GitHub-Klon als “neutrale” Plattform bezeichnete, deutete Becker – der auch die Identitätspolitik als eines der Übel des Clearnets bezeichnete – an, dass er der trolligeren Seite des Programmierens, die zu Projekten geführt hat, die Menschen aufgrund ihrer genetischen Veranlagung diskriminieren, nicht besonders abgeneigt ist (ebenso wenig wie GitHub – das berüchtigte Repository ist immer noch online).
Die große Frage für gut- und bösgläubige Nutzer ist jedoch, ob die Seite wirklich sicher ist oder nicht. Nur weil die Seite sowohl im Dark Web als auch auf I2P gehostet wird, bedeutet das nicht, dass die Nutzer nicht vorsichtig sein müssen, was sie hochladen.
Sehen Sie sich mehr von Motherboard an: Kauf von Waffen und Drogen im Dark Web
Tor gilt zum Beispiel als einigermaßen anonym, aber Forscher haben eine Vielzahl von Möglichkeiten gefunden, wie Angreifer deinen Datenverkehr überwachen können. I2P wird von einigen als Erbe von Tor angesehen (der Nachfolger des berühmten und inzwischen stillgelegten Silk Road-Marktes ist zu I2P umgezogen), wurde aber einfach noch nicht auf die gleiche Stufe wie Tor gestellt. Während wir wissen, dass Tor seine Schwachstellen hat, wissen wir bei I2P nicht einmal, was wir nicht wissen.
“Würde ich das eine oder das andere empfehlen? Nein”, schrieb Becker. “Würde ich empfehlen, sich auf Tor oder I2P zu verlassen, um sein Leben zu schützen? Nein. Alles was ich sagen kann ist, dass Sicherheit keine einfache Frage ist und deshalb kann ich keine einfache Antwort geben.”
Welchen Zugang du auch immer wählst, er wird wahrscheinlich sicherer und anonymer sein als der Zugriff auf die reguläre GitHub-Seite über Chrome oder einen anderen Browser. Seien Sie nur kein Arschloch, wenn Sie Ihre neu gewonnene Fähigkeit, anonym zu programmieren, nutzen, okay?
KORREKTUR 11/24: In einer früheren Version dieses Artikels hieß es, China habe GitHub seit 2013 blockiert. Tatsächlich hat China GitHub im Jahr 2013 für einen Zeitraum von mehreren Tagen blockiert. Dieser Artikel wurde aktualisiert, und Motherboard bedauert den Fehler aufrichtig.
Happy
0 %
Sad
0 %
Excited
0 %
Sleepy
0 %
Angry
0 %
Surprise
0 %
0
0
Average Rating