Das Privacy-Projekt Nym entwickelt ein dezentrales VPN (dVPN), das als "NSA-sicher" beworben wird und durch die Verschlüsselung und Weiterleitung einzelner Datenpakete über verschiedene Netzwerke Anonymität gewährleisten soll. Um die langsame Geschwindigkeit des hoch-sicheren Mixnet-Modus auszugleichen, bietet Nym auch eine schnellere, aber weniger sichere Option für alltägliche Nutzer an. Das Projekt wird von Chelsea Manning unterstützt und zielt darauf ab, Datenschutz und Geschwindigkeit zukünftig zu vereinen.
Die aktuelle Generation von Virtual Private Networks (VPNs) hat ein Problem, so Harry Halpin, CEO von Nym. Wie decrypt.co berichtet, erklärte er auf dem Web Summit: "Sie sagen im Grunde: 'Vertrauen Sie uns, wir werden Ihre Daten nicht protokollieren oder kopieren', aber tatsächlich können sie es. Sie müssen ihnen einfach vertrauen." Unabhängige Audits könnten gefälscht werden oder seien "selbst nicht besonders vertrauenswürdig".
Halpin führte weiter aus, dass "zwei oder drei große VPN-Unternehmen tatsächlich die meisten nutzerorientierten VPNs betreiben". Da diese zentralisiert seien, "machen Sie Ihre Verbindung nicht wirklich in einem sinnvollen Sinne privat – Sie vertrauen einfach einem anderen Unternehmen alle Ihre Netzwerkdaten an."
Nym möchte dieses Problem mit einem eigenen dezentralen VPN (dVPN) lösen, das als "NSA-sicher" konzipiert wurde. "Vor ein paar Jahren arbeitete ich nach Snowden für die französische Regierung, und sie fragten: 'Können wir ein VPN entwickeln, das selbst die NSA nicht knacken kann?'", so Halpin gegenüber decrypt.co. Das Projekt wurde anschließend in ein Startup ausgegliedert, das, wie er scherzte, "das privateste und langsamste VPN der Welt" hervorgebracht habe.
Während ein traditionelles VPN den Datenverkehr über einen anderen Computer leitet, erklärte Halpin: "Wir nehmen Ihren Datenverkehr, verschlüsseln jedes Paket separat und senden jedes Paket über ein anderes Computernetzwerk." Jedes Paket wird separat weitergeleitet und mit anderen Paketen vermischt, sodass die Reihenfolge durcheinander gerät.
Darüber hinaus mischt NymVPN Fake-Traffic unter die Pakete und ist vollständig dezentralisiert, "sodass es keinen einzigen Server oder gar ein einziges Unternehmen gibt, das das VPN kontrolliert, und alle Zahlungen sind nicht verknüpfbar", so Halpin laut decrypt.co. "Das ist alles ziemlich neue Technologie, und es macht die Dinge langsamer", fügte er hinzu.
Um NymVPN für Mainstream-Nutzer geeignet zu machen, bietet der Dienst zwei Sicherheitsstufen, zwischen denen Benutzer wechseln können: eine hochsichere, langsamere "5-Hop"-Option mit Nym's Mixnet und eine weniger sichere, aber schnellere "2-Hop"-Option mit Onion-Verschlüsselung für "Leute, die nur Katzenvideos streamen wollen", so Halpin.
Der langsamere Mixnet-Modus, so Halpin, ist für "Menschen gedacht, die sich in einer Hochsicherheits- und Datenschutzsituation befinden", wie Nym-Sicherheitsberaterin Chelsea Manning, die nach dem Leak von geheimen Dokumenten an WikiLeaks inhaftiert war. Manning schloss sich Nym an, nachdem sie "mehr oder weniger dasselbe Konzept im Gefängnis entwickelt hatte", so Halpin laut decrypt.co.
Manning erklärte, dass sie zusammen mit einem Kollegen, der beim datenschutzorientierten Browser Brave arbeitet, ursprünglich einen Plan zur Verbesserung des Datenschutzprojekts Tor und der Whistleblower-Plattform SecureDrop entworfen habe. "Wir wussten, dass wir selbst dann, wenn wir an die 2020er und 2030er Jahre denken, innovativ sein und ein Mixnet entwickeln und Dummy-Traffic in das Netzwerk einfügen müssen", sagte sie.
Manning tat sich dann mit Halpin und der Ökonomin Claudia Diaz zusammen, um das Belohnungssystem zu entwickeln, das Nym zugrunde liegt. "Wenn wir erfolgreich sind und dieses Projekt finanzieren können, sollten wir in der Lage sein, das sicherste Tool auf Verbraucherebene zu entwickeln, das je erdacht wurde", sagte sie.
Da NymVPN nun für öffentliche Tests in einer kostenlosen 30-Tage-Testversion verfügbar ist, planen die beiden die nächsten Schritte für das Netzwerk. Zukünftige Pläne umfassen die Schaffung eines Standards für Hardwarebeschleunigung im Netzwerk, der die Voraussetzungen für die Integration von Technologien wie Secure Enclaves schafft, so Manning.
"Im Moment müssen wir uns zwischen Datenschutz und Geschwindigkeit entscheiden, aber wir möchten, dass jeder standardmäßig anonym und völlig privat ist, und dass dies die gleiche Geschwindigkeit wie ein normales VPN hat", so Halpin gegenüber decrypt.co.
Und hat sich die NSA gemeldet?
"Mir ist das nicht bekannt", sagte Manning. "Ich bin sicher, dass sie interessiert sind."
Quellen:
