Shellfire

Die große Zeit des BitTorrent-File-Sharings war das erste Jahrzehnt der 2000er. Sie ging Hand in Hand mit der Hochzeit des freien Internets: des grenzenlosen, uneingeschränkten Zugangs zum größten Informationsspeicher und Informationsvermittler, den die Menschheit je geschaffen hat. Heute ist die Freiheit des Netzes in Gefahr. durch “Big Tech”-Unternehmen ebenso wie durch datenhungrige Behörden. Aber auch der Datenaustausch via BitTorrent ist in Verruf geraten – vor allem aufgrund von Konflikten mit dem Urheberrecht: ob zu Recht oder Unrecht, sei dahingestellt.

Unbestritten ist, BitTorrent hat viel mehr zu bieten als das Herunterladen von Raubkopien. Das Protokoll ist ohne Zweifel legal und prädestiniert, um riesige Datenmengen – ob Spiele-Demos, Linux-ISO-Dateien oder “Big Data”-Files – schnell auszutauschen und herunterzuladen.

Bei der Nutzung warten jedoch einige Sicherheits-Fallstricke: von Einschränkungen der Privatsphäre bis hin zu Viren. Wir haben die wichtigsten Infos und Kniffe zusammengetragen, wie du diese Hindernisse sicher umschiffst.

BitTorrent – so funktioniert das Filesharing-Protokoll

Wer eine Software sicher nutzen will, sollte wissen, wie sie tickt: zumindest in den Grundzügen. BitTorrent ist ein spezielles Protokoll, das den Datenverkehr eines kollaborativen Filesharing-Netzwerks regelt. Der große Unterschied zu anderen Filesharing-Technologien:

• Es wird für jede Datei ein eigenes Netz aufgebaut. Bei BitTorrent nutzt du kein übergeordnetes Filesharing-Netzwerk.
• Beim Filesharing über BitTorrent saugst du die Daten nicht nur von einem Server. Sie werden dir auch von anderen Nutzern bereitgestellt, den so genannten Peers (Gleichgestellten), die dieselbe Datei herunterladen.

Die Idee hinter BitTorrent kommt auch in der Namensgebung zum Ausdruck. Dateneinheiten – vertreten durch das Bit als kleinste Einheit – sollen wie ein Sturzbach zwischen Quellen und Nutzern fließen. Den schnellen Datenfluss zeigt der Wortteil torrens an: er kommt aus dem Lateinischen und bedeutet reißender Strom.

Der Aufbau und die Vorteile von BitTorrent

Zwei elementare Bestandteile stehen im Zentrum von BitTorrent: auf der einen Seite der Server oder Tracker – auf der anderen Seite der Client, der auf dem Rechner/Tablet/Smartphone des Nutzers installiert wird.

Der Tracker verwaltet den Datenaustausch und teilt dem Client bzw. Peer mit, welche anderen Peers dieselbe Datei herunterladen. Das ist wichtig, weil auf dieser Information die Eigenheit von BitTorrent beruht.

Der Tracker erfährt dadurch, welche Peers für den Datenaustausch genutzt werden können. Möglich ist dieser rasche Austausch auch, weil die Dateien im BitTorrent-Biotop in kleine Teile, Chunks, gesplittet werden. Sobald ein Peer ein Segment heruntergeladen hat, steht es für andere Peers zum Download bereit. Auf diese Weise wird die Datei mit ihren Teilen nicht nur von einer Quelle, sondern von vielen Quellen heruntergeladen. Das Verfahren nennt sich Peer-to-Peer bzw. P2P und bringt gegenüber herkömmlichen Download-Protokollen wie HTTP und FTP mehrere Vorteile.

Beim P2P-Datenaustausch können ergänzend zu den Upload-Kapazitäten des Servers auch diejenigen der Peers genutzt werden. Das schont die Server (geringere Auslastung, höhere Verfügbarkeit) und erhöht für die Peers die Downloadgeschwindigkeit.

© destinacigdem / 123RF

Wo lauern bei BitTorrent die Sicherheitsrisiken?

Der Austausch von Daten mit anderen Peers, die du nicht kennst, wirft unweigerlich die Frage nach der Sicherheit auf. Grundsätzlich ist der P2P-Datentransfer – wie jeder andere Datenaustausch auch – manipulierbar: etwa indem falsche Chunks hochgeladen werden. BitTorrent begegnet dieser Gefahr dadurch, dass für jedes Segment sofort nach dem Download die Prüfsummen – gewissermaßen der Fingerabdruck jedes Teils – verglichen werden. Nur wenn die Summe des heruntergeladenen Segments mit der auf dem Server gespeicherten identisch ist, wird der Teil anerkannt und wieder für den Download freigegeben. Damit ist das BitTorrent-Protokoll mindestens so sicher wie andere Download-Protokolle á la HTTP.

Die Gefahren für deine Sicherheit lauern an anderer Stelle – und zwar vornehmlich bei der Suche und beim Downloaden der Clients und Torrents. Ein anderes Problem ist das der Anonymität. Der Tracker zeichnet diverse Daten der Peers wie deine IP-Adresse oder deine Online-Zeiten auf. Mit Hilfe dieser Informationen und der Rückfrage bei den Providern lassen sich Rückschlüsse auf die Adresse des Nutzers ziehen. Allen drei Risiken aber kannst du einfach begegnen.

Wie du die BitTorrent-Clients sicher herunterladen kannst

Die erste neuralgische Stelle für den sicheren Umgang mit BitTorrent ist die Suche nach Clients und Torrents – und das Herunterladen derselben. Generell gelten dafür die üblichen Sicherheitshinweise für das Downloaden von Inhalten aus dem Netz. Das wichtigste: Du solltest dubiose, mit Werbung überfüllte Seiten meiden und stattdessen auf vertrauenswürdige zurückgreifen: entweder auf Seiten renommierter Internetzeitschriften oder direkt auf die jeweiligen Client-Seiten. Dabei helfen dir gute Virenschutz-Programme, die wenig vertrauenswürdige Seiten von Haus aus sperren – und einige einfache Prüfschritte.

Downloadseiten auf ihre Seriosität prüfen

Wie beim Online-Einkauf empfiehlt es sich auch bei der Client-Suche, die Seriosität der Seite zunächst mit einer raschen Suchmaschinen-Suche zu checken; Risikoseiten sind so schnell herauszufiltern. Ein gutes Indiz für eine vertrauenswürdige Quelle ist die Verwendung einer sicheren Verbindung – die Adresse beginnt mit “https://” und nicht mit “http://”. Moderne Browser zeigen das in der Adressleiste mit Hilfe eines grünen Schlosses an.

Um dir diese Überprüfung zu ersparen, haben wir einige Links zu den Originalseiten beliebter Clients zusammengetragen:

• BitTorrent
• µtorrent
• Vuze

© sashkin7 / 123RF

Prüfsummen des Downloads checken

Trotzdem ist es ratsam, den heruntergeladenen Client vor dem Installieren auf seine Integrität zu überprüfen. Das funktioniert über die diversen Prüfsummen. Wenn du die Prüfsumme des Anbieters mit der vergleichst, die dein Checksum-Prüfprogramm auswirft, kannst du davon ausgehen, dass der Client nicht manipuliert oder von Viren befallen ist.

Um ganz sicher zu gehen, kannst du – falls verfügbar – mehrere Summen vergleichen. Die “Secure Hash”-Algorithmen, insbesondere der SHA-3-, gelten als besonders sicher.

Torrent-Dateien sicher finden, herunterladen & BitTorrent anonymisieren

Hast du den BitTorrent-Client heruntergeladen und installiert, kann das File-Sharing-Vergnügen beginnen. Vor dem Vergnügen steht aber die Suche nach der gewünschten Torrent-Datei, die den Download des gesuchten Files startet. Hierbei lauern die größten Sicherheitsrisiken.

Die Torrent-Dateien sind nur einige wenige Kilobyte groß und enthalten elementare Infos wie Dateinamen, Adressen und Checksummen; üblicherweise sind sie durch Endungen wie “.torrent” oder “.tor” gekennzeichnet. Trotz ihrer geringen Größe können sie Viren enthalten. Dagegen kannst du dich durch zwei Methoden schützen:

Nutze vertrauenswürdige Quellen

Um vertrauenswürdige Seiten aufzufinden, gibt es mehrere Möglichkeiten. Sie sind im Grunde dieselben wie die bei der Suche nach vertrauenswürdigen Seiten für den Client-Download. Finden kannst du Torrent-Dateien über Suchmaschinen, etwa Google, Bing oder weniger neugierige Alternativen wie DuckDucksGo. Mit der Ergänzung “+ Torrent” zeigst du an, dass du einen Torrent-Download finden willst.

Idealerweise gehst du wieder direkt auf die Seite der File-Quelle. Ein Beispiel: Willst du eine Linux-Distribution herunterladen, besuchst du am besten die Original-Homepage der Distro. z.B. die von Linux Mint.

Auf der Homepage findest du unter “Downloads” die verschiedenen Versionen (32- oder 64-bit etc.). Nach der Auswahl erscheint eine lange Liste an Download-Links, darunter auch der passende Torrent; ebenfalls zu finden sind die Checksummen, mit denen du die heruntergeladene Datei am Ende auf ihre Integrität überprüfen kannst.

Nutze ein gutes Antiviren-Programm

Trotz aller Vorsicht kann es passieren, dass du eine potentiell gefährliche Datei herunterlädst. Ein gutes Antiviren-Programm macht sie unschädlich, noch bevor sie Schaden anrichten kann. Die Gefahr eines virenbefallenen Torrents oder eines gefährlichen Torrent-Files kannst du jedoch noch weiter verringern:

• Suche die Torrents, die viele Seeder sprich Peers haben. Natürlich ist das kein hundertprozentiger Schutz – aber viele Nutzer sind ein gutes Indiz, dass der Download problemfrei ist.
• Auch das Lesen der Kommentare hilft, gute von schlechten Torrents zu unterscheiden.
• Außerdem ist es ratsam, wenn möglich den Download von virenanfälligen Dateitypen, insbesondere .exe- oder .bat-Dateien, zu meiden.

Anonymität verbessern: BitTorrent-Einstelllungen und VPN-Services

Wer heute Filesharing betreibt, steht nicht unter Generalverdacht – aber er gerät leicht in die undifferenzierten Fänge der Internet-Überwachung. Die Privatsphäre aber ist nach wie vor ein Grundrecht – und kein bedingtes Vorrecht. Der Wunsch nach Anonymität im Netz ist ein legitimes Bedürfnis, dieses Grundrecht zu schützen.

Um beim File-Sharing via BitTorrent deine Anonymität zu wahren, gibt es verschiedene Wege. Du kannst in deinem Client zum einen bestimmte Einstellungen vornehmen, u.a. die Tracker löschen. Das aber führt oft dazu, dass du keine Downloads mehr durchführen kannst; außerdem erschwert es die Nachverfolgung deiner Daten nur.

Die bessere und sicherere Lösung ist die Nutzung eines VPN-Clients wie Shellfire-VPN. Er stellt zwischen deinem PC und einem ausgewählten Server eine verschlüsselte, anonyme Verbindung her (u.a. bekommst du eine nicht zuordenbare IP-Adresse). So bleiben deine privaten Daten dort, wo sie hingehören: bei dir.

Eigenverantwortung beim Filesharing urheberrechtlich geschützter Inhalte

Wie bei allen andere Gesetzen lässt sich auch über das Urheberrecht trefflich streiten – ob es in seiner gegenwärtigen Form gerecht ist oder nicht zum Beispiel. Das ändert nichts an der Tatsache, dass das Gesetz einzuhalten ist – genauso wie ein Autofahrer die Geschwindigkeitsbegrenzungen einhalten muss. Wer sich nicht an das Gesetz hält, wird – wenn er erwischt wird – für die Gesetzesübertretung bestraft. Es liegt in der Eigenverantwortung jedes Nutzers, wie er mit dieser Tatsache umzugehen gedenkt: ob Autofahrer oder BitTorrent-Peer.

Fazit: Bittorrent ist bei richtiger Nutzung schnell & sicher

BitTorrent ist und bleibt eine der besten Möglichkeiten, große Datenmengen schnell übers Netz auszutauschen. Wenn du die angeführten Grundregeln einhältst, kannst du das Risiko auf ein Minimum reduzieren. Mit einem VPN-Client bleibst du dabei auch anonym.