I2P - Eine Lösung für IoT?


Das "Invisible Internet Project" (I2P)

IP2 Router Konsole
IP2 Router Konsole

Der herkömmliche Datenverkehr im Internet basiert darauf, dass die kommunizierenden Parteien untereinander sich mittels IP-Adresse identifizieren. Die Umwandlung sprechender Namen wie google.com in maschinennahe IP-Adressen übernehmen dabei Domain Name Server (DNS). In Bezug auf Sicherheit hat dieser Ansatz einige Schwächen:

  • Beide Seiten kennen die jeweilige, eindeutige IP-Adresse des Kommunikationspartners. Durch eine klassische IP-Adresse lassen sich auch Rückschlüsse auf den geographischen Ursprung ziehen. Der Nutzer einer Website gibt damit seine Identität preis.
  • Da ein Nutzer für die IP-Auflösung einen DNS-Server benötigt, erhält dieser eine vollständige Auflistung aller vom Nutzer besuchten Websites.
  • Da die Verschlüsselung zwischen den Kommunikationspartnern unverschlüsselt ist, können die Nachrichten leicht abgehört werden.
  • Die Abhängigkeit von der korrekten Funktion der DNS-Server macht das klassische IP anfällig für Denial of Service Angriffe.

Das I2P löst die o.g. Schwächen, indem einerseits die DNS-Funktionalität im Netz verteilt wird, indem diese Funktionalität mittels einer verteilten Hashtabelle auf das gesamte Netzwerk verteilt wird. Ferner wird wie bei Tor die Verbindung zwischen den Kommunikationspartnern nicht direkt sondern immer über mindestens drei weitere Clients hergestellt. Jeder Client packt mittels "Onion Routing" den Kommunikationsinhalt dabei jeweils in einen weiteren verschlüsselten "Umschlag". Zusätzlich zu Tor werden in dem entstehenden Tunnel Nachrichten verschiedener Kommunikationspartner kombiniert, um eine noch höhere Anonymität zu erreichen.

Das I2P löst die o.g. Schwächen, indem einerseits die DNS-Funktionalität im Netz verteilt wird, indem diese Funktionalität mittels einer verteilten Hashtabelle auf das gesamte Netzwerk verteilt wird. Ferner wird wie bei Tor die Verbindung zwischen den Kom
Visualisierung des Onion Routings

Kann I2P bei IoT helfen?

Im Kontext des IoT kann IP2 dem Anwender die folgenden Nutzen verschaffen:

  • Anonymität: Es lässt sich aus dem Netzwerkverkehr nicht mehr auf den geographischen Standort eines IoT-Geräts schliessen.
  • Anonymität des Inhalts: Innerhalb des IP2-Netzwerks ist die Kommunikation verschlüsselt und kann nur von Sender und Empfänger gelesen werden. Ein Abhören der Nachricht ist nicht möglich. Ab dem Austrittspunkt des I2P-Netzwerk in das klassische IP-Netzwerk ist die Nachricht jedoch wieder lesbar.
  • Höhere Robustheit: Da das Netzwerk auf Basis von Peer-to-Peer keine zentralen Server benötigt, ist es potentiell weniger anfällig für Angriffe und damit verfügarer.

Einen für IoT sehr wichtigen Punkt kann I2P jedoch nicht gewährleisten: Authenzität. Durch die Mechanismen des I2P allein ist nicht gewährleistet, dass die Kommunikationsteilnehmer tatsächlich sind, wer sie vorgeben zu sein. Dies erfordert zusätzliche Massnahmen wie eine Zertifikatsinfrastruktur.


Kommentar schreiben

Kommentare: 0