Reticulum

- Lesezeit: 14 Minuten -

Vorwort

Der lateinische Begriff Reticulum bedeutet „kleines Netz“. Der Nachrichtenaustausch kann über verschiedenste Wege erfolgen - auch ohne Internetverbindung. Das System befindet sich derzeit noch in der Betaphase.

Extreme Privatsphäre ist viel schwieriger zu erreichen als Sicherheit. Reticulum scheint das sehr gut zu gelingen, denn es basiert nicht auf dem Internt-Protokoll (IP). Beim Internet-Protokoll ist immer eine Quell- und Zieladresse bekannt (IP-Adressen). Selbst Tor (the onion routing) oder VPN (virtuelle private Netzwerke) basieren ebenfalls auf IP. Im Gegensatz dazu kennt das Netzwerksystem Reticulum keine Quelle sondern nur das Ziel.

Inhalt

• Vor-/Nachteile
• Funktionsweise
  1. Netzwerkebene
  2. Datenaustausch
  3. Anwendungen
     • Sideband
     • MeshChat
     • Nomad Network
• Adressen
• Verschlüsselung
• Hardware
• Öffentliches Testnetz
• Unterschied zu TCP/IP
• Gedanken
• Fazit
• Quellen

---

Vor-/Nachteile

• Dezentralität: direkt, IP-unabhängig (P2P, keine separaten Server erforderlich)
• positiv: sehr gute Anonymität und sehr „sicher“
• positiv: kein zentrales System
• positiv: auch bei schlechten Verbindungen nutzbar
• positiv: auch unabhängig von IP-Adressen nutzbar (Alleinstellungsmerkmal)
• positiv: keine Simkarte erforderlich
• positiv: Keine Nutzungsbedingungen
• positiv: kein Vertrag
• positiv: keine Identitätsfeststellung
• positiv: kein Provider
• positiv: keine IP-Adresse (ICAN)
• positiv: kein DNS
• positiv: kein Blocken, keine Zensur
• positiv: keine unverschlüsselten Pakete
• negativ: Reticulum befindet sich noch im Beta-Stadium und ist experimentelle Software (Juni 2024)
• negativ: noch kein Sicherheitsaudit
• negativ: keine Chatgruppen möglich
• negativ: keine Bilder und keine Sprachnachrichten
• negativ: keine Telefonie
• negativ: für den Unternehmenseinsatz nicht geeignet, da ausschließlich verschlüsselt

Funktionsweise

Das “System” Reticulum kann man sich als aus drei aufeinaner aufbauenden Schichten vorstellen:

1. Netzwerkebene

Das Netzwerksystem nennt sich Reticulum (Reticulum Network Stack / „RNS“) und transportiert wie jedes ander Netzwerktechnologie Daten zuverlässig von einem Punkt zu einem anderen über eine Reihe von Zwischenstationen - aber auf eine komplett andere Art und Weise als z.B. das klassische Internet:
Keines der übertragenen Datenpakete enthält Informationen über die Adresse, den Ort, die Maschine oder die Person, von der es stammt.

Reticulum selbst ist ein Mesh-Netzwerk Protokoll und kein Messenger. Es wäre der Ersatz für das Clearnet/Internet Protokoll bei dem jeder Privatsphäre-Versuch scheitert.

2. Datenaustausch

Für den eigentlichen Datenaustausch gibt es das Protokoll “Lightweight Extensible Message Format (LXMF)”. LXMF ist ein verteiltes, verzögerungs- und störungstolerantes Nachrichtenübertragungsprotokoll. Es ermöglicht die Übertragung von Audio- und Signaldaten in Echtzeit über Reticulum.

Das einfache und flexible Nachrichtenformat und Übertragungsprotokoll ermöglicht eine Vielzahl von Implementierungen und beansprucht dabei so wenig Bandbreite wie möglich. LXMF bietet Zero-Conf-Nachrichtenweiterleitung, Ende-zu-Ende-Verschlüsselung, vorwärtsgerichtete Sicherheit (Forward Secrecy) und kann über jedes von Reticulum unterstützte Medium übertragen werden.

Es ist so effizient, dass es Nachrichten über Systeme mit extrem geringer Bandbreite wie Packet Radio oder LoRa übertragen kann. Verschlüsselte LXMF-Nachrichten können auch als QR-Codes oder textbasierte URIs codiert werden, was sogar eine vollständig analoge Übertragung von Nachrichten auf Papier ermöglicht.

Ergänzung: Es gibt auch noch ein weiteres Protokoll, das auf Reticulum aufbaut: Qortal (extern); https://github.com/markqvist/Reticulum/discussions/290 (extern)

3. Anwendungen

Sideband

Die Anwendung Sideband verfügt über eine grafische Oberfläche, legt den Schwerpunkt auf Benutzerfreundlichkeit und ist für Android, Linux, Raspberry, macOS und Windows verfügbar. Zielgruppe sind z.B. Einsatzkräfte in Katastrophengebieten.

Sideband ist ein erweiterbarer LXMF-Messaging- und LXST-Telefonie-Client, Situationsbewusstseins-Tracker und Fernsteuerungs- und Überwachungssystem für Android, Linux, macOS und Windows. Es ermöglicht die Kommunikation mit anderen Personen oder LXMF-kompatiblen Systemen über Reticulum-Netzwerke unter Verwendung von LoRa, Packet Radio, WiFi, I2P, verschlüsselten QR-Papiernachrichten oder allem anderen, was Reticulum unterstützt.

Sideband bietet viele nützliche und interessante Funktionen, darunter:

• Sichere und selbstbestimmte Nachrichtenübermittlung und Sprachanrufe unter Verwendung der Protokolle LXMF und LXST über Reticulum.
• Bild- und Dateiübertragungen über alle unterstützten Medien.
• Audiomeldungen, die dank Codec2- und Opus-Kodierung sogar über LoRa- und Funkverbindungen funktionieren.
• Sichere und direkte P2P-Telemetrie und Standortfreigabe. Die Daten gelangen niemals in die Hände Dritter oder auf Server.
• Austausch von Nachrichten über verschlüsselte QR-Codes auf Papier oder über Nachrichten, die direkt in lxm://-Links eingebettet sind.
• Verwendung von Android-Geräten als improvisierte Reticulum-Router (Transportinstanzen) zum einfachen Einrichten oder Erweitern von Netzwerken.
• Engine zur Ausführung von Fernbefehlen und Antworten mit integrierten Befehlen wie Ping, Signalberichten und Echo sowie vollständiger Plugin-Erweiterbarkeit.
• mit PTT-Funktion / push-to-talk (wie bei Funkgeräten)

Sideband ist komplett kostenlos, durchgehend verschlüsselt, genehmigungsfrei, anonym und infrastrukturlos. Sideband nutzt das Peer-to-Peer- und verteilte Nachrichtensystem LXMF. Es gibt keine Anmeldung, keine Dienstanbieter, keine „Endbenutzer-Lizenzvereinbarungen“, keinen Datendiebstahl und keine Überwachung. Das System gehört niemand.

Das bedeutet auch, dass Sideband anders funktioniert, als man es vielleicht gewohnt ist. Es benötigt keine Verbindung zu einem Server im Internet, um zu funktionieren, und man hat nirgendwo ein Konto.

Sideband ist vollständig kompatibel mit anderen LXMF-Clients wie MeshChat und Nomad Network. Mit dem Nomad Network-Client kann man außerdem ganz einfach Propagation Nodes für Ihr LXMF-Netzwerk hosten und vieles mehr.

MeshChat

MeshChat ist ein benutzerfreundlicher LXMF-Client mit einer webbasierten Oberfläche, der auch Bild- und Sprachnachrichten sowie Dateiübertragungen unterstützt. Er enthält außerdem einen integrierten Seitenbrowser zum Durchsuchen der Knoten des Nomad-Netzwerks (nächster Punkt) und ist für Windows, Mac und Linux verfügbar.
Quelle: https://github.com/liamcottle/reticulum-meshchat (extern)

Nomad Network

Eine netzunabhängige, verschlüsselte und widerstandsfähige Mesh-Kommunikationsplattform.

Adressen

Es gibt keine zentrale Kontrolle über den Adressraum in Reticulum. Jeder kann so viele Adressen zuweisen, wie er braucht und wann er sie braucht. Neu generierte Adressen werden innerhalb von Sekunden bis wenigen Minuten global erreichbar. Sobald eine Adresse erstellt wurde, kann sie physisch an einen anderen Ort im Netz verschoben werden und ist weiterhin erreichbar - sie sind portabel.

Es werden 128 bit Zieladress-Hashes verwendet, die den Nutzern als 16 hexadezimal Bytes angezeigt werden. Die Anzeige kann auch in einer Punkt-separierten Anzeige erfolgen.
Beispiel: <13425ec15b621c1d928589718000d814> bzw. “logger.sensor.temperature”

Verschlüsselung

Die gesamte Kommunikation ist standardmäßig mit starker Verschlüsselung gesichert. Alle Verschlüsselungsschlüssel sind kurzlebig, und die Kommunikation bietet standardmäßig ein Vorwärtsgeheimnis.

• Es ist nicht möglich, unverschlüsselte Verbindungen in Reticulum-Netzen herzustellen.
• Es ist nicht möglich, unverschlüsselte Pakete an beliebige Ziele im Netz zu senden.
• Ziele, die unverschlüsselte Pakete empfangen, verwerfen diese als ungültig.

Reticulum ist eine relativ junge Software, die als solche betrachtet werden sollte. Obwohl es unter Berücksichtigung der besten Kryptographie-Praktiken entwickelt wurde, ist es nicht extern sicherheitsgeprüft worden, und es könnte sehr wohl Fehler enthalten, die den Datenschutz oder die Sicherheit verletzen.

Quelle: https://reticulum.betweentheborders.com/rnode_bootstrap_console/r/crypto_de.html (extern)

Reticulum benötigt eine gründliche Sicherheitsüberprüfung durch unabhängige Kryptographen und Sicherheitsforscher. Wenn man mithelfen oder ein Audit sponsern will, gerne entsprechend Kontakt (extern) aufnehmen.

Quelle: https://markqvist.github.io/Reticulum/manual/whatis.html#caveat-emptor (extern)

Hardware

Reticulum kann über praktisch jedes Medium verwendet werden, das mindestens einen Halbduplex-Kanal mit einem Durchsatz von 500 Bit pro Sekunde und einer MTU von 500 Byte unterstützt. Datenfunkgeräte, Modems, LoRa-Funkgeräte, serielle Leitungen, AX.25-TNCs, digitale Amateurfunkmodi, WiFi- und Ethernet-Geräte, optische Verbindungen im freien Raum und ähnliche Systeme sind Beispiele für physische Geräte, die Reticulum verwenden kann. Zu den unterstützten Schnittstellentypen gehören:

• Jedes Ethernet-Gerät
• Fast alle WiFi-basierte Hardware
• LoRa mit RNode
• Packet Radio TNCs (mit oder ohne AX.25)
• KISS-kompatible Hardware- und Software-Modems
• Jedes Gerät mit einer seriellen Schnittstelle
• TCP über IP Netzwerke
• UDP über IP Netzwerke
• Externe Programme über stdio oder Pipes
• Kundenspezifische Hardware über stdio oder Pipes

Reticulum kann also nicht nur über bestehende Internetverbindungen (direkt über Ethernet- oder Wifi-Geräte) sondern auch über Datenfunkgeräte, Modems, LoRa-Funkgeräte, serielle Leitungen, digitale Amateurfunkmodi, optische Verbindungen und weitere genutzt werden. Es kann quasi jede verfügbare Infrastruktur genutzt werden.

So ist es beispielsweise möglich, einen Raspberry Pi sowohl mit einem LoRa-Funkgerät als auch mit einem Paketfunk-TNC und einem WiFi-Netzwerk zu verbinden. Sobald die Schnittstellen konfiguriert sind, kümmert sich Reticulum um den Rest, und jedes Gerät im WiFi-Netzwerk kann mit Knoten auf der LoRa- und Paketfunkseite des Netzwerks kommunizieren und umgekehrt.

Öffentliches Testnetz

Wenn man einfach nur experimentieren will, ohne ein physisches Netzwerk aufzubauen, kann man sich dem öffentlichen Reticulum Testnetz anschließen. Das Testnetz ist genau das: ein informelles Netzwerk zum Testen und Experimentieren. Es wird die meiste Zeit verfügbar sein, und jeder kann mitmachen, aber das bedeutet auch, dass es keine Garantien für die Verfügbarkeit der Dienste gibt.

Auf dem Testnetz läuft die allerneueste Version von Reticulum (oft sogar kurz vor der öffentlichen Freigabe). Manchmal werden experimentelle Versionen von Reticulum auf Knoten im Testnetz eingesetzt, was bedeutet, dass seltsames Verhalten auftreten kann. Wenn das alles nicht abschreckt, kann man dem Testnetz über TCP oder I2P beitreten.

Unterschied zu TCP/IP (Internet)

Technischer Exkurs: OSI-Modell (“Open Systems Interconnection”) Das OSI-Modell ermöglicht die standardisierte Kommunikation zwischen verschiedenen Computersystemen und besteht aus 7 Schichten, wobei jede Schicht eine bestimmte Aufgabe erfüllt.

Reticulum könnte als Ersatz für Ethernet, IP, TCP, TLS und HTTP gesehen werden:

<img src=”/grafiken/rns-layers.png” alt=„Erklärungsgrafik RNS-Ebenen“>

Quellen: Grafik RNS-Layers (extern), GOODBYE INTERNET STACK (extern)

Gedanken

Andere Messengersysteme können in Bezug auf die verwendete Basis (TCP/IP) kritisiert werden, da man das moderne Internet (TCP/IP) als nicht wirklich sicher betrachten kann. Beispiele:

• Korruptes Cloudflare: https://simplifiedprivacy.com/cloudflare (extern)
• Github&Co hat Hintertüren beim Verteilen von Keys, Fingerprints, etc: https://simplifiedprivacy.com/ipfs-pgp-directory (extern)
• MITM-Vorfall: https://notes.valdikss.org.ru/jabber.ru-mitm (extern)

Auch wenn ein Anbieter nicht “gezwungen” wird, sondern nur kurz wegen z.B. einer DDoS-Attacke, etc. Cloudflare aktiviert, sieht Cloudflare alle Passwörter und alle Daten. Auch bleibt Cloudflare leider viel zu oft “vorübergehend” dauerhaft an. Selbst der .Onion Router bei SimpleX hilft da nicht, sondern nur krasse IP-Alternativen wie IPFS, I2P oder eben Reticulum.

Welcher andere Messenger (außer Sideband, der auf Reticlum/LXMF basiert) ist unabhängig von IP und bietet mehr dezentrale Freiheiten?

Fazit

Reticulum ist ein interessanter Ansatz - grundsätzlich jedoch nicht als Alternative zu oder als Ersatz für WhatsApp geeignet.

Quellen

Browser-Präsentation von RNS: https://r8io.github.io/rns-presentations/source/001-introduction.html (extern)

Messenger-Client (Sideband):
https://unsigned.io/website/sideband (extern)
https://github.com/markqvist/sideband (extern)
Schnelles Erfolgserlebnis in öffentlichem Testnetz: http://reticulum.network/connect_de.html (extern)

LXMF-Protokoll:
https://unsigned.io/website/lxmf (extern)

Basis (Reticulum):
Versionshistorie: https://github.com/markqvist/Reticulum/blob/master/Changelog.md (extern)
Beschreibung: https://reticulum.network/index_de.html / betweentheborders.com (extern)
Handbuch: https://reticulum.network/docs_de.html (extern) / https://markqvist.github.io/Reticulum/manual (extern); Handbuch als PDF-Datei (extern; PDF)

Video/Vortrag beim ChaosComputerclub (extern)
Vortrag/ (Text) bei qortal (extern)
The Reticulum Network and How it Works (17.08.2024): https://b2server.codeberg.page/blog/reticulum (extern)

Unterschied zu Nostr: https://github.com/markqvist/Reticulum/discussions/59 (extern)

Diskussionsforum: https://github.com/markqvist/Reticulum/discussions (extern)
Öffentlicher Chatraum (XMPP) zum Thema: xmpp:reticulum@chat.openim.de

FAQ: https://github.com/markqvist/Reticulum/wiki/frequently-asked-questions (extern)

---