Dieser Beitrag wurde am 21. Februar 2018 das letzte Mal aktualisiert.

Das Internet ist großartig weil es keine Grenzen kennt. Wenn man Dateien weitergeben möchte die hochsensibel sind ist es besser das Internet zu nutzen als damit zu verreisen und an der Grenze kontrolliert zu werden

Micah Lee (frei übersetzt aus dem Englischen)

Wenn Ihr große Datenmengen verschicken möchtet, reichen oftmals die Kapazitäten einer verschlüsselten Email nicht aus. Hierbei kommt das Tool OnionShare ins Spiel.

Mit OnionShare ist es leicht und effizient beliebig große Datenmengen anonym und verschlüsselt zu versenden. Dabei macht sich OnionShare die Funktionalität des Tor Browsers zu nutze. Wenn ihr OnionShare benutzen wollt müsst ihr einfach den Tor Browser installieren und anschließend OnionShare ausführen. Der Rest geschieht dann über die graphische Oberfläche von OnionShare.

Nützliche Features

Wenn ihr OnionShare installiert, könnt ihr einfach eure Daten per drag and drop in die graphische Oberfläche von OnionShare ziehen und diese zugänglich machen. Diese Oberfläche generiert auch eine URL, die nicht erraten werden kann und macht es einfach diese mit einem Klick zu kopieren.

Außerdem ist es möglich mehrere Dateien und Ordner gleichzeitig zu senden. Es ist dann möglich die Daten auch von mehreren Empfängern herunterladen zu lassen. Um die Sicherheit zu wahren wird OnionShare nach dem Ende des Datentransfer sofort beendet, so kann ein möglicher Angriff mit hoher Wahrscheinlichkeit vermieden werden. OnionShare gibt es in mehreren internationalen Sprachen. Dateinamen mit Unicode Zeichen werden unterstützt.
Wenn ihr mehr in-deapth Infos über die Sicherheit von OnionShare lesen möchtest, könnt ihr dies auf der GitHub Seite von Onion Share (englische Sprache) tun.

Empfangen

Windows/Linux/Mac OS X

  1. Tor Browser installieren
  2. Den empfangenen Link z.B. xxxxxxxxxxx.onion/xxxxxxx öffnen
  3. Dateien herunterladen

Verschicken

Installation

Windows

  • Tor Browser installieren
  • Download
  • Installation
    • Öffnet die herruntergeladene Datei und folgt den Instruktionen des Installations programs
    • Nach der Installation fügen wir OnionShare dem Windows Path hinzu
      • WIN  + R auf der Tastatur klicken
      • In dem neuen Fenster CMD eingeben
      • PATH %PATH%;C:\Program Files (x86)\OnionShare eingeben und Enter drücken

Um noch sicherer zu gehen, könnt Ihr OnionShare auch selbst kompilieren. Folgt dazu den Instruktionen auf der GitHub-Seite von OnionShare: https://github.com/micahflee/onionshare/blob/master/BUILD.md#gnulinux (englische Sprache)

Linux

  1. Tor Browser installieren
  2. OnionShare ist bei Ubuntu & Debian schon in der Paketverwaltung vorhanden. Gebt zum Installieren folgende Befehle ein
    1. sudo add-apt-repository ppa:micahflee/ppa (optional falls die Repository noch nicht installiert ist)
    2. sudo apt-get update
    3. sudo apt-get install onionshare

Sollte OnionShare nicht über die Packetverwaltung eurer Distribution verfügbar sein, könnt Ihr es auch selbst kompilieren. Folgt dazu den Instruktionen auf der GitHub-Seite von OnionShare: https://github.com/micahflee/onionshare/blob/master/BUILD.md#gnulinux (englische Sprache)

Max OS X

  1. Tor Browser installieren
  2. Download
  3. Installation
    • Öffnet die herruntergeladene Datei und folgt den Instruktionen des Installations programs
    • Anschließend fügen wir einen neuen Pfad zum Terminal hinzu
      • Terminal öffnen
      • ln -s /Applications/OnionShare.app/Contents/MacOS/onionshare /usr/local/bin eingeben und Enter klicken

Um noch sicherer zu gehen, könnt Ihr OnionShare auch selbst kompilieren. Folgt dazu den Instruktionen auf der GitHub-Seite von OnionShare: https://github.com/micahflee/onionshare/blob/master/BUILD.md#gnulinux (englische Sprache)

Nutzung

Windows

  1. Den TOR-Browser starten
  2. OnionShare starten
    • Graphische Benutzeroberfläche
      • In dem Fenster könnt Ihr Dateien sowie Ordner hinzufügen. Mit einem klick auf Server starten wird ein Link generiert (das kann bis zu 2 Minuten dauern), den ihr dann an euren Partner verschicken könnt. (z.B. Email mit PGP – Artikel dazu am 27.10.2016 auf Datenschutzhelden.org)
    • Terminal
      • WIN  + R auf der Tastatur klicken
      • In dem neuen Fenster CMD eingeben
      • onionshare gefolgt von dem gewünschten Dateinamen (der Datei die verschickt werden soll) eingeben – z.B. onionshare GeheimeDaten.zip
      • Danach muss kurz gewartet werden (kann bis zu 2 Minuten dauern)
      • Es erscheint eine URL z.B. xxxxxxxxxxx.onion/xxxxxxx. Diese muss auf einem sicheren Weg an den Partner verschickt werden (z.B. Email mit PGP – Artikel dazu am 27.10.2016 auf Datenschutzhelden.org)

Es ist sehr sinnvoll die Option Server automatisch beenden aktivert zu lassen. Somit wird der Server sofort beendet wenn euer Partner die Dateien herruntergeladen hat. Somit ist es für einen Angreifer noch schwerer die Daten abzugreifen. Denn selbst wenn er die Email abfängt und entschlüsselt ist er zu spät dran und der Server ist schon wieder weg.

Linux

  1. Den TOR-Browser starten
  2. OnionShare starten
    • Graphische Benutzeroberfläche
      • In dem Fenster könnt Ihr Dateien sowie Ordner hinzufügen. Mit einem klick auf Server starten wird ein Link generiert (das kann bis zu 2 Minuten dauern), den ihr dann an euren Partner verschicken könnt. (z.B. Email mit PGP – Artikel dazu am 27.10.2016 auf Datenschutzhelden.org)
    • Terminal
      • onionshare gefolgt von dem gewünschten Dateinamen (der Datei die verschickt werden soll) eingeben – z.B. onionshare GeheimeDaten.zip
      • Danach muss kurz gewartet werden (kann bis zu 2 Minuten dauern)
      • Es erscheint eine URL z.B. xxxxxxxxxxx.onion/xxxxxxx. Diese muss auf einem sicheren Weg an den Partner verschickt werden (z.B. Email mit PGP – Artikel dazu am 27.10.2016 auf Datenschutzhelden.org)

Es ist sehr sinnvoll die Option Server automatisch beenden aktivert zu lassen. Somit wird der Server sofort beendet wenn euer Partner die Dateien herruntergeladen hat. Somit ist es für einen Angreifer noch schwerer die Daten abzugreifen. Denn selbst wenn er die Email abfängt und entschlüsselt ist er zu spät dran und der Server ist schon wieder weg.

Max OS X

  1. Den TOR-Browser starten
  2. OnionShare starten
    • Graphische Benutzeroberfläche
      • In dem Fenster könnt Ihr Dateien sowie Ordner hinzufügen. Mit einem klick auf Server starten wird ein Link generiert (das kann bis zu 2 Minuten dauern), den ihr dann an euren Partner verschicken könnt.(z.B. Email mit PGP – Artikel dazu am 27.10.2016 auf Datenschutzhelden.org)
      • Achtung: Zur Zeit ist die graphische Oberfläche für Mac nicht funktionsfähig. Wir hoffen das dies bald mit einem Update behoben wird, mehr Infos dazu wenn das Update erfolgt ist. Deshalb kann OnionShare derzeit für Mac nur über den Terminal benutzt werden.
    • Terminal
      • onionshare gefolgt von dem gewünschten Dateinamen (der Datei die verschickt werden soll) eingeben – z.B. onionshare GeheimeDaten.zip
      • Danach muss kurz gewartet werden (kann bis zu 2 Minuten dauern)
      • Es erscheint eine URL z.B. xxxxxxxxxxx.onion/xxxxxxx. Diese muss auf einem sicheren Weg an den Partner verschickt werden (z.B. Email mit PGP – Artikel dazu am 27.10.2016 auf Datenschutzhelden.org)

Es ist sehr sinnvoll die Option Server automatisch beenden aktivert zu lassen. Somit wird der Server sofort beendet wenn euer Partner die Dateien herruntergeladen hat. Somit ist es für einen Angreifer noch schwerer die Daten abzugreifen. Denn selbst wenn er die Email abfängt und entschlüsselt ist er zu spät dran und der Server ist schon wieder weg.

 

Wie ihr bemerkt habt ist die Nutzung von OnionShare anfänglich mit etwas Aufwand verbunden, jedoch habt ihr damit ein sehr mächtiges Tool für den Schutz eurer Daten an der Hand. Speziell für Aktivisten stellt OnionShare eine Möglichkeit dar sich selbst vor großen Schwierigkeiten an Grenzen und/oder durch Strafverfolgunsbehörden zu schützen. Eure Daten verlassen nie das TOR-Netwerk und sind dadurch sehr hochwertig geschütz. Solltet ihr noch sicherer gehen wollen, dann verschlüsselt die Dateien auch noch mit VeraCrypt (ein Artikel dazu erscheint am 8.12.2016 auf Datenschutzhelden.org)

Und jetzt viel Spaß bei der Nutzung von OnionShare! Sollten bei euch noch Fragen offen geblieben sein, scheut nicht davor unsere Kommentar Sektion zu nutzen, und mit uns in Kontakt zu treten. Wir sind immer bereit auf Fragen der Community einzugehen, und freuen uns über jegliche Interaktion.


Quellen:

https://www.wired.com/2014/06/the-troubling-truth-of-why-its-still-so-hard-to-share-files-directly/

http://onionshare.org/

https://github.com/micahflee/onionshare/blob/master/README.md