Geschützt Surfen - wissenschaft.de | Bild der Wissenschaft
BDW PlusTechnik & Digitales
Geschützt Surfen
Jeder Nutzer von üblichen Browsern oder Suchmaschinen ist über seine IP-Adresse identifizierbar und gibt durch die Internet-Nutzung Informationen über sich preis. Wer nicht ausspioniert werden will, kann sich nur durch einen anderen Weg ins Internet schützen. Doch die Technologie wird auch von Kriminellen im Darknet genutzt.
Sie haben noch 1 von 3 kostenlosen Artikeln übrig2/3
von STEFAN MEY
Im unterfränkischen Haßfurt, einer Kreisstadt mit 13.600 Einwohnern zwischen Bamberg und Würzburg, treffen große Digitalthemen auf kleinstädtischen Charme. Hier ist der Sitz des Vereins „F3 Netze“. Er ist einer der weltweit größten Betreiber von sogenannten Tor-Knoten – einem Bündel von Rechnern, das die Nachverfolgung von Verbindungsdaten im Netz verhindert.
„Tor“ ist das schlagkräftigste Werkzeug, mit dem sich zwei Probleme der digitalen Welt bekämpfen lassen: die fast perfekte Überwachbarkeit sowie die Zensierbarkeit von Kommunikation. Die Technik ermöglicht es, sich anonym durchs weltweite Datennetz zu bewegen – im offenen Teil des Internets genauso wie in verborgenen Bereichen. Dass sich diese Anonymität auch missbrauchen lässt, ist den Tor-Betreibern bewusst, doch Freiheit ist für sie das größere Gut.
Heute steht der jährliche Kassenprüfungstermin des Vereins F3 Netze an. Danach sitzt man gesellig beisammen. Es wirkt ein bisschen so, als würden sich ehemalige Mitglieder eines Schul-Computerclubs wieder einmal in ihrer alten Heimat auf ein Bierchen treffen. Einer der drei anwesenden Vereinsmitglieder ist Jan Kraus – langes Haar, Brille, 27 Jahre alt, gelernter Fachinformatiker. Der Verein kommt aus dem fränkischen Teil der Freifunk-Community. Das ist eine bundesweite Bewegung lokaler Initiativen, die ein kostenloses, zugangs- und überwachungsfreies WLAN bereitstellen. Das Betreiben von Tor-Knoten sei lediglich ein „Nebenprodukt“ der 2016 gegründeten Gemeinschaft gewesen, berichtet Kraus. Es wurde dann jedoch zur Hauptaktivität.
Das Engagement des Vereins für Tor findet der Informatiker konsequent: „Das Konzept von Freifunk überschneidet sich mit dem von Tor. Es geht um freie Kommunikation und freie Netze“, meint er. Das Besondere: „Bei Tor sind die Anonymität und die Zensurresistenz tief in die Technologie eingebaut.“
Tor verschleiert Internet-Protokoll-Adressen: kleine Zahlenkolonnen wie 23.376.265.23. Diese digitalen Postadressen steuern Datenströme im Netz. Auf jedem Datenpaket stehen Absender und Empfänger. Das ermöglicht eine zielgenaue Kommunikation, aber auch Überwachung und Zensur. Internet-Anbieter können auf Geheiß von Regierungen solche IP-Adressen protokollieren oder blockieren.
Über drei Ecken ans Ziel
Das Tor-Netzwerk bedient sich dieser bequem zu überwachenden und zensierbaren Infrastruktur, leitet aber sämtlichen Datenverkehr stets über drei Ecken ans Ziel. So werden Spuren verwischt, über die sich zurückverfolgen ließe, wer die Daten verschickt hat. Der gängigste Weg, die Technik zu nutzen, ist der Tor-Browser für den PC. Er ist kostenlos verfügbar auf der Website Torproject.org und eine abgewandelte Version des nicht-kommerziellen Firefox-Browsers.
Mehr aus Technik & Digitales
Weitere aktuelle Artikel aus der Rubrik Technik & Digitales.
Welcher Burger hat die optimale Kombination von Geschmack, Nährstoffen und Nachhaltigkeit? Eine künstliche Intelligenz hat dazu neue Rezepte geliefert.
Ruft man mit dem Tor-Browser zum Beispiel die Website Bundesregierung.de auf, könnte es sein, dass die Kommunikation zuerst über einen Tor-Knoten in der Ukraine geht, dann über einen in den USA. Danach geht es nach Frankreich und erst zuletzt ans Ziel. Der Internet-Anbieter sieht nicht mehr, welche Website aufgerufen wird, sondern nur, dass man den ersten Tor-Knoten ansteuert. Die aufgerufene Website sieht nicht, welche IP-Adresse man gerade verwendet, sondern nur die IP-Adresse von Knoten Nummer 3. Auch Geheimdienste, die massenhaft Datenströme beobachten, erfahren nichts Verwertbares.
Der Begriff „Tor“ steht für „The Onion Router“ – auf Deutsch übersetzt etwa: „Der Zwiebel-Navigator“. Denn das Tor-Prinzip gleicht einer Zwiebel, bei der Schale auf Schale folgt. In ihrem Innersten verborgen unter den Anonymisierungs-„Schichten“ der drei Tor-Knoten steckt die IP-Adresse.
Für die Umleitung der Daten ist ein Netzwerk aus etwa 7000 Verschleierungsstationen zuständig. Diese Stationen werden ehrenamtlich betrieben und liegen in einer Vielzahl von Ländern, vor allem in Deutschland, Österreich und der Schweiz. Rund 44 Prozent des Tor-Datenverkehrs liefen im Dezember 2021 über Tor-Knoten in diesen drei Ländern. Und vier der fünf größten Betreiber von Knoten stammen aus dieser Region.
Die Menge an Datenverkehr, die Tor-Betreiber abwickeln, schwankt. Im Dezember 2021 war F3 Netze der zweitgrößte Betreiber von Tor-Knoten weltweit. Über die 16 sehr großen Knoten des Haßfurter Vereins laufen 2,5 Prozent des globalen Tor-Datenverkehrs. Weitere wichtige Betreiber sind eine Privatperson aus dem Umkreis von Berlin, die unter dem Pseudonym „Niftybunny“ auftritt, die Wiener Foundation for Applied Privacy sowie die Vereine DigitalCourage in Bielefeld und Artikel 10 in Hamburg.
Letzte Station der Verschleierungsroute
Spezialisiert hat sich F3 Netze auf sogenannte Exit-Knoten. Das sind die jeweils letzten Stationen in einer über mehrere Server laufenden Verschleierungsroute. Diese Knoten sind beim Zugriff auf normale Websites nach außen hin sichtbar, auch bei strafrechtlich relevanten Nutzungen. Doch Tor-Knotenbetreiber sind wie Internet-Provider von einer Haftung für die transportierten Inhalte befreit.
Der Verein F3 Netze wickelt acht Prozent des weltweiten Datenverkehrs von Exit-Knoten ab. Konkret heißt das: Wenn man mit dem Tor-Browser eine Webseite aufruft, ist in einem von zwölf Fällen ein F3-Netze-Knoten die letzte Verschleierungsstation. Das zeigt die enorme Bedeutung des unterfränkischen Vereins für den weltweiten anonymen Internet-Datenverkehr.
Ein Knoten im Kulturzentrum
Der Knoten des Vereins befindet sich im Technikraum eines Kulturzentrums in Nürnberg. Auf dem Foto, das Kraus zeigt, stehen sechs schwarze und graue Elektronikkästen übereinander. Das Technik-Ensemble, verbunden durch gelbe, weiße und blaue Kabel, würde locker in einen mittelgroßen Kühlschrank passen.
Das Tor-Netzwerk ermöglicht einen Zugang zum Internet, der größtenteils frei von Überwachung und Zensur ist. Die tatsächliche Nutzung dieser praktischen Technologie ist allerdings überschaubar. Laut offiziellen Zahlen verwenden nur etwa 2,3 Millionen Menschen täglich Tor, davon etwa 180.000 aus Deutschland. Dass die Technologie trotzdem in aller Munde ist, liegt an einer Nischenanwendung innerhalb von Tor: dem Darknet, das sich ausschließlich mit dem Tor-Browser betreten lässt.
Digitaler Freiraum im Dunkeln
Für eine spezielle Gruppe ist das Darknet ein dringend benötigter digitaler Freiraum. Die politisch bedeutsamste Nutzung sind abhörsichere Darknet-Postfächer, wie sie etwa 100 Medien eingerichtet haben. Dazu gehören der Spiegel, die Süddeutsche Zeitung, die New York Times und der britische Guardian. Diese Postfächer schützen technisch unbedarfte Whistleblower, die geheime Informationen, etwa aus Politik oder Geheimdiensten, an die Öffentlichkeit tragen. Der Tor-Browser sorgt standardmäßig für Anonymität.
Darknet-Adressen sind weder über einen normalen Browser erreichbar noch werden sie von gewöhnlichen Suchmaschinen erfasst, sie lassen sich weder verorten noch löschen oder blockieren. Die Adressen enden stets auf „.onion“ und bestehen aus einer kryptischen Folge von Zeichen, zum Beispiel 2gzxa5ihm7n sggfxnu52rck2vv4rvmdlkiu3zzui5du4xcle n53wid.onion.
Zwei Pfade der Verschleierung
Das „Dunkle Netz“, das ebenfalls auf der Tor-Technologie basiert, sieht gleich zwei miteinander verknüpfte Verschleierungspfade vor. Die Kommunikation läuft über eine Art Briefkasten. Der Nutzer schickt seine Daten über drei Tor-Knoten an diesen Briefkasten. Die Darknet-Adresse holt die Daten dann über drei eigene Verschleierungsstationen ab.
Aktuell gibt es etwa 800.000 Onion-Adressen. Viel ist das nicht. Zum Vergleich: Allein „.de“, die deutsche Internet-Endung, enthält mehr als 17 Millionen Adressen. Lediglich ein bis drei Prozent der Tor-Nutzer greifen mit Tor auf das Darknet zu, die restlichen surfen mit dem Tor-Browser im normalen Internet. Das ergibt maximal 700.000 tägliche Tor-Nutzer weltweit und 5000 Nutzer in Deutschland. Haßfurt hat mehr als doppelt so viele Einwohner.
Die drei Gesichter des Darknet
Dass das Darknet trotzdem bekannter ist als die zugrundeliegende Technologie Tor, verdankt die „digitale Unterwelt“ ihren widersprüchlichen Nutzungen. Vielen gilt das Darknet als Ort des Grauens – zurecht. Auf speziellen Foren werden Tausende Bilder und Videos des Missbrauchs von Kindern getauscht und gehandelt. Das Darknet sieht keinerlei inhaltliche Selbstregulierung vor. Problematische Adressen verschwinden dort nur dann, wenn die Polizei an die Hintermänner kommt und deren Rechner beschlagnahmt. So wurde 2019 „Welcome to Video“ lahmgelegt, ein Pädokriminellen-Forum, auf dem Ermittler rund 250.000 verschiedene Missbrauchsvideos gefunden hatten.
Manche sehen den versteckten Digitalkosmos als liberales Shopping-Paradies für Rauschmittel. Auch das ist das Darknet: Auf großen Marktplätzen werden professionell und massenhaft illegale psychoaktive Substanzen wie Cannabis, Kokain oder die synthetisch hergestellte Partydroge MDMA gehandelt.
Suchtforscher blicken differenziert auf das Phänomen. Sie sehen Risiken, aber auch gesellschaftliche Chancen: Der Kauf per Klick in der heimischen Wohnung sei sicherer als auf der Straße oder in der Wohnung des Dealers. Und das auf Darknet-Marktplätzen verbreitete System von Nutzerbewertungen sorge für eine dezentrale Qualitätskontrolle, wie es sie im Offline-Handel nicht gibt. Händler, die im Geschäft bleiben wollen, können es sich nicht erlauben, gefährlich verunreinigte Substanzen zu verkaufen.
Das Darknet ermöglicht also gleichermaßen freie Meinungsäußerung wie Verbrechen. Das beschert der Technologie ein großes mediales Interesse. Die Tor-Community sieht das allerdings eher als Fluch denn als Segen. Das Darknet lasse die Zwiebel-Technologie stets etwas zwielichtig erscheinen, beklagt sich Jan Kraus: „Wenn Oma Erna oder Opa Fritz immer wieder Geschichten über das angeblich so verbrecherische Darknet lesen, verbinden sie Tor automatisch mit etwas Schlechtem.“
Dabei ist die Zahl der Anfragen, die Polizeibehörden an F3 Netze bislang gerichtet haben, überschaubar. Durchschnittlich einmal im Monat komme eine Anfrage vom deutschen Bundeskriminalamt. „Im Vergleich zum gesamten Datenverkehr fällt das kaum ins Gewicht“, sagt Kraus. „Dass einige Leute mit dem Tor-Browser Straftaten begehen, ob im normalen Internet oder unter dem Internet-Kürzel .onion, gefällt uns natürlich nicht. Doch dem gegenüber stehen Tausende Nutzer in autokratisch regierten Ländern, denen Tor einen freien und nicht überwachbaren Zugang zum Internet ermöglicht. Für die betreiben wir unsere Knoten.“
Ein schräges Joint Venture
Das Darknet ist beides zugleich: ein politisch wichtiges Werkzeug und eine Infrastruktur für Straftaten. Es scheint, als könnte es keinen größeren Widerspruch geben. Doch die Zwiebel-Technologie hat noch mehr zu bieten. Tor ist ein schräges Joint Venture zwischen zwei sehr ungleichen Partnern: der globalen digitalen Zivilgesellschaft und der US-Regierung.
Die Zivilgesellschaft stellt die Infrastruktur in Form der Tor-Knoten. Entwickelt hat diese Technologie die nichtstaatliche Organisation The Tor Project – und die wird traditionell über Fördertöpfe der US-Regierung finanziert. Die Gelder kommen vor allem vom Verteidigungsministerium, vom Außenministerium und von der Rundfunkbehörde US Agency for Global Media, die Auslandsrundfunksender wie Radio Free Asia betreibt. Ein kleinerer Geldgeber ist die staatlich finanzierte Wissenschaftsbehörde National Science Foundation.
Diese Verquickung hat historische Gründe: Die Tor-Technologie wurde Mitte der 1990er-Jahre an einem Forschungslabor der US-Marine „erfunden“. In „Hiding Routing Information“, der ersten Veröffentlichung zu Tor, hatte Paul Syverson, Mathematiker am „Naval Research Laboratory“ (NRL), 1996 die Notwendigkeit eines solchen Netzwerks in etwa so begründet: Das Internet sei ja eine praktische Technologie für Geheimdienste und Militärs. Damit diese bei ihren digitalen Aktivitäten im In- und Ausland nicht beobachtet werden, müsse es aber eine Möglichkeit geben, anonym zu kommunizieren.
Von Anfang an war klar, dass das nur funktionieren kann, wenn es auch andere Nutzer gibt, die – gleichsam als digitalen Tarnmantel – sogenannten Cover-Traffic erzeugen. Die Militärtechnologie Tor musste sich öffnen, und das geschah auch: 2003 wurde die Bauanleitung der Software über ein Open-Source-Modell veröffentlicht, das jeder Interessierte einsehen und weiterentwickeln kann. Und es wurden externe Knoten zugelassen.
2006 trennte sich die Navy formal von Tor, die neu gegründete Organisation „The Tor Project“ übernahm die weitere Entwicklung. Seit ihrer Gründung 2006 lag der Anteil von staatlichen Geldern der USA am Budget der Organisation durchschnittlich bei 67 Prozent. Zuletzt verfügte sie über ein Jahresbudget von 4,4 Millionen US-Dollar. Knapp 50 Prozent davon stammten aus staatlichen Fördertöpfen der USA.
Fragezeichen, Misstrauen und Spott
Diese Konstellation sorgt für Fragezeichen und Misstrauen. Klar ist, warum die digitale Zivilgesellschaft Tor unterstützt. Aber wieso finanziert die US-Regierung auch weiterhin diese Technologie, die der wohl bekannteste Whistleblower Edward Snowden – ein ehemaliger Geheimdienstmitarbeiter aus den USA – als „einzige wirksame Waffe gegen den Überwachungswahn“ des US-Geheimdienstes NSA bezeichnet? Interessant für die US-Regierung dürfte Tor vor allem als Anti-Zensur-Tool sein. Tor ermöglicht wirtschaftlich und strategisch wichtigen Schlüsselkonzernen der IT-Wirtschaft wie Google und Facebook auch dort eine Verbindung zu Internet-Nutzern, wo die Unternehmen mittels Zensur ausgesperrt werden sollen. Das ist beispielsweise in China, Russland und im Iran der Fall.
Aber schadet Tor nicht auch US-Interessen? Zweifelsohne. Der „Schaden“ ist allerdings überschaubar. Denn zwar verschleiert die Tor-Technologie IP-Adressen, doch dem US-Überwachungsapparat stehen interessante Massendaten zur Verfügung, weil Nutzer auf der ganzen Welt freiwillig ihre Profile auf Facebook, Google, Instagram, Amazon, Twitter oder Netflix mit persönlichen Daten füttern. Und auf diese Daten hat die NSA aufgrund der US-amerikanischen Gesetzeslage Zugriff. Ob das Profil klassisch oder per Tor-Browser aufgerufen wird, ist Nebensache.
Außerdem ist die US-Regierung am ehesten in der Lage, Tor auszuhebeln. Denn je mehr Zugriff ein Angreifer auf Daten aus dem normalen Internet hat,, umso eher kann er Tor knacken. Der gefährlichste Angriff ist die Traffic Confirmation. Die IT-Sicherheitsforscherin Katharina Kohls von der Radboud Universität im holländischen Nijmegen hat mehrere Studien zur Tor-Sicherheit durchgeführt. Sie beschreibt diese Angriffsart so: „Ein Angreifer schaut auf den zeitlichen Zusammenhang – das heißt, auf die Datenströme, die innerhalb weniger Millisekunden ins Tor-Netzwerk hineingehen oder das Netzwerk verlassen. Und er vergleicht die technischen Muster.“ Die Datenströme bestehen aus einzelnen Paketen, die in unterschiedlichem Abstand aufeinander folgen. Sind die Paketmuster identisch, ist klar: Eintretender und austretender Datenstrom gehören zum gleichen Tor-Pfad.
Man spielt sozusagen Memory: Lässt sich herausfinden, welche Datenströme zum gleichen Pfad der Verschleierung gehören, ist ein Nutzer von Tor enttarnt. Ein solcher Abgleich von Datenströmen funktioniert in Experimenten mit kleinen Test-Aufbauten sehr gut, berichtet Kohls. Aber niemand kann sagen, inwiefern das auch in der Praxis des großen Internets klappt.
Die Forscherin hält Tor für einen guten Schutz von Alltagskommunikation vor Massenüberwachung. Es sei für Geheimdienste zu aufwendig, stets das gesamte Tor-Netzwerk auszuwerten. Sehr viel besser könnte eine zielgerichtete Überwachung funktionieren. Allerdings könne auch da niemand sagen, „wie zielsicher die De-Anonymisierung in der Praxis funktioniert“.
Riskante Signale
Tor behindert zwar den US-Überwachungsapparat, ist aber paradoxerweise auch ein Teil davon. Die Zwiebel-Technologie stellt sicher, dass Unternehmen wie Google und Facebook selbst in Ländern mit strikter Internet-Zensur geheimdienstliche interessante Daten erzeugen können, die auch bei der NSA landen.
Darüber hinaus fungiert Tor als eine Art sozialer Filter: Wer Tor nutzt, signalisiert, dass er etwas verstecken will und für zielgerichtete Überwachung besonders interessant sein könnte. Und die ist dann, wenn man als Betroffener Pech hat, vielleicht doch möglich – Anonymisierung hin oder her.
Geheimdienste, autokratische Internetzensur, Whistleblower und Überwachung: All die großen Themen scheinen im Technikraum des Nürnberger Kulturzentrums weit entfernt. Dort rattern bis zu neun Gigabit Tor-Daten pro Sekunde durch die Knoten von F3 Netze. Derweil plaudern die Mitglieder des Haßfurter Vereins entspannt über die Technologie, deren viele Widersprüche nicht auflösbar sind.
Energiereiche exotische Elementarteilchen könnten helfen, Zollkontrollen in Häfen und an Flughäfen zu verbessern.
Technik & Digitales
KI-Griefbots: Wie wir mit den Toten sprechen
2. Juli 2026
Dank KI-Apps können wir mit Verstorbenen sprechen – eine digitale Nachbildung des Toten macht es möglich. Doch wie wirken solche „generativen Geister“ auf die…
Technik & Digitales
Sonnenlicht macht Plastikmüll zu „grünem“ Wasserstoff
30. Juni 2026
Ein experimenteller Solarreaktor erzeugt aus Abfällen Wasserstoff und nützliche Chemikalien. Erste Tests unter freiem Himmel verliefen vielversprechend.