Tor Netzwerk im Fokus

Interview mit Boris Cipot, Senior Sales Engineer bei Synopsys

Die Berichterstattung zum Tor-Netzwerk konzentriert sich in Mainstream-Medien im Allgemeinen auf das Dark Web und die damit verbundenen kriminellen Aspekte wie beispielsweise den Ankauf von Drogen und Waffen. 

Aber wer nutzt Tor sonst noch und warum?

Boris Cipot:

„Das Tor-Projekt (The Onion Router) ist eine Non-Profit-Organisation, die Menschen dabei unterstützt, ihre Menschenrechte zu wahren und Freiheit zu fördern. Dazu entwickelt es Tools und Technologien, die Privatsphäre und Anonymität gewährleisten und Verfolgung, Überwachung und Zensur verhindern sollen. Und es gibt noch einen weiteren Aspekt. Die Technologie des Tor-Projekts soll dazu beitragen, den Menschen eine Stimme zu verleihen, für die das ohne diese Software-Unterstützung kaum möglich wäre, wie z.B. Reporter und Korrespondenten in Ländern, die Zensur ausüben und Medienvertreter ins Gefängnis bringen oder mit dem Tod bedrohen. Tor dient auch dazu, Menschen zu schützen, die Opfer von Misshandlung und häuslicher Gewalt geworden sind und vor Partnern oder anderen Peinigern fliehen mussten. Verfolgte haben so die Möglichkeit, weiterhin mit Freunden und Familie zu kommunizieren, ohne dass man sie ausfindig machen kann. Seit den Enthüllungen von Edward Snowden sichert Tor auch die Kommunikation von Internetnutzern, die großen Wert auf ihre Privatsphäre legen, beispielsweise vor dem Ausspionieren durch Behörden. Eines der häufigsten Einsatzgebiete von Tor, ist es, das Tracking von Browser-Aktivitäten zu verhindern. Google und Facebook etwa erstellen Profile ihrer Nutzer, um sie mit auf die Interessen des Anwenders zugeschnittener Werbung zu versorgen und diesen Dienst an möglichst viele Firmen weltweit zu vermarkten. 

Aber auch wenn die Tor-Technologie mit den besten Absichten für eine allgemeine öffentliche Nutzung entwickelt worden ist, Missbrauch lässt sich nicht ausschließen. Das Silk Road Darknet-Portal ist wohl einer der bekanntesten Fälle, den Mainstream-Medien in großer Zahl aufgegriffen haben. Leider muss man davon ausgehen, dass es immer wieder Beispiele für den Missbrauch von Tor geben wird. Es ist natürlich richtig, dass Tor Networks eines der anonymisierenden Netzwerke ist, die den Zugriff auf das Dark Web ermöglichen. Und vermutlich ist es wohl auch das am häufigsten genutzte. In Bezug auf den Begriff des „Dark Web“ kommt es allerdings immer wieder zu Missverständnissen. Der Zweck eines Dark Web besteht nicht genuin darin, Ihnen Zugang zu Drogen, Hacking-Tools oder anderen „interessanten“ Angeboten am Rande oder außerhalb der Legalität zu verschaffen. Das sind unerfreuliche Nebenprodukte (gleichwohl attraktiv, gerade für die Mainstream-Berichterstattung). Der eigentliche Sinn und Zweck sind aber ein anderer. Das Dark Web bietet vielmehr denjenigen Privatsphäre und Anonymität, die aufgrund von Zensur ihre Meinung nicht frei äußern können. Es gibt Usern die Möglichkeit, in Kontakt zu bleiben, wenn ihnen übliche Technologien oder Kommunikationskanäle verwehrt sind. Das Dark Web ist kein bösartiges Netzwerk, sondern zunächst einmal ein Ort, der Anonymität erlaubt und Privatsphäre schützt.“ 

Welchen Grad von Anonymität kann man erwarten, wenn man das Tor-Netzwerk nutzt?

Boris Cipot:

„Wer das Tor-Netzwerk verwendet, kann grundsätzlich von einem hohen Grad an Anonymität ausgehen. Und man kann unter den angebotenen Diensten zusätzlich auf das spezielle, von Tor entwickelte Protokoll zurückgreifen, das den so genannten „Onion Service Provider“ (ein Dienst im Tor-Netzwerk) und den jeweiligen Nutzer dieses Dienstes absichert. Dabei werden sämtliche Informationen über den Dienst, wie beispielsweise der Standort etc. vor dem User verborgen und umgekehrt alle Informationen über den Nutzer vor dem Dienst. Ein Tracking oder Profiling innerhalb des Netzwerks ist damit ausgeschlossen, und das allein gewährleistet einen vergleichsweise hohen Grad an Anonymität. 

 Aber es lassen sich auch ganz normale Internetdienste über Tor nutzen, wie etwa auf google.com zuzugreifen. Das gibt dem Nutzer beim Benutzen von Google Anonymität. Google kann nicht erkennen, wer hier gerade Dienste nutzt, weil die Anfragen von einem der vielen Knoten innerhalb des Tor-Netzwerks kommen. 

Der einfachste Weg, auf das Tor-Netzwerk zuzugreifen, ist der Tor-Browser. Der Tor-Browser ist automatisch mit dem Tor-Netzwerk verbunden und über ihn laufen sämtliche Anfragen, das heißt, er kümmert sich automatisch um Anonymität. Als „Extra“ bietet er zusätzliche Funktionen, mit denen man den Sicherheitslevel sowie den Grad der Anonymität und Privatsphäre weiter erhöhen kann. Solche Einstellungen deaktivieren beispielsweise JavaSript, Bilder und Videos, bestimmte Schriftarten, Symbole usw., um beim Surfen im Internet oder im Dark Web ein Höchstmaß an Anonymität und Sicherheit herzustellen. 

Einen „Haken“ hat die Sache allerdings: der User ist allein dafür verantwortlich, die Anonymität auf dem gewünschten Level zu halten. Wenn ich das Tor-Netzwerk benutze, um meine Surfgewohnheiten vor Dienstanbietern oder Website-Trackern zu verbergen, dann muss ich natürlich vermeiden, mich bei diesen Diensten einzuloggen. Wenn ich mich zum Beispiel an meinem Google-Konto anmelde, weiß Google definitiv, wonach ich suche, auch wenn ich dazu das Tor-Netzwerk verwendet habe. Ähnliches gilt für alle Dienste, die man auf seinem Rechner oder Smartphone installiert hat: sie senken potenziell den Grad der Anonymität.  

Für ein Höchstmaß an Anonymität, müsste man sämtliche Betriebssysteme oder Software loswerden, die ein betriebssystembezogenes Tracking installiert hat. Man müsste also das Internet oder das Tor-Netzwerk quasi von einem unbeschriebenen Blatt aus zu betreten. Das funktioniert über Betriebssysteme wie Tails oder Qubes, die von einem USB-Stick aus betrieben werden. Sie laufen vollständig im Speicher, so dass man sie sicher auf einer vorhandenen Hardware betreiben kann. Beim Starten hinterlassen sie keine Spuren einer Person. Man greift dann nicht nur als anonyme Person auf das Tor-Netzwerk oder das Internet zu, sondern tut das wie von einem unbeschriebenen Blatt aus. Sobald man das Betriebssystem herunterfährt, werden alle Daten gelöscht und beim nächsten Aufruf ist das Blatt genauso unbeschrieben wie zuvor. Zwar gibt es auch bei diesen Betriebssystemen Möglichkeiten, Dinge dauerhaft einzurichten oder Dokumente und Daten zu speichern. Dies läuft aber dem eigentlichen Zweck zuwider. Selbst wenn solche Daten verschlüsselt sind, müssen Sie genau darauf achten, welche Daten Sie speichern und noch wichtiger, welche Software Sie installieren. Zudem sollte man von diesen Betriebssystemen aus nie auf Dienste wie Facebook- oder Google Mail-Konten zugreifen. Zumindest nicht mit einem Klarnamen. Normalerweise bieten die genannten Betriebssysteme Anonymität, und das Alter Ego oder ein Pseudonym verhindern Tracking und Zensur. Aber auch hier gilt: Der Nutzer ist allein verantwortlich dafür, was genau er mit seinem Betriebssystem tut und wie sicher alles bleibt.“

 

Können Exekutivorgane wie die Polizei bestimmte Personen auf Tor tracken? Oder Geheimdienste, die mutmaßlich über weit bessere Ressourcen verfügen?

Boris Cipot: 

„Es ist möglich, dass Exekutivorgane wie die Polizei oder auch ein ISP oder eine Behörde wissen, wer Tor benutzt. Das ist möglich, weil der Nutzer sich mit dem Tor-Netzwerk verbinden muss, wenn er es benutzen will, und man kann erkennen, dass jemand einen Tor-Knoten hostet. Allerdings ist es schwierig bis unmöglich zu erkennen, wozu jemand Tor benutzt. Sobald ich mich im Tor-Netzwerk bewege, werden die Benutzerdaten verschlüsselt. Die Daten oder zum Beispiel eine Website-Anfrage passieren drei Knoten im Tor-Netzwerk, bevor sie das Tor-Netzwerk verlassen, um eine Verbindung mit dem gewünschten Dienst oder eine Verbindung zum Onion Service im Tor-Netzwerk herstellen. Die Server im Tor-Netzwerk erkennen nicht, woher die Anfrage kommt, und so ist es nicht möglich die Daten zu einem bestimmten User zurückzuverfolgen. Selbst wenn jemand über die nötigen Ressourcen verfügen würde, um nachzuverfolgen, was genau im Tor-Netzwerk geschieht, wäre dies aufgrund der Verschlüsselung der Daten und Vielzahl von Tor-Knoten im Netzwerk nicht möglich. Es sind zwar Fälle von Sicherheitsverletzungen gegen das Tor-Netzwerk bekannt geworden. Dabei wurden Knoten eingerichtet wurden, um das Verhalten der Benutzer zu tracken oder auszuspionieren. Aber das Tor Network behält seine Knoten genau im Auge, um zu verhindern, dass solche „Fake“-Knoten im Netzwerk auftauchen. 

Und dann ist da noch die Zensur. Wenn Behörden, Polizei oder ein ISP wissen, dass jemand Tor nutzt, können sie Verbindungen zum Tor-Netzwerk zu blockieren. Es gibt zwei Möglichkeiten, das zu verhindern. Die erste ist, einen VPN-Client zu verwenden. Dabei verbindet man sich zunächst mit dem VPN-Provider und greift von dort aus auf das Tor-Netzwerk zu. Die Verbindung vom Computer des Benutzers zum VPN-Anbieter ist verschlüsselt. Ein ISP oder eine Behörde kann nicht erkennen, dass jemand versucht, Tor zu nutzen. Es ist unnötig zu erwähnen, dass man dazu auf einen seriösen VPN-Anbieter angewiesen ist, der den Datenverkehr nicht protokolliert. Um die Verschlüsselung weiterhin zu schützen und Daten vor dem VPN-Anbieter zu verbergen, ist HTTPS Everywhere geeignet. Wenn man eine Zensur umgehen will, kann man auch auf die Tor-eigene Funktion „Bridges“ zurückgreifen. In diesem Fall verbindet man sich zunächst mit einem Server außerhalb des Tor-Netzwerks, und dieser Server verbindet den Nutzer dann seinerseits mit dem Tor-Netzwerk. 

Aber selbst, wenn die Tor-Technologie mit Netzwerk, Browser und Bridges die Privatsphäre und Anonymität schützt, selbst wenn Betriebssysteme wie Tails oder Qubes die Anonymität auf ein höheres Level schrauben und selbst, wenn man mehrere Verschlüsselungsebenen herstellt, muss man darauf achten nicht die kleinste Spur zu hinterlassen, die jemanden zur wahren Identität eines Benutzers führt oder einer Möglichkeit, die Aktivitäten dieses Nutzers nachzuvollziehen. 

Zurück

Diesen Beitrag teilen
oben