Das Darknet ist nicht dunkel

Tor Browser

Vom Darknet hört man hin und wieder etwas im Zusammenhang mit Waffen, Drogen und Kinderpornografie. Auf den Symbolbildern dieser Artikel sieht man oft Personen mit Kapuze im Halbdunkel vor Tastatur und Bildschirm sitzen. Das Darknet scheint also ein dunkler, und vor allem gefährlicher Ort zu sein der den Gegensatz zum Clearnet, also dem „hellen“ oder „normalen“ Internet darstellt. Interessanterweise gibt es im Darknet, genau wie im Clearnet, beispielsweise das Webangebot der BBC, es gibt Facebook und es gibt viele andere ganz normale Angebote. Was also ist dieses Darknet und warum will man sowas benutzen?

Wenn ich in meinem Browser das Angebot der BBC im normalen Internet (Clearnet) lesen will, tippe ich die URL https://www.bbc.com. Die Website erscheint und ich lese die Nachrichten. Mein Internet Provider weiss jetzt, dass ich diese Seite aufgerufen und vermutlich gelesen habe. Je nach Gesetzeslage werden meine Verbindungsdaten beim Provider im Rahmen einer Vorratsdatenspeicherung gespeichert (Hier die Situation ein der Schweiz). Wenn ich zusätzlich über eine Suchmaschine wie Google zur BBC gekommen bin, so kennt auch Google mein Ziel und nutzt die Daten ebenfalls.

Wenn ich in einem Land lebe, das nicht möchte, dass ich eine bestimmte Website lese, so wird der Weg zu dieser Website vom Internet Provider umgeleitet und ich erhalte im höflichen Fall eine Hinweisseite mit Erklärungen warum ich diese Seite nicht sehen darf, hier ein älteres Beispiel aus Qatar.

Qatar
Hinweis im Jahr 2012 in Qatar beim Aufruf einer geblockten Website

In fast allen Ländern der Welt werden aus unterschiedlichen Gründen Websites gesperrt, hier ein Beispiel aus der Schweiz: Behörden sperren erstmals Webseiten von Online-Casinos.

Eine Sperrung oder Blockierung einer Website kann technisch nur erfolgen, wenn meinem Provider bekannt ist, welche Website ich aufrufe. An dieser Stelle setzt das Darknet an. Im Darknet sind die Verbindungsdaten für den Provider nicht auswertbar und daher ist eine Sperrung technisch nicht möglich.

Das Darknet ist also, im Gegensatz zu Clearnet, die Sorte Internet, die man durchaus schätzen würde wenn man keine Spuren hinterlassen und sich nicht einschränken lassen will. Alle angebotenen Websites sind aufrufbar und keine Instanz kann den Kommunikationsfluss verhindern.

Tor Netzwerk

Es gibt viele lauffähige Ansätze um ein Darknet zu realisieren. Der wohl bekannteste und mit dem Begriff Darknet oft gleichgesetzte Dienst ist das im Jahr 2002 gestartete Tor Netzwerk. Die Abkürzung Tor steht dabei für „The onion router“.

Die Funktionsweise ist recht einfach. Statt eines normalen Browsers benötigt man als Client den auf dem Firefox Browser basierenden Tor Browser. Der sendet die URL Anfrage an einen Eintrittsknoten des Tor Netzes. Von diesem Eintrittsknoten geht es über mehrere Vermittlungsknoten zu einen Austrittsknoten. Bis zu diesem Austrittsknoten sind die Verbindungen verschlüsselt und ab einer gewissen Menge an Vermittlungsknoten, daher der Vergleich mit der Zwiebel, nicht mehr analysierbar. Beobachter können „nur“ feststellen, dass das Tor Netz genutzt wird.

Das Angebot von BBC ist im Darknet unter der URL https://www.bbcnewsv2vjtpsuy.onion/ erreichbar.

Angebot der BBC im Tor Netzwerk

Der Weg von deinem Browser wird in den Informationen über die Seite angezeigt. Der erste Knoten (Wächter) muss während der Verbindung gleich bleiben, alle anderen Knoten wechseln automatisch. Durch einen Klick auf den Button „Neuen Kanal für diese Seite“ wird ebenfalls eine neue Route gewählt und die Seite neu aufgebaut.

Weg durch das Tor Netz

Da der Tor Browser ein um die Funktionalität „Tor Netz“ erweiterter Firefox Browser ist, können auch ganz normale Websites aufgerufen werden.

Der einzige echte Nachteil des Tor Netzwerkes, verglichen mit dem „normalen“ Netz, ist die durch das aufwendigere Vermittlungsprinzip langsamere Geschwindigkeit beim Seitenaufbau.

Woher kommt das Tor Netz?

Erste Ideen für ein anonymes Netzwerk entstanden in den neunziger Jahren im United States Naval Research Laboratory. Ab dem Jahr 1997 wurde das Onion Routing von der amerikanischen DARPA weiterentwickelt. Das Tor Projekt selbst wurde im Jahr 2002 von Roger Dingledine gestartet, der zu dieser Zeit beim Naval Research Laboratory arbeitete. 2004 wurde der Quellcode unter einer freien Lizenz vom Naval Research Laboratory freigegeben. 2006 gründete Dingledine mit sechs anderen Personen eine Non Profit Organisation zur Weiterentwicklung von Tor in den USA. Seit dieser Zeit wird das Projekt von US amerikanischer Regierungsseite unterstützt.

Ist Tor sicher?

Prinzipiell funktioniert das Tor Netz und ist damit sicher. 2014 wurde allerdings bekannt, dass der Tor Netzwerkverkehr über das XKeyscore System der NSA unter bestimmten Bedingungen abgehört wurde. Wie die Situation heute ist, ist natürlich nicht öffentlich bekannt. Interessant in diesem Zusammenhang ist, dass beide Seiten, also einerseits die Regierungen, die Geheimdienstinformationen schützen müssen und auch private Nutzer, die nicht überwacht und zensiert werden wollen, ein Anonymitätsnetzwerk benötigen und unter bestimmten Bedingungen davon profitieren.

Es sieht daher so aus, als würde Tor in bestimmten Situationen durchaus funktionieren und es kommt halt auf den Einzelfall an.

Wer betreibt die Netz Knoten?

Tor ist Open Source Software und kann von jedem genutzt werden. Jeder kann einen Knoten betreiben und dort auch Services anbieten, wie die BBC. Das ist auch vollkommen legal. Ein Service im Tor Netz ist eine ganz normale Website, die innerhalb des Tor Netzes gehostet wird. Wer diese Services/Websites anbietet ist architekturbedingt schwer zu ermitteln, daher heissen sie auch versteckte Services (Hidden Service)

Wie findet man Hidden Services?

Das Tor Projekt bietet selbst visualisierte Informationen über das Tor Netz an (http://rougmnvswfsmd4dq.onion oder https://metrics.torproject.org). Da es keine Suchmaschine im Darknet gibt, ist man auf Weiterempfehlungen oder Linklisten angewiesen.
Es gibt auch Übersichtsseiten im Clearnet:

Ein paar Services (nur mit Tor Browser erreichbar):

Fazit

Das Darknet steht heute in erster Linie für das Tor Netzwerk. Tor verschleiert Metadaten beim Aufruf von Websites sehr gut. Es ist Open Source Software und gilt als sicher. Das Darknet ist also nicht dunkel, sondern anonym. Einzig die Tatsache, das jemand Tor benutzt, kann protokolliert werden.

Das Clearnet ist nicht hell, sondern transparent wie eine Postkarte.

Anonyme Netze sind wichtig und hilfreich und werden zu jeder Zeit von ganz unterschiedlichen Akteuren benötigt.

Link


tl;dr: Unter Darknet wird heute meist das anonyme Tor Netzwerk verstanden.

Autor: hagengraf

consultant, author, trainer, solution finder, web architect, developer, open source lover, visionary, orator, the good old webmaster. Able to simplify!

Kommentar verfassen