Das Darknet hat in Deutschland einen miserablen Ruf: ein unüberschaubarer Sumpf für Waffen- und Drogenhändler, Pädophile, Querdenker, Rechtsextreme und Linke, der dringend trockengelegt werden muss, mit Staatstrojanern und im Idealfall der Überwachung des gesamten Internetverkehrs. Es sind vor allem diese Facetten, die in den deutschen Medien diskutiert werden. Für Millionen von Menschen ist das Darknet die einzige Möglichkeit, sich der Zensur zu entziehen, unabhängige Informationen zu erhalten, Missstände aufzuzeigen oder sich anderweitig gegen das herrschende Regime zu wehren, ohne im Gefängnis zu landen oder spurlos zu verschwinden. Freiheiten, die wir in diesem Land für selbstverständlich halten, die wir aber auch verteidigen müssen, um sie nicht zu verlieren.
Diejenigen, die von Darknet sprechen, sprechen normalerweise vom Tor-Netzwerk (The Onion Router), obwohl es Alternativen wie das Invisible Internet Project (I2P) und RetroShare gibt. Diese spielen jedoch zahlenmäßig keine Rolle und einige nutzen Tor sogar, um ihr eigenes Darknet aufzubauen. Allen Darknets gemeinsam ist, dass für Tor spezielle Software benötigt wird, wie etwa Tor Browser oder Messenger Briar, die Nachrichten nicht nur über Tor, sondern auch ohne das Internet über ein Peer-to-Peer Local Area Network versenden können. zum Beispiel. bei Demonstrationen.
Unsichtbar
Nur weil Sie bei Google keine dunklen Webinhalte finden, heißt das nicht, dass es keine Suchmaschinen gibt: Die Standardsuchmaschine von Tor ist DuckDuckGo, eine gute Alternative zu Ahmia. Beide sind als Clearnet-Sites verfügbar, die über die bekannten Internetadressen duckduckgo.com oder ahmia.fi erreichbar sind, sowie als sogenannte Onion-Dienste (früher „Hidden Services“ genannt) mit der Erweiterung .onion. Auf den Druck von Zwiebeladressen verzichten wir derzeit bewusst, da diese länger als 60 Zeichen sind und aus Zahlen und Buchstaben bestehen; niemand wird sie schreiben. Das müssen Sie auch nicht, denn Sie finden die Ahmia-Onion-Adressen auf der Clearnet-Seite der Suchmaschine, wenn Sie sie über den Tor-Browser besuchen, und DuckDuckGo wird im Tor-Browser gehostet.
Sie können auch versuchen, die Google-Suche im Tor-Browser zu öffnen. Dies funktioniert jedoch selten, da Google Anfragen über das Tor-Netzwerk typischerweise als „ungewöhnlichen Datenverkehr“ einstuft und um eine spätere Rückkehr bittet. Es wäre für Google ein Leichtes, den Datenverkehr aus dem Tor-Netzwerk zu erkennen und freizugeben, denn die IP-Adressen von rund 1.500 Tor-Ausgangsknoten weltweit werden öffentlich angezeigt: Sie sind es, die schließlich Google oder jede andere Seite im Brunnen durchsuchen. – im Internet bekannt und senden sie über komplizierte und verschlüsselte Pfade über mehr als 7.000 Knoten im globalen Tor-Netzwerk an den Tor-Browser. Übrigens befinden sich weltweit die meisten Ausgangsknoten mit einer schnellen Internetverbindung von 100 Mbit/s und mehr in Deutschland. Wer also in China die Seiten der New York Times konsultieren möchte und dafür das Tor-Netzwerk nutzt, der geht eher nach Deutschland, in die USA oder in die Niederlande. Diese und andere Zahlen, wie sich die Nutzung von Tor in der Ukraine und Russland seit Beginn der Kämpfe verändert hat.
Zwiebel Prinzipien
Zusätzlich zum Ausgangsknoten hat jede Verbindung einen Eingangsknoten, der auch als Guard bezeichnet wird, und einen Mittelknoten. Auch Ihre IP-Adressen sind öffentlich, denn nur so kann Ihr Tor-Browser nach dem Start nach einem beliebigen Knoten suchen. Um die Anonymität der Nutzer zu gewährleisten, wechselt der Tor-Browser den Zentralknoten und den Ausgangsknoten spätestens innerhalb von zehn Minuten.
Eine mindestens dreifache Verschlüsselung des Datenverkehrs bietet zusätzlichen Schutz vor Identifikation. Daher verwendet das Tor-Projekt die Zwiebel als Symbol. Der Tor-Browser verschlüsselt bereits die Verbindung zum Eingangsknoten. Datenpakete auf dem zentralen Knoten werden neu verschlüsselt, sodass auch der eingehende Knoten den Inhalt nicht lesen kann, und eine dritte Verschlüsselungsschicht schützt den Datenaustausch mit dem ausgehenden Knoten. Anschließend wird der Inhalt der gewünschten Website abgerufen, idealerweise umverschlüsselt per HTTPS.
Neben der Clearnet-Website betreibt Facebook auch einen Tor-Zwiebeldienst, der manchmal als Darknet-Site bezeichnet wird. Wir drucken hier auch nicht Ihre Onion-Adresse: Rufen Sie die Facebook-Adresse einfach einmal im Tor-Browser auf; Auf der rechten Seite der Adressleiste wird eine Meldung angezeigt, die besagt, dass diese Website auch als Onion-Domain verfügbar ist. Ein Klick auf den Track führt automatisch zur richtigen Onion-Adresse. Twitter und viele andere Dienste haben jetzt auch Onion-Domains, auf die Sie direkt über die Adressleiste zugreifen können, wenn Sie die Clearnet-Seite in Ihrem Tor-Browser öffnen. Angesichts der unglaublich langen neuen Onion-Domainnamen ist dies auch sehr nützlich, um nicht neben Betrügern zu landen, die eine sehr ähnliche Onion-Domain verwenden.
Wenn Sie einen versteckten Onion-Dienst durchsuchen, kommen anstelle der Ausgangsknoten zwei weitere Tor-Knoten ins Spiel, nämlich ein zweiter zentraler Knoten neben dem Benutzer, der als Treffpunkt dient, und ein zweiter zentraler Knoten neben dem Zwiebelservice. Der Datenverkehr wird sechsmal verschlüsselt und durch sechs Umleitungen über das Netzwerk hin und her gesendet, um sowohl die Anonymität des Tor-Benutzers als auch der Onion-Dienste zu gewährleisten. Deshalb unternehmen die Behörden so viel Aufwand, um gegen die illegalen Drogenmärkte im dunklen Netzwerk vorzugehen: Dank Tor ist der Standort schwer zu bestimmen.
Kurz und knackig
Allerdings haben Kriminelle leichtes Spiel mit den langen und komplizierten Domains von Onion: Seit Jahren nutzen Betrüger ähnliche Designs und ähnliche Onion-Adressen der einst wichtigsten Suchmaschine im Dark Web, Grams, um Bitcoins von Menschen zu stehlen. Damals waren Onion-Domainnamen nur 16 Zeichen lang, einer der bekanntesten war die dunkle Facebook-Webadresse facebookcorewwwi.onion, weil sie leicht zu merken ist. Da das Tor-Netzwerk dezentralisiert ist, gibt es keine Domain-Registrierung, bei der ein bestimmter Name gewählt werden kann. Stattdessen verwendet Tor den Hashwert des öffentlichen Schlüssels, der durch Base32-codierte Zeichen lesbar gemacht wird, wie z. B. den Namen, den ein Onion-Dienst für einen verschlüsselten Kontakt verwendet. Um eine einprägsame Domain namens Vanity zu finden, müssen Sie am Fließband neue geheime Schlüssel generieren und dann sehen, welcher Onion-Domainname herauskommt.
Was Facebook vor Jahren noch einige Monate und erhebliche Rechenleistung gekostet haben muss, schaffen heutige Computer und leistungsstarke Grafikkarten in einem Bruchteil der Zeit. Aus diesem Grund wurden mit der neuesten Version 3 des Tor-Protokolls längere Schlüssel und längere Namen eingeführt, jetzt mit 56 Zeichen. Dafür gibt es auch Vanity-Adress-Generatoren (siehe ct.de/y3ab), die Onion-Adresse von Facebook beginnt also mit „facebook“.
Grenzen der Anonymität
Die Anonymität im Tor-Netzwerk ist nicht unbegrenzt und daher nicht in allen Fällen gewährleistet. Nutzer des Dark Web laufen ständig Gefahr, identifiziert zu werden. Risiken lassen sich durch richtiges Verhalten minimieren, aber nie ganz eliminieren. Die Gefahr besteht bereits beim Download des Tor-Browsers: Schaffen es die Behörden oder die Angreifer, hier ein Trojanisches Pferd zu platzieren, übernehmen sie im schlimmsten Fall die Kontrolle über den gesamten Rechner. Der Artikel auf Seite 20 beschreibt, wie man den Tor-Browser herunterlädt und installiert und erklärt auch die grundlegenden Sicherheitseinstellungen.
Fehler und Sicherheitslücken im Tor-Browser, der ein modifizierter Firefox-ESR ist, fallen in die Kategorie der unvermeidbaren Risiken. Dies wurde um 2013 herum verwendet, um „Magneto“-Malware in Computer einzuschleusen und dann das Surfverhalten zu überwachen. Sicherheitslücken in Systembibliotheken wie JPEGs, die der Tor-Browser in Verbindung mit vielen Programmen auf Ihrem Computer verwendet, bieten eine zusätzliche Angriffsfläche. Daher ist es nicht nur ein Sicherheitsproblem, sondern im Zweifelsfall auch unerlässlich, immer den neuesten Tor-Browser zu verwenden und alle verfügbaren Updates im Voraus zu installieren.
Auch die mit Tor Browser mitgelieferten Plug-Ins HTTPS Everywhere und NoScript tragen maßgeblich zur Anonymität und Sicherheit im Darknet bei: Ruft man eine herkömmliche Webseite von Clearnet im Tor Browser auf, werden die Daten im Darknet dreifach verschlüsselt. . Am Ende ist es aber der Exit-Node, der die gewünschte Website aufruft, etwa eine Login-Seite. Wenn dies unverschlüsselt über HTTP geht, gehen Ihre Zugangsdaten auch über den unverschlüsselten Ausgangsknoten und können dort angefasst werden. HTTPS Everywhere stellt sicher, dass die verschlüsselte HTTPS-Version einer Website immer geöffnet ist, sofern verfügbar.
NoScript ist dafür verantwortlich, JavaScript in Websites unter Kontrolle zu halten. JavaScript kann nicht nur störende Pop-ups anzeigen, sondern auch für sogenannte Fingerabdrücke auf Computern und Browsern missbraucht werden. Durch verschiedene Rechenoperationen werden beispielsweise Lastspitzen erzeugt und gemessen, die Rückschlüsse auf die verwendete Hardware zulassen. Auch die Größe des Browserfensters lässt sich mit JavaScript auslesen und somit ein weiteres individuelles Merkmal bestimmen, also die Größe der Tür …