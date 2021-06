Menschen, die Wert auf einen hohen Schutz ihrer Privatsphäre legen oder aus politischen Gründen auf diesen Schutz angewiesen sind, können Webseiten mit Tor aufrufen, ohne dabei Spuren im Netz zu hinterlassen. Dafür benötigen Nutzerinnen und Nutzer einen Tor-Browser. Mit diesem wird ihr Internet-Verkehr automatisch über mehrere Tor-Server geleitet, die mit einer eigenen Verschlüsselung für Anonymisierung sorgen. Erst dann geht es zum eigentlichen Ziel: Dem Webserver, den sie besuchen wollen.

Diesen Vorgang nennt man Routing. Weil die Tor-Server ihre Verschlüsselung auf die Verschlüsselung der anderen Server legen, erinnert das ganze an Zwiebelschichten. Tor steht für "The Onion Routing" ― der Name ist Programm.

Tor ist vom Design her sicher geplant. Aus diesem Grund gab es auch kaum größere Sicherheitsvorfälle zu Lasten von Tor-Usern oder den Betreibern von Onion-Service Webseiten. Die Anonymität der Nutzer wurde noch nie verletzt. Der Tor-Browser, der auf dem bekannten Firefox-Browser aufbaut, wird vom Tor-Projekt laufend weiterentwickelt und abgesichert.

Auch die Deutsche Welle macht mit

Inhalteanbieter, die ihre Angebote direkt im Tor-Netzwerk anbieten möchten, betreiben dafür einen sogenannten Onion-Service. Das ist ein Webserver, der direkt an das Tor-Netzwerk angebunden ist. Diese Webseiten erkennt man an der Endung .onion. Sie sind nur über den Tor-Browser abrufbar.

Auch die Deutsche Welle betreibt schon länger einen eigenen Onion-Service, und erleichtert damit Nutzern in aller Welt den anonymen Zugang zu freien Medien ― insbesondere den Menschen, die Repressionen wegen der Nutzung solcher freier Medien befürchten müssen. Auch für Journalisten kann Tor ein nützliches Werkzeug sein, etwa wenn sie nicht regulär recherchieren können, weil sie von staatlichen Akteuren und Geheimdiensten verfolgt werden. Das ist von entscheidender Bedeutung, weil schon die Angst vor Überwachung sonst schnell zur Selbstzensur führen kann.

Der Tor-Browser verschafft Menschen in autoritären Staaten anonymen und freien Zugang zu Informationen

Tor schützt nicht nur die Anonymität der Nutzer, sondern bietet ihnen auch in zensierten Märkten Wege hin zu freien Informationen.

So blockieren autoritäre Staaten oft Inhalte von internationalen Informationsanbietern, wie der DW, der BBC oder der New York Times. Mit Tor kann diese staatliche Zensur umgangen werden. Die bisherige Adresse der Deutschen Welle lautete: https://dwnewsvdyyiamwnp.onion Doch diese ändert sich jetzt.

Absicherung gegen Brute-Force-Angriffe

Wie man an der schlecht lesbaren und sehr langen Zeichenfolge der Onion-Service-Adressen schon erkennt, ist hier Kryptografie im Spiel. Tor hat kein zentrales Domain System, welches gut lesbare Webadressen wie z.B. dw.com auf IP-Adressen von Computern weiterleitet.

Die Adressvergabe erfolgt dezentral und besteht aus einem kryptografischen Schlüssel. Das macht sie besonders sicher. Ein Teil dieses Schlüssels ist die Onion-Service-Adresse.

Durch rohe Gewalt, auf englisch "brute force", können Angreifer einen solchen Schlüssel allerdings herausbekommen. Bisher nutzen sie diese Attacken meist zum Hacken von Passwörtern.

Je länger der Schlüssel bzw. das Passwort, desto schwieriger wird solch ein Angriff. Dafür braucht es dann sehr viel Rechenpower.

Bitcoin-Farmen als Code-Knacker?

Genau diese gigantische Rechenpower steht allerdings einigen autoritären Regimes mittlerweile zur Verfügung ― in Form von Bitcoin-Mining-Farmen. In den letzten Monaten ist die Rechenkapazität in Ländern wie China oder dem Iran sehr schnell gewachsen.

Das Tor-Projekt hat daraufhin beschlossen, nur noch Adressen mit einer Länge von 56 Zeichen zu unterstützen und dafür den "Onion v3-Standard" verabschiedet. Adressen in dem neuen Standard gelten nicht nur aufgrund der größeren Länge, sondern auch aufgrund weiterer moderner kryptografischer Funktionen für die nächsten Jahre als sicher.

Die neue Onion-Service-Adresse der DW lautet ab sofort:

https://dwnewsgngmhlplxy6o2twtfgjnrnjxbegbwqx6wnotdhkzt562tszfid.onion

Weil diese v3 Adressen sehr schwer zu lesen und zu merken sind, reicht im Tor-Browser auch die Eingabe der öffentlich bekannten Adressen aus, zum Beispiel dw.com. Der Tor-Browser bietet dann an, die komplizierte Tor Adresse einmalig und bei zukünftigen Seitenaufrufen automatisch zu nutzen.

Aber Vorsicht: Weil bei dieser Prozedur kurzzeitig das sichere Tor Netzwerk verlassen wird, sollten Nutzer, die das höchste Maß an Anonymität benötigen, ausschließlich die lange kryptografische v3 Tor Adresse verwenden!