Tor-Projekt-Tarnkappe-Teile
Tor-Projekt-Tarnkappe-Teile

Das Tor-Projekt – clevere Strategie oder ultimatives Datenschutz-Tool?

von Sunny Lesezeit: 12 Min.

Tor-Browser als auch das Tor-Netzwerk versprechen uns die ultimative Lösung für den perfekten Schutz der Privatsphäre. Was ist wirklich dran?

Inhalt

Das Tor-Projekt und der Tor-Browser werden oft zusammen in einem Satz genannt, wenn es um Online-Anonymität und Datenschutz geht. Es gibt immer mehr Menschen, die Tor blindlings jedem empfehlen, der nach Online-Anonymität sucht. Ist das alles nur cleveres Marketing? Falls ja, wer hätte etwas davon? Wer würde am meisten von einem guten Ruf profitieren? Und warum betreibt man diesen enormen Aufwand, Tor weltweit in ganz bestimmten Kreisen zu verbreiten!? Wir versuchen in unserem Hintergrundbericht all diese Fragen zu klären.

Online-Anonymität: Was man unbedingt über Tor wissen sollte

Hacker, Datenschutz, Tor-Projekt, Maske, Guy Fawkes
Guy-Fawkes-Maske in Komb. mit Matrix

Tor ist die Abkürzung für The Onion Router. Die Verschlüsselung in diesem Netzwerk soll die Anwender wie ganz viele Schichten von Zwiebelscheiben umgeben. Das ist auch der Grund, weswegen man sich für die Zwiebel als Symbol entschieden hat. Jeder, der sich schon einmal mit dem Thema Online-Anonymität auseinandergesetzt hat, stolpert früher oder später über Tor. Das Tor-Projekt respektive das Tor-Netzwerk, besitzen bei vielen Benutzern das Merkmal, es sei das „Datenschutzinstrument“ schlechthin. Immer häufiger wird Tor sogar als eine Art Basis-Datenschutz-Tool vermarktet. Es soll seine Nutzer im Netz effizient vor Zensur, Überwachung und Tracking schützen.

Zu schön, um wahr zu sein? Alles nur Marketing-Geblubber? Und wenn ja, wer hätte etwas davon? Wer würde am meisten davon profitieren? Warum betreibt man so viel Aufwand, dieses Netzwerk nebst dem hauseigenen Tor-Browser, in ganz bestimmten Kreisen bekannt zu machen!? Nicht zu vergessen, die wichtigste Frage überhaupt: Ist das Projekt mit der Zwiebel das Mittel der Wahl? Wie steht es tatsächlich um den Schutz unserer Privatsphäre, wenn wir das Tor-Netzwerk benutzen?

Unterscheidung Clearweb, Deepweb & Darknet

Clearweb

Im Internet wird dieser zumeist frei zugängliche Bereich als das sogenannte Clearweb bezeichnet. Hierin halten sich die meisten Surfer auf, um Internetseiten zu besuchen, E-Mails zu versenden oder Informationen über Suchmaschinen zu suchen. Vereinfacht kann man sagen, das Clearweb ist der öffentliche Flur eines Mehrfamilienhauses, den jeder betreten kann wie er oder sie möchte.

Deep Web

Das Deep Web aber ist ein Teil vom Internet, welcher nicht offensichtlich sofort zu erkennen ist. Ein unzugänglicher Teil, der durch Passwörter und Zugangssperren der Öffentlichkeit versperrt ist. Dazu gehören z. B. Datenbanken, Wikis oder E-Mail-Accounts. Das Deep Web kann man vergleichen mit einzelnen Privatwohnungen unseres Mehrfamilienhauses, zu denen nur Befugte Zugang haben.

Darknet

Unterhalb dieser öffentlichen als auch privaten Bereiche unseres Hauses, gibt es noch einen weiteren Bereich. Dieser ist weder von außen zu sehen-, noch kann man feststellen, was dort passiert oder wie groß dieses Areal ist. Es ist der Untergrund des Internets, das Tunnelsystem unter den Häusern unserer Stadt. Diesen Teil nennt man Darknet. 

Dabei handelt es sich um ein privates Netz, welches Nutzerinnen und Nutzer mit ihren Computern untereinander aufbauen. Die surfenden Benutzer bleiben für Betrachter unsichtbar, sie bewegen sich dort quasi wie unter einer Tarnkappe.
Einer dieser Untergrund Tunnel im System des Darknets nennt man Tor-Netzwerk. Der Zugang kann nur mit einer speziellen Software, dem Tor-Browser erfolgen.
Das Tor-Netzwerk ist aber nicht der einzige Tunnel. Es gibt noch viele andere wie z. B. I2P, das Freenet oder das ZeroNet.


Videowerbung: Schützt Tor wirlich meine Online-Identität und Privatsphäre?

Von Journalisten, Drogendealern und Geheimagenten

GeheimagentEs ist kein Geheimnis, dass Tor nicht nur von rechtschaffenen Journalisten, Widerstandskämpfern oder Menschenrechtsaktivisten genutzt wird. Die Medien berichten oft genug und nicht weniger ausführlich darüber, dass sich im Tor-Netzwerk Pädophile, Drogendealer oder „böse“ Hacker tummeln sollen. Das alles trifft zwar zu. Aber dennoch ist es nur die halbe Wahrheit. Worüber kaum jemand berichtet, ist die Tatsache, dass die US-Regierung nebst mehreren US-Behörden, Tor selbst häufig sehr aktiv benutzt. Außerdem unterstützt man Tor seit vielen Jahren finanziell. Im Jahr 2014 war auf der Internet-Seite vom „The Tor Projectfolgende Aussage zu lesen.

Heute wird es (das Tor-Netzwerk) täglich von normalen Menschen, dem Militär, Journalisten, Strafverfolgungsbeamten, Aktivisten und vielen anderen für die unterschiedlichsten Zwecke genutzt.

Ein Ableger der US-Marine nutzt Tor für die Erfassung von Open-Source-Informationen. Eines seiner Teams verwendete Tor, als es kürzlich im Nahen Osten eingesetzt wurde. Die Strafverfolgungsbehörden nutzen Tor zum Besuch oder zur Überwachung von Websites, ohne die IP-Adressen der Regierung in ihren Weblogs zu hinterlassen, sowie zur größeren Sicherheit bei vielen verdeckten Operationen.“ (Quelle The Tor Project)

Diese Informationen sind zwar auch heute noch auf der Tor-Seite zu finden. Allerdings muss man jetzt schon sehr viel genauer hinschauen, als noch im Jahr 2014.

Tor & das U.S. Naval Research Laboratory – wie alles begann

US Naval Research Laboratory
U.S. Naval Research Laboratory

Die inzwischen gemeinnützige Organisation „The Tor Project“ Inc. mit Sitz im US-amerikanischen Seattle steht offiziell hinter dem Anonymisierungsdienst Tor und damit auch hinter dem darauf basierenden Darknet. Entstanden ist Tor bereits Mitte der 90er Jahre. Genauer gesagt, entstand das Tor-Projekt am U.S. Naval Research Laboratory (NRL), einem Forschungsinstitut der US-Armee.

Schon sehr früh verstanden die Forscher vom NRL, dass es nicht ausreicht, lediglich ein System zu entwerfen, das den Verkehr technisch anonymisiert. Um eigene Aktivitäten besser tarnen zu können, musste Tor am besten von einer möglichst vielfältigen Gruppe von Menschen benutzt werden. Aktivisten, Cyberkriminelle, Studenten, Unternehmensforscher, Journalisten, Drogenhändler, Hacker, Verbreiter von Kinderpornos, ausländische Agenten oder Terroristen etc. etc. Ein mögliches Motiv dafür wäre: Je mehr Menschen ihre Spuren hinterlassen und umso vielfältiger diese Gruppe ist, umso effektiver können sich z.B. Geheimdienstmitarbeiter oder staatliche Ermittlungsbehörden unerkannt in der Menge verstecken.

Das ursprüngliche Ziel des sogenannten „Zwiebel-Routings“ war also nicht nur Datenschutz oder die Bewahrung unserer Privatsphäre im Internet. Das Ziel war vielmehr auch, Mitarbeitern von Geheimdiensten und dem Militär die Möglichkeit zu geben, online ungestört verdeckt arbeiten zu können. Im Idealfall möchte man dies natürlich tun, ohne befürchten zu müssen, von Dritten enttarnt zu werden.

Gesunder Menschenverstand und Verschwörungstheorien

u.s. naval research laboratoryDie obigen Aussagen sind nicht einfach nur wilde Verschwörungstheorien. Die Erfinder des Zwiebel-Routings höchstselbst haben diese Aussagen bei mehreren Gelegenheiten bekräftigt.

Die drei Militär-Mathematiker bzw. Computersystemforscher Paul Syverson, Michael Reed und David Goldschlag, die damals für das U.S. Naval Research Laboratory das Tor-Projekt ins Leben gerufen haben, erklärten 1997 in einer für das Naval Research Labs Review veröffentlichten Studie:

Da militärische Kommunikationsgeräte zunehmend von der öffentlichen Kommunikationsinfrastruktur abhängen, ist es wichtig, diese Infrastruktur auf eine Art und Weise zu nutzen, die der Verkehrsanalyse widersteht. Es kann auch nützlich sein, anonym zu kommunizieren, beispielsweise beim Sammeln von Informationen aus öffentlichen Datenbanken“. O-Ton von Paul Syverson, Michael Reed und David Goldschlag.

Verschwörungstheorie
Verschwörungstheorien zirkulieren im Netz…

Noch mehr E-Mails und eine Erkenntnis

Michael Reed, einer der Erfinder vom „The Tor Project„, kommunizierte im März 2011 mit einem User namens Watson Ladd. Sie diskutierten über tiefgreifende Hintergrundfragen zum Zwiebel-Netz. Der Nutzer namens Ladd schrieb dem Wissenschaftler:

Warum sollte eine Regierung etwas erschaffen, das ihre Feinde leicht gegen sie verwenden könnten, und es dann weiter finanzieren, wenn sie wissen, dass es dem Feind hilft, wenn eine Regierung absolut keine Kontrolle darüber hat? So einfach ist das.

Es (das Tor Projekt) scheint eine sehr schlechte Idee zu sein. Hören Sie auf, es aus der Sicht einer Verschwörungstheorie zu betrachten und betrachten Sie es einfach als eine Frage des gesunden Menschenverstands.“ (Watson Ladd)

Michael Reed fasst seine Antwort an Watson Ladd sehr aussagekräftig zusammen:

Die kurze Antwort auf Ihre Frage „Warum sollte die Regierung das tun?“ ist, dass es im besten Interesse einiger Teile der Regierung ist, diese Fähigkeit zu haben… Nun genug der Verschwörungstheorien…“ (Michael Reed).

Aufgepasst

Also nochmals ganz klar zum Mitschreiben: Auch wenn die US-Behörden sicherlich nicht bei allen Belangen an einem Strick ziehen und bei diesem Thema sogar manchmal gegensätzliche Ziele verfolgen, so steht dennoch fest, dass man die Entwicklung des Tor-Netzwerkes nicht über so viele Jahre hinweg bezahlt hätte, wenn man sich keinen Vorteil davon versprochen hätte. Wenn es schon einen Ort gibt, wo sich Geheimnisträger, Widerstandskämpfer als auch Kriminelle tummeln – dann wäre es doch geradezu ideal, wenn man diesen Ort von höchster Stelle überwachen könnte. Oder? Wer bitte außer dem Geldgeber selbst, sollte dafür ein Motiv haben!?

Von der US-Regierung finanzierte Online-Anonymität

Roger Dingledine

Warum also fördern die DARPA (Nachfolgeorganisation der ARPA), die US Navy und das State Department immer noch die Entwicklung und Verbreitung einer Software, die Internet-Aktivitäten schwerer nachverfolgbar macht?

Die Frage lässt sich erstaunlich einfach und ganz ohne „Aluhut“ beantworten. Der Mitbegründer und studierte Informatiker Roger Dingledine berät Militär-, Geheimdienst- und Strafverfolgungsbehörden der USA. Egal ob das FBI, die CIA und das DOJ, um nur einige Beispiele zu nennen. Sie alle hören genau zu, wenn Dingledine ihnen erklärt, wie Tor funktioniert und was sie alles damit machen können. Beispiel: „Tor Anonyme Kommunikation für das Verteidigungsministerium und Sie“ (siehe Video unten).

Zudem belegen unzählige teils brisante E-Mails die enge Zusammenarbeit zwischen dem Tor-Projekt, Roger Dingledine und ranghohen Vertretern der Militär-, Geheimdienst- und Strafverfolgungsbehörden der USA. Im unten gezeigten Ausschnitt, deren Echtheit wir nicht bis ins Letzte überprüfen können, wird handschriftlich bemängelt, dass Roger Dingledine eine kritische Sicherheitslücke bekannt war und er statt der Öffentlichkeit zunächst US-Behörden informiert haben soll.

roger dingledine e-mail ausschnitt Tor-Projekt

Ausschnitt einer E-Mail – Quelle documentcloud.org, thx!

CIA und BBG, noch mehr Geld für das Tor-Projekt

Im Jahr 2012 konnte Tor ein fürstlich anmutendes Budget von immerhin 2,2 Millionen US-Dollar aus Pentagon- und Geheimdienstquellen bezogenen Zuschüssen einnehmen. Stattliche 876.099 US-Dollar kamen vom US-Verteidigungsministerium, 353.000 US-Dollar vom Außenministerium und 387.800 US-Dollar von der IBB. Die Abkürzung IBB steht für International Broadcasting Bureau (IBB).

radioFreeEurope Radio LibertyIm selben Jahr (2012) bekam das Tor-Projekt zusätzlich einen unbekannten Betrag vom Broadcasting Board of Governors (BBG) zur Finanzierung von Fast-Exit-Nodes gespendet.

Das Broadcasting Board of Governors, wurde während des Kalten Kriegs vom US-amerikanischen Auslandsgeheimdienst CIA ins Leben gerufen und dient (auch heute noch) primär der Verbreitung von US-Propaganda beispielsweise in China, Iran und Russland. Das CIA-Spinoff beaufsichtigt hauptsächlich Washington-nahe Medien wie Voice of America oder das Radio Free Europe/Radio Liberty.

Tor als außenpolitische Waffe?

Diese sehr gut dokumentierte und nicht minder enge Zusammenarbeit zwischen dem Zwiebel-Netzwerk und dem BBG lässt die Vermutung aufkommen, dass Washington Tor aktiv als „außenpolitische Waffe“ nutzt, sie dafür ausgiebig finanziert und entsprechend auch weiterentwickeln lässt.

Die Dokumente zeigen, dass Tor-Mitarbeiter Befehle von ihren Chefs in der Bundesregierung entgegennehmen. Einschließlich der Pläne, ihr Anonymitäts-Tool in Ländern einzusetzen, an deren Destabilisierung die USA arbeiteten: China, Iran, Vietnam, Russland. Sie zeigten Diskussionen über die Notwendigkeit, die Berichterstattung zu beeinflussen und die kritische Presse zu kontrollieren. Auch enthielten sie monatliche Updates, in denen Treffen und Schulungen mit der CIA, der NSA, dem FBI, dem DOJ (Justizministerium) und dem Außenministerium beschrieben wurden. Sie enthüllten auch Pläne, staatliche Gelder für den Betrieb „unabhängiger“ Tor-Knoten zu verwenden. Am schockierendsten aber ist, dass die FOIA-Dokumente Tors Versprechen in Frage stellen, niemals Hintertüren in ihre Software einzubauen.“ (Yasha Levine)

Department of Justice, DOJ Siegel
Department of Justice

Auch heute noch kommt knapp die Hälfte des Budgets für das Tor-Projekt und dessen Weiterentwicklung von der US-Regierung. Man könnte sogar noch einen Schritt weiter gehen und feststellen: Fast jeder, der irgendwann einmal an der Erstellung von Tor beteiligt war oder ist, wurde (oder wird) von der US-Regierung bezahlt.

Spioniert die NSA weltweit datenschutzbwusste (Tor) Nutzer aus?

Wir möchten mit diesem Artikel nicht auf die dutzenden Verschwörungstheorien eingehen, die spätestens seit den Snowden Leaks im Netz zu diesem Thema und anderen verwandten Aspekten die Runde machen. Was allerdings jedem, der sich, wenn auch nur am Rande, mit diesem Thema beschäftigt hat, klar sein sollte, ist die sehr enge Zusammenarbeit zwischen dem Tor-Projekt und vielen Teilen der US-Regierung. Dann gibt es andererseits den ewigen Hunger der Behörden nach Daten. Egal ob NSA, CIA oder das FBI. Stewart Baker, ein ehemaliger hochrangiger NSA-Rechtsberater, hat das in einem Interview ziemlich gut auf den Punkt gebracht:

Wir brauchen all diese Daten, um einen weiteren Terroranschlag wie den 11. September zu verhindern. Um die Nadel im Heuhaufen zu finden, brauchen wir Zugang zum gesamten Heuhaufen.“ (TheGuardian)

Wir erinnern uns. Die USA finanziert und propagiert mit dem Tor-Projekt ein Tool, das seine Nutzer im Netz effizient vor Zensur, Überwachung und Tracking schützen soll. Genau genommen finanziert die USA also mit Tor bzw. mit dem Darkweb etwas, was es ihnen (offiziell) unmöglich machen soll, eben diese „Nadel im Heuhaufen“ zu finden.

Spioniert die NSA also weltweit Datenschutz bewusste (Tor)-Nutzer aus, um auch weiterhin die Nadel im Heuhaufen finden zu können? Zumindest deutet so einiges darauf hin. Sie würden gegen ihre eigenen Interessen handeln, würden sie es nicht zumindest versuchen.

Unser Special zum Tor-Projekt – to be continued…

Tor-Projekt to be continued

Wie es weitergeht, erfahrt Ihr im zweiten Teil unseres Hintergrundberichts, den wir morgen veröffentlichen. Spioniert uns die NSA tatsächlich aus? Falls ja, wie macht der US-Geheimdienst das? Welche Tools nutzen die Mitarbeiter dafür? Was versprechen sie sich davon? Darüber hinaus versuchen wir die Frage zu ergründen, ob das Zwiebel-Netzwerk wirklich sicher ist. Zudem stellen wir morgen eine spezielle Schadsoftware vor, die man eigens dafür entwickelt hat, um die Nutzer des Tor-Netzwerks zu enttarnen.

Es bleibt spannend, das können wir euch schon jetzt versprechen.

Tarnkappe.info

5 Kommentare lesen
  Mehr zu dem Thema

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.