Das Tor-Netzwek - wie es funktioniert und was Sie darüber wissen sollten

Torproject logo

Tor (ehemals Akronym für "The Onion Routing") ist ein freies Anonymisierungsnetzwerk das es sich zur Aufgabe macht, Verbindungen im Internet für jedermann zu anonymisieren. Tor benutzt dafür das sog. Kaskade-Prinzip (oder auch MIX-Netzwerk). Dabei werden Nachrichten nicht direkt vom Sender zum Empfänger übertragen, sondern über mehrere Zwischenstationen (sog. Tor-Knoten) geleitet. Durch eine strikte Verschlüsselung zwischen den Knotenpunkten bietet das Tor-Netzwerk (zumindest theoretisch) eine vollständige Anonymität für den Anwender.

Neben dem anonymisierten Zugang ins öffentliche Web ermöglicht Tor auch den Zugriff auf Webseiten und Web-Services die lediglich innerhalb des Tor-Netzwerks existieren und von außerhalb nicht zugänglich sind. Diese Webseiten nennen sich "hidden services" oder ".onion-Sites" und bilden Teil des sog. Darknets.

Funktion von Tor
Funktion von Tor

Funktionweise von Tor

Die Anonymisierung des Tor-Netzwerks basiert auf der verschlüsselten Weiterleitung der Netzwerkverbindung über mehre Knotenpunkte (Tor-Server).

Ablauf beim surfen über Tor (vereinfacht):

  1. Der Nutzer verbindet sich mittels Tor-Software mit dem Tor-Netzwerk. In der Startphase läd sich die Tor-Software eine Liste aller verfügbaren Tor-Server (Knotenpunkte) herunter.
  2. Wenn die Liste empfangen wurde, wählt die Tor-Software eine zufällige Route über die Tor-Server. Diese Route umfasst immer 3 Knotenpunkte.
  3. Nachdem eine Verbindung aufgebaut wurde, wird über diese Route der Netzwerkverkehr beim Surfen abgewickelt. Der letzte Tor-Server der Route, bildet die den Austrittsknoten (die sog. „Exit Node“) ins Internet.

Die aufgebaute Route wird bei Tor alle 10 Minuten gewechselt um die Anonymität weiter zu steigern. Die Daten der Verbindung werden innerhalb der Server-Route immer verschlüsselt weitergegeben. Erst wenn der Austrittsknoten die Pakete weitergibt, können diese unter Umständen unverschlüsselt sein.

Tor-Software

Das Torprojekt bietet auf seiner Downloadseite eine eigens modifizierte Firefox-Version zum Surfen im Tor-Netzwerk an. Die Installation der Software gestaltet sich sowohl unter Windows, OSX als auch unter Linux sehr einfach. Eine bebilderte Anleitung für die Installation und Einrichtung unter Windows finden Sie hier.

Anonymisierung

Der Anonymisierungsgrad des Tor-Netzwerks kann, bei richtiger Anwendung (!), als sehr hoch eingestuft werden. Obwohl in den letzten Jahren Berichte im Internet kursieren, nach denen Geheimdienste Teile des Netzwerks kompromittieren könnten, kann dennoch davon ausgegangen werden, dass Tor sowohl vor lokalen Behörden als auch Spionen ein sicheres Anonymisierungswerkzeug darstellt.

Der Ex-CIA Computerfachmann und Whistleblower-Legende Edward Snowden empfahl bei einer Rede des ACLU-SXSW-Events 2014 die Verwendung des Tor-Netzwerks zur Anonymisierung des privaten Internetverkehrs.

Große Vorsicht beim surfen ist geboten!

Screenshot der Webseite Google mit https
Google mit aktiviertem https

Obwohl Tor eine hohe Anonymität beim surfen garantiert, sollte man sich darüber im klaren sein, dass der letzte Knotenpunkt der Kette (die sog. Exit-node) Ihren Internetverkehr womöglich unverschlüsselt zu Gesicht bekommt. Auch wenn dieser letzte Knotenpunkt Ihre Identität (bzw. Ihre IP-Adresse) nicht kennt, kann er evtl. Rückschlüsse auf Sie, anhand der von Ihnen übertragenen Daten, ziehen. Dies gilt besonders beim übertragen von Online-Formulardaten wie z.B. Benutzernamen und Passwörtern. Achten Sie daher darauf, dass Sie Formulare nur auf Seiten benutzen, zu denen eine verschlüsselte Verbindung besteht (zu erkennen am "https://" der Adresszeile des Browsers - siehe Screenshot).

VPN-Tunnel vs. Tor

Bei Tor stellt der Server welcher als Exit-Node fungiert die mitunter größte Gefahr für den Endanwender dar. Auch wenn der Betreiber des Exit-Servers im ersten Moment nicht weiß wer Sie sind, erhält er dennoch u.U. tiefe Einsicht in Ihren Netzwerkverkehr. Erschwerend kommt hinzu, dass praktisch jeder in der Lage ist einen solchen Server zu betreiben und Sie keine Möglichkeit haben Rückschlüsse über die Identität oder Absichten des Betreibers zu ziehen.

Beim VPN-Server verhält es sich ähnlich: Der Betreiber des VPN-Angebots bekommt Ihren Traffic womöglich unverschlüsselt zu Gesicht und weiß auch in den meisten Fällen wer Sie sind, bzw. welche IP-Adresse Sie besitzen. Dennoch kann bei einem kostenpflichtigen VPN-Server davon ausgegangen werden, dass sein Interesse nicht darin liegt Ihre Sicherheit zu kompromittieren. Schließlich beruht sein Geschäftsmodell darauf, dass genau dies nicht geschieht!

Zusammenfassend kann gesagt werden, dass Tor zwar sicher in Bezug auf die Anonymität ist, aber dennoch nicht unbedacht genutzt werden sollte. Es liegt hier an Ihnen, z.B. darauf zu achten, nicht versehentlich ein Passwort oder eine Kreditkartennummer auf einer unverschlüsselten Seite einzugeben.
Beim VPN-Server ist das Vertrauen an den VPN-Anbieter von alleiniger Bedeutung. Wenn dieser gewährleistet kann, dass Ihr Datenverkehr nicht aufgezeichnet wird (mehr dazu hier), brauchen Sie sich, um Ihre Anonymität und die Sicherheit Ihrer Daten auf dem Weg ins Internet, wenig sorgen machen.

Ist die Benutzung von Tor in Deutschland legal?

Kurze Antwort: Ja. Es ist uns kein Gesetz in Deutschland bekannt, dass die Anonymisierung mittels Tor verbieten würde. Anders sieht es bei der Bereitstellung eines Tor-Servers (als Exit-Node) in Deutschland aus. Hier könnte der Betreiber des Servers im Rahmen der Störerhaftung rechtliche Probleme bekommen (mehr dazu hier). Als bloßer Nutzer des Tor-Netzwerks (z.B. zum Surfen) drohen Ihnen diese Probleme nicht!

Leite ich evtl. illegalen Traffic weiter wenn ich Tor benutze?

Nein! Anders als bei reinen P2P-Netzwerken unterscheidet Tor zwischen Anwender (Client) und Relay-Station (Tor-Server). Als Anwender leiten Sie keine Anfragen anderer Teilnehmer des Tor-Netzwerks weiter. Dennoch können Sie, wenn Sie wollen, auch einen Tor-Server betreiben. Dies erfordert allerdings IT-Fachkenntnisse im Umgang mit Linux Servern.

Kann ich mit Tor anonym Bittorents downloaden?

Leider nein. P2P-Traffic ist bei Tor unerwünscht. Daher blockieren Tor-Server Bitorrent-Traffic von Haus aus. Um Torrents anonym herunter zu laden empfiehlt sich der von uns getestete Dienst www.torguard.net.