{"id":31763,"date":"2024-11-25T10:00:56","date_gmt":"2024-11-25T08:00:56","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31763"},"modified":"2024-11-24T23:02:10","modified_gmt":"2024-11-24T21:02:10","slug":"what-you-need-to-know-about-tor-browser-and-anonymity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/what-you-need-to-know-about-tor-browser-and-anonymity\/31763\/","title":{"rendered":"Der Tor-Browser und Anonymit\u00e4t: Das musst du wissen"},"content":{"rendered":"

Der Wunsch, im Internet anonym zu bleiben, ist so alt wie das Internet selbst. In der Vergangenheit glaubten Nutzer, sich hinter einem Spitznamen verstecken zu k\u00f6nnen, um ungestraft ihre Nachbarn in lokalen Foren zu beschimpfen. Heutzutage k\u00f6nnen solche Trolle in Sekundenschnelle identifiziert werden. Seit den Anf\u00e4ngen des Internets hat die Technologie einen Quantensprung gemacht: Verteilte Netzwerke, anonyme Browser und andere Datenschutz-Tools sind entstanden. Eines dieser Tools, das vor zehn Jahren vom ehemaligen NSA<\/a>-Auftragnehmer Edward Snowden stark beworben<\/a> wurde, ist der Tor-Browser<\/a>, wobei \u201eTOR\u201c ein Akronym f\u00fcr \u201eThe Onion Router\u201c ist.<\/p>\n

Aber kann Tor in der heutigen Welt wirklich vollst\u00e4ndige Anonymit\u00e4t gew\u00e4hrleisten? Und wenn nicht, sollte man die Anonymit\u00e4t gleich komplett vergessen und lieber einen normalen Browser wie Google Chrome nutzen?<\/p>\n

So werden Tor-Nutzer deanonymisiert<\/h2>\n

Wenn du Tor nicht kennst, lies unseren \u00e4lteren Artikel<\/a> zu diesem Thema. Dort haben wir einige h\u00e4ufig gestellte Fragen beantwortet: Wie der Browser die Anonymit\u00e4t gew\u00e4hrleistet, wer sie ben\u00f6tigt und was Menschen im Darknet normalerweise tun. Kurz gesagt, Tor anonymisiert den Internetverkehr der Nutzer \u00fcber ein verteiltes Netzwerk von Servern, die Knoten genannt werden. Der gesamte Netzwerkverkehr wird wiederholt verschl\u00fcsselt, w\u00e4hrend er zwischen zwei kommunizierenden Computern durch eine Reihe von Knoten geleitet wird. Kein einzelner Knoten kennt sowohl die Ursprungs- als auch die Zieladresse eines Datenpakets und kann auch nicht auf den Inhalt des Pakets zugreifen. Das war ein kleiner Exkurs, kommen wir zur\u00fcck zum Thema \u2013 den echten Bedrohungen f\u00fcr die Anonymit\u00e4t von Internetnutzern.<\/p>\n

Im September identifizierten deutsche Geheimdienste<\/a> einen Tor-Nutzer. Wie haben sie das gemacht? Der Schl\u00fcssel zu ihrem Erfolg waren Daten, die durch die sogenannte \u201eTiming-Analyse\u201c gewonnen wurden.<\/p>\n

Wie funktioniert diese Analyse? Die Strafverfolgungsbeh\u00f6rden \u00fcberwachen die Tor-Ausgangsknoten (die letzten Knoten in den Ketten, die den Datenverkehr an sein Ziel senden). Je mehr Tor-Knoten die Beh\u00f6rden \u00fcberwachen, desto gr\u00f6\u00dfer ist die Chance, dass ein Nutzer, der seine Verbindung versteckt, einen dieser \u00fcberwachten Knoten verwendet. Durch das Timing einzelner Datenpakete und die Korrelation dieser Informationen mit den Daten der Internetprovider k\u00f6nnen die Strafverfolgungsbeh\u00f6rden anonyme Verbindungen bis zum Tor-Endbenutzer zur\u00fcckverfolgen \u2013 auch wenn der gesamte Tor-Datenverkehr mehrfach verschl\u00fcsselt ist.<\/p>\n

Die oben beschriebene Operation, die zur Festnahme des Administrators einer Plattform f\u00fcr sexuellen Missbrauch von Kindern f\u00fchrte, war auch deshalb m\u00f6glich, weil Deutschland mit rund 700 die meisten Tor-Ausgangsknoten<\/a> beherbergt. An zweiter Stelle stehen die Niederlande mit rund 400 und an dritter Stelle die USA mit rund 350 Knoten. In anderen L\u00e4ndern gibt es einige wenige bis mehrere Dutzend dieser Knoten. Die internationale Zusammenarbeit zwischen den L\u00e4ndern mit den meisten Ausgangsknoten spielte eine wichtige Rolle bei der Deanonymisierung des Betreibers der Plattform f\u00fcr Kinderpornografie. Logischerweise gilt: Je mehr Knoten ein Land hat, desto mehr von ihnen k\u00f6nnen staatlich \u00fcberwacht werden, was die Wahrscheinlichkeit erh\u00f6ht, Kriminelle zu fassen.<\/p>\n

\"Deutschland<\/a>

Deutschland und die Niederlande geh\u00f6ren zu den Spitzenreitern bei der Anzahl der Tor-Ausgangsknoten \u2013 nicht nur in Europa, sondern weltweit. Quelle<\/a><\/p><\/div>\n

Das Tor-Projekt reagierte<\/a> mit einem Blog-Beitrag, in dem es um die Sicherheit ihres Browsers ging. Es kommt zu dem Schluss, dass es immer noch sicher ist: Die deanonymisierte Person war ein Krimineller (Warum sonst sollten die Beh\u00f6rden interessiert sein?<\/em>), der eine veraltete Version von Tor und die Messaging-App Ricochet<\/a> verwendet hat. Tor merkte jedoch an, dass dem Projekt kein Zugriff auf die Fallakten gew\u00e4hrt wurde, sodass die Interpretation in Bezug auf die Sicherheit des eigenen Browsers m\u00f6glicherweise nicht endg\u00fcltig ist.<\/p>\n

Diese Geschichte ist nicht neu; das Problem von Timing-Angriffen ist dem Tor-Projekt, Geheimdiensten und Forschern seit langem bekannt. Das hei\u00dft, obwohl die Angriffsmethode bekannt ist, kann sie weiterhin genutzt werden, und h\u00f6chstwahrscheinlich werden in Zukunft noch mehr Kriminelle durch Timing-Analysen identifiziert. Das ist jedoch nicht die einzige Methode: 2015 haben unsere Experten umfangreiche Untersuchungen<\/a> zu anderen Methoden f\u00fcr Angriffe auf Tor-Nutzer durchgef\u00fchrt. Auch wenn einige dieser Methoden in den in dieser Studie vorgestellten Formen veraltet sind, so bleiben die Prinzipien dieser Angriffe unver\u00e4ndert.<\/p>\n

\u201ePerfekte Anonymit\u00e4t ist grunds\u00e4tzlich unm\u00f6glich, selbst mit Tor.\u201c<\/strong><\/p>\n

Dieser Satz er\u00f6ffnet die Antwort auf die Frage \u201eBin ich v\u00f6llig anonym, wenn ich Tor benutze?\u201c auf der Support-Seite<\/a> f\u00fcr den Tor-Browser. Hier geben die Entwickler Tipps, aber diese Tipps k\u00f6nnen die Chance, anonym zu bleiben, bestenfalls erh\u00f6hen:<\/p>\n