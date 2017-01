Das Tor-Netzwerk hilft vielen Menschen dabei, das Internet anonym zu nutzen. Vereinfacht gesagt, werden die Anfragen durch das Netzwerk geschleust, so dass am Ende niemand mehr sagen kann, von wem eine Anfrage ursprünglich kam. Auf der Seite des Servers, der aufgerufen wird, sieht man nur den Knoten des Tor-Netzwerks, an dem die Anfrage ins Netz weitergeleitet wurde und auf der Seite des Nutzers sieht man nur eine Anfrage in Richtung Tor-Netzwerk. Selbstverständlich gab und gibt es verschiedene mehr oder weniger erfolgreiche Versuche Tor-Nutzer aus der Anonymität zu holen, ob aus Strafverfolgungsgründen oder durch die Geheimdienste repressiver Staaten, die Oppositionelle enttarnen wollen.

Nicht nur Clients

Über das Tor-Netzwerk können nicht nur Nutzer den Rest des Internets anonym nutzen, man kann innerhalb des Netzwerks auch anonym Dienste bereits stellen. Diese sogenannten „Hidden Services“ sind der Grund, warum das Tor-Netzwerk so gerne im Zusammenhang mit illegalen Angeboten genannt wird. Schließlich werden hier auch verschiedene Dienste angeboten, die in den wenigsten Staaten der Welt legal sein dürften, wenn überhaupt irgendwo. Angeblich soll man hier alles kaufen können: von Drogen über Waffen bis zu Auftragskillern.

Aber das Tor-Netzwerk ist nur ein Werkzeug, das man auf verschiedene Arten nutzen kann. Gerne bemüht wird hier das Bild eines Hammers, mit dem man Nägel in die Wand oder Köpfe einschlagen kann – es geht darum, wer das Werkzeug nutzt. Eine überraschend ausgewogene Dokumentation zu dem Thema lief bei der ARD und ist noch bis Anfang Januar 2018 in der Mediathek verfügbar. Denn es gibt genügend Gründe einen Dienst anonym betreiben zu wollen, die absolut legitim sind. Oppositionelle werden hier häufig als Beispiel genannt, schließlich ist es in einigen Ländern dieser Welt immer noch riskant, eine andere als die Regierungsmeinung zu haben und zu äußern. Und in so manchem Land scheint die Befürchtung zu bestehen, dass so etwas in Zukunft riskant werden könnte. So stiegen nach dem Wahlsieg von Donald „Das sind keine Lügen, das sind alternative Fakten“ Trump die Registrierungszahlen bei Diensten wie Signal oder ProtonMail enorm an.

Um seinen Nutzern noch mehr Schutz bieten zu können und um zu verhindern, dass der Zugang zu den ProtonMail-Servern zu einfach blockiert werden können, bieten die Macher des nach eigenen Angaben „weltgrößten Provider für verschlüsselte Mails“ den Dienst seit wenigen Tagen auch innerhalb des Tor-Netzwerks als Hidden Service an. Unter der Adresse https://protonirockerxow.onion können Nutzer des Mail-Dienstes das Webinterface auch im Tor-Netzwerk nutzen. Die einfachste Möglichkeit des Zugriffs bietet dabei der Tor-Browser, eine spezielle Variante des Firefox-Browsers, der alles mitbringt, was man für den Zugang ins Tor-Netzwerk braucht. Einfacher geht es kaum.

Wer sich für die technischen Details interessiert, der findet einiges dazu bei ProtonMail selbst, hier wird ausführlich erklärt, warum es sinnvoll ist, einen verschlüsselten Dienst über Tor aufzurufen und wie es zu dieser Adresse kam. Denn im Tor-Netzwerk werden die Hidden Services über Hash-Werte angesprochen, die immer 16 Zeichen lang sind und über ein Zertifikat gebildet werden. Diese sind aber im Zweifel nur sehr schwer auseinanderzuhalten. Um sicher zu sein, dass man hier auf der korrekten Website gelandet ist, müsste man jedes Mal die Adresse prüfen – was bei Adressen wie „3ens52v5u7fei76b.onion“ wohl nur die wenigsten machen und selbst wenn, sieht man den Unterschied zu einer Adresse, die sich vielleicht nur an drei Stellen unterschiedet nicht sofort. Daher wurde die übrige Rechenzeit der ProtonMail-Server genutzt und per Brute Force wurden eben Millionen von Zertifikaten erstellt und Hashes gebildet, bis am Ende die deutlich besser lesbare Adresse protonirockerxow.onion heraus kam.

Für die weniger Interessierten gibt es auch eine 30-Sekunden-Zusammenfassung.