Anonym im Web surfen mit TOR
TOR, "The Onion Router" erzeugt ein Netzwerk, mit dem man weitgehend anonym und nicht überwachbar im Netz surfen kann. TOR befindet sich noch im Entwicklungsstadium, wer 100% Sicherheit und Anonymität will, sollte sich unter der TOR-Webseite detailierter in die Materie einlesen und sich überlegen, ob die Anonymisierung durch TOR ihm ausreicht. Ansonsten ist TOR eine technisch weit fortgeschrittene, praxistaugliche und für umsonst erhältliche Methode, anonym im Internet zu surfen - die benötigte Software ist Open Source und kostenlos. Auf gulli.com gibt es die deutsche Installationsanleitung.
Was ist das Problem, das TOR lösen soll?
In der Regel fragt man im Netz mit einem Client (beispielsweise einem Browser) bei einem Server (beispielsweise einem Webserver) nach bestimmten Daten (z.B. einer WWW- Seite). Dabei entstehen viele Überwachungsmöglichkeiten: seitens des Internetproviders, über den man ins Netz geht, kann protokolliert werden, welche Server man aufgerufen hat. Der Webserver kann protokollieren, wann man von ihm welche Seiten aufgerufen hat. Auf beiden Seiten kann die Herausgabe von Information seitens der Strafverfolger angeordnet werden: Überwachung der Serverlogs, wer welche Daten geladen hat, wer welches Posting verfasst hat auf der Serverseite, Herausgabe der persönlichen Daten auf Seite des ISP, über den man ins Netz gegangen ist.
Wie funktioniert TOR?
Bevor überhaupt eine Anfrage an einen Server geht, besorgt sich TOR eine Liste von TOR-Knoten, über die die Anfrage geleitet werden soll. Mit sogenannten "Onion-Routing" wird die Anfrage dann verschlüsselt: wie eine Zwiebelschale sind verschiedene Verschlüsselungen übereinandergelegt, die jeweils nur ein Knoten wieder entschlüsseln kann.
Im Folgenden sieht der Provider nur eine verschlüsselte Anfrage an TOR-Knoten 1. Er kennt natürlich die IP-Adresse des Users, weiss aber nicht, an welchen Server die IP letztendlich eine Anfrage stellt. TOR-Knoten 1 entschlüsselt die oberste Schicht Verschlüsselung, erfährt, an welchen TOR-Knoten das Paket weitergeschickt werden soll und leitet das Paket weiter. Knoten 1 kennt damit den Ursprungsrechner und Knoten 2.
Knoten 2 entschlüsselt die zweite Schicht Krypto, sieht, an welchen Knoten er das Paket weiterleiten soll und schickt es dorthin. Knoten zwei kennt daher Knoten 1 und Knoten 3, sonst niemanden.
Knoten drei dechiffriert die letzte Schicht Verschlüsselung und fragt das gewünschte Paket beim Server nach. Der Server liefert das Paket aus und kennt nur den TOR-Knoten 3, der bei ihm angefragt hat. Knoten 3 kennt den Server und Knoten zwei, sonst wiederum niemand.
Auf derselben Route wird das Antwortpaket vom Server aus nun an den User geschickt. Auch hier wird wieder eine Schicht Verschlüsselung auf die andere gelegt, bis das Paket auf dem Clientrechner ankommt, wo alles wieder entschlüsselt wird.
In weiteren Anfragen werden ständig wechselnde Routen durchs TOR-Netz gewählt, damit nirgends protokolliert werden kann, zwischen welchen Rechnern offenbar besonders viel Traffic verursacht wird.
Wie kann ich TOR verwenden?
Eine Installationsanleitung gibt es hier, deutschsprachig. Du benötigst dazu die TOR-Software, welche über den gulli - Downloaddienst heruntergeladen werden kann. Zusätzlich brauchst du den lokalen Proxy Privoxy, über den dann Tor mit den TOR-Knoten kommunizieren kann. Nebenbei kann Provoxy als Adblocker und weitere Sicherung vor Usertracking verwendet werden - eine sehr feine deutschsprachige Anleitung zu Privoxy findet sich bei Fabian Keil.
TOR kann nach Installation sämtlichen TCP-Traffic routen: UDP wird nicht unterstützt, weshalb TOR für viele Tauschbörsen nicht Anonymisierungstool der Wahl ist. Für die anonyme Surfsession zwischendurch ist TOR jedoch bereits geeignet: es entsteht eine spürbare Verlangsamung beim Websurfen, jedoch in einem vollkommen erträglichen Ausmaß.
TOR ist noch in der Entwicklungsphase und entsprechend wird noch keine 100%ige Anonymität gewährleistet. Das Konzept als solches ist jedoch durchdacht und leistungsfähig. Auch beim Einsatz von TOR muss aber natürlich mitgedacht werden - wer über TOR Kreditkartendaten oder Mailadressen angibt, darf sich nicht wundern, wenn diese gespeichert werden - auch wenn sie verschlüsselt und nicht rückverfolgbar vom heimischen Rechner auf den entsprechenden Server geschickt wurden.
Mit der Electronic Frontier Foundation wird die Software von einer bedeutenden und seriösen Bürgerrechtsorganisation unterstützt, deren Ziel unter anderem die Sicherung von Privatsphäre und Datenschutz im Netz ist. Wer sich für die technischen Details interessiert, findet ebenfalls die entsprechenden Informationen.
Weiter zur Installationsanleitung
