© Kanokpol Prasankhamphaibun, 123rf.com

Verfolgte Dissidenten oder Whistleblower sind ebenso auf das Darknet angewiesen wie Waffenhändler, Drogendealer und andere Kriminelle. Dieser Beitrag versucht, ein wenig Licht ins Dunkel zu bringen.

Linux-Magazin: Das Darknet gilt allgemein als Synonym für das Internet der Kriminellen. Dabei muss man es nicht zwangsläufig für illegale Zwecke nutzen. Können Sie ein paar Beispiele nennen, bei denen das Darknet mit anderen Motiven verwendet wird?

Roland Bless: Da gibt es zahlreiche Beispiele. Dazu zählen etwa regierungskritische Dissidenten beziehungsweise politische Oppositionelle in totalitären Regimes, Journalisten und Whistleblower. Hinzu kommen Menschen, die sich frei und ungezwungen über Themen austauschen möchten, die gesellschaftlich in den jeweiligen Staaten schwer Akzeptanz finden oder dort sogar immer noch strafbar sind, wie etwa LGBT-Themen (Lesbian, Gay, Bisexual und Transgender). Die BBC betreibt zum Beispiel eine Seite im Tor-Netz [1], um Nutzern die Möglichkeit zu bieten, Zensurmaßnahmen ihrer Staaten zu umgehen und sich frei zu informieren. Es gibt immer wieder Tendenzen, ein Komplettverbot für Tor-basierte Seiten zu fordern – solche Gesetzesvorlagen schießen allerdings über das Ziel hinaus und verkennen den sozial positiven Nutzen [2].

Linux-Magazin: Nun ist es aber so, dass das Darknet regelmäßig im Zusammenhang mit Kinderpornos oder Waffenhandel, mit Rauschgift oder illegal gehandelten Medikamenten, mit gefälschten Dokumenten oder Malware in den Schlagzeilen auftaucht. Ist das unvermeidlich? Könnte man das Darknet gegen den Missbrauch durch Kriminelle schützen?

Roland Bless: Da stellt sich die Frage, was genau man denn unter Darknet versteht – der Begriff ist relativ schwammig. Prinzipiell umfasst er häufig das Tor-Netz, das versucht, Absender und Empfänger von Daten zu verschleiern, sowie die Inhalte-Anbieter im sogenannten Dark Web, die ihre Server an das Tor-Netz anschließen. Diese Dark-Web-Server bieten Webseiten beziehungsweise -portale oder Foren an, die sich nicht in den üblichen Suchmaschinen finden und zugangsbeschränkt sind. Ein prominentes Beispiel waren die 800 “sicheren Server” im Cyberbunker in Traben-Trarbach, die im September 2019 ausgehoben wurden. Das Darknet gegen Missbrauch technisch zu schützen, halte ich für praktisch unmöglich. Die jüngsten Ermittlungserfolge gegen die entsprechenden Server-Betreiber machen jedoch Mut, dass die Strafverfolgungsbehörden durchaus in der Lage sind, die Kriminellen trotz Darknet dingfest zu machen.

Dr. Roland Bless

Quelle: Andreas Drollinger / KIT

Dr. Bless ist Privatdozent und Senior-Wissenschaftler am Institut für Telematik in der Forschungsgruppe Prof. Zitterbart. Er studierte Diplom-Informatik an der Universität Karlsruhe (TH) und promovierte 2002 zum Dr.-Ing. im Bereich Dienstgütemanagement. 2009 habilitierte er sich an der Fakultät für Informatik des Karlsruher Institut für Technologie (KIT). Seit 1998 ist er aktiv in der Internet-Standardisierung tätig und hält regelmäßig Vorlesungen am KIT zu den Themen Next Generation Internet und Netzsicherheit.

Linux-Magazin: Was wäre das kriminelle Darknet ohne die Möglichkeit, anonym zu bezahlen, etwa mit Bitcoin?

Roland Bless: Bitcoin ist nicht wirklich anonym, sondern eher pseudonym. Beispielsweise lassen sich Transaktionen global von jedermann einsehen und nachverfolgen – das wurde auch einigen Kriminellen im Darknet bereits zum Verhängnis. Zudem muss der Empfänger die Bitcoins auch wieder zu Geld machen oder in Ware umsetzen, was ebenfalls Spuren hinterlässt. Sogenannte Bitcoin-Mixer sollen die Nachverfolgbarkeit der Transaktionen erschweren. Die Verbindung zur analogen Welt erweist sich trotzdem nicht selten als Schwachpunkt. Fast immer läuft der Handel über Treuhandplattformen ab, denn Betrug ist durch den anonymen Kontakt ja noch einfacher. Anbieter und Käufer müssten sich erst einmal misstrauen und dann unter Umständen auf Dienste vertrauenswürdiger Dritter zurückgreifen. Notfalls lassen sich bestimmte Geldbeträge auch per Post versenden, doch über Kryptowährungen (es gibt ja auch noch Bitcoin-Alternativen) klappt das schneller. Das Problem mit den realen Adressen der Warensendungen bleibt jedoch.

Linux-Magazin: Würden Gesetze, die jedem auf Wunsch Anonymität beim Kommunizieren im Internet garantierten, das Darknet überflüssig machen?

Roland Bless: Wie gesagt, besteht “das Darknet” aus mehreren Teilen, und gegebenenfalls wäre das Tor-Netz dann überflüssig. Technisch gibt es in der Tat deutlich bessere Lösungen als das Tor-Netz, die allerdings nicht mit dem derzeitigen Internet-Protokoll funktionieren.

Linux-Magazin: Woran denken Sie da?

Roland Bless: Zum Beispiel an das HORNET-Protokoll [3], das Teil von SCION [4] ist. Als sogenannter Clean-Slate-Ansatz ist es zwar nicht mit dem Internet-Protokoll kompatibel, bietet aber deutlich höheren Durchsatz als Tor. Die Einsatzchancen sind derzeit gering, obwohl es bereits ein paar SCION-Knoten gibt.

Linux-Magazin: Wie lässt sich das Dilemma lösen, dass Anonymität auch Strafverfolgung vereitelt? Ein ganz ähnliches Problem ergibt sich ja im Zusammenhang mit Kryptografie, und dort kommt immer wieder mal die Forderung aufs Tapet, es müsse eine Art Generalschlüssel für Behörden geben.

Roland Bless: Ich halte von Kryptoverboten oder Schlüsselhinterlegung rein gar nichts, denn das gefährdet die Sicherheit aller – nicht nur die private Kommunikation, sondern auch die von Unternehmen, die ihre Innovationen schützen sollten. Die Strafverfolgung hat eigentlich genug Mittel, um mit herkömmlicher Ermittlungsarbeit weiterzukommen, etwa das Einschleusen von Ermittlern in entsprechende Organisationen und die direkte Überwachung an der Quelle (zum Beispiel Abhören mit entsprechenden Vorrichtungen in der Wohnung nach richterlichem Beschluss, etc.). Die wirklich großen Ermittlungserfolge wurden meist nicht durch die anlasslose Massenüberwachung erzielt. Es geht ja auch um Beweissicherung: Mit komplett kompromittierten Systemen lässt sich digital praktisch alles unterschieben, und so büßt man an Glaubwürdigkeit ein. Ermittler haben ja auch Zugriff auf die Darknet-Inhalte; es ist allerdings unter Umständen nicht so einfach für sie, legal Vertrauen aufzubauen, um Zugang zu den gewünschten Dark-Web-Inhalten zu erhalten.

Linux-Magazin: Das Darknet basiert im Wesentlichen auf dem Tor-Netzwerk. Vielleicht können Sie kurz erklären, wie das funktioniert.

Roland Bless: Das Tor-Netz besteht aus einer Reihe von Systemen, die das Weiterleiten der Daten übernehmen: den sogenannten Tor-Knoten. Der Tor-Browser auf dem Client verfügt über eine Liste aller Tor-Knoten. Er sucht sich eine Route von beispielsweise drei Tor-Knoten aus. Dann verschlüsselt er seine Daten mehrfach derart, dass immer nur der nächste Tor-Knoten entlang der Route sie entschlüsseln kann. Nun schickt er diese Daten an den ersten Eintrittsknoten.

Der entschlüsselt sie mit seinem passenden Key und erfährt dadurch, an welchen nächsten Tor-Knoten er die Daten weiterleiten muss. Der nächste Tor-Knoten verfährt ebenso und leitet das Paket an den Ausgangsknoten. Der kennt nach Entschlüsselung dann die eigentliche Zieladresse, nicht aber den Absender oder den Eintrittsknoten. Er weiß also weder, woher das Paket kam, noch was es enthält – der Inhalt bleibt verschlüsselt. Zudem wechselt der Client alle zehn Minuten die Route.

Das Vorgehen bietet Senderanonymität, sofern niemand Eintritts- und Ausgangsknoten gleichzeitig beobachten oder kontrollieren kann. Empfängeranonymität lässt sich aber auch über die Onion- beziehungsweise Hidden-Services erreichen, die mithilfe von Rendezvous-Knoten funktionieren, um Client und Dienstanbieter anonym zusammenzubringen.

Linux-Magazin: Gibt es für das Darknet eine mit Google vergleichbare Suchmaschine? Oder wie finden die Anwender sonst ihre Inhalte?

Roland Bless: Nicht direkt. Es gibt zum Beispiel Ahmia als Suchmaschine für Onion-Services. Häufig dienen aber einfach Listen mit Onion-Service-Adressen als Link-Sammlung, etwa im sogenannten Hidden Wiki, das über Tor erreichbar ist.

Linux-Magazin: Tragen Bestrebungen, das Internet zu dezentralisieren, zum Darknet bei? Ich denke da an anonymen Online-Storage, an verschlüsselnde Webeditoren wie Cryptopad, an spezielle soziale Netze mit Peer-to-Peer-Prinzip oder Blockchain-Hintergrund wie Akasha oder an besondere Microblogging-Plattformen wie Mastodon.

Roland Bless: Meines Erachtens tragen nicht alle Techniken zum Schutz der Privatsphäre per se zum Darknet bei. Grundlegende Verfahren lassen sich für unterschiedliche Zwecke verwenden. Peer-to-Peer-Ansätze haben oft inhärente Probleme mit fehlenden Vertrauensankern und so weiter. An unserem Institut erforschen wir zum Beispiel dezentrale, die Privatsphäre schützende Verfahren zur Autorisierung gegenüber Diensten. So kann ein Studierender beispielsweise seinen Studentenstatus gegenüber einem Anbieter offenbaren und durch die Universität nachweisen, ohne dass Letztere etwas über den Dienst beziehungsweise dessen Nutzung erfährt.

Linux-Magazin: Einen hundertprozentigen Schutz bietet auch das Darknet nicht. Der erste und der letzte Server einer Kette kennen immerhin Einlieferer und Empfänger einer Nachricht. Welche realen Angriffspunkte ergeben sich da?

Roland Bless: Geheimdienste sind sehr wohl in der Lage, gleichzeitig an verschiedenen Ein- und Austrittspunkten Verkehr abzugreifen und zu korrelieren, insbesondere durch sogenannte End-to-End-Timing-Angriffe. Das ermöglicht Rückschlüsse auf Sender und Empfänger. In Tor wurde das Konzept der sogenannten Guard Nodes eingeführt, die einen Eintrittsknoten in das Tor-Netz für längere Zeit festlegen, um die Wahrscheinlichkeit einer kompromittierten Verbindung zu reduzieren. Ganz eliminieren lässt sich das Problem mit vertretbarem Aufwand aber nicht.

Linux-Magazin: Haben Sie vielen Dank für diese interessanten Einblicke!