Open-Source-Adventskalender: Der Tor-Browser fürs anonyme Surfen

Von 1. bis zum 24. Dezember 2021 hat heise online jeweils ein "Kalendertürchen" mit dem Porträt eines Open-Source-Projekts geöffnet.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen

(Bild: Semisatch/KOALA STOCK/Shutterstock.com/heise online)

Lesezeit: 6 Min.
Von
  • Stefan Mey
Inhaltsverzeichnis

Eine ungewöhnliche Karriere: Das Kind militärischer Forschung wurde, dank staatlicher Dauerförderung, zur wichtigsten Waffe gegen staatliche Internetkontrolle.

Der Open-Source-Adventskalender

Der Anonymisierungsbrowser Tor leitet Datenverkehr über drei Stationen ans Ziel und verschleiert IP-Adressen. Das ermöglicht eine anonyme und zensurfreie Nutzung von Webseiten: Internetanbieter sehen nur den ersten Tor-Knoten und nicht, wohin die Reise geht. Sie können den Webseitenaufruf weder protokollieren noch unterbinden. Webseiten sehen statt der verwendeten IP-Adresse nur den letzten der drei Tor-Knoten. Und auch mithorchende Geheimdienste werden aus dem Datenverkehr nicht schlau.

Tor steht ursprünglich für "The Onion Router" und wird von der US-Organisation The Tor Project entwickelt. Die Technologie steht unter der 3-clause BSD-Lizenz. Hauptanwendung ist der Tor-Browser für PC. Tor Browser for Android ist die offizielle Android-App, für iOS wird der Onion Browser empfohlen, entwickelt von einem Mitglied der Tor-Community. Ein Nebenprodukt ist das Darknet unter der Pseudo-Endung .onion, das sich mit dem Tor-Browser betreten lässt.

Die ersten Arbeiten an dem, was später „Tor“ heißen würde, begannen 1995 am Naval Research Laboratory (NRL), einem Forschungslabor der US-Marine. Der Mathematiker Paul Syverson wollte eine Digitaltechnologie entwickeln, in der sich US-Militärs und -Geheimdienste anonym bewegen können. Von Anfang an war klar, dass die Technologie sich gesellschaftlich öffnen und Open Source sein muss, da es für den eigentlichen Zweck Cover Traffic brauchte, massenhaften Datenverkehr ganz anderer Nutzer:innen, die Tor für vertrauenswürdig halten.

1996 erschien ein erstes Paper und ein Prototyp mit simulierten Knoten wurde aufgesetzt. 2002 wurde eine Pre-Alpha-Version vorgestellt, 2003 ging Tor mit etwa einem Dutzend Knoten live. 2004 erschien mit Tor: The Second-Generation Onion Router ein bis heute gültiges Design-Paper.

2006 trennte sich das US-Militär formal von Tor. Das Tor Project als nicht-profitorientierte Organisation mit Sitz in Seattle übernahm die weitere Entwicklung. Die verfügte laut jüngstem Jahresbericht im Zeitraum zwischen Juli 2019 und Juni 2020 über ein jährliches Budget von 4,4 Millionen US-Dollar und hatte 18 Angestellte.

Oberstes Entscheidungsgremium ist ein zehnköpfiger Verwaltungsrat, dessen Vorsitzender der IT-Sicherheitsunternehmer Rabbi Rob Thomas ist. Mit im Verwaltungsrat sitzt der Münchener Jurist Julius Mittenzwei, ein Mitglied des Chaos Computer Clubs. Geschäftsführerin ist Isabela Bagueros, eine langjährige Tor-Projektmanagerin. Spitzenverdiener sind die beiden Tor-Urgesteine Roger Dingledine und Nick Mathewson, mit einem Monatsgehalt von etwa 10.000 US-Dollar.

Der enge Kern der Community besteht aus um die 90 Personen. Aus der Community stammen verschiedene Tor-basierte Programme, etwa das Darknet-Dateitauschprogramm OnionShare, das Tor-basierte Live-Betriebssystem Tails oder der Darknet-Smartphone-Messenger Briar.

Das Budget des Tor Projects speiste sich zuletzt zu knapp 50 Prozent aus US-Fördertöpfen. In den Jahren 2007 bis 2020 waren es durchschnittlich 67 Prozent. Die Gelder stammten zu jeweils etwa 20 Prozent vom Verteidigungsministerium, dem Außenministerium sowie der Auslandsrundfunkbehörde US Agency for Global Media und zu sieben Prozent von der staatlichen Forschungsförderung National Science Foundation. Der Anteil von Einzelspenden lag bei sechs Prozent, ist aber in den vergangenen Jahren stark angestiegen. Andere nennenswerte Geldgeber waren das schwedische Außenministerium (sieben Prozent) und die Mozilla Foundation (vier Prozent).

Mozilla, der kleinste regelmäßige Geldgeber, spielt in puncto Software eine Schlüsselrolle. Der Tor-Browser für PC und der Tor Browser for Android basieren auf dem Firefox-Browser. Das Tor Uplift-Team von Mozilla sorgt dafür, dass Tor-Features und Firefox-Browser nahtlos miteinander funktionieren.

Die globale digitale Zivilgesellschaft stellt die Infrastruktur: etwa 6200 Verschleierungsstationen, von denen der Tor-Browser immer drei zur Anonymisierung von Datenverkehr auswählt. Hinzu kommen etwa 1500 versteckte Bridge-Knoten, die gebraucht werden, wenn Internetanbieter Standard-Knoten blockieren.

Tor-Knoten werden ehrenamtlich betrieben, von Einzelpersonen, allgemeinen (Digital)-Organisationen wie dem Verein Digitalcourage oder Reporter ohne Grenzen und von spezialisierten Tor-Vereinen, in Deutschland beispielsweise F3 Netze, Zwiebelfreunde oder der Verein Artikel10. Die deutsche Tor-Community spielt eine Schlüsselrolle für die Infrastruktur. Etwa ein Drittel des globalen Tor-Datenverkehrs läuft über deutsche Knoten.

Jeden Tag nutzen weltweit zwischen 2 und 2,5 Millionen Menschen Tor, größte Tor-Nation ist die USA, es folgen Russland und Deutschland. Hierzulande sind täglich etwa 180.000 Leute im Tor-Netzwerk aktiv.

Aufgrund der verteilten Architektur, des Open-Source-Charakters und der aktiven Community ist Tor kommerziellen, zentralisierten VPN-Anonymisierungsdiensten überlegen. Tor zu knacken, ist theoretisch möglich, aber nur mit sehr großem Aufwand und in engen Grenzen.

Der Tor-Browser wird zur Umgehung von Zensur in Diktaturen und zur Aushebelung westlicher Massenüberwachung genutzt, zum Kauf von Drogen im Darknet, zur Kommunikation zwischen Whistleblowern und Redaktionen sowie für alle Arten von Cyberkriminalität. Und sicher nach wie vor auch für den ursprünglichen Zweck, das anonyme digitale Agieren von Geheimdiensten und Militärs.

26 Jahre nach Entstehung ist Tor die widersprüchlichste Open-Source-Technologie, in puncto Nutzung und in puncto Organisation und Geschichte: Tor ist faktisch ein Gemeinschaftsprojekt der digitalen Zivilgesellschaft und der US-Regierung. Aus einem Militärforschungsprojekt wurde, dank verlässlich sprießender staatlicher Förderung, der wichtigste Gegenspieler staatlicher Überwachung und Zensur.

Die Arbeit an der Artikelreihe basiert in Teilen auf einem „Neustart Kultur“-Stipendium der Beauftragten der Bundesregierung für Kultur und Medien, vergeben durch die VG Wort.

Siehe auch:

(mho)