32C3: Onion-Services – Licht aus der dunklen Seite des Internets

Ein bemerkenswerter Vortrag auf dem Chaos Communication Congress (32C3) ging auf das Thema Onion Services (oder Hidden Services) ein. Bekannt als Feature des "Dark Net" handelt es sich eigentlich um den nächsten Schritt für mehr Privatsphäre im Internet nach der Etablierung von Verschlüsselung mit HTTPS.

In "Tor onion services: more useful than you think" geht es um das Feature der "Hidden Services", auch "Onion Services" genannt. Dieses Feature kommt vom Tor-Netzwerk, das bekanntlich dazu dient, sich im Internet wirklich anonym bewegen zu können. Schützt eine Verschlüsselung wie HTTPS nur Verbindungsdaten, werden mit Tor und den hier angesprochenen Diensten auch die Metadaten (also wer mit wem kommuniziert) vor fremden Zugriff weitgehend geschützt.

Onion-Services sind Services im Tor-Netzwerk, die URLs mit der speziellen Endung .onion verwenden. Im Tor-Netzwerk können auf diese Weise Nutzer anonym auf anonym angebotene Services zugreifen, solange die entsprechenden URLs abgesprochen sind und ein Browser oder Betriebssystem für Tor-Zugriff verwendet wird. Laut Vortrag soll es derzeit etwa 30.000 solcher Services geben.

Bei den Onion-Services zeigt sich nun zunehmend der Trend, die Anonymisierung nur in eine Richtung durchzuführen. Während der Service-Anbieter nicht anonym operiert, kann der Nutzer auf die Dienstleistung anonym zugreifen. Reddit bietet auf diese Weise Internet-Nachrichten, Wikileaks ermöglicht das anonyme Hochladen von Dokumenten, und auch Facebook betreibt seit Oktober 2014 einen Onion-Service (laut Vortrag verwenden derzeit mehrere Hunderttausende von Nutzern Facebook anonym über Tor).

Seit Oktober 2015 ist .onion sogar als spezielle Endung im Internet geschützt. Diese Endung kann damit nicht mehr für "normale Domains" vergeben werden, was bedeutet, dass "normale" Internet-Browser wie Firefox oder Internet Explorer bei URLs mit der Endung .onion gar nicht erst ins Internet gehen. Das stellt sicher, dass anonyme Server und deren Dienstleistungen nicht mehr dadurch bekannt werden, dass jemand deren Name aus Versehen in einem normalen Browser eingibt.

Onion-Services kann man deshalb auch einfach als weiteren Schritt von Internet-Verschlüsselung betrachten. So wie Webserver Services inzwischen selbstverständlich HTTPS statt oder neben HTTP anbieten, so sollen in Zukunft Onion-Services für angebotene Dienstleistungen ganz normal werden. Auf diese Weise bringt uns das Internet etwas von der Privatsphäre und Anonymität zurück, die in unserem früheren Leben beim "Laufen in Geschäfte und Zahlen mit Geld" selbstverständlich war.

Roger Dingledine ruft deshalb in dem Vortrag dazu auf, jeden ganz normalen Webservice in Zukunft auch als Onion-Service anzubieten und so Serverzugriff mit Privatsphäre langsam, aber sicher selbstverständlich zu machen.

Wer mehr zu Tor im Allgemeinen sehen will, dem sei noch der Vortrag "State of the Onion" ans Herz gelegt. Andere Highlights vom Chaos Communication Congress, der jährlichen Konferenz des Chaos Computer Club, finden sich auch im Nachhinein noch im Internet. Eine weitere Auseinandersetzung mit einem anderem Vortrag des 32C3 gibt es hier. ()