1 Punkte von GN⁺ 2025-08-10 | 1 Kommentare | Auf WhatsApp teilen
  • Tor hat in der militärischen Forschung seinen Ursprung und spielt heute eine Schlüsselrolle als Infrastruktur für digitale Privatsphäre
  • Die Schutzmethode für Netzwerk-Metadaten mit Onion Routing wurde zur Grundlage von Tor
  • Durch die Zusammenarbeit zwischen US-Militär und Cypherpunk-Hackergruppen entwickelte es sich zur Anonymitätsplattform für die breite Öffentlichkeit
  • Im anhaltenden Spannungsfeld zwischen Datenschutz und öffentlicher Sicherheit wird der Bedarf an Werkzeugen wie Tor deutlich
  • Vor den gesellschaftlichen Risiken einer zentralisierten Kontroll- und Überwachungsinfrastruktur wird die Rolle von Tor betont

Herkunft und Entwicklung von Tor

  • Tor begann als Projekt des Naval Research Laboratory (NRL) der US-Marine und ist heute als Kerntechnologie für die Privatsphäre etabliert
  • Tor bietet über ein verteiltes Server-Netzwerk und den Tor Browser die Möglichkeit, die Identität der Nutzer zu anonymisieren
  • Wird dieses Netzwerk genutzt, werden Nutzer-Daten über Server in verschiedenen Ländern geleitet und dabei mehrfach verschlüsselt, wodurch Tracking und Zensur deutlich erschwert werden

Aufstieg des Darknet und Datenschutztechnologien

  • Technologien wie Tor sind eine Grundlage der digitalen Gesellschaft und unerlässlich, um Einzelpersonen vor Cyberkriminalität zu schützen, zusammen mit VPNs, verschlüsselten Messengern wie WhatsApp und verschiedenen Sicherheitslösungen
  • Wegen der Eigenschaft, dass Datenschutztechnologien sowohl digitale Kriminalität blockieren als auch staatliche Überwachung erschweren, gibt es zwischen Politik, Technik und gesellschaftlichen Werten einen anhaltenden Streit

Cryptowars und Cypherpunk

  • In der frühen kommerziellen Internetphase der 1990er Jahre kam es zu den Cryptowars rund um die öffentliche Einführung starker Kryptografie
  • Cypherpunk-Gruppen und Informatiker wollten die militärische Kryptografie verbreiten, damit das Internet ein Werkzeug wird, das Autoritäten infrage stellt und Einzelpersonen stärkt
  • Regierungen und globale Unternehmen teilten trotz unterschiedlicher Motive die Bedeutung von Kryptografie

Spionage, U-Boote und Internet-Metadaten

  • Das Internet ist so konzipiert, dass der Datenverkehrsweg (Metadaten) offengelegt wird, was besonders die Sicherheit von Soldaten oder Agenten im Ausland gefährdet
  • Der Inhalt geheimer Nachrichten kann durch Verschlüsselung geschützt werden, aber die Herkunfts- und Zielinformationen (Metadaten) sind für Dienstanbieter oder ISP sichtbar
  • Die NRL-Forscher arbeiteten an einem Weg, sowohl den Inhalt als auch Quelle und Ziel vollständig zu verbergen

Onion Routing und Anonymisierungsstruktur

  • Das Kernprinzip von Onion Routing besteht darin, die Routeninformationen in drei Ebenen zu verpacken, sodass sie über mehrere Relays nacheinander entschlüsselt werden
  • Jedes Relay kennt nur einen Teil der vollständigen Route, sodass kein Relay sowohl den kompletten Ausgangs- als auch den Zielpunkt kennt
  • Anonymität wird je größer die Nutzerbasis ist, stärker; daher ist ein Modell nötig, das nicht nur für das Militär, sondern auch für die breite Öffentlichkeit offen ist

Zusammenarbeit von Cypherpunk und Militär und die Öffnung als öffentliche Plattform

  • Die Tor-Entwickler erkannten, dass echte Anonymität nur erreicht wird, wenn die Allgemeinheit sie nutzt, und diskutierten eine Zusammenarbeit mit Cypherpunk-Hackern
  • Auf dem Information Hiding Workshop 1997 kam es zu einem Austausch von Ideen und Werten zwischen Cypherpunk-Akteuren und NRL-Forschern
  • Die hohen Sicherheitsanforderungen des Militärs und die zivil-demokratische Vision der Cypherpunks für dezentrale Privatsphäre verschmolzen zur Entstehung von Tor

Debatte um Privatsphäre und gesellschaftliche Folgen

  • Die Geschichte von Tor ist kein einfaches Gegenüber von Staat und Individuum, sondern ein Prozess, in dem verschiedene Akteure zusammen eine neue Machtbalance suchten
  • Bei aktuellen Politikdebatten wie dem UK Online Safety Act zeigt sich, dass Datenschutztechnologien oft den Schutz marginalisierter Gruppen gerade stärken
  • Schwächungsversuche von Verschlüsselung können die Selbstbestimmung besonders verletzlicher Gruppen wie Frauen und Kinder beeinträchtigen, und diese Informationen könnten von Machtinhabern missbraucht werden
  • Wirksame Risikobewältigung sollte auf demokratischen, transparenten Inhaltsmoderationssystemen und dem Wiederaufbau gesellschaftlichen Vertrauens basieren; rein auf Überwachung stützende technische Lösungen reichen nicht aus

Fazit: Gesellschaftliche Bedeutung von Tor

  • In einer zunehmend zentralisierten und durch KI geprägten Internetwelt wächst die Bedeutung von Werkzeugen wie Tor, wo Kontrolle in den Händen weniger Eliten konzentriert wird
  • Tor zeigt nicht nur, wie der Schutz personenbezogener Daten und die Verhinderung von Cyberkriminalität unterstützt werden können, sondern auch den Weg zu einer demokratischeren und vertrauenswürdigeren digitalen Gesellschaft

1 Kommentare

 
GN⁺ 2025-08-10
Hacker News Kommentare
  • Ich habe Tor für Überwachungszwecke verwendet und halte es für einen sinnvollen Einsatz. In einem Supply-Chain-Integrity-Startup habe ich einen Crawler gebaut, der einen großen internationalen Marktplatz möglichst unauffällig überwacht hat. Für jede regionale Seite habe ich passende Tor-Exit-Nodes ausgewählt, um dieselben Inhalte wie die Nutzer vor Ort zu sehen. Für genau diesen Zweck hat Tor hervorragend funktioniert. Ich habe das Team dennoch immer wieder eindringlich daran erinnert, diese Daten weder zur Schau zu stellen noch auszuplaudern. (Wir hätten jederzeit mit einer einzigen C&D-Notice die Datenerhebung stoppen können.) Der Marktplatz verdiente an den gefälschten Produkten und dem Graumarkthandel, die wir zu stoppen versucht haben, sodass ein gewisser Konflikt unvermeidlich war. Der Crawler wurde trotzdem so betrieben, dass er sanft, aber effektiv arbeitet, niemanden schädigt und keine unnötige Aufmerksamkeit erregt. (Im Nachhinein kann man sagen: Während der Covid-Zeit waren die Investoren zurückhaltend, und dem Startup ging das Geld aus.)
    • Wenn so etwas wieder passiert, kann man denselben Effekt sogar mit einem VPN (z. B. Mullvad) für etwa 5 $ erzielen. Es fällt weniger auf als ein Tor-Exit-Node und ist bei Latenz, Bandbreite und Geschwindigkeit beim Wechseln von Regionen besser. In solchen Fällen reicht ein VPN; Onion Routing ist nicht nötig.
    • Das ist kein guter Ansatz. Tor-Exit-Nodes sind öffentlich und können von einem Marktplatz als spezielle Zielknoten markiert werden. Deshalb ist es schwer zu glauben, dass man damit wirklich echte Informationen bekommt. Richtig ist es, Tor/VPN mit Residential-Proxies zu kombinieren, um die Absicht zu verschleiern.
    • Wenn man regionale Tor-Exit-Nodes auswählt, wird es praktisch als Proxy genutzt. In diesem Anwendungsfall hat Onion Routing kaum Bedeutung.
    • Mich würde interessieren, welche konkreten Daten du gesammelt hast.
    • Das regt die Fantasie an, es bringt mich zum Schmunzeln, ich finde es gut gemacht.
  • Wenn du dich für das Buch des Autors zu Tor interessierst, ist es kostenlos herunterladbar
    https://direct.mit.edu/books/oa-monograph/5761/TorFrom-the-D... (Übrigens, ich bin bei MIT Press.)
    • Eine wirklich gute Arbeit! Es deckt die Zeitspanne und die Inhalte, mit denen ich mich beschäftigt habe, gut ab und fängt die verschiedenen Komplexitäten gut ein. Besonders beeindruckend fand ich, dass die Studie direkt mit Interviews von Tor-Exit-Node-Betreibern begonnen hat.
    • Wenn du den Autor unterstützen willst, kannst du es auch kaufen
      https://mitpress.mit.edu/9780262548182/tor/
    • Ich frage mich, ob es ein EPUB-Format gibt. Ich möchte es gern auf einem Kindle lesen.
  • Ein Tor-Relay kann man ziemlich leicht betreiben. Ich betreibe auf einem 5 $/Monat VPS unter anderem auch einen Tor-Relay. 1 GB RAM reicht und ein einzelner CPU-Kern reicht aus. Mein Relay sendet und empfängt rund 150 GB Traffic pro Tag (ca. 15 Mbit/s). Da es kein Exit-Node ist, habe ich keine rechtlichen Sorgen. (Beispiel für config- und systemd-Overrides)
  • Ich glaube, Tor wurde für die breite Öffentlichkeit freigegeben, um militärische Nutzung zu verschleiern. Wenn nur Militärnutzer dabei wären, wäre es zu einfach gewesen, ein Angriffsziel zu werden, daher tarnt man sich als normaler Traffic.
    • Ob das wirklich der Grund war oder nur Rhetorik zur Überzeugung der Regierungen, ist nicht ganz klar. Die Tor-Erfinder hätten dieses Ziel den Behörden aber offen gesagt.
    • Ich habe Ähnliches gehört. Wenn man ein Netzwerk benutzt, auf das nur die US-Regierung zugreifen kann, um externe Server zu hacken, ist es schwer, sich im Rauschen zu verstecken.
    • Alle zuverlässigen Quellen, die ich gesehen habe, haben das Gleiche berichtet.
  • Ich habe Tor selbst nicht genutzt, aber beim Scraping unterschiedliche IPs gebraucht. Ich denke, dass solche Endpunkte vermutlich schon alle blockiert sind.
    Seit in Großbritannien und anderen Ländern Pornofilter eingeführt wurden, ist die „New Private Window with Tor“-Funktion im Brave Browser ziemlich praktisch. Wenn die Regulierung härter wird, könnte es sogar noch mehr Bedarf an einem Tool wie Tor geben.
    Heute gibt es viele Fälle, in denen die IP an Bedeutung verliert, etwa Residential-Proxy-Dienste oder Perplexity-Bots. Jetzt kann man für 1 $ pro GB Millionen von IPs nutzen.
    • Bei den von mir kürzlich untersuchten Cyberangriffen waren Residential-IP-Adressen aus Kalifornien und New York häufig im Einsatz, während der tatsächliche Ursprung in Indien lag. Das ist heutzutage sehr einfach geworden.
    • Der Teil zu den Pornosperren in Großbritannien gefällt mir, weil die Beschleunigung staatlicher Zensur oft die Privacy-Security-Technologien vorantreibt.
    • In den meisten Infrastrukturen entstehen große Sicherheitslücken durch Zentralisierung und Transparenz. Ein Blick auf Arbeiten wie den Princeton-Raptor-Attack-Bericht (2015) hilft, das Prinzip zu verstehen.
  • Wenn du die Funktionsweise von Tor bereits verstanden hast und mehr über Angriffstechniken lernen willst, empfehle ich diese Dokumente
  • Ich gehe davon aus, dass bei jeder Tor-Nutzung jedes Paket gesammelt und analysiert wird. Manchmal ist es sicherer, sich in der Menge zu verstecken.
    • Diese kurzfristige Perspektive macht es jedoch langfristig schwieriger, in der Menge zu verschwinden.
  • Ich habe nie wirklich geglaubt zu wissen, wie man Tor korrekt benutzt. Ich habe auch nie einem Menschen vertraut, der mir zeigen konnte, wie man es richtig macht.
    • Installiere den Tor Browser und nutze ihn. Dieser Browser ist eine gehärtete Version von Firefox, die sich mit dem Tor-Netzwerk verbindet. Ändere die Browserfenstergröße nicht und installiere keine zusätzlichen Erweiterungen. Nutze immer dieselbe Fenstergröße, um Fingerprinting zu erschweren. Auch normale Kontoanmeldungen oder persönliche Daten sollten nicht eingegeben werden. Wenn Tor in einem Netzwerk blockiert ist, kannst du über die Methoden im FAQ (z. B. Bridges) umgehen.
      https://www.torproject.org/download/
      https://support.torproject.org/censorship/
    • Ich verstehe die übertriebene Vorsicht. Ich bevorzuge Plattformen wie Tails, ein USB-bootbares Linux-OS mit integriertem Tor (eigene Prüfung empfohlen).
      https://tails.net/
    • Die gängige Empfehlung ist, Tails auf einen USB-Stick zu installieren und direkt von dort zu booten. Das ist deutlich sicherer als nur den Tor Browser zu verwenden, und selbst bei einem Hack bleiben keine echten Daten im OS. https://tails.net/
    • Als ich Tor früher nutzte, war es im Grunde nur ein modifizierter Firefox.
  • Meiner Meinung nach ist Tor nicht besonders perfekt im Hinblick auf Privatsphäre. Ich glaube, dass jemand mit den meisten Servern den ganzen Traffic sehen kann.
    • Ich frage mich, ob man wirklich allen Verkehr sieht, wenn man die meisten Server hat. Wenn es etwa eine Million Server gibt und ich nur zehn besitze, während alle anderen jeweils neun oder weniger haben, würde man dann nicht fast alles verpassen?
    • Wie kann man sicherstellen, dass Entry- und Exit-Nodes immer selbst gehören? Ich glaube nicht, dass Gruppen mit dieser Kapazität alle zusammenarbeiten werden.
  • Tor ist gut, aber mir gefällt i2p trotzdem besser
    • Ich glaube, i2p wird irgendwann Tor ersetzen, oder sollte es zumindest. Tor hat ein grundlegendes De-Anonymisierungsproblem, bei dem man an die Grenze kommt, sobald jemand viele Knoten aufstellt. Ich habe keine Ahnung, ob bereits einige Institutionen das versucht haben.
    • I2P ist in der Netzwerkarchitektur überlegen. Schade, dass etwas so Gutes so wenig Aufmerksamkeit bekommt.
    • Der Nachteil ist jedoch, dass es schwieriger zu betreiben ist.
    • Am Ende ist es letztlich eine Frage des Vertrauens.