In einer der größten Studien über Tor-Webseiten kommen zwei Forscher zu einem vernichtenden Urteil: Die Untersuchung hätte eine "überwältigende Präsenz illegaler Inhalte ans Licht gebracht", schreiben die Sicherheitsforscher Thomas Rid und Daniel Moore in ihrer Untersuchung für die Denkfabrik International Institute for Strategic Studies (IISS).
Wer mit dem Tor-Browser surft, bleibt anonym. Normale Webseiten, die zum Beispiel auf .com oder .de enden, werden nicht direkt angesurft, sondern ausschließlich über Umwege, in insgesamt drei Schritten. Diese Schritte werden Hops, also Sprünge, genannt. Der Weg ins Netz wird mehrfach verschlüsselt, Webseitenbetreiber wissen so nicht, woher ein Nutzer kommt.
Aktivisten sehen Tor als Königsweg, Internetnutzern absolute Privatsphäre zu ermöglichen - ohne Überwachung durch staatliche Stellen oder andere Neugierige. Tor ist technisch so ausgeklügelt, dass selbst Geheimdienste mitunter verzweifeln. Doch das ermöglicht es auch Kriminellen, ungestört zu agieren. Die Autoren der Studie wollen mit ihren Ergebnissen eine Diskussion über die moralischen Fragen lostreten, die der Dienst aufwirft: Ist das Tor-Netzwerk ein Hort der Freiheit - oder auch der Kriminalität und Gewalt?
Kritik an "Hidden Services"
Die Studie beschränkt sich allerdings auf Webseiten, die ausschließlich im Tor-Browser aufrufbar sind. Diese Seiten werden Hidden Services genannt - versteckte Dienste. Sie enden auf .onion und können nicht mit regulären Browsern wie Firefox oder Chrome aufgerufen werden. Hidden Services sind für einen Bruchteil der Daten verantwortlich, die über Tor ausgeliefert werden - es sollen fünf Prozent des Traffics sein. Silk Road, eine mittlerweile vom FBI ausgehobene Plattform, über die illegale Drogen verkauft wurden, ist der bekannteste Fall von Hidden Services.
Beide Seiten der Verbindung über Hidden Services können anonym bleiben, erklärt IT-Sicherheitsexperte Ralf Weinmann. Nicht nur der Nutzer springt drei Schritte, sondern auch der Anbieter eines Dienstes. Insgesamt gebe es sieben Schritte, bestehend aus "einem Treffpunkt und einer Strecke von jeweils drei Hops", sagt Weinmann. Weil der Treffpunkt im Tor-Netzwerk selbst liegt, werde dieses nicht verlassen.
Anonymisierung, auch von Anbietern
Die Folgen dieser Form der Anonymisierung kritisieren die Autoren der Studie als "hässlich". Die Inhalte, die man in Hidden Services finden könne, seien "wirklich entsetzliches Zeug, das durchweg in unseren modernen Gesellschaften geächtet wird", sagt Moore. Die Hidden Services seien ein Ort im Netz, an dem Straftäter nicht in gleichem Maße befürchten müssten, verfolgt zu werden wie offline.
Die beliebtesten, ausschließlich über Tor zu erreichenden Seiten, haben der Studie zufolge deshalb unter anderem mit Drogen, Geldwäsche oder illegaler Pornografie zu tun. Die letzte dieser drei Kategorien ist den Autoren zufolge am erschütterndsten gewesen: "Webseiten, auf denen Links zur Verfügung gestellt wurden, die anscheinend Videos von Vergewaltigung, Sodomie und Pädophilie zeigen sollen, waren reichlich vorhanden."
57 Prozent der Webseiten haben illegale Inhalte
Die Forscher haben insgesamt 5200 Webseiten über eine Dauer von fünf Wochen untersucht. Davon enthielt knapp die Hälfte zu wenig Inhalt, um zuverlässige Schlüsse zu ziehen. Bei 57 Prozent der übrigen 2723 Seiten fanden die Forscher illegale Inhalte. "Wir sind deutlich tiefer in die Webseite hineingegangen als andere. Statt nur die Hauptseite abzuschöpfen, sind wir in die Seite eingetaucht und haben die Inhalte dort ebenfalls abgeschöpft", sagt Moore. "Wir wollten kartieren, welche Inhalte schnell für jede Person verfügbar sind, die diesen Dienst täglich nutzen." Wie viele Seiten es im Tor-Netzwerk insgesamt gibt, ist unbekannt. Die Betreiber selbst sprechen von 30 000 Onion-Seiten, doch darunter können auch Chat-Dienste fallen.
In der Studie selbst verweisen die Autoren auf ein Zitat von Tor-Gründer Roger Dingledine. Auf die Nachfrage, ob man diese Dienste nicht einfach einstellen sollte, antwortete er: "Wir denken regelmäßig über diese Option nach." Auch IT-Experte Weinmann verfolgt die Diskussion innerhalb der Entwicklergemeinde von Tor und bestätigt auf Nachfrage, dass von Beginn an Bedenken geäußert wurden. "Wir sollten mehr über die Dienste und ihre Konsequenzen nachdenken. Andernfalls unterstützen wir dieses Verhalten und machen es erst möglich", sagt Forscher Moore.
Auch Facebook bietet Hidden Services an
Trotz aller Kritik gibt es die Dienste bisher weiterhin. Die Tor-Betreiber hoffen, dass Hidden Services populärer werden - und häufiger standardmäßig genutzt werden. Ähnlich wie Banken heute ihre Webseiten mit https verschlüsseln, damit die Verbindung sicher ist und keine Daten ausgelesen werden können, sollen nach Meinung der Betreiber auch die versteckten Tor-Dienste zum Standard werden.
Und Tor wird tatsächlich ein bisschen Mainstream: Facebook bietet seinen Dienst mittlerweile auch auf diese anonymisierte Weise an. Für die Nutzer ist dieser Weg wohl der technisch sicherste, um das soziale Netzwerk zu benutzen. "Hunderttausende Menschen" sollen davon Gebrauch machen, sagte Tor-Gründer Dingledine während eines Hacker-Kongresses. Doch Facebook ist gleichzeitig kein Anbieter, der seine Identität verschleiern muss - der Kritikpunkt der Forscher entfällt somit.
Forscher: Über Konsequenzen nachdenken
Forscher Rid betont im Gespräch, dass er "klar für starke Verschlüsselung" ist. Seiner Meinung nach haben die Tor-Betreiber jedoch fahrlässig in Kauf genommen, einen Dienst anzubieten, der in erster Linie für illegale Zwecke benutzt wird. "Wären Hidden Services zu 80 Prozent von Dissidenten im Iran genutzt worden oder von Menschen, die sich über Meinungsfreiheit austauschen, dann wäre unser gesamtes Argument in sich zusammengefallen. Aber das passiert nicht", sagt Rid.
Tor äußert sich in einem Statement: Dort wird den Forschern vorgeworfen, Schlüsse zu ziehen, die aufgrund ihres Forschungsbereichs gar nicht gezogen werden könnten. Die versteckten Dienste seien "Werkzeuge mit einzigartigen Sicherheits-Voraussetzungen, die für eine Vielzahl von Aufgaben eingesetzt werden", heißt es sehr allgemein.
Die Forscher ziehen das Fazit, dass Hidden Services nicht illegal sein sollten. Jedoch sollte es moralisch akzeptiert sein, dass Strafverfolgungsbehörden wie das FBI die Systeme aktiv technisch angreifen, um Kriminelle zu enttarnen (diese Angriffe finden bereits statt - erfolgreich). Auch IT-Experte Weinmann schließt sich dieser Forderung an: "Tor muss lernen, mit realen Angreifern umzugehen. Sich in Zuckerwatte zu packen und zu sagen: 'Die dürfen das nicht!' bringt nicht viel, wenn man sich auf die Fahne schreibt, die digitale Sicherheit und Anonymität seiner Nutzer zu erhöhen."