Tor On Campus

Was ist Tor? (Erklärung für nicht-Nerds)

Man stelle sich vor, man will mit ERASMUS ein Semester im Ausland verbringen, sicherlich ein Traum nicht weniger derer, die hier immatrikuliert sind. Nach den ersten Serotonin- und Dopaminausbrüchen folgt spätestens in den Mühlen der Bürokratie die erste Erdung; und wenn man dann noch die Preise für das Auslandsabonement des geliebten lustigen Taschenbuchs sieht, ist, auch mit Gedanken an das Sparbuch, die erste Vorfreude vergangen. Zumindest für letztes Problem gibt es eine naheligende Losung: Man ändert einfach die Lieferadresse zu der eines Freundes und lässt sich die neusten Bildbandabenteuer nachschicken. Es dauert nun zwar etwas länger, der Anbieter findet aber nie heraus, dass man das System ausgetrickst hat.

Nun fragen sich diejenigen unter ihnen, deren Aufmerksamkeitsspanne noch nicht erschöpft ist, was solche Geschichten mit Zwiebeln und anonymen Sufen zu tun haben. Die Antwort ist einfach: Surft man im Internet kann prinzipiell jeder mitlesen: angefangen beim Internetservice-Provider, weiter beim Internetknotenpunkt, ebenso wie unzählige in- und ausländische, staatliche Sicherheits- und private Unsicherheitseinrichtungen. Um dieses Problem zu umgehen wurde vor einiger Zeit der Standard https eingeführt. Hier ist zwar der Inhalt der aufgerufenen Seite verschlüsselt, die sonstigen Informationen aber nicht: Der BND kann also nicht herausfinden, was man sich bei Amazon angeguckt hat, er weiß nur, wann, wie lange, wie oft, und dass man bei Amazon war (Amazon selbst weiß an dieser Stelle natürlich, wer wann was gesucht hat, und kann dies mit viiiieeeeelen weiteren gesammelten Daten verbinden - schließlich kommen die meisten Erlöse der sympathischen Bezos-Firma mittlerweile aus der Webhosting Sparte AWS - auf jeden Fall ein interessanter Gedanke, dass eine private Firma auf mehr persönliche Daten zugreifen kann als der “eigene” Geheimdienst).

Will man auch dies verhindern, kann man auf das Netzwerk Tor zurückgreifen, das Lieblingswerkzeug von Edward Snowden, Julian Assange und vielen weiteren Whistle-Blowern, Dissidenten oder sonstigen verfolgten Gruppen. Hierbei wird der Datenstrom über 3 zufällig ausgewählte Knoten (sog. Nodes) in der ganzen Welt umzuleitet, in etwa so, wie in der Abo-Analogie aus der Einleitung. Ein gewichtiger Unterschied ist hierbei, dass die persönlichen Daten nicht nur über einen Freund, sondern über 3 Nodes umgeleitet wird. Das führt dazu, dass der erste Knoten nicht weiß, wohin der Datenstrom schlussendlich führt, die mittlere Node kennt nur Eingangs- und Ausgangsknoten, weiß aber weder, wohin der Datenverkehr schlussendlich führt, noch, wo dieser herkommt. Die Exit-Node, also der “Ausgang” weiß weder, wo der Verkehr ursprünglich herkommt, noch, wo Tor betreten wurde, sondern nur, wo der Datenstrom schlussendlich landen soll. Wenn wir wieder auf die Post-Metapher aus der Einleitung zurückgreifen, heißt das, dass der Freund ein Packet bekommt, dieses auspackt, wobei ein weitres Packet offengelegt wird, welches erneut zur Post gebracht wird. Nun wird auch klar, woher die Sache mit der Zwiebel kommt: Die verschiedenden Verschlüsselung- und Weiterleitungsschichten kann man sich wie die Schichten einer Zwiebel vorstellen.

Aber warum das ganze? Was hat man davon, seine Daten einmal um die halbe Welt zu jagen, zumal das ganze Prozedere der Geschwindigkeit auch nicht wirklich zuträglich ist? Nun, einerseits ist der Gedanke, dass viele Menschen, Behörden oder private Einrichtungen, das Surfverhalten mitverfolgen können - je nachdem, was man online macht - vielen Menschen durchaus unangenehm. Aber selbst Menschen, die der Meinung sind “Ich habe doch nichts zu verbergen !” und das wirklich auch mit allen Konsequenzen durchziehen, müssen zugeben, dass diese Ansicht etwas, nunja, egoistisch ist. Schließlich gibt es ja nicht nur Datenexhibitionisten, sondern auch Menschen, ein gut begründetes - teilweise überlebenswichtiges - Interesse haben, dass ihre Nachverfolgbarkeit nicht gegeben ist. Das klassische Beispiel sind hier Personen, welche in Regionen dieser Welt leben, in denen der Zugang zu freien Informationen nun bedingt gegeben ist. Hier ist es eine gesellschaftliche Verantwortung, Information- und Meinungsfreiheit weltweit durchzusetzen. Achso, für eine weitere Sache kann Tor auch noch genutzt werden: ist man im Ausland unterwegs, will aber auf seinen heimischen Netflix-Account zugreifen (oder in die ARD-Mediathek), kann man das sogenannte Geoblocking (d.h., dass einige Inhalte nur in bestimmten Regionen abrufbar sind), umgehen, indem man die Tor-Einstellung so setzt, dass sich die Exit-Node in Deutschland befindet. Die Anonymität ist so zwar eingeschränkt, allerdings noch hinreichend vorhanden und man muss sich keine Sorgen über Ärger von Seiten des Anbieters machen.

Artikel von: ssl