WAS IST DAS TOR-NETZWERK?
Das Tor-netzwerk entstand Anfang der 2000er Jahre als Projekt am Naval Research Laboratory, einem Forschungsinstitut der Us-armee. Seit 2006 kümmert sich die unabhängige Non-profit-organisation The Tor Project um den Betrieb und die Weiterentwicklung des Netzwerks. Ziel der Organisation ist es, eine kostenlose Möglichkeit für die Anonymisierung von Verbindungsdaten im Internet bereitzustellen. The Tor Project wird zu etwa 85 Prozent von mehreren Us-behörden finanziert, die restlichen 15 Prozent der Gelder stammen von privaten Förderern und Nicht-regierungs-organisationen.
Tor stand ursprünglich für „The Onion Router“(„Der Zwiebelrouter“): Wer sich in das Netzwerk einwählt, wird nacheinander über drei zufällig ausgewählte Tor-server geleitet, die wie die Schalen einer Zwiebel hintereinander liegen und als Knoten bezeichnet werden. Die besuchte Website sieht daher immer nur die Ip-adresse eines Tor-servers, des sogenannten Exit-servers. Die Adresse des Besuchers bleibt verborgen. Die einzelnen Tor-server kennen jeweils nur die Adressen der vorund nachgelagerten Stationen, über welche die Daten weitergegeben werden. Die Verbindung wechselt alle zehn Minuten und läuft dann über andere, zufällig ausgewählte Knoten. Lediglich der Zugangsknoten bleibt für etwa zwei bis drei Monate immer gleich.
Innerhalb des Tor-netzwerks werden die übertragenen Daten verschlüsselt; erst auf dem Exit-server werden sie wieder entschlüsselt. Benutzer von Tor sollten sich bewusst sein, dass ihre übertragenen Daten, also etwa die Eingaben auf Websites oder bei sozialen Medien, hinter dem Exit-knoten im Klartext vorliegen. Wer über Tor mit anderen Personen vertraulich kommunizieren will, sollte daher immer eine Verschlüsselung benutzen. Tor erfordert einen speziell konfigurierten Browser als Client. Der Tor-browser, der in Tails enthalten ist, basiert auf Mozilla Firefox, der dafür in seinen Einstellungen angepasst wurde.
Aktuell sind weltweit etwa 6500 Tor-server aktiv. Sie werden von Privatpersonen, Unternehmen und Organisationen betrieben – jeder Anwender mit einem Dsl-anschluss kann einen eigenen Tor-knoten einrichten. Diese Offenheit ist allerdings auch eine Schwachstelle von Tor: Da viele Verbindungen über Tor aus Unwissenheit unverschlüsselt erfolgen, können die Betreiber der Tor-server, falls ihr Rechner als Exit-server fungiert, die über ihren Rechner laufende Kommunikation mitlesen. Auch im Tor-netzwerk sollte man also verschlüsselt kommunizieren. Wenn eine Organisation wie etwa ein Geheimdienst große Teile des Internet kontrolliert oder wenn es ihr gelingt, eine größere Anzahl von Tor-knoten mit einer Spionage-software zu infizieren, ist es zudem möglich, mit statistischen Methoden auf die Benutzer des Netzwerks zu schließen.
Tor ist dennoch derzeit die sicherste Möglichkeit, sich unerkannt im Internet zu bewegen, und wird täglich von etwa zwei Millionen Menschen benutzt, von denen viele in Überwachungsstaaten leben. Auch das Darknet vertraut auf Tor, seine Sites und Foren sind nur über dieses Anonymisierungs-netzwerk erreichbar.