Herkömmliche Browser wie Firefox, Safari oder Chrome zeichnen sämtliche Webseiten auf, die ein Internetnutzer aufruft. Auch wenn die Funktion «privates Surfen» aktiviert ist, speichert ein Internetprovider jede Bewegung. Die Daten werden nur nicht in der Browser-Chronik des Computernutzers gespeichert. Ganz anders funktioniert der TOR-Browser. Diese frei erhältliche Software ist ein offenes Netzwerk, mit dem die Verbindungsdaten des Internets durch eine technische Funktion verborgen werden. Hinter dieser Software steht die gleichnamige Non-Profit-Organisation mit Sitz in Cambridge, USA. Finanziert wird sie durch private Spenden und Zuwendungen verschiedenster Institutionen.
Am TOR-Browser zeigt sich ein grundlegender Widerspruch: der Wunsch vieler Internetnutzer nach Freiheit und unkontrollierten Bewegungen im digitalen Raum und der Drang der staatlichen Behörden, Vorgänge und Ereignisse im Internet nachverfolgen zu können. Dieser Gegensatz zeigt sich insbesondere auch in der Art und Weise, wie sich das TOR-Projekt finanziert: Zu den ersten Geldgebern vor über 15 Jahren gehörten die amerikanischen Militärbehörden. Zwischen 2001, und 2006 wurde TOR durch die Defense Advanced Research Projects Agency (DARPA) und das Office of Naval Research (ONR) unterstützt.
In den letzten Jahren finanzierten verschiedene Menschenrechtsorganisationen und Forschungsinstitutionen sowie zahlreiche staatliche Stellen den Unterhalt und die Weiterentwicklung von TOR. Unter den Sponsoren befinden sich unter anderem auch die schwedische Agentur für internationale Entwicklung (2010 – 2013), das deutsche Aussenministerium (2015) und das US Department of State Bureau of Democracy, Human Rights and Labor (2013 – 2016). Aktuell verzeichnet TOR über weitere 4600 Einzelspenden sowie Zuwendungen mehrerer amerikanischen Forschungsstiftungen.
Staatlich unterstützt, staatlich bekämpft
Massgebliche Entwickler des Projekts waren Roger Dingledine mit Nick Mathewson und Paul Syverson. Der Ursprung des Netzwerks geht auf das Jahr 2000 zurück. Eine «Pre-Alpha»-Version veröffentlichte Dingledine am 20. September 2002. Bis heute prägt er TOR als Projektleiter und Chefentwickler massgebend. Inzwischen ist TOR mit der absurden Situation konfrontiert, dass das Netzwerk – insbesondere in den USA – einerseits auf staatliche Unterstützung zählen kann. Auf der anderen Seite bekämpfen andere staatliche Stellen das Projekt vehement: So wurde im Oktober 2013 basierend auf Dokumenten des Whistleblowers Edward Snowden bekannt, dass TOR zum «High-Priority Target» der National Security Agency (NSA) geworden war, wie der Guardian damals publik machte. Basierend auf einer von der Zeitung veröffentlichten NSA-internen Präsentation wurde auch klar, dass sich die NSA an TOR die Zähne ausgebissen hatte: «We will never be able to de-anonymize all TOR users all the time», heisst es in internen Unterlagen der NSA, die der Guardian damals veröffentlichte. Dem wohl weltweit mächtigsten Geheimdienst war es lediglich in Einzelfällen und nur mit «Manual Analyzes» (also in klassischen Einzelanalysen) gelungen, TOR-Benutzer zu enttarnen. Für das TOR-Projekt klingt das NSA-Verdikt wie ein Gütesiegel.
TOR gewährleistet heute gemäss verschiedensten Experten die wohl beste Anonymisierung, auch wenn das von staatlicher Seite her niemand öffentlich festhalten will. Sogar Jacob Appelbaum, Anwalt, Sicherheitsanalyst und jahrelang Mitglied des Kernteams von TOR, wiegelt ab: «Es gibt keine 100-prozentige Sicherheit. Aber es gibt nur sehr wenige Angebote, die mit dem TOR-Netzwerk mithalten können und die ebenso wissenschaftlich gegengeprüft sind.»
Seit den Enthüllungen von Edward Snowden über die schier grenzenlose Überwachung des weltweiten Internetverkehrs durch die NSA im Sommer 2013 hat sich die Zahl der Computerbenutzer, die mit TOR im Internet surfen, verdoppelt. Vor 2012 lag die Zahl der täglichen TOR-Nutzer noch deutlich unter einer Million. Aktuell benutzen weltweit täglich zwischen 1,5 und 2 Millionen Personen den Anonymisierungsbrowser. Am meisten Nutzer verzeichnet TOR in den USA, täglich 350 000 Personen (21 Prozent). An zweiter Stelle liegen Benutzer aus Russland (12 Prozent; 200 000 Besucher), Deutschland (11 Prozent; rund 180 000 Nutzer) und Frankreich mit 100 000 Besuchern (6 Prozent). In der Schweiz benutzen aktuell gut 15 000 User den TOR-Browser. Doch immer mal wieder kommt es zu einem Ansturm auf TOR, etwa im Februar 2016, als während mehrerer Tage jeweils um die 50 000 Personen ihren Zugriff aufs Internet mit TOR anonymisierten.
Die Innovation von TOR besteht darin, dass bei einem Aufruf einer Webseite die Browsersoftware bei der Weiterreichung von Datenpaketen zwischen Benutzer und Zielseite die IP-Adressen nicht mitliefert bzw. die mitgelieferte IP-Adresse über mehrere Stationen verschleiert und der ursprüngliche Benutzer nicht mehr eruierbar ist. Das Netzwerk bildet einen privaten Pfad, indem die Software jedem Datenpaket eine mehrfach verschlüsselte Schale überstülpt. Das Datenpaket wird über drei zufällig ausgewählte TOR-Stationen (Relay genannt) zum Empfänger übermittelt. Bei jedem Sprung zum nächsten Knoten wird die äusserste Schale der Verschlüsselung entfernt – daher das Synonym der Zwiebel. Jeder Knoten kennt nur die IP-Adresse des letzten Knotens. Kein Einzelknoten kennt den gesamten Pfad, den ein Datenpaket genommen hat. Alle zehn Minuten wird ausserdem eine neue – wiederum zufällig ausgewählte – Verbindung gewählt. Die Relays basieren auf mehreren Tausend (ehrenamtlichen) TOR-Benutzern, die ihren Computer mit einer einfachen Installation zum Knoten umfunktionieren und ihn dem Netzwerk zur Verfügung stellen.
Mit TOR Privatsphäre schützen
Viele Internetnutzer sind der Meinung, der TOR-Browser diene einzig dazu, in illegale Sphären des Internets einzutauchen. Dem ist nicht so. Primär macht es der TOR-Browser möglich, die Privatsphäre zu schützen, indem die Verbindungsdaten durch Dritte im Nachhinein nicht mehr nachvollziehbar sind – und zwar im ganz normalen offenen Internet. So wird es etwa einem Onlineshop verunmöglicht, einen Besucher, der auf seiner Webseite nach einem bestimmten Produkt gesucht hat, anschliessend in einer anderen Applikation (z. B. Facebook) personalisierte Werbeanzeigen einzublenden. Mit der Anonymisierung der eigenen IP-Adresse ermöglicht TOR aber auch Internetnutzern den Zugang zu Webseiten, die aufgrund ihres Standorts nicht zugänglich wären. Dies betrifft insbesondere Länder mit einer ausgeprägten Zensur (beispielsweise China), autokratische Staaten in Zentralasien oder Diktaturen und Kriegsgebiete in Nordafrika und im Nahen und Mittleren Osten. Folglich ermöglicht der TOR-Browser auch, dass man Webangebote wie E-Mail-Anbieter und Instant-Messaging-Dienste (Chatrooms) erreichen kann, wo diese mit klassischen Browsern gesperrt sind.
Allerdings sind im TOR-Browser klassische E-Mail-Dienste nicht nutzbar (u. a. Hotmail, Yahoo, GMX usw.), weil TOR aus Sicherheitsgründen verschiedene Plug-ins nicht zulässt (z. B. Javascript). Hingegen können mit TOR andere E-Mail-Dienste genutzt werden, die mit normalen Browsern nicht zugänglich sind (z. B. Sigaint). Solche E-Mail-Anbieter wiederum stärken die Privatsphäre, weil sie tatsächlich bestmögliche Anonymität gewähren. Diese Kanäle nutzen etwa Journalisten, um sicher mit ihren Quellen zu kommunizieren.
Doch nicht nur Menschenrechtsaktivisten, Journalisten, IT-Fachleute oder Betrüger nutzen TOR, um ihre Herkunft beziehungsweise ihren Standort zu verschleiern. Gemäss Angaben von TOR greifen auch Militärbehörden auf den Browser zurück, etwa bei ihren «Open Source Intelligence»-Recherchen (Osint). Ausserdem stützen sich Strafverfolger auf den Anonymisierungsdienst, etwa wenn sie verdächtige Webseiten observieren und dort die allfällige Zielperson mit ihrer IP-Adresse nicht über ihre Ermittlungen vorwarnen wollen. Ein Schweizer Ermittler sagt: «Wenn ich den Webauftritt einer Zielperson analysiere, will ich nicht, dass die IP-Adresse des Zürcher Kantonsservers bei ihm auf dem Rechner als Besucher erscheint und ihn womöglich vorwarnt.»
Für Appelbaum, der inzwischen aus dem Kernteam des Projekts ausgeschieden ist, liegt genau darin die Ironie in der Geschichte von TOR: «Ich kümmere mich um Menschenrechtsaktivisten und Journalisten. Aber wenn wir Menschenrechtsaktivisten und Journalisten unterstützen, profitiert auch die Polizei von TOR. Das ist ein Faktum. Klar, das mag ich überhaupt nicht, aber so ist es nun halt. Das Militär profitiert ebenfalls, obschon ich kein Militarist bin. Entweder haben alle diese Freiheit oder niemand.» Das TOR-Projekt umfasst nicht nur die freie Software des Browsers, sondern auch die Möglichkeit, Webseiten zu veröffentlichen, die im herkömmlichen Internet blockiert würden, beispielsweise durch die Regierungen in autokratischen Staaten. Unter der Bezeichnung «Hidden Services» bietet TOR ein Tool an, das den Standort der ins Netz gestellten Webseite verschleiert. Solche Seiten tragen die Pseudo-Toplevel-Domain .onion.
TOR ist Strafverfolgern ein Dorn im Auge
Vor allem in den USA schieben Strafverfolger immer wieder indirekt TOR die Schuld zu, mit ihrer Software die illegalen Marktplätze des Darknets überhaupt erst möglich gemacht zu haben. Als die US-Behörden im November 2014 mit Silk Road 2.0 den damals grössten Handelsplatz im Darknet stilllegen konnten,...