Jenseits von Mythen und Fehlwahrnehmungen ist es manchmal eine Herausforderung, sich für Onion-Dienste und Technologien zur Verbesserung der Privatsphäre einzusetzen. Es gibt verschiedene Anwendungsfälle, und auf potenzielle Anwender mit einem bestimmten Anwendungsfall anstelle eines anderen zuzugehen kann sie ansprechen und zur Einrichtung neuer Onion-Dienste führen.

Diese Gesprächspunkte helfen zu erklären, wie Onion-Dienste in verschiedenen Kontexten vielfältige Datenschutz- und Sicherheitsvorteile bieten.

  • Wie Onion-Dienste arbeiten
  • Pressefreiheit und Zensurumgehung
  • Aufrechterhaltung des Netzwerks
  • Erhöhe den Datenschutz für deinen Dienst
  • Schutz von Quellen, Whistleblowern und Journalisten
  • Dezentralisierung
  • Aufklärung der Benutzer über Datenschutz durch Design
  • Metadaten-Verschleierung oder -eliminierung

Wie Onion-Dienste arbeiten

Ein potenzieller Nutzer hat wahrscheinlich schon vom Tor-Projekt, dem -Netzwerk und sogar den Tor-Relays gehört, und das ist großartig! Tor-Relays sind Teil einer öffentlichen Infrastruktur, über die der verschlüsselte Datenverkehr der Tor-Benutzer in das offene Internet geleitet wird. Onion-Dienste sind nicht wie ein Tor-Relay im Netzwerk.

Ein Onion-Dienst im Tor-Netzwerk verhält sich wie jeder andere Tor-Client. Der Onion-Dienst, der im Netzwerk verfügbar werden soll, verbindet sich mit Rendezvous-Knoten. Ein Client, der auf den Onion-Dienst zugreifen möchte, tut dasselbe.

Das bedeutet, dass die Verbindungen vom Client zum Server nie das Tor-Netzwerk verlassen. Im Gegensatz zum Betrieb eines Tor-Relays führt der Betrieb eines Tor-Onion-Dienstes weder dazu, dass deine IP-Adresse irgendwo öffentlich gelistet wird, noch leitet dein Dienst anderen Tor-Verkehr weiter.

Für ein breiteres Verständnis lies die Onion-Dienste-Übersicht und schau dir diesen Vortrag an: DEF CON 25 – Next Generation Tor Onion Services.

Pressefreiheit und Zensurumgehung

Reguläre Tor-Verbindungen bieten bereits eine Umgehung der Zensur, aber nur die Onion-Dienste können beide Teile der Kommunikation – Nutzer und Anbieter – anonymisieren und so eine metadatenfreie Kommunikation zwischen dem Nutzer des Dienstes und dem Dienst selbst schaffen.

Zensurtechnologien werden weltweit von verschiedenen Akteuren, wie Regierungen und Internet-Providern, eingesetzt, um den Zugang zu freier Presse und Datenschutz-Tools zu blockieren.

Um die Rede- und Meinungsfreiheit in zensierten Räumen zu schützen, haben große Medienorganisationen in den letzten Jahren ihre Websites über Onion-Dienste zugänglich gemacht.

Das ist der Fall bei der NY Times, ProPublica, Deutsche Welle, BBC, The Markup und anderen Nachrichtenredaktionen.

Das Projekt Secure The News, das von der Freedom of the Press Foundation entwickelt wurde, verfolgt, wie sicher die Websites von Nachrichtenorganisationen sind. Eine seiner Kriterien ist der Einsatz von Onion-Diensten.

Lies die Ankündigung der Nachrichtenorganisationen über ihre Onion-Seite:

  • „Wir haben dies zum Teil ins Leben gerufen, weil wir viel über Themen wie Medienzensur, digitale Privatsphäre und Überwachung sowie die Verletzung privater medizinischer Informationen berichten, schreiben und kodieren. Unsere Leser nutzen unsere interaktiven Datenbanken, um Daten einzusehen, die viel über sie selbst verraten, zum Beispiel, ob ihr Arzt Zahlungen von Pharmafirmen erhält. Unsere Leser sollten sich niemals Sorgen machen müssen, dass jemand anderes beobachtet, was sie auf unserer Seite tun. Deshalb haben wir unsere Seite als versteckten Tor-Dienst (Onion-Dienst) verfügbar gemacht, um den Lesern eine Möglichkeit zu geben, auf unserer Seite zu surfen und dabei weniger digitale Spuren zu hinterlassen.“ ProPublica

  • „Einige Leser nutzen Tor, um auf unseren Journalismus zuzugreifen, weil sie technisch nicht auf unsere Webseite zugreifen können; oder weil sie sich Sorgen über die Überwachung des lokalen Netzwerks machen; oder weil sie sich um ihre Online-Privatsphäre sorgen; oder einfach, weil das die Methode ist, die sie bevorzugen.“ New York Times

  • „Die DW ist ein weltweiter Verfechter der Meinungs- und Redefreiheit. [...] Es ist daher ein logischer Schritt für uns, auch Tor zu nutzen, um Menschen in zensierten Märkten zu erreichen, die bisher nur begrenzten oder gar keinen Zugang zu freien Medien hatten.“ Deutsche Welle

  • „Der Browser kann verschleiern, wer ihn benutzt und auf welche Daten zugegriffen wird, was Menschen helfen kann, staatliche Überwachung und Zensur zu vermeiden. Länder wie China, Iran und Vietnam gehören zu denen, die versucht haben, den Zugriff auf die BBC-News-Website oder -Sendungen zu blockieren.“ BBC

Aufrechterhaltung des Netzwerks

Der Verkehr, der von den Onion-Diensten erzeugt wird, verlässt das Tor-Netzwerk nicht, und deshalb geben diese Onion-Kanäle Ausgangs-Relay-Bandbreite für andere frei. Dies ist wichtig, da Ausgangs-Relays eine begrenzte Ressource sind und 20% der 7000 Relays ausmachen . Da sie nur einen kleinen Teil des Netzwerks ausmachen, sind die Exit-Relays in der Regel überlastet und stellen einen Engpass für das Surferlebnis der Tor-Benutzer dar.

Onion-Dienste benutzen nicht den gleichen Leitungsweg wie reguläre Tor-Verbindungen. Wenn ein Dienst über die Onion-Dienste verfügbar ist, fügt er dem Tor-Netzwerk eine zusätzliche Vielfalt hinzu, da er einen anderen Satz von Kanälen im Netzwerk verwendet und somit die Ausgangs-Relays komplett vermeidet. Aufgrund dieses Designs sind Onion-Dienste und ihre Benutzer immun gegen Angriffe im Zusammenhang mit schlechten Exit-Relays.

Erhöhe den Datenschutz für deinen Dienst

Abgesehen von Websites und Onion-Sites ist es möglich, viele Dinge mit Onion-Diensten zu tun, zum Beispiel E-Mail. Auch wenn datenschutzbewusste Benutzer Werkzeuge wie OpenPGP zum Schutz ihrer Kommunikation einsetzen können, gibt es eine Fülle von Metadaten in verschlüsselten E-Mails: z. B. wer mit wem, wann, wie häufig, wo, wann gesendet und empfangen hat, auf welchem Computer es erstellt wurde usw.

Wie Edward Snowden in seinem Buch „Permanent Record“ (2019) darlegt,

„Sie wissen, was Sie bei einem Telefongespräch sagen oder was Sie in einer E-Mail schreiben. Aber Sie haben kaum Kontrolle über die Metadaten, die Sie produzieren, denn sie werden automatisch generiert. [...] Zusammenfassend lässt sich sagen, dass Metadaten Ihrem Abhörer praktisch alles verraten können, was er jemals über Sie wissen will oder muss, außer dem, was tatsächlich in Ihrem Kopf vor sich geht.“

Onionmx ist eine Software, die es ermöglicht, E-Mails vollständig über Onion-Dienste zu versenden, wobei die Metadaten darüber, wer mit wem spricht, verschleiert werden. E-Mail-Anbieter wie Riseup, Systemli und viele andere schützen die Privatsphäre ihrer Nutzer mit onionmx.

Andere Anbieter wie Proton ermöglichen es Benutzern, ihre E-Mails sicher und anonym über ihren Webclient zu lesen und zu versenden, der eine Onion-Site betreibt.

Schutz von Quellen, Whistleblowern und Journalisten

Viele Journalisten und Medienorganisationen verwenden Werkzeuge, die auf Onion-Diensten basieren, um ihre Quellen zu schützen. Sie teilen und nehmen Dokumente aus anonymen Quellen an mithilfe von Werkzeugen wie SecureDrop, GlobaLeaks oder OnionShare.

Ursprünglich von Aaron Swartz entwickelt, ist SecureDrop ein Open-Source-Whistleblower-Meldesystem, das von der Freedom of the Press Foundation gepflegt und von vielen Nachrichtenorganisationen auf der ganzen Welt eingesetzt wird. Mit SecureDrop können Quellen Dokumente nur auf sichere und anonyme Weise über den Tor-Browser übermitteln. Ein Journalist wird also nicht wissen, wer der Autor ist und kann die Quelle nicht gefährden.

GlobaLeaks ist ein Open-Source-Whistleblowing-Framework, das sich auf Portabilität und Zugänglichkeit konzentriert. Es handelt sich um eine Webanwendung, die als Onion-Dienst läuft und mit der Whistleblower und Journalisten anonym Informationen und Dateien austauschen können. Das Projekt wurde 2011 von einer Gruppe von Italienern gestartet und wird nun vom Hermes Center for Transparency and Digital Human Rights entwickelt.

OnionShare ist ein weiteres Tool, das auf Onion-Diensten basiert und starke Anonymität bietet, um sensible Dateien sicher zwischen Journalisten zu übertragen. Es ermöglicht das Hosten von Dateien auf dem eigenen Computer und das Freigeben (Senden und Empfangen) über Onion-Dienste. Alle Empfänger dieser Kommunikation müssen den Tor-Browser auf ihrem Computer installiert haben, um die Onion-Adresse zu öffnen. OnionShare wurde nach einer Menschenrechtsverletzung während der Snowden-Enthüllungen im Jahr 2013 entwickelt,

„Ich sah zum ersten Mal die Notwendigkeit für dieses Werkzeug, als ich davon erfuhr, wie David Miranda, der Partner meines Kollegen Glenn Greenwald, neun Stunden lang an einem Londoner Flughafen festgehalten wurde, als er versuchte, nach Hause nach Brasilien zu fliegen.
Miranda arbeitete an einem journalistischen Auftrag für den Guardian und hatte einen USB-Stick mit vertraulichen Dokumenten dabei.
Ich wusste, dass er die Dokumente mit Hilfe des Tor-Onion-Dienstes, einer der am meisten unterschätzten Technologien im Internet, sicher über das Internet hätte verschicken können und das Risiko vermieden hätte, physisch mit ihnen zu reisen.
Ich habe OnionShare entwickelt, um diesen Prozess des gemeinsamen Dateizugriffs über das Tor-Netzwerk für alle zugänglicher zu machen.“ [OnionShare-2-Veröffentlichung](https://ocewjwkdco.tudasnich.de/new-release-onionshare-2)

Dezentralisierung

Wie in der Übersicht erläutert, gibt es keine zentrale Behörde, die Onion-Dienste bewilligt oder ablehnt. Die Adresse eines Onion-Dienstes wird automatisch generiert. Die Betreiber nutzen nicht die reguläre DNS-Infrastruktur und müssen keinen Domainnamen kaufen oder registrieren.

Ein gutes Beispiel für diesen Anwendungsfall ist das Chat-Programm Ricochet Refresh. Ricochet nutzt Onion-Dienste, um eine sichere Kommunikation mit diesen Eigenschaften aufzubauen: Metadaten-resistent, anonym und dezentralisiert. In Ricochet Refresh ist jeder Benutzer ein Onion-Dienst. Und deshalb gibt es keinen zentralen Server, der von einem Angreifer kompromittiert werden kann.

Aufklärung der Benutzer über Datenschutz durch Design

Onion-Dienste sind ein hervorragendes Beispiel für die „Privacy by Design“-Technologie, bei der man standardmäßig sicher und anonym ist. Die Bereitstellung deines Dienstes über Onion-Dienste ist eine Gelegenheit, die Öffentlichkeit über Tor aufzuklären und zu zeigen, wie ein sicherer Internetzugang aussehen kann: so einfach wie das Surfen auf einer Webseite. Lass dich von unserer Kampagne #MoreOnionsPorFavor inspirieren und informiere andere über die Bedeutung der Anonymität.

Metadaten-Verschleierung oder -eliminierung

Wenn du das Tor-Netzwerk benutzt, um im Internet zu surfen, sendest du standardmäßig keine Informationen darüber, wer du bist oder von wo aus du dich verbindest. Die Onion-Dienste nutzen das Tor-Netzwerk, um Informationen über deinen Aufenthaltsort zu eliminieren. Durch ihre Verwendung entfallen alle Metadaten, die anderweitig mit dem Dienst verbunden sein könnten.

„One onion a day keeps the surveillance away“

Da du nun alle Vorteile von Onion-Diensten kennst, möchtest du nun vielleicht eine Onion-Site einrichten und die Protokollübersicht lesen.