Das Darknet

Wer erinnert sich eigentlich noch an Silk Road? Klingelt nichts? Also gut: Silk Road war seiner Zeit, nämlich von 2011 bis Ende 2014 in seiner zweiten Version, einer der größten Handelsplätze im Darknet. Gehandelt wurden hier hauptsächlich Drogen, bezahlt wurde mit Bitcoin. Das war zu einer Zeit, in der ein Bitcoin noch schlappe 10 Dollar wert war. Auf diese Art bewegte der Marktplatz zeitweise ca. 2 Millionen Dollar, im Monat.

Aber was genau ist eigentlich das Darknet? Um der Frage auf den Grund zu gehen, müssen wir erst eine Unterscheidung vornehmen, nämlich die zwischen Deep Web und Darknet.

Was genau ist das Deep Web?

Das Deep Web ist ein Teil des Internets, welcher nicht indexierte Seiten enthält. Im Klartext bedeutet das, dass die Seiten und Dienste des Deep Webs, welches ein Teil des Internets ist, nicht über Suchmaschinen gefunden werden können, weil sie von diesen nicht gelistet werden. Dahinter verbirgt sich noch nichts Geheimnisvolles. Manche Seiten beispielsweise werden von den Webcrawlern der Suchmaschinen nicht gelistet, weil sie zu tief in einer Verzeichnisstruktur eingebettet sind oder weil die auf ihnen enthaltenen Daten zu neu sind und daher noch nicht erfasst wurden. Auch einige Datenbanken; Seiten von Intranets, welche von Indexierungen ausgeschlossen wurden und Dateien und Seiten in Formaten, welche von den Suchmaschinen nicht verstanden werden, fallen in den Bereich des Deep Web. Um eine Größenordnung er erhalten: Von der Datenmenge her gesehen hat das Surface Web, also der Teil, den wir über Google & Co. auffinden können, einen Anteil am gesamten Internet im einstelligen Prozentbereich.

Um Inhalte des Deep Webs aufzurufen bedarf es grundsätzlich keiner speziellen Software. Die Frage lautet eher, wie man diese überhaupt findet. Entweder man nutzt sehr spezielle Suchmaschinen, oder man weiß genau, wo man hinmöchte und kennt die URL.

Wer sich ein gutes Video dazu ansehen möchte, der schaut hier.

Das Darknet

Das Darknet ist nun ein Teil des Deep Webs, welcher sich nicht mehr über normale Software aufrufen lässt. Um hier surfen zu können sind spezielle Browser wie Tor oder HORNET vonnöten.

Auch das Darknet und die Nutzung dessen ist nicht per se illegal. Es hängt wie immer sehr davon ab, was man tut. Das Darknet stellt allerdings durch seine Architektur und durch Kryptowährungen als oft bevorzugtes Zahlungsmittel ein hohes Maß an Anonymität bereit, solange man sich an einige Regeln hält. Und diese Anonymität zieht eben auch Kriminelle an und bereitet den Boden für Märkte wie Silk Road.

Wie das Darknet funktioniert, oder: „ab durch die Zwiebel“

Tor steht für „The Onion Router“ und wird dazu benutzt, Seiten mit der Endung „.onion“ aufzurufen, sogenannte Hidden Services. Onion-Adressen sind nicht Bestandteil der normalen Internet Domain Name Services und nicht über einen normalen Browser aufrufbar, da das Protokoll von diesen nicht verstanden wird. Wer es noch genauer wissen möchte, der schaue hier.

Im Tor-Netzwerk wird der Datenverkehr bis zum Ausgangsknoten verschlüsselt und über mehrere Rechner des Netzwerks geleitet.

Entry-Point: Einstieg in das Netzwerk mit der IP-Adresse des Clients, hier kann zusätzlich ein VPN benutzt werden.

Knoten: Der Entry-Point verbindet sich mit dem 1. von bis zu 3 Knoten. Die IP des Entry-Points ist dabei nicht bekannt. Ein Knoten kann sich nun mit einem weiteren Knoten verbinden. Welche Route hier genommen wird, wird bei jeder Verbindung erneut per Zufall entschieden, außerdem wird die Verbindungsstrecke alle 10 Minuten geändert. Das Prinzip dabei ist, dass jeder Knoten außer sich selbst nur seinen Vorgänger- und seinen Folgeknoten kennt. Welche Tor-Knoten verfügbar sind, wird dem Client über Verzeichnisserver mitgeteilt.

Exit-Node: Dieser letzte Knoten verbindet sich schließlich mit dem eigentlichen Ziel, beispielsweise einem Webserver. Dieser kennt nur den Exit-Node und keinen der vorhergehenden Knoten.

Jeder der Knoten bis auf den Exit-Node, verschlüsseln die ihm übergebenen Pakete und fügen somit eine weitere Schicht der Verschlüsselung hinzu. Daher das Zwiebel-Prinzip.

Wer nutzt das Darknet?

Grundsätzlich wird das Darknet zumeist von Menschen genutzt, die besonderen Schutz für ihre Kommunikation erzielen wollen und unerkannt bleiben möchten. Das kann aus ganz unterschiedlichen Gründen der Fall sein, so nutzen beispielsweise Journalisten oder Oppositionelle, welche Verfolgung durch ein Regime zu befürchten haben, die Dienste des Tor-Netzwerks. Auch Edward Snowden soll diesen Weg genutzt haben oder Aktivisten des Arabischen Frühlings. Auf der einen Seite haben wir also Menschen, die einfach unerkannt kommunizieren möchten.

Aus welchen Gründen dies noch der Fall sein kann, bringt uns direkt zur zweiten Nutzergruppe des Darknets. Hierbei ist die Rede von Kriminellen, wie Drogendealern, Black Hat Hackern, Waffenhändlern und anderen digitalen Wegelagerern. Angeboten wird alles was illegal ist. Selbst der Verkauf von Sicherheitslücken in IT-Systemen wie beispielsweise Zero-Day-Lücken, oder geleakte Passwörter und Accounts ist üblich, bezahlt wird wie bereits erwähnt in Kryptowährungen.

Angriff auf das Netzwerk

Versuche die Anonymität des Netzwerks aufzuheben und seine Nutzer zu ermitteln gibt es natürlich zur Genüge, einerseits durch Behörden wie der Polizei und Geheimdienste zum Zweck der Strafverfolgung, andererseits durch Staaten selbst, die die Verbreitung von gewissen Informationen verhindern möchten.

Das Tor-Netzwerk setzt unter anderem darauf, dass nicht alle Knoten überwacht werden und der Traffic durch das Netzwerk über die zufälligen Routen nicht nachzuverfolgen ist. Versuche, viele Knoten abzuhören, hat es aber bereits gegeben. Zudem kann jeder Exit-Knoten bereitstellen. Die Kommunikation dieser zum letztlichen Ziel ist außerdem nicht verschlüsselt, werden hier vom Client keine zusätzlichen Maßnahmen ergriffen, fällt die Anonymität flach. Einen recht spannenden Artikel zu diesem Thema liefert netzpolitik.org.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.