Mehr als Tor und Kriminalität

Die unbekannte Seite des Darknets



Julian Totzek-Hallhuber ist Solution Architect bei Veracode und bringt mehr als 15 Jahre Erfahrung im IT-Sicherheitsumfeld mit. Zudem ist er Autor zahlreicher Artikel, regelmäßig als Sprecher auf Messen anzutreffen und hat bei Projekten von www.webappsec.org (wie zum Beispiel WAFEC) mitgewirkt.
Das Dark Net wird oft mit dem Tor-Netzwerk und kriminellen Aktivitäten assoziiert. Doch das Dark Net ist eine wesentlich komplexere Umgebung. Wird das Dark Net im Zuge von Upload-Filtern vielleicht sogar eine Alternative zum „offiziellen“ Internet werden?

Diskussionen über das Darknet oder das Dark Web konzentrieren sich typischerweise auf das Tor-Netzwerk und gestohlene Daten, die dort zu finden sind. Andere existierende Frameworks sind weniger bekannt. Das Darknet besteht tatsächlich aus mehreren Netzwerken, die für bestimmte Zwecke entwickelt wurden. Während Europol-Berichte darauf hindeuten, dass ein Großteil der Aktivitäten dort tatsächlich illegal ist, trifft das nicht immer zu, wenn man das Darknet in seiner Gesamtheit betrachtet.

Das Darknet ist mehr als der Tor-Browser.
Das Darknet ist mehr als der Tor-Browser.
Foto: Maksim Shmeljov - shutterstock.com

So finden im Dark Web auch Dinge statt, die man als außergewöhnliche, aber harmlose Hobbys bezeichnen könnte, etwa anonyme Schachpartien über das dezentrale Peer-to-Peer-Netzwerk I2P. Jedes der verschiedenen Darknets wurde mit unterschiedlichen Absichten erstellt. Dort gibt es Kriminelle, aber auch verschiedenste Randgruppen und Krypto-Enthusiasten.

Die verschiedenen Dark-Web-Frameworks

Tor

Die erklärten Ziele des Tor-Netzwerks sind der Schutz von Privatsphäre sowie der Kampf gegen Netzwerküberwachung und Traffic-Analyse. Ein weiteres wichtiges Ziel ist es, durch eine höhere Benutzerfreundlichkeit einen breiteren Zugang zum anonymen Surfen im Internet zu ermöglichen.

Tor wird in den Medien immer wieder mit Terrorismus in Verbindung gebracht, aber das entspricht nicht unbedingt der Wahrheit. Tatsächlich lässt sich dort wenig beobachten, was direkt in Zusammenhang mit terroristischen Aktivitäten steht. Die kriminellen Geschäfte im Tor-Netzwerk drehen sich hauptsächlich um den Verkauf von Tools, Geldwäsche oder HackerHacker, die ihre Dienste für Angriffe auf Unternehmen oder Personen anbieten (Hacking for Hire). Das Publikum hier besteht in erster Linie aus Englisch sprechenden Personen. Alles zu Hacker auf CIO.de

Freenet

Freenet ist eine Peer-to-Peer-Plattform für zensurresistente Kommunikation und Veröffentlichung. Es konzentriert sich stark auf die Förderung der Meinungsfreiheit. Hier konnten Dokumente wie Handbücher und Informationen von Terrororganisationen aufgedeckt werden. Sogar ein Attentatsplan und andere extremistische Aktivitäten waren dabei.

Freenet wird eher von ideologischen als von finanziellen Motiven angetrieben und es verfügt über eine Reihe von sozialen Plattformen und Chat-Systemen. Es ist außerdem bei Krypto-Aktivisten beliebt.

In diesem Netzwerk wurde bei Nachforschungen nichts zum Verkauf angeboten, wahrscheinlich, weil seine Nutzer nützliche Informationen umsonst preisgeben. Freenet ist die Heimat von gehackten Dokumenten, einschließlich durchgesickerter, vertraulicher TTIP-Verhandlungsdokumente, vorgefertigtem Spectre-Exploit-Code mit Anleitung sowie Daten- oder Dokumenten-Dumps, die öffentlich zugänglich sind. Freenet konnte bisher, trotz wiederholter Versuche, nicht vom Netz genommen werden.

I2P

Das "Invisible Internet Project" (I2P) ist ein populäres Darknet für diverse anonyme Gruppen und Hacker-Aktivisten. Seine erklärte Mission ist, "die Kommunikation vor der Überwachung durch Dritte wie ISP zu schützen" und wird "von vielen Menschen verwendet, die sich um ihre Privatsphäre kümmern: Aktivisten, Unterdrückte, Journalisten und Informanten sowie normale Menschen".

Die Inhalte sind hauptsächlich auf Russisch, Chinesisch und Englisch und umfassen ein Archiv von Kursen, die Hacking und verschiedene illegale Techniken behandeln. Bei einigen der Vorträge sind noch die Namen der Referenten erkennbar, darunter ein Kurs über fortgeschrittenes Web-Application-Hacking, der von einem Forscher aus einem Top-Technologieunternehmen gehalten wird. Dieses Darknet beinhaltet auch ein Chat-Portal, den Zugriff auf ein DDoS-Tool und einen Schwachstellenscanner für Web-Anwendungen. Allerdings verfügt I2P nicht über die Menge an Nutzern, Finanzierung oder Dokumentierung wie Tor oder Freenet. Somit ist es weniger zuverlässig und die Implementierung gestaltet sich komplizierter.

Zudem findet sich hier auch eine Kryptowährung namens GOSTcoin. Das ist ein Zweig von Anoncoin und hat einen kleinen Clear Net Footprint, das bedeutet eine Präsenz im "offiziellen" Internet. Sie wurde speziell für den I2P-Gebrauch entwickelt und basiert nach eigenen Angaben auf Kryptographie der russischen Regierung. Eine Überprüfung des Codes, um das zu bestätigen, steht allerdings noch aus. GOSTcoin hat eine sehr geringe Präsenz auf Facebook, Twitter, LinkedIn und in einigen Foren zum Thema Kryptowährungen.

OpenBazaar

OpenBazaar ist eines der neuesten Dark-Web-Frameworks. Sein Ziel ist es, einen kostenlosen Peer-to-Peer-Marktplatz anzubieten, der Kryptowährungen für Transaktionen nutzt. Es gibt einige illegale Angebote, darunter Drogen, Hacking-Tools, illegal hochgeladene Bücher, Dienstleistungen, Streaming-Konten für gestohlene Medien und Zugangsdaten für Social Media Accounts in großen Mengen. Allerdings ist die Mehrheit der Angebote alltäglicher, wie Kunsthandwerk, Schmuck, Kleidung, Bücher und Nahrungsergänzungsmittel. Hierbei hinterlassen geographische Informationen und Sprachgebrauch interessante Hinweise auf die Art von Nutzern und deren Angebote in diesem Dark Web Framework.

Dark Net, die Zukunft des Internets?

Wir sind noch weit davon entfernt, dass das Dark Web zum Mainstream wird. Diese Technologien sind Overlay-Netzwerke und sie erfordern den Betrieb des sogenannten Clearnets, also des normalen Internets, das regulär über den Browser erreicht werden kann.

Einige Meshnet-Projekte haben Fortschritte gemacht und können separat betrieben werden. Sie stecken aber noch in den Kinderschuhen und haben relativ wenig Nutzer. Meshnets oder vermaschte Netze sind Netzwerke, in denen alle Endgeräte als Router arbeiten und direkt miteinander kommunizieren. Dadurch sind solche Netzwerke unabhängig von den Instanzen des Clear Net. Im Zuge der vieldiskutierten Upload-Filter könnte es allenfalls zu einem leichten Anstieg der Zugriffe im Darknet kommen, weil einige Nutzer es einmal ausprobieren möchten.

Für alltägliche Apps und Inhalte sind die Bandbreiten in den verschiedenen Darknet-Frameworks zu gering. Um ein "Schatten-Streaming" oder Ähnliches aufzubauen, müssten die Kapazitäten des Darknets ausgebaut werden, unwahrscheinlich ist.

Wenn das Darknet in der Öffentlichkeit diskutiert wird, ist meist von einer düsteren Ecke voller Verbrecher die Rede. Solche Narrative sind nützlich, um Budgets zu rechtfertigen, können aber auch zu einer verschobenen Wahrnehmung und Übertreibungen führen.

Viele Inhalte des Darknets sind nicht bösartig. Zwar sind in jedem Framework auch Kriminelle vertreten, doch machen sie dort eine Minderheit aus. Wesentlich mehr illegalen Handel findet man im öffentlich zugänglichen Internet, meistens in Foren, die oft sogar über Filtersysteme verfügen.

Fazit

Das Darknet ist ein sehr ambivalentes Phänomen. Einerseits sollte es einen festen Platz in der Risikoanalyse und Bedrohungsmodellierung einnehmen. Andererseits ist es wichtig, sowohl die Art der Inhalte als auch das Ausmaß der Aktivität im Vergleich zu anderen Schauplätzen wie persönlicher Kommunikation, Telekommunikationssystemen oder dem öffentlichen Internet zu verstehen.

Zur Startseite