Server
So sehen die deutschen Tor-Server im streng gesicherten Datencenter in Amsterdam aus. Alle Bilder, soweit ncht anders angegeben: Raymond van Mil / MOTHERBOARD

FYI.

This story is over 5 years old.

Tech

Das sind die Helden, die das Tor-Netzwerk am Leben halten

Wir haben mit deutschen Exit-Node-Betreibern gesprochen und zeigen exklusive Bilder von ihren Servern.

Sebastian Hahn ist neben Angela Merkel das einzige namentlich bekannte Opfer der NSA-Überwachung in Deutschland. Sein Vergehen? Der Informatikstudent aus Erlangen engagiert sich seit 2008 für das Tor-Projekt, betreibt mehrere Middle Nodes und einen Directory Server—sein Verwaltungsserver sollte der NSA helfen, einen „Komplettüberblick über das Tor-Netwerk zu erlangen." Der Angriff auf Hahn war auch ein Angriff auf alle Tor-Nutzer und jeden der zahlreichen ehrenamtlichen Unterstützer des Netzwerks, wie er im Juli 2014 erklärte.

Anzeige

Tor ist tatsächlich eine der effektivsten Waffen, die uns gegen die Totalüberwachung unserer digitalen Kommunikation zur Verfügung steht. Nicht umsonst schmollt die NSA in einem geleakten Dokument: „Tor stinks". Nicht umsonst tingeln Aktivisten des Tor-Netzwerks wie Jacob Appelbaum unermüdlich um die Welt, um Werbung für den (völlig legalen) Betrieb eines Tor-Servers zu machen und Menschen die Angst vor der Anonymisierung zu nehmen.

„Meine Motivation, einen Tor-Exitknoten zu betreiben, ist fast zehn Zentimeter dick: Die Stasi-Akte meiner Eltern."

Ein neuralgischer Punkt des Tor-Netzwerks sind die sogenannten Exit Nodes: Je mehr es davon gibt, um so schwerer ist es auch, das Deepweb zu überwachen: Exit Nodes sind der Endpunkt einer langen Verschlüsselungskette, die dafür sorgt, dass das Tor-Netzwerk noch immer ein relativ anonymes Surfen erlaubt, das von Geheimdiensten und vor allem von kommerziellen Big-Data-Firmen nur schwer überwacht werden kann.

Zwar ist das Betreiben eines Exit Nodes mit besonderen Risiken verbunden, weil die IP eines solchen Servers stets sichtbar ist. Trotzdem wurde in Deutschland noch nie ein solcher Betreiber rechtskräftig verurteilt. Je mehr Menschen Tor-Server betreiben, desto schneller und vor allem sicherer wird das Netz. Und je mehr Nutzer es gibt, desto geringer die Wahrscheinlichkeit, identifiziert zu werden.

Deutschland spielt dabei im Tor-Netzwerk eine wichtige Rolle. So liefen noch vor einigen Jahren rund 80% des Tor-Ausgangstraffics nur über die Server des Augsburgers Moritz Bartl. Die Arbeit deutscher Tor-Aktivisten wird dabei auch durch die relativ überwachungskritische deutsche Gesetzgebung erleichtert.

Anzeige

In diesem Amsterdamer Datencenter stecken die Server der Zwiebelfreunde, über die ein Großteil des internationalen Tor-Traffics läuft. Den Namen und genauen Ort der Anlage dürfen wir nicht nennen. Alle Bilder, soweit ncht anders angegeben: Raymond van Mil / MOTHERBOARD

Letztlich lebt das Tor-Netz vor allem davon, dass jeder als Freiwilliger durch den Betrieb verschiedener Arten von Nodes das offene Netz stärken kann—und dass es einige Unermüdliche gibt, die das Netz mit ihrem Einsatz sicherer machen. Sie erinnern uns daran, dass der Schutz der Privatsphäre auch im Internet ein Grundrecht ist, dass der Kampf gegen die NSA technisch noch nicht verloren ist, und dass die Utopie eines dezentralen Internets trotz Kommerzialisierung und Datensammelwut großer Firmen noch nicht ganz ausgeträumt ist.

Wir haben dafür einen Fotografen zum Datencenter der Tor-Server der Zwiebelfreunde geschickt, das sich in einem schmucklosen Neubau in Amsterdam versteckt. Zutritt haben wir nur unter der Auflage bekommen, nicht zu verraten, wo genau sich die Anlage befindet und wie sie heißt. Einige Bilder des Server-Parks dürfen wir aber dennoch zeigen. Und wir haben mit mehreren Tor-Aktivisten über ihre Motivation und ihren Einsatz für das Netzwerk gesprochen:

Moritz Bartl

Moritz Bartl ist der Gründer von Torservers.net und des gemeinnützigen Vereins Zwiebelfreunde e.V. Seit er seinen ersten Server im Juni 2010 in Betrieb nahm, ist er einer der wichtigsten Ansprechpartner, wenn es um's Mitmachen beim Torprojekt geht. Er verwaltete früher 80 % des deutschen Traffics über Tor.

Was ist deine Rolle im Tor-Netzwerk?

Ich habe 2010 das Torservers-Projekt gegründet, in dem sich Freiwillige auf der ganzen Welt dem Betrieb von Tor-Servern widmen und „für andere" auf Spendenbasis Relays betreiben. Dabei sind wir auf Exit Relays spezialisiert, weil die selbst mit dem nötigen technischen Know-How nicht von jedem selbst betrieben werden wollen. Im Jahr 2011 wurde daraus der erste gemeinnützige Tor-Verein Zwiebelfreunde e.V., inzwischen sind 13 Organisationen in 10 Ländern dabei. Wir sammeln Spenden und teilen sie dann unter den teilnehmenden Organisationen auf.

Anzeige

Es ist ein Designfehler, dass das Internet nicht ohnehin von Grund auf anonymisiert ist.

Ende 2010 ging 80% des Exit-Traffics (ausgehend aus dem Tor-Netzwerk) über von mir selbst verwaltete Server. Inzwischen hat die Torservers-Gruppe—also alle 13 Organisationen zusammen—ca. 60% der ausgehenden Kapazität. Wir haben es also geschafft, das schöner zu verteilen.

Warum hältst du Tor für so wichtig?

Wichtig ist Tor für mich gerade in Ländern, in denen ein unzensierter Internetzugang keine Selbstverständlichkeit ist. Das betrifft leider nicht immer weniger, sondern immer mehr Länder.

Ich betrachte es dabei als Designfehler, dass das Internet nicht „grundanonymisiert" ist: Eigentlich sollte niemand wissen können, wer auf der Strecke zwischen den Kommunikationspartnern mit wem wann Informationen austauscht.

Im Büro bei Moritz Bartl. Bild: Jasmin Steigler/MOTHERBOARD.

Die durch Tor unterstützte Anonymität darf dabei nicht missverstanden werden. Es geht nicht darum, dass man „anonym" bleibt—die Anonymität bezieht sich auf den Kommunikationsweg: Wenn ich z.B. Facebook mit meinem Realnamen nutze, macht Tor dennoch Sinn, da so mein Provider und alle, die massenweise überwachen, nicht mitbekommen, dass ich überhaupt Facebook nutze. Und Facebook bekommt nicht mit, wo ich mich gerade befinde—etwas, das ich ihnen höchstens freiwillig mitteilen will. Das heute so populäre Tracking läuft so ins Leere.

Wieso nutzen nicht viel mehr Menschen Tor?

Tor wird immer nutzerfreundlicher, eigentlich kann jeder einfach den Tor Browser runterladen und ausprobieren. Die negative Presse schreckt dabei aber scheinbar noch viele ab. Ich vergleiche Tor gerne mit anderen, zivilisatorisch wichtigen Werkzeugen, wie dem Hammer, oder einem Auto. Mörder schlagen mit Hämmern zu, Verbrecher fahren mit Autos.

Anzeige

Bei Tor handelt es sich am Ende ja auch nur um ein Werkzeug, mit dem man Informationen austauschen kann—noch nicht mal physikalische Gegenstände, wie mit der recht anonymen Post, oder gar Gewalt. Tor macht seine Nutzer sicherer, nicht unsicherer. Facebook hat das inzwischen verstanden und unterstützt Tor inzwischen direkt durch den Betrieb von Hidden Services und dem optionalen Verzicht auf potentiell gefährliches Javascript.

Toralf Förster

Bild: Toralf Förster

Toralf Förster ist gelernter Elektroingenieur aus Hamburg und wurde in der ehemaligen DDR geboren. Er betreibt einen Exitknoten und sitzt zusammen mit Moritz Bart im Vorstand des Tor-Projekts. Er schwimmt gerne, spielt Billard und wünscht sich zum Geburtstag „Weltfrieden oder zumindest ein gutes Buch".

Über seine Arbeit schreibt er: „Meine Motivation, einen Tor-Exitknoten zu betreiben, ist fast zehn Zentimeter dick—die Stasi-Akte meiner Eltern."

Julius Mittenzwei

Bild: Julius Mittenzwei

Julius Mittenzwei ist Internetaktivist und Jurist beim Chaos Computer Club.

Wie lange bist du schon dabei und was ist deine Rolle im Tor-Netzwerk?

Im Wesentlichen helfe ich Menschen, die Tor-Knoten betreiben. Ich mache das seit 2003. Anfangs hat der CCC zur Anonymisierung einen Knotenpunkt eines Java Anonymizing Proxy betrieben, einen Vorgänger von Tor, der von der Uni Dresden entwickelt wurde, später dann mehrere Torknoten. Mittlerweile sitze ich auch im Tor-Board.

In den meisten Fällen erkläre ich Strafverfolgern, wie Tor funktioniert und wieso es wichtig ist, dass Dienste wie Tor überhaupt existieren. In den vergangenen Jahren hat sich das Wissen und das technische Verständnis bei Strafverfolgungsbehörden glücklicherweise deutlich verbessert.

Anzeige

Wieso betreiben nicht mehr Menschen in Deutschland einen Tor-Server?

Das weiß ich auch nicht so genau, denn es ist völlig legal, einen Torknoten zu betreiben. Es wäre wünschenswert, wenn mehr Behörden oder Organisationen das täten. Als Betreiber kann man sich auf das sogenanntes Providerprivileg berufen: Man haftet nicht für Daten anderer, die durch den eigenen Knotenpunkt laufen. Ähnlich wie auch Telekom nicht dafür haften muss, wenn Rechtsverletzungen über Ihre Netze begangen werden.

Muss man dabei irgendwas beachten?

Einen normalen Torknoten (einen sogenannten "Middle Node") zu betreiben ist total stressfrei. Hierbei kann eigentlich nichts anbrennen.

Etwas vorsichtiger sollte man bei einem "Exit Node" sein. Dies ist ein Knoten, bei dem die Daten aus dem Tornetzwerk wieder in das normale Internet geleitet werden. Um Verwechslungen zu vermeiden, solltest du den Server deutlich als solchen auszeichnen. Sollte doch mal etwas passieren, dann wissen die Behörden gleich: Das war ein Tor-Dienst. Am Besten, man richtet einen Reverse-DNS-Eintrag ein, der die IP klar als Tor-Server kennzeichnet. Idealerweise weist man auch im Whois darauf hin, dass es sich um einen Anonymisierungsdienst handelt. Wichtig ist auch, dass du auf Anfragen zeitig und professionell antwortest. Organisationen wie Torservers.net helfen gerne bei der Formulierung der richtigen Antworten.

So sehen die deutschen Tor-Server im streng gesicherten Datencenter in Amsterdam aus.

Wieso wurde Sebastian Hahn dann belangt?

Das war ein anderer Fall: Sebastian hat ja keinen Exit Node betrieben, sondern einen der neun Directory Authorities. Darüber läuft grundsätzlich interessanterer Traffic. Man muss sich das ungefähr so vorstellen wie ein globales Telefonbuch im Tor Netzwerk. In den NSA-Unterlagen fand sich jetzt ein Selektor mit der IP von Sebastian.

Wenn einer dieser Geheimdienst-Selektoren auf deiner IP-Adresse ist und wenn irgendwo in einer Abhörstation diese Adressse auftaucht, dann werden die Daten ständig gespeichert. Das kann man sich vorstellen wie eine fortlaufende Suchanfrage, ein bisschen wie Google Alert, nur technisch eben viel komplexer.

Was ist deine Motivation?

Ich finde, dass es wichtig ist, anonyme Kommunikation auch in digitalen Netzen möglich zu machen. Genauso, wie es völlig normal ist, dass ich mich mit meiner Freundin im Park treffe und wir privat kommunizieren können, ohne dass digitale Spuren anfallen.