CAS Cybersecurity, Weiterbildung

Darknet: Fluch und Segen

25. April 2019

Das Darknet. Es klingt per se nach böse, dunkel und illegal. Ein Tummelplatz für Hacker und Terroristen in einem rechtsfreien Raum. Für Politiker und Medien stellt das Darknet eine dankbare Projektionsfläche dar, um darüber zu sprechen oder eine Meinung abzugeben. Vorwiegend wird dabei negativ berichtet oder es steht eine Forderung nach einem Verbot[ zum Schutz der (unmündigen) Gesellschaft vor dem Darknet im Vordergrund. Ich erkläre es mir damit, dass es sicher Aufmerksamkeit generiert, wenn über das Darknet gesprochen wird – eine Prise Porno, Drogen und Gewalt können da nicht ganz falsch sein. Ob alle Beteiligten dann wirklich abschliessend verstehen, wovon sie berichten und allfällige Widersprüche erkennen, was eben genau Fluch und Segen des Darknets ist, stelle ich in Frage.

Wenn ich in den folgenden Zeilen über das Darknet schreibe, meine ich damit vor allem die Technologie des anonymen Surfens sowie die optionale Nutzung von versteckten Diensten. Ich beziehe mich dabei vor allem auf das bekannte Tor-Netzwerk. Im Praktischen funktioniert der Zutritt demnach wie folgt: Der Benutzer, die Benutzerin lädt den speziellen Tor-Browser um Zugang zum Tor-Netzwerk zu erhalten. Sobald er diesen speziellen Browser startet, wählt dieser einen zufälligen Server als Startpunkt aus, den sogenannten«Entry Guard». Von da wird die Route über zwei weitere Server fortgesetzt, bevor sie am Zielpunkt endet. Diese Routen ändern sich laufend und sind verschlüsselt, womit die Rückverfolgbarkeit und die Deanonymisierung stark erschwert werden soll.

Sobald der Benutzer verbunden ist, hat er die Möglichkeit normal aber anonym im Internet (Visible Net) zu surfen oder er nutzt einen versteckten Service aus dem eigentlichen Darknet.

Hinter diesem Tor-Projekt steht dann auch nicht eine illegale Gruppierung, sondern eine gemeinnützige Organisation, die sich das «The Tor Project, Inc,» nennt und 2006 gegründet wurde. Bereits beim Start des Tor-Projekts zu Beginn des neuen Jahrtausends war das Ziel, allen Menschen einen unzensierten Zugang zum Internet zu ermöglichen[. Dies ganz im Sinne der UN-Menschenrechtscharta, Artikel 19:

“Jeder Mensch hat das Recht auf freie Meinungsäusserung; dieses Recht umfasst die Freiheit, Meinungen unangefochten anzuhängen und Informationen und Ideen mit allen Verständigungsmitteln ohne Rücksicht auf Grenzen zu suchen, zu empfangen und zu verbreiten.”

Die Finanzierung dieser Non-Profit-Organisation erfolgt dann auch nicht etwa durch die Mafia oder den IS, sondern zu 60-80% mit öffentlichen Geldern aus demokratischen Ländern. Der grösste Geldgeber ist dabei nach wie vor die US-Regierung (insbesondere das Aussendepartement). Dies mag etwas paradox wirken, wenn man bedenkt, dass ausgerechnet die USA mit ihren Geheimdiensten das Tor-Netzwerk mittels Schadcode Einsatz und Sicherheitslücken infiltriert haben, um zu versuchen unliebsame aber vor allem kriminelle Benutzer wieder aus der Anonymität zu zerren. Dieses Vorgehen führte dazu, dass auch unbescholtene Tor-Nutzer unbewusst ungeschützt im Netzwerk agierten.

Statistisch gesehen sind im Darknet rund 50% der Transaktionen illegal. Dieses Problem ist Wirklichkeit und kann nicht beschönigt werden. Dennoch ist es aber auch so, dass das Tor-Netzwerk bei 95% der Benutzer und Benutzerinnen nicht für den Zugriff auf versteckte Services genutzt wird, sondern für das anonyme Surfen[.

Das Tor-Netzwerk ist dennoch kein rechtsfreier Raum und es gibt Organisationen, die bis zu einem gewissen Grad in der Lage sind einzugreifen. Spektakuläre Erfolge wurden in den letzten Jahren durchaus bekannt[.

Aber andererseits sind die Wichtigkeit und der Nutzen eines sicheren Darknet ebenso gegeben. Durchaus auch um Ungerechtigkeiten in den etablierten Demokratien aufzuzeigen. Als Beispiel sind dazu investigativer Journalismus und Whistleblower in der näheren Geschichte erwähnenswert. Die Handlungen von Edward Snowden beispielsweise mögen teilweise fragwürdig gewesen sein. Dennoch haben seine Enthüllungen die Risiken aufgezeigt, die in einer vernetzten Welt im Cyberspace lauern und welche Dimensionen die Überwachung, auch in Demokratien, angenommen haben. Das Darknet war für ihn ein wichtiges Instrument, um seine Botschaft zu verbreiten – und das ist heute sicher auch ein Grund, dass Geheimdienste aller Länder gerne mehr Kontrolle über das Darknet erhalten würden. In einer Autokratie kann man nichts Anderes erwarten: «Staat kontrolliert den Bürger». In einer Demokratie sind die Rollen etwas komplexer: «Bürger kontrolliert den Staat» – oder doch andersrum?

Der aus meiner Sicht grösste Nutzen des Darknet besteht aber darin, dass Freiheitskämpfer, Dissidenten, Journalistinnen und Menschenrechtlerinnen in Diktaturen und Autokratien eine Möglichkeit erhalten, sich zu organisieren und zu kommunizieren. Dabei geht es nicht nur um das sehr wichtige anonyme Surfen. Es geht auch darum, dass diese Leute Plattformen für Kollaboration, Datenaustausch und Chat nutzen können, die wiederum nicht einfach durch die illegitimen Regierungen untergraben werden können. Genau dafür sind die entsprechenden Hidden Services im Darknet notwendig.

Es gibt in der Zwischenzeit auch Initiativen wie die von Facebook, das im Darknet ebenfalls offiziell verfügbar ist. Der Grund für Facebook war, dass sich während des arabischen Frühlings die jungen Demonstrierenden vor allem über soziale Netzwerke wie Facebook formierten. Als das Regime in Bedrängnis geriet, war der Internetzugriff auf diese Seiten ein verräterisches Indiz und die Staatsgewalt schlug mit aller Härte zu[. Daher nutzt nun https://facebookcorewwwi.onion als Hidden Service die gleiche Technik wie der Drugstore im Darknet.

Für viele Menschen in diesen Gebieten ist das Darknet daher nicht einfach «dunkel», sondern ein Garant für den Schutz des eigenen Lebens. Oftmals sogar des Überlebens. Es gibt den Menschen eine Stimme, die sonst verstummen würde und Ohren, die sonst nichts mehr hören könnten. Dies ganz im Sinne der bereits zitierten UN-Menschenrechtscharta zur Meinungs- und Informationsfreiheit. Die Diskussion über den Nutzen und Schaden des Darknet wird weitergehen. Dass aus westlicher Sicht die Unterdrückten geschützt werden müssen, scheint unbestritten – was auch die Finanzierung solcher Projekte zeigt. Wie wir aber selbst damit umgehen, ist noch zu klären. Gewichten wir unsere Freiheiten höher und akzeptieren, dass der Staat nicht alles kontrolliert? Akzeptieren wir dabei, dass unsere freiheitlichen Strukturen durch unerwünschte Subjekte unterlaufen werden können? Oder kann der Staat seine Bürger nur schützen, wenn er sie gleichzeitig auch überwacht? Bedeutet dies, dass wir uns in den freien Ländern freiwillig zu einem Überwachungsstaat entwickeln? Für eine sachliche und fachliche Debatte ist aber ein Mindestmass an Verständnis, Kontext und Wissen nötig. Das scheint mir in dieser Diskussion jedoch das grösste Hindernis zu werden. Darknet: Fluch und Segen. Vermutlich einfach ein verfluchter Segen.

http://www.taz.de/!5575157/

https://www.huffingtonpost.de/entry/die-dunkle-seite-des-internets-was-wir-vom-darknet-lernen-konnen_de_5c9b3bf0e4b07c88662d9d4e

https://www.heise.de/newsticker/meldung/Anonymisierungs-Dienst-Tor-Das-Tor-Project-bleibt-ueberwiegend-regierungs-finanziert-3693816.html  

https://www.golem.de/news/firefox-schwachstelle-tor-bestaetigt-schadcode-zur-nutzeridentifizierung-1308-100800.html

https://blog.torproject.org/tor-security-advisory-relay-early-traffic-confirmation-attack

https://www.chip.de/news/Drogen-Pornos-und-Gewalt-So-kriminell-ist-das-Darknet-wirklich_89230750.html

https://ot4os.imp.fu-berlin.de/2018/02/08/tor-digitale-freiheit-oder-krimineller-brennpunkt/

https://www.heise.de/newsticker/meldung/Schlag-gegen-Kinderporno-Plattform-im-Darknet-900-Festnahmen-3704725.html

https://en.wikipedia.org/wiki/Facebookcorewwwi.onion

https://www.heise.de/select/ct/2018/17/1534487964383823

Autor: Joachim Suter


Blogpost wurde erstellt
im Rahmen vom CAS Cybersecurity & Information Risk Management.

Dozenten in diesem sehr praxisorientierten Lehrgang sind:
Martina Dalla Vecchia (FHNW, Programmleitung)
Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG)
Rainer Kessler (PwC)
Cristian Manganiello (PwC)
Andreas Wisler (goSecurity GmbH)

Beim nächsten CAS live dabei sein?
Hier der Link zur Ausschreibung:
CAS Cybersecurity & Information Risk Management
Starttermin ist jeweils im Frühjahr.

Persönliche Beratung für den Lehrgang gewünscht?
Einfach Prof. Martina Dalla Vecchia ein E-Mail schreiben und einen Termin vorschlagen.

Schlagworte: CAS Cybersecurity und Information Risk Management, Darknet, FHNW, IWI, Security, Sicherheit

zurück zu allen Beiträgen
×