TOR (The Onion Routing) heißt ein System, mit dem sich Online-Aktivitäten vor neugierigen Blicken schützen lassen sollen. Initiiert wurde es bereits vor über 20 Jahren vom Naval Research Lab der US Navy, nun führt das Projekt Freehaven.net die Entwicklungen fort.

Das Onion Routing funktioniert nach dem Zwiebelschalenprinzip. Der Client wählt einen Pfad durch ein Netz spezieller Router und verschlüsselt die zu übermittelnden Daten in verschiedenen Schichten. Jeder Router im Pfad packt eine Schicht aus und sendet den Inhalt an den nächsten Router weiter. Auf diese Weise kennt jeder Router nur den sendenden Server und den Rechner, an den er das Paket weiterleitet, nicht aber Quelle und Ziel der Daten.

Den Entwicklern Roger Dingledine und Nick Mathewson zufolge lässt sich so zwar keine hundertprozentige Anonymität herstellen. Gegen Abhörmaßnahmen, die nicht Sender und Empfänger der Daten gleichzeitig überwachen, schütze das System jedoch wirkungsvoll. So lasse sich TOR zum Beispiel dazu einsetzen, um das Erfassen des Nutzerverhaltens auf Websites zu unterbinden. Ferner könne das System die systematische Auswertung von Nutzerstatistiken seitens Behörden verhindern, Informanten schützen sowie dazu beitragen, von Behörden oder Service Providern eingerichtete Blockaden auf bestimmte Web-Dienste zu umgehen.

Finanziert wird das Projekt weiterhin von der Navy, die TOR dazu nutzen will, um die Identität ihrer Angestellten zu verbergen, wenn diese das Internet zur Kommunikation nutzen. TOR steht als Source Code sowie in Versionen für Windows und Linux kostenlos unter den Bedingungen der BSD-Lizenz zum Download bereit.

Nach Ansicht von Dingledine ist nur mit einem offenen Quelltext gewährleistet, dass die Software tatsächlich einen anonymisierten Datenaustausch ermöglicht. So könne die Open-Source-Community jederzeit Änderungen im Sourcecode aufspüren, die zum Beispiel auf eingebaute Hintertüren hindeuten, sagte Dingledine.

Ein ähnliches Tool hat das Projekt "AN.ON" der Technischen Universität Dresden entwickelt. "JAP" soll Anonymität gewährleisten, indem Datenpakete über verschiedene "Mixe" genannten Zwischenstationen geleitet werden, auf denen die Datenpakete so getauscht werden, dass diese von Lauschern Nutzern nicht mehr eindeutig zugeordnet werden können.

Probleme bekam das Projekt im August 2003. Damals hatte das Bundeskriminalamt (BKA) den Protokolldatensatz unter Androhung einer Hausdurchsuchung beschlagnahmt (Computerwoche.de berichtete). Mittlerweile stellte das Landgericht Frankfurt fest, dass die Durchsuchungsanordnung rechtswidrig war. AN.ON will nun die Rückgabe des Protokolldatensatzes und die Löschung der Daten seitens des BKA erwirken. (lex)