1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Katz-und-Maus mit dem Zensor

30. Dezember 2011

Die Anonymisierungssoftware Tor schützt Nutzer in autoritären Staaten vor dem Geheimdienst. Regierungen versuchen, das Netzwerk lahmzulegen. Tor-Gründer Roger Dingledine über den Wettlauf mit dem Zensor.

https://p.dw.com/p/S4Nz
Roger Dingledine, Programmierer und Gründer des Tor-ProjektsBild: DW

Der Saal ist voll, als Roger Dingledine und sein Kollege Jacob Appelbaum auf der Jahrestagung (27.-30.12.2011) des Hacker-Vereins Chaos Computer Club auf die Bühne treten. Sie arbeiten für das Tor-Projekt, das Internetverkehr so verschlüsseln soll, dass Geheimdienste und Zensoren nicht erkennen können, was der Nutzer im Netz tut. Eineinhalb Stunden lang ist es still, als sie aufzählen, welche Regierung wann versucht hat, den Schlüssel zu knacken. Fachbegriffe fallen: SSL, DPI, IP-Adresse und so weiter. Dann wird es pathetisch: "Die Menschheit ist fast die gesamte Geschichte lang ohne den totalen Überwachungsstaat ausgekommen. Wir brauchen ihn auch jetzt nicht", ruft Appelbaum in den Saal. Unter rauschendem Applaus und stehenden Ovationen verlassen beide die Bühne.

DW-WORLD.DE: Herr Dingledine, Sie haben einmal gesagt, Sie hätten gar nicht an die Internetzensur gedacht, als sie das Anonymisierungsprojekt Tor entwickelt haben. Wann haben Sie das erste Mal gemerkt, dass Sie autoritären Regimen auf die Füße treten?

Roger Dingledine: Das war 2006. Damals sperrte Thailand unsere Webseite, was sich damals als sehr effektiv herausstellte. Man konnte das Tor-Netz auch damals schon auf zwei Wegen erreichen: Entweder man ging auf unsere Webseite oder man lud sich das Programm herunter, dass einen mit Tor verbindet, und installiert es auf seinem Computer. Die Leute hätten Tor also mit unserem Programm weiter nutzen können. Aber als sie gesehen haben, dass sie die Seite nicht mehr erreichen, haben sie gesagt: Ok, war nett, aber das war's dann wohl.

Und dann?

Zuerst haben wir die Seite gespiegelt, also andere Webadressen eingerichtet, wo man die Tor-Software herunterladen kann. Aber noch wichtiger war es, dass sich die Information darüber verbreitet hat, wie Internetzensur funktioniert. Das machen gar nicht so sehr wir, sondern die Menschen in diesen Ländern. 2006 gab es einige Nutzer in Thailand, die anderen erklärt haben, wie die Zensur funktioniert, wie Tor funktioniert und wie man damit um die Zensur herumkommt.

Infografik Internetzensur Welt und Thailand
Thailand gehört zu den Ländern mit einer selektiven Internetzensur. Dennoch war das Königreich war das erste Land, das Tor blockierte.

Tor hilft nicht nur dabei, die Zensur zu umgehen, es sorgt auch dafür, dass Nutzer unerkannt im Netz surfen können und Geheimdienste ihre Aktivitäten nicht nachverfolgen können. In Syrien sind zuletzt einige Aktivisten festgenommen worden, die versucht haben, sich mit Anonymisierungsprogrammen zu schützen. Trotzdem hat der Geheimdienst sie erwischt.

Es kommt wirklich darauf an, welche Programme man benutzt. Es gibt leider viele Programme, die Nutzer einfach nur über einen Proxy-Server, einen Knotenpunkt umleiten. Dann kommt man zwar an der Zensur vorbei, aber wenn jemand die Verschlüsselung dieses Knotenpunktes knackt, sieht er sofort, wer was im Netz getan hat. Und oft ist es noch nicht einmal nötig, den Schlüssel zu knacken. Viele Firmen geben die Daten freiwillig raus. Syrien fragt einfach an: Wer sind die Nutzer und was machen sie - und das ist dann ihr Ende. Wir müssen den Leuten in diesen Ländern beibringen, welche Programme sicher sind und welche nicht.

Wie können Sie sicher sein, dass nicht irgendwann eine Regierung einen Weg findet, Tor zu knacken und dann diese Informationen sieht?

Wir vermeiden, dass es einen solchen zentralen Knotenpunkt gibt. Wir haben ein Netzwerk von Knotenpunkten, die von Freiwilligen betrieben werden. Dein Computer lädt dann eine Liste herunter und bildet einen Weg über drei Knoten. Jemand, der deine Netzwerkverbindung überwacht, sieht, dass Du dich mit Tor verbindest. Derjenige, der die aufgerufene Webseite betreibt, sieht, dass ein Tor-Nutzer darauf zugreift, aber er erkennt nicht wer. Und an keinem Knotenpunkt kann man beides sehen: Wer der Nutzer ist und welche Seiten er aufruft.

Haben Sie schlaflose Nächte, wenn sie daran denken, dass in manchen Ländern das Leben von Aktivisten an der Sicherheit von Tor hängt?

Natürlich bereitet uns das große Sorgen. Als ich das Tor-Projekt begonnen habe, dachte ich, ich werde das Programm erst herausgeben, wenn es perfekt ist. Sonst trage ich die Schuld daran, wenn jemand wegen seiner Aktivitäten im Netz zu Tode kommt. Dann habe ich Nutzer in diesen Ländern getroffen. Und die haben gesagt: Ich werde meinen Blogeintrag ohnehin schreiben. Wenn Du mir ein Programm gibst, das es sicherer macht, dann werde ich das nutzen. Aber ich werde diesen Eintrag auch veröffentlichen, wenn es kein Programm gibt, das mich schützt. Aus dieser Perspektive betrachtet, ist das einzige, was ich tun kann, ihnen mehr Sicherheit zu bieten, als sie ohne mich hätten.

Nach Thailand sind auch andere Länder auf die Bedrohung aufmerksam geworden, die Tor für ihre Zensur darstellt und haben mehr getan, als nur die Webseite zu sperren...

Als nächstes kamen einige Länder im Nahen Osten. Das Traurige dort war, dass es westliche Firmen waren, die herausgefunden hatten, wie man Tor sperrt. Wir hatten gar nicht daran gedacht, dass jemand versuchen könnte, unseren Mechanismus zu knacken und zu blockieren. Und als Smartfilter, Websense und andere das taten, haben wir gemerkt, dass wir die Funktionsweise von Tor ändern müssen, damit es für diese Unternehmen und die Regierungen, die deren Software kaufen, schwerer wird, uns zu filtern. Unser Schwachpunkt ist, dass jeder Anwender die gesamte Liste der Knotenpunkte herunterlädt. Also können auch Regierungen diese Liste einsehen. Wenn sie sich die Mühe machen, alle Knotenpunkte zu sperren, ist Tor blockiert. China hat das 2009 getan. Wir haben dann darauf reagiert, indem wir einige Knotenpunkte eingerichtet haben, die nicht in der öffentlichen Liste auftauchen. Diese Zugänge haben wir nur an bestimmte Gruppen herausgegeben, und die konnten diese dann eine Zeit lang nutzen.

NO FLASH Symbolbild Internet Sicherheit
Chinesische Nutzer haben die größten Schwierigkeiten, Tor zu benutzenBild: AP

Das bedeutet dann aber, dass Tor nur für die echten Computerfreaks unter den Internetnutzern eine Option ist...

China ist das einzige Land, das alle öffentlichen Knotenpunkte gesperrt hat. In Saudi-Arabien, Iran oder selbst Syrien braucht man nur das Programm und es funktioniert. Iran hat im Januar 2011 eine Möglichkeit gefunden, das System zu blockieren. Wir haben ein paar Wochen gebraucht, um es zu reparieren, aber dann sind alle Nutzer zurückgekommen. Es ist ein Katz-und-Maus-Spiel.

China ist das einzige Land, das es bereits seit zwei Jahren schafft, den Zugang zu Tor zu sperren. Warum ist China erfolgreicher als andere?

Die eine Antwort ist: Sie strengen sich mehr an als andere und sie haben eine längere Erfahrung mit der Internetzensur. Aber es gibt auch einen anderen Aspekt: In China funktioniert die Zensur so gut, weil die meisten Leute damit einverstanden sind. Es gibt nur eine kleine Zahl von Nutzern, die wirklich gegen die Zensur protestieren.

Über Tor ins Internet zu gehen ist viel langsamer als ohne. Warum bekommen Sie das nicht in den Griff?

Es gibt mehr Nutzer, die Tor verwenden wollen, als wir bewältigen können. Wir versuchen mehr Freiwillige zu gewinnen, die einen Knoten betreiben. Aber immer wenn wir die Kapazität erhöhen, kommen neue Nutzer hinzu. Dadurch wird das Netz einfach nicht schneller. Wir brauchen noch mehr Knotenpunkte und dann müssen wir auch noch einige technische Probleme lösen, etwa wie wir Datenstaus vermeiden können und unsere Kapazitäten besser ausnutzen können.

Tor hat zwischen zehn und fünfzehn feste Mitarbeiter. Die Regierungen der betroffenen Länder beschäftigen Tausende von Mitarbeitern, die an der Internetzensur arbeiten. Wie lange können Sie in diesem Wettlauf die Nase vorn haben?

Es sind sogar Zehntausende. Früher hatte ich die Vorstellung: Ich gegen die chinesische Regierung. Aber das eigentliche Problem sind die amerikanischen Firmen wie Blue Coat, Websense oder Cisco, die Tausende promovierter Informatiker anheuern, um herauszufinden, wie man die Anonymisierungsprogramme knackt. Wie lange wir dagegen bestehen können? Wenn wir allein das machen würden, würde es nicht funktionieren. Wir haben eine große Gemeinschaft von Unterstützern. Als Iran im Januar 2011 unseren Mechanismus geknackt hatte, haben freiwillige Helfer aus der Computersicherheitsbranche uns den entscheidenden Hinweis gegeben, wie Iran das geschafft hatte.

Die Fragen stellte Mathias Bölinger

Redaktion: Peter Stützle

Der Informatiker Roger Dingledine ist einer der Gründer des Tor-Projekts für anonymes Surfen im Netz, er hat den Programmcode für die Anonymisieurungssoftware geschrieben.