elias steininger about projects articles contact allconade

# wie funktioniert das darknet?

Jeder kennt das Darknet, aber wie genau funktioniert es, und warum ist es so sicher?

# "Darknet"

Der Begriff "Darknet" ist eigentlich ein irreführender Begriff. Das Darknet ist eigentlich nur der Missbrauch eines anonymen Netzwerkes. Dieser Vorteil der anonymität wird eben auch von Kriminellen verwendet, um illegale produkte im Internet zu verkaufen (z. B. Drogen, Waffen, ...). Daher wird es in der Gesellschaft oft Darknet genannt, obwohl dieser Begriff nur den Missbrauch des TOR-Netzwerkes für den illegalen Handel beschreibt.

Der eigentliche Begriff sollte eher "TOR-Netzwerk" sein. TOR bedeutet "The Onion Routing" (auf Deutsch: das Zwiebel-Routing). Warum genau, das kläre ich in diesem Artikel.

# Das Clear Web

Die ganze Magie passiert eigentlich nur in der Verbindung. Um jedoch den Unterschied zu einer "normalen" Verbindung zu verstehen, muss man erst verstehen, wie eine "normale" Verbindung funktioniert. Dieses "normale Internet" wird auch gerne "Clear Web" genannt (auf Deutsch: klares Internet).

Wenn du in deinem Browser eine Webadresse eingibst (z. B. google.com), fragt dein Browser bei einem sogenannten DNS-(Domain Name Service)-Server nach: "Hey, wo muss ich mich melden, wenn ich zu google.com will?". Der DNS-Server ist quasi nur ein großes Register von allen Webadressen, die es gibt, und zu welchen Servern sie führen (und noch ein paar andere Informationen). Der DNS-Server antwortet dann mit der IP-Adresse des Google-Servers, dem google.com zugewiesen ist.

Eine IP-Adresse ist nichts anderes als eine echte Adresse. Computer verwenden sie, um Pakete untereinander hin und her zu schicken, und eine IP-Adresse sagt aus, wohin es kommt. Eine IP-Adresse sieht meistens so in etwa aus: 192.168.0.20.

Nun hat dein Browser also die IP-Adresse des Google-Servers. Nun fragt er dort an: "Hey, ich würde gerne eure Webseite anzeigen, bitte schickt sie an 192.168.0.26". Der Google-Server schickt nun den Code der Webseite an die mitgesendete IP-Adresse, und dein Browser kann den Code verarbeiten und weiß nun, wie die Webseite aussehen soll, und zeigt sie auf deinem Bildschirm an.

# TOR

Nun wissen wir, wie eine Verbindung im Clear Web funktioniert. Jetzt kann ich den Unterschied zum TOR-Netzwerk erklären.

Das Problem am Clear Web ist, dass der Google-Server nun weiß, welche IP-Adresse diese Anfrage gesendet hat, und da dein Vertragsanbieter weiß, wem welche IP-Adresse wann gehört, ist es ein Leichtes herauszufinden, von wem diese Anfrage kam. Zusätzlich kann jeder, der Zugriff auf dein Netzwerk hat, herausfinden, wohin du deine Datenpakete geschickt hast. Er weiß zwar nicht, was in dem Datenpaket war, da es Ende-zu-Ende-verschlüsselt (das bedeutet, die Nachricht kann nur der Sender und Empfänger lesen) ist, man kann jedoch einfach nachsehen, an wen das Paket ging.

Es ist jedoch nicht nur ein Problem für den User, sondern auch für den Webseitenbetreiber. Denn ein DNS-Server speichert nicht nur, welcher Server zu der Webadresse gehört, sondern auch, wem dieser Server gehört und noch einige weitere Informationen. Dadurch ist es ein Leichtes für Behörden zu verfolgen, wenn jemand z. B. Drogen auf einer Webseite im Clear Web verkauft.

Das TOR-Netzwerk löst dieses Problem mit einem extrem simplen, aber sehr effektiven Trick. Wenn dein Browser eine Webseite laden will, sendet er diese Anfrage nicht direkt an den DNS-Server oder Webseitenserver. Beide Verbindungen laufen über drei Nodes (auf Deutsch: Knoten). Diese Nodes sind Server, die von freiwilligen Personen auf der ganzen Welt betrieben werden.

Sie werden unterteilt in die "Entry Node" (auf Deutsch: Eingangsknoten), "Middle Node" (auf Deutsch: Mittelknoten) und "Exit Node" (auf Deutsch: Ausgangsknoten). Sie werden zufällig aus dem freiwilligen Netzwerk der 8.000 Server gewählt. Dein PC kommuniziert über diese drei Server mit dem Webseitenanbieter. Dabei weiß jeder Server immer nur seinen Vorgänger und Nachkommenden. Dadurch ist es für einen einzelnen Server unmöglich, den gesamten Weg zurückzuverfolgen.

TOR Nodes

Zusätzlich wird das Datenpaket vor dem Senden dreimal verschlüsselt, mit jeweils den Schlüsseln jedes Node-Servers, jedoch in umgekehrter Reihenfolge. Jede Node entschlüsselt eine Schicht, bis am Zielserver die entschlüsselte Nachricht ankommt. Daher kommt der Name "The Onion Router", da die Verschlüsselungen wie Schichten von einer Zwiebel abgenommen werden. Beim Rückweg wird dasselbe wieder gemacht, nur rückwärts, und dein PC entschlüsselt alle drei Schichten gleichzeitig, um an die Nachricht zu kommen.

TOR Encryption Layers

Wenn du über das TOR-Netzwerk eine Webseite aus dem Clear Web aufrufen willst, funktioniert es genau gleich wie im Clear Web, nur dass die DNS-Anfrage dreifach verschlüsselt durch alle drei Nodes geschickt wird und die letzte Node die DNS-Anfrage durchführt und den gesamten Weg zurück an deinen PC sendet.

# .onion

Das TOR-Netzwerk hat jedoch auch eigene Adressen, nicht wie im Clear Web (.com, .at, .de, ...), sondern .onion. Diese sind nicht aus dem Clear Web erreichbare Webseiten und bieten noch mehr Anonymität und Sicherheit.

Die Webserver einer .onion-Webseite werden nicht durch eine DNS-Anfrage ermittelt, sondern durch ein internes System. Dadurch ist es unmöglich zu verfolgen, wem der Server gehört oder wo er steht.

# Die Entwicklung

Wie das TOR-Netzwerk entstand, ist auch eine sehr interessante Geschichte, daher werde ich das jetzt auch noch erklären.

Im Jahre 1995 wollte das U.S. Naval Research Lab ein neues Kommunikationsmittel entwickeln. Das Ziel war es, eine Kommunikation über das Internet zu führen, ohne dass es für einen Dritten möglich ist, mitzulesen oder mitzuhören, selbst wenn jemand den gesamten Verkehr und alle Verbindungen aufzeichnet. Die ersten Ideen für das TOR-Netzwerk entstanden. Die wirkliche Entwicklung begann aber erst in den frühen 2000ern durch Roger Dingledine, er war ein Abgänger des MIT.

Es gibt Vermutungen, dass die CIA das TOR-Netzwerk verwenden wollte, um anonyme und verschlüsselte Kommunikation zu führen. Jedoch ist es für einen Netzwerkbeobachter möglich zu sehen, wenn sich eine IP-Adresse mit einem bekannten TOR-Server verbindet. Er kann zwar nicht sehen, was du im TOR-Netzwerk machst, jedoch weiß er, dass du dich mit dem TOR-Netzwerk verbunden hast. Daher ist es noch immer zu auffällig. Die Lösung: Die U.S.-Regierung veröffentlichte den Code und machte ihn für jeden Menschen zugänglich, dadurch konnten sie verschleiern, wenn sie darüber kommunizieren.

Im Jahre 2006 wurde dann die Non-Profit-Organisation The Tor Project gegründet, die bis heute das Netzwerk verwaltet und weiterentwickelt.

# Die Verwendung von TOR

Das TOR-Netzwerk findet nicht nur Verwendung für illegale Webseiten, sondern auch für die Kommunikation von Journalisten, Whistleblowern, und es ermöglicht auch das freie Browsen im Internet in Ländern mit strenger Zensur. Viele bekannte Webseiten haben eine .onion-Version im TOR-Netzwerk, um die Freiheit und Anonymität im Internet zu unterstützen, z. B. die New York Times für freien Journalismus oder auch die CIA, um anonyme Hinweise einzureichen.

Autor: Elias Steininger
Datum: 03.01.2026