Das Kefk Network Wiki befindet sich im Testbetrieb.
Onion Routing
Aus Kefk.
Onion Routing (englisch für „Zwiebel-Routing“) ist eine Anonymisierungstechnik im Internet. Hierbei werden die Webinhalte über ständig wechselnde Route von mehreren Mixen geleitet, welche in diesem Zusammenhang auch Nodes genannt werden. Diese stellen jeweils eine Art verschlüsselnder Proxyserver dar. Dadurch bleibt die wahre Identität dessen, der die Daten angefordert hat, für den Webserver auf der anderen Seite anonym. Auch die Betreiber der Nodes selbst sind aufgrund des Verschlüsselungsschemas nicht in der Lage eine Zuordnung zwischen dem Nutzer und seinen angeforderten Webinhalten herzustellen, es sei denn alle Nodes der jeweiligen Route arbeiten zusammen.
Inhaltsverzeichnis |
Verschlüsselungsschema
Der Begriff Onion bzw. Zwiebel leitet sich vom verwendeten Verschlüsselungsschema ab. Die zu übertragenden Daten werden dabei mehrfach verschlüsselt. Innerhalb jeder Node wird auf die Daten entweder ein Ent- bzw. Verschlüsselungsschritt angewendet, je nachdem ob die Daten im Up- oder Downstream übertragen werden. Der Client verschlüsselt jedes zu sendende und entschlüsselt jedes empfangene Paket demzufolge mehrfach entsprechend der Anzahl der Nodes innerhalb der Route. Dieses stufenweise Verschlüsselungsschema hat die Form einer Zwiebel mit ihren Schalen, daher der Name. Es garantiert, dass nur die letzte Node die zu sendenden Daten im Klartext sehen kann (wobei diese ggf. noch einer Ende-zu-Ende-Verschlüsselung unterliegen). Auch ein Tracking der Daten über eine Node hinweg ist nicht möglich, da jede Node einen nur für sie und den Client nachvollziehbaren Ver-/Entschlüsselungsschritt durchführt, die Daten also am Eingang der Node unterschiedlich zu denen am Ausgang der Node aussehen.
Routenwahl
Im Gegensatz zu Diensten die auf festen Mix-Kaskaden basieren, d.h. die stets eine für alle Nutzer gleiche Route zwischen den Mixen verwenden, wird beim Onion-Routing die Auswahl und Reihenfolge der benutzten Nodes immer wieder individuell durch jeden Nutzer geändert. Somit scheint auch ein späterer erneuter Zugriff auf einen Server aus Sicht dieses Servers von einem neuen Benutzer zu kommen, da sich die IP-Adresse zwischenzeitlich ebenso geändert hat. Dies gilt allerdings nur, falls nicht auf Grund der übertragenen Inhaltsdaten eine weitere Identifikation möglich ist, z.B. wegen Cookies oder personalisierten Links.
Konzeptvergleich zu Mix-Kaskaden
Der Hauptunterschied zwischen dem Konzept von festen Mix-Kaskaden und freiem Routing liegt in der Übertragungskapazität und der Anzahl der benötigten Nodes. Während bei festen Mix-Kaskaden alle Nutzer die gleichen Mixe verwenden, diese also entsprechend große Kapazitäten zur Verfügung stellen müssen, eine geringe Anzahl aber ausreicht, sind beim Onion-Routing-Konzept sehr viele Nodes nötig, die aber geringere Bandbreiten benötigen, da die einzelne Node jeweils nur durch wenige Nutzer in Anspruch genommen wird. Dadurch kann Onion-Routing innerhalb eines Graswurzelansatzes verwirklicht werden, da Nutzer mit einem DSL-Zugang (mit ausreichen Upstream-Kapazität) oftmals in der Lage sind, selbst eine Node zu betreiben. Andererseits ist eine niedrige Beteiligungsschwelle und damit die fehlende Zentralkontrolle auch das größte Risiko: ein solcher Dienst kann mit verhältnismäßig wenig Aufwand zu großen Teilen unterwandert und kontrolliert werden, indem einzelne Personen unter vielen Pseudonymen Nodes betreiben. Auch wenn immer noch ausreichend "gute" Nodes im Netzwerk sind, so ergibt sich eine entsprechend erhöhte Wahrscheinlichkeit, dass ein Nutzer eine Route komplett aus der Menge der kontrollierten Nodes zusammenstellt und damit seine Aktionen für den Betreiber dieser Nodes nachvollziehbar werden. Begünstigt wird dies sogar noch durch die ständig neu stattfindende Routenwahl. Damit ist zwar die Wahrscheinlichkeit geringer, dass alle Aktionen des Nutzer kontrolliert werden können, da er ständig neue Nodes wählt, allerdings steigt die Wahrscheinlichkeit, dass zumindest einzelne seiner Aktionen erfolgreich deanonymisierbar sind.
Anwendung
Ein bekanntes und verbreitetes Programm zur Nutzung von Onion Routing ist Tor. Dagegen ist der in Deutschland entwickelte JAP ein auf festen Mix-Kaskaden basierender Dienst.
