Das Internet wird ein Stück anonymer: Die Internet-Verwaltung ICANN hat dem TOR-Netzwerk zur Anonymisierung von Verbindungsdaten mit .onion eine eigenen Top Level Domain spendiert. Eine freie Nutzung und Registrierung von Second Level Domains unter .onion gibt es aber nicht.
Eine neue Top Level Domain? Ohne Zahlung der Bewerbungsgebühr von US$ 185.000,– und ohne Einhaltung der Regelungen im Bewerberhandbuch? Ja, aber nur ausnahmsweise. Die Internet Engineering Task Force (IETF), die sich mit der technischen Weiterentwicklung des Internets befasst, hat schon vor einigen Jahren bei den Architekten des »TOR-Projekts« angefragt, ob ihr Netzwerk nicht zu einem allgemeinen Standard ausgebaut werden könnte. Die Zusammenarbeit mit dem »TOR-Projekt« (ein Akronym für »The Onion Routing«) soll dazu führen, dass besuchte Webseiten weder die wahre IP-Adresse des Nutzers melden können noch Hinweise zu seinem Ort geben; eine Auswertung des Traffics bliebe damit in der Praxis wertlos. Parallel zur Verschlüsselung des Datenverkehrs würde somit eine zusätzliche Sicherheit für anonyme Internetnutzung geschaffen. Um Onion-Routing zu nutzen, benötigt der Nutzer allerdings einen Client, den so genannten Onion-Proxy; er verbindet sich mit dem TOR-Netzwerk.
Um Onion-Routing zu fördern, hat ICANN auf Bitten der IETF vor wenigen Tagen die Endung .onion in die Liste der »Special-Use Domain Names« aufgenommen. Auf dieser Liste befinden sich mehrere Endungen wie .test, .example, .local oder .invalid; eine Delegierung im öffentlichen Domain Name System ist damit ausgeschlossen. Parallel hat IETF einen »Draft RFC« veröffentlicht, also den Entwurf eines »Requests for Comments«, in dem die Arbeitsweise von .onion näher beschrieben wird, und der maßgeblich von J. Appelbaum (»TOR-Projekt«) sowie A. Muffett (Facebook) erstellt wurde. Er sieht unter anderem vor, dass Applikationen dazu gezwungen werden, .onion-Domains direkt zu behandeln oder Datenströme über einen TOR-Proxy zu lenken. Registrare wären von der allgemeinen Registrierung von .onion-Domains ausgeschlossen. Allerdings ist die Endung .onion selbst innerhalb der IETF nicht ganz unumstritten; Barry Leiba von Huawei Technologies etwa ist der Ansicht, dass die IETF von »Special-Use Domain Names« die Finger lassen soll, da sie ausserhalb der IETF-Protokolle genutzt würden. Zudem könnte man damit die Tür für Wünsche nach weiteren, außerhalb des offiziellen Bewerbungsverfahrens eingeführte Top Level Domains geöffnet haben.
Allerdings verspricht auch das TOR-Projekt keine absolute Anonymität. Zwar beschreibt Jörg Ziercke, der Präsident des deutschen Bundeskriminalamts, die in TOR-Netzwerken versteckte »Silk Road 2.0« als die größte Herausforderung für die Kriminalistik. Die von Edward Snowden veröffentlichten Dokumente legen jedoch nahe, dass eine Umgehung möglich und das TOR-Netzwerk durch einen Angriff namens »traffic analysis« verletzbar ist. Bis zu 80 Prozent der Nutzer sollen so innerhalb von sechs Monaten demaskiert worden sein. Die Arbeiten an einer technischen Abdichtung dieses Lecks sollen aber ebenfalls bereits laufen.