.onion

TOR-Projekt erhält eigene Domain-Endung

Das Internet wird ein Stück anonymer: Die Internet-Verwaltung ICANN hat dem TOR-Netzwerk zur Anonymisierung von Verbindungsdaten mit .onion eine eigenen Top Level Domain spendiert. Eine freie Nutzung und Registrierung von Second Level Domains unter .onion gibt es aber nicht.

Eine neue Top Level Domain? Ohne Zahlung der Bewerbungsgebühr von US$ 185.000,– und ohne Einhaltung der Regelungen im Bewerberhandbuch? Ja, aber nur ausnahmsweise. Die Internet Engineering Task Force (IETF), die sich mit der technischen Weiterentwicklung des Internets befasst, hat schon vor einigen Jahren bei den Architekten des »TOR-Projekts« angefragt, ob ihr Netzwerk nicht zu einem allgemeinen Standard ausgebaut werden könnte. Die Zusammenarbeit mit dem »TOR-Projekt« (ein Akronym für »The Onion Routing«) soll dazu führen, dass besuchte Webseiten weder die wahre IP-Adresse des Nutzers melden können noch Hinweise zu seinem Ort geben; eine Auswertung des Traffics bliebe damit in der Praxis wertlos. Parallel zur Verschlüsselung des Datenverkehrs würde somit eine zusätzliche Sicherheit für anonyme Internetnutzung geschaffen. Um Onion-Routing zu nutzen, benötigt der Nutzer allerdings einen Client, den so genannten Onion-Proxy; er verbindet sich mit dem TOR-Netzwerk.

Um Onion-Routing zu fördern, hat ICANN auf Bitten der IETF vor wenigen Tagen die Endung .onion in die Liste der »Special-Use Domain Names« aufgenommen. Auf dieser Liste befinden sich mehrere Endungen wie .test, .example, .local oder .invalid; eine Delegierung im öffentlichen Domain Name System ist damit ausgeschlossen. Parallel hat IETF einen »Draft RFC« veröffentlicht, also den Entwurf eines »Requests for Comments«, in dem die Arbeitsweise von .onion näher beschrieben wird, und der maßgeblich von J. Appelbaum (»TOR-Projekt«) sowie A. Muffett (Facebook) erstellt wurde. Er sieht unter anderem vor, dass Applikationen dazu gezwungen werden, .onion-Domains direkt zu behandeln oder Datenströme über einen TOR-Proxy zu lenken. Registrare wären von der allgemeinen Registrierung von .onion-Domains ausgeschlossen. Allerdings ist die Endung .onion selbst innerhalb der IETF nicht ganz unumstritten; Barry Leiba von Huawei Technologies etwa ist der Ansicht, dass die IETF von »Special-Use Domain Names« die Finger lassen soll, da sie ausserhalb der IETF-Protokolle genutzt würden. Zudem könnte man damit die Tür für Wünsche nach weiteren, außerhalb des offiziellen Bewerbungsverfahrens eingeführte Top Level Domains geöffnet haben.

Allerdings verspricht auch das TOR-Projekt keine absolute Anonymität. Zwar beschreibt Jörg Ziercke, der Präsident des deutschen Bundeskriminalamts, die in TOR-Netzwerken versteckte »Silk Road 2.0« als die größte Herausforderung für die Kriminalistik. Die von Edward Snowden veröffentlichten Dokumente legen jedoch nahe, dass eine Umgehung möglich und das TOR-Netzwerk durch einen Angriff namens »traffic analysis« verletzbar ist. Bis zu 80 Prozent der Nutzer sollen so innerhalb von sechs Monaten demaskiert worden sein. Die Arbeiten an einer technischen Abdichtung dieses Lecks sollen aber ebenfalls bereits laufen.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top