PrivacyTools.io
Geprüft von Marco Wollank

Eigenständige Anonymisierungsnetzwerke

Nach Bedrohungsstufe gruppiert

Gehärtet Etwas Einrichtung und echte Gewinne für Engagierte
Im Visier Maximaler Aufwand, wenn du ein Ziel bist

How they compare

Tool Network Cost
Tor
Onion Free
I2P
I2P Free
GNUnet
Mesh Free
Orbot
Onion Free
Hyphanet
Datastore Free
Retroshare
Friend-to-friend Free
Snowflake
Onion Free
Lokinet
Onion Free
IPFS
P2P storage Free

Ein Anonymisierungsnetzwerk leitet deinen Datenverkehr durch Schichten von freiwillig betriebenen Relays, sodass kein einzelner Punkt je weiß, wer du bist und was du tust zugleich. Anders als bei einem VPN gibt es kein Unternehmen, dem man vertrauen oder das man vorladen könnte, und kein zentrales Protokoll, das man beschlagnahmen könnte. Das sind die eigenständigen Netzwerke, die dich wirklich schwer aufzuspüren machen, jedes auf eine etwas andere Aufgabe und eine etwas andere Bedrohung abgestimmt.

Warum ein VPN allein das nicht kann

Ein VPN sendet deinen Datenverkehr durch die Server eines einzigen Unternehmens, also tauschst du das Vertrauen in deinen Internetanbieter gegen das Vertrauen in diesen Anbieter. Der einzelne Punkt des Wissens verschwindet nie, er wandert nur. Ein Anonymisierungsnetzwerk zerlegt das Problem: Datenverkehr läuft durch mehrere unabhängige Relays, und kein Betreiber kann den ganzen Pfad sehen. Das Eingangs-Relay kennt deine Adresse, aber nicht, wohin du gehst, das Exit-Relay kennt das Ziel, aber nicht, wer gefragt hat. Diese Trennung ist die Kernidee, und sie ist der Grund, warum ein dezentrales VPN und ein echtes Anonymisierungsnetzwerk trotz der oberflächlichen Ähnlichkeit nicht dasselbe sind.

Wie wir auswählen

Jedes Netzwerk hier wird an unseren öffentlichen Aufnahmekriterien gemessen, mit dem Schwerpunkt auf einem Konzept, das nicht davon abhängt, irgendeiner einzelnen Partei zu vertrauen. Wir bevorzugen quelloffenen Code, den Forscher prüfen können, und eine transparente Schilderung dessen, was jedes Relay sehen kann und was nicht, dazu eine Erfolgsbilanz, die echter Prüfung standgehalten hat, statt einer cleveren Werbebotschaft. Wir gewichten, wie sich das Netzwerk unter Druck verhält, nicht nur, wie es an einem ruhigen Tag abschneidet. Ein Werkzeug verdient seinen Platz nur, wenn sein Anonymitätsmodell der Prüfung standhält, und wir sagen klar, wo es eng oder experimentell ist.

Welches Netzwerk passt zu welcher Aufgabe?

Tor ist die ausgereifteste Option und die richtige Standardwahl für anonymes Surfen im Web und das Erreichen von Onion-Diensten. I2P ist für Dienste gebaut, die innerhalb des Netzwerks selbst leben, etwa anonymes Hosting und Peer-to-Peer-Austausch, statt für allgemeines Surfen hinaus ins offene Web. Andere hier neigen eher zu Dateifreigabe oder Messaging. Kein einzelnes Werkzeug macht alles gut, und die falsche Wahl kann mehr verraten, als sie schützt, also lautet die ehrliche Antwort, das Netzwerk auf das genaue Vorhaben abzustimmen. Wähle das für deine Aufgabe entworfene Werkzeug statt des Werkzeugs mit dem größten Namen.

Sind diese nur dafür da, etwas zu verbergen?

Nein, und diese Sichtweise dreht es um. Dieselbe Eigenschaft, die eine Quelle im Gespräch mit einem Reporter schützt, schützt auch eine ganz normale Person, die schlicht nicht möchte, dass jede gelesene Seite in ein dauerhaftes Profil eingeordnet wird. Forscher nutzen diese Netzwerke, um Zensur zu untersuchen, während Menschen in feindlichen Regionen sie nutzen, um das offene Web zu erreichen, und auf dem Handy kommt dieselbe Leitung von Orbot. Nichts davon ist Verbergen, es ist die Weigerung, beobachtet zu werden. Anonymität ist ein universeller Schutz, und sie als von Natur aus verdächtig zu behandeln hilft nur den Systemen, die vom Beobachten profitieren.

So legst du sicher los

Beginne mit dem Netzwerk, das für deine Aufgabe gebaut ist, und lass es auf seinen Standardeinstellungen, denn diese Standards gibt es, um die häufigsten Wege zu stoppen, auf denen sich Menschen selbst deanonymisieren. Bleibe von Konten abgemeldet, die dich benennen, und trage nie eine Identität durch sowohl anonyme als auch gewöhnliche Sitzungen. Halte dich an Ende-zu-Ende-verschlüsselte Seiten, sodass das Exit-Relay deinen Inhalt nicht lesen kann, selbst wenn es wollte. Wenn dein Ziel der stärkste verfügbare Schutz für ein heikles Gespräch ist, ist ein eigens auf diesen Netzwerken aufgebauter Whistleblower-Kanal das richtige Werkzeug, keine beiläufige Einrichtung. Die Technik beseitigt die Adresse, disziplinierte Gewohnheiten halten sie beseitigt.

Häufige Fragen

Ist ein Anonymisierungsnetzwerk dasselbe wie ein VPN?
Nein. Ein VPN leitet dich durch die Server eines einzigen Unternehmens, also vertraust du diesem einen Anbieter, dich nicht zu protokollieren. Ein Anonymisierungsnetzwerk verteilt deinen Datenverkehr über viele unabhängige Relays, die von verschiedenen Freiwilligen betrieben werden, sodass kein einzelner Betreiber verknüpfen kann, wer du bist und was du tust. Das Vertrauen wird verteilt statt gebündelt.
Verlangsamt ein Anonymisierungsnetzwerk meine Verbindung?
Ja, deutlich. Datenverkehr durch mehrere Relays an verschiedenen Orten zu leiten erzeugt echte Latenz, und die Bandbreite hängt davon ab, dass Freiwillige sie spenden. Diese Verlangsamung ist der direkte Preis dafür, den einzelnen Vertrauenspunkt zu beseitigen, weshalb diese Netzwerke für Anonymität gebaut sind und nicht für Videostreaming oder große Downloads.
Ist die Nutzung von Tor legal?
In den meisten Ländern ja. Tor wird täglich von Reportern und Forschern genutzt und von ganz normalen Menschen, die schlicht nicht profiliert werden wollen. Eine kleine Zahl autoritärer Staaten schränkt es ein oder blockiert es, also prüfe vor einer Reise die örtlichen Gesetze. Die Nutzung des Netzwerks ist an sich legal, selbst wo manche Regierungen es lieber sähen, dass du es nicht tätest.
Kann jemand, der ein Relay betreibt, meinen Datenverkehr lesen?
Kein Relay sieht das ganze Bild. Das Eingangs-Relay kennt deine Adresse, aber nicht dein Ziel, und das Exit-Relay kennt das Ziel, aber nicht deine Adresse. Die geschichtete Verschlüsselung wird Schritt für Schritt ausgepackt, sodass ein einzelner Betreiber nie beide Enden hält. Nutze immer Ende-zu-Ende-verschlüsselte Seiten, damit auch der Exit den Inhalt nicht lesen kann.
Muss ich trotzdem aufpassen, wie ich mich verhalte?
Ja. Das Netzwerk verbirgt deine Adresse, aber sich bei einem Konto anzumelden, das dich identifiziert, oder anonyme und namentliche Aktivität in einer Sitzung zu vermischen, kann diesen Schutz augenblicklich aufheben. Anonymität ist ebenso sehr eine Gewohnheit wie ein Werkzeug. Behalte die Standardeinstellungen und bleibe von Konten abgemeldet, die dich identifizieren, und nutze nie eine Identität in zwei Kontexten wieder.
Reicht ein Netzwerk, oder sollte ich sie kombinieren?
Für die meisten reicht ein gut gewähltes Netzwerk, und das Kombinieren von Werkzeugen erhöht oft eher das Risiko als die Sicherheit. Jedes Netzwerk ist auf eine andere Aufgabe abgestimmt, also ist der richtige Schritt, das Netzwerk auf die Aufgabe abzustimmen, statt Schichten zu stapeln, die du nicht verstehst. Stapeln kann Lecks einführen und verbessert die ohnehin vorhandene Anonymität selten.