Neue, umfassende Studie zum Darknet: Mehrzahl der Tor »Hidden Services« sind illegal [Update]

In einer neuen und umfassenden Studie zu den Inhalten von Tors sogenannten »Hidden Services« (.pdf), online Diensten, die nur über das Tor-Netzwerk erreichbar sind, bestätigen die auf Informationssammlung spezialisierte Firma Intelliag und das »Darknet Indexierungsunternehmen« Darksum frühere Forschungsergebnisse der Wissenschaftler Daniel Moore und Thomas Rid.

Die Vorgehensweise beider Studien ist ähnlich. Beide verwendeten Crawler um Seiten herunterzuladen, und beide nutzten ausserdem manuell trainierte, jedoch automatisiert arbeitende maschinelle Lernsysteme. Der große Unterschied liegt in der Größe des Korpus' der verarbeiteten Seiten: Während Moore und Rid »nur« 5.615 individuelle *.onion-Adressen (die von »Hidden Services« verwendete Domainendung) untersuchten, identifizierten Intelliag/Darksum 29532 Adressen, von denen allerdings nur 46 Prozent erreichbar waren.

In ihrem kürzlich veröffentlichten Aufsatz zum Thema (Moore, Daniel; Rid, Thomas. 2016: Cryptopolitik and the Darknet. Survival, 58:1, 7-38) stellen Moore und Rid fest, dass etwa 56 Prozent der »Hidden Services« im Tor-Netzwerk als Anbieter von illegalen Inhalten klassifiziert werden können. Die häufigsten Nutzungen hatten demnach mit Drogen, 423 »Hidden Services«, und Finanzen, 327 »Hidden Services«, zu tun.

Klassifizierung von Tor »Hidden services« (Moore/Rid 2016: 21).

Unterschiedliche Formen von gewalt- und waffenbezogenen Diensten fanden sich am unteren Ende der Tabelle. Letzeres ist wenig verwunderlich, denn einer neueren Studie (.pdf) der in Genf ansässigen Nichtregierungsorganisation Small Arms Survey zufolge wird immer häufiger Facebook, insebesondere in Libyen, für den Waffenhandel genutzt.

Die Ergebisse legen nahe, dass die häufigste Verwendung von Webseiten bei Tor »Hidden Services« krimineller Natur ist, darunter Drogenhandel, illegale Finanzgeschäfte und Pornografie, die Gewalt, Kinder und Tiere beinhaltet.

– Moore/Rid 2016: 21.

Intelliagg/Darksum bestätigen diese früheren Ergebnisse nun. Abhängig von der angewendeten Klassifizierungsmethode, ob manuell oder automatisch, sind zwischen 52 und 68 Prozent der Dienste illegal. Moore/Rid fanden, dass 56 Prozent der Dienste illegal sind.

Kategorisierung von »Hidden Services« durch Intelliag/Darksum (Screenshot, S. 10 des Berichts ).

 

Während beide legitime Nutzungen von Tor und des Darknets anerkennen, und die Notwendigkeit dem potentiellen Mißbrauch des Darknets durch Kriminelle entgegenzutreten sehen, der nicht nur dem Ansehen von Tor, sondern dem Vertrauen in das Internet als Ganzes schade, geben Intelliagg/Darksum eine eher vage Empfehlung ab, was auf Basis ihrer Ergebnisse nun zu tun sei: die Transparenz des Darknets sollte erhöht werden. Wie, sagen sie nicht.

Ironischerweise müsste das Darknet heller werden, um wachsen zu können.

– Intelliagg/Darksum 2016, p. 11.

Moore/Rid sind da deutlicher: Sie empfehlen, dass

Darknets Freiwild für die aggressivsten Geheimdienst- und Polizeitechnologien seien sollten, ebenso wie für invasive wissenschaftliche Forschung (2016: 32).

Da Tor vorwiegend, allerdings zugegebenermaßen nicht ausschließlich, für illegale und ethisch äusserst fragwürdige Dinge verwendet wird, sollten sich Unterstützer und Entwickler des Projekts Gedanken über eine Lösung für liberale Demokratien machen, und zwar schnell, sonst werden Strafverfolgungsbehörden und Geheimdienste diese Wahl für sie treffen.

Dieser Text ist die deutsche Übersetzung des bereits im April 2016 veröffentlichten englischen Originals.

Update, 29.07.2016

Die Sicherheitsforscherin Sarah Jamie Lewis, federführend beim Projekt »OnionScan«, bezweifelte schon im April diesen Jahres die Analyse der beiden Unternehmen Intelliag und Darksum. Nach Lewis Angaben sind etwa 29 Prozent der »Hidden Services« Duplikate bestehender Dienste. Intelliag/Darksum machen über die Behandlung von gleichen Einträgen in ihrem Bericht keine Angaben, Moore/Rid dagegen räumen in der technischen Erläuterung (.pdf) ihres Aufsatzes ein, dass doppelte Webseiten in ihren Berechnungen enthalten sein können.

Anmelden