Darknet

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Das Internet unterteilt sich in drei Bereiche:

  • Surface Web (Oberflächen-Web) oder Visible Web, umfasst alle Internet-Inhalte die von Suchmaschinen wie beispielsweise Google indiziert sind oder indiziert werden können.
  • Deep Web, ist das Gegenteil des Surface Web: Es wird von Suchmaschinen nicht indiziert.
  • Dark Web, ist ein spezieller Teil des Deep Web. Das Dark Web beruht auf Darknets oder Netzwerken, in denen Verbindungen zwischen „vertrauenswürdigen“ Partnern hergestellt werden. Beispiele für das Dark Web sind The Onion Router (Tor), Freenet oder das Invisible Internet Project (I2P). Der Zugang zu diesem Bereich des Internets erfordert spezielle Tools, wie beispielsweise den Tor-Browser für das Tor-Netzwerk, beziehungsweise eine besondere Ausstattung, wie das Programmmodul FProxy für Freenet[1].


Definition

Der Weg einer Anfrage innerhalb des Tor-Netzwerks in vereinfachter Darstellung (Grafik: G DATA)
Das Darknet ist also ein Teil des Internets, in den User nur mithilfe einer speziellen Software oder einer bestimmten Browser-Konfiguration gelangen. Innerhalb des Darknets herrscht weitestgehend Anonymität: Webseitenbesuche, Posts in Foren und andere Aktivitäten der einzelnen Nutzer sind in der Regel nicht zurückverfolgbar.

Indem die Nutzer beispielsweise den Tor-Browser einsetzen. Tor steht für "The Onion Router", was soviel heißt wie "Der Zwiebel-Router". Der Name bezieht sich auf die Art und Weise, wie der Datenverkehr bei der Benutzung des anonymen Netzwerks behandelt wird. Der gesamte durch Tor-Software geschickte Netzwerkverkehr wird verschlüsselt und außerdem über mehrere Stationen geleitet. Nutzer A kommuniziert also beim Aufrufen einer Webseite nicht direkt mit Webserver A. Die Anfrage geht über virtuelle Tunnel zum Beispiel von Nutzer A zu Knoten A zu Knoten F zu Knoten B zu Knoten Z und erst dann zu Webserver A.


Die Nutzer

Die Annahme, dass sich im Darknet ausschließlich Kriminelle tummeln, entspricht nur teilweise den Tatsachen. Ein Darknet wird auch für viele legale Aktivitäten genutzt: Journalisten, Dissidenten und Oppositionelle aus diktaturgeführten Ländern beschaffen sich hier Informationen und tauschen sich mit anderen aus, wenn sie zum Beispiel von ihrem Standort aus keinen Zugriff auf benötigte Internetinhalte haben können. Anonymisierung ist im Journalismus durchaus üblich, gerade wenn Informationsquellen geschützt werden sollen. Das Tor-Netzwerk erlaubt Menschen auch den Zugriff auf Informationen, die in ihrem Land unter Umständen zensiert und nicht für die Öffentlichkeit zugänglich sind. Als ein Beispiel seien die Aktivisten des Arabischen Frühlings genannt, die über Tor auf Social Media Kanäle zugreifen konnten, um so ihre Informationen über die Revolution zu verbreiten. Whistleblower nutzen es, um Informationen an die Öffentlichkeit zu bringen.

Die Anonymität lockt jedoch neben Aktivisten und Idealisten auch Kriminelle an, die ihre illegalen Machenschaften verschleiern möchten. Es existieren Foren, Webshops und Handelsplattformen, die ausschließlich über das Darknet erreichbar sind. Hier werden Waren gehandelt, die sonst entweder illegal oder strengen gesetzlichen Regelungen unterworfen sind. Diese Seiten sind Teil der „Hidden Services“ ( deutsch: versteckte Dienste) des Darknets: Sie sind über einen normalen Browser nicht erreichbar und werden auch von keiner Suchmaschine erfasst. Nicht immer sind Hidden Services auch illegal; so gibt es dort zum Beispiel Email-Anbieter, die über diese Dienste hochgradig gesicherten Mail-Verkehr ermöglichen.


Was gehandelt wird

Wesentliche Bestandteile des Darknet sind die so genannten „Black Markets“, die dem Zweck des Handels mit fast ausschließlich illegalen Gütern dienen (Handel mit Betäubungsmitteln, Waffen, Falschgeld, Daten, „Crime-as-a-service“). Schwarzmärkte im Internet nehmen an Vielfalt und Volumen zu.

Was das Angebot auf diesen versteckten Handelswebseiten angeht, sind der Fantasie kaum Grenzen gesetzt: Waffen, Drogen, gefälschte beziehungsweise gestohlene Ausweisdokumente oder Kreditkarten – fast alles lässt sich beschaffen. Ebenso können Dienstleistungen gebucht werden, wie etwa gezielte Überlastangriffe (DDoS-Attacken) auf Webseiten, Malware-Angriffe oder Spam-Kampagnen. Bezahlt wird meist in einer der zahlreichen elektronischen Crypto-Währungen z. B. Bitcoins, die ebenfalls auf Anonymität ausgelegt sind.

Neben diesen illegalen Markplätzen gibt es auch Foren, beispielsweise für pädosexuelle User, die zum Erfahrungsaustausch und der Kommunikation untereinander sowie dem Tausch kinderpornografischer Dateien genutzt werden.


Zugang

Viele der Untergrundforen nutzen ein Empfehlungssystem für die Zulassung neuer Händler. Neue Nutzer werden dann nur als Händler zugelassen, wenn sie von anderen, bereits aktiven Händlern als "vertrauenswürdig" eingestuft wurden. Auch die Kunden müssen in einigen Fällen durch den Betreiber erst freigegeben werden, einen „Mitgliedsbeitrag“ oder eine Kaution zahlen, bevor sie auf der Seite etwas zu sehen bekommen und einkaufen dürfen. Diese Mitgliedsbeiträge können mehrere hundert Euro betragen.


Umsätze

Die Umsätze in diesen Verkaufsforen und Webshops sind hoch und haben beispielsweise beim Drogenverkauf den Straßenhandel mittlerweile weit hinter sich gelassen. Das Silk Road Forum, das von US-Behörden aufgedeckt wurde, soll in zwei Jahren insgesamt über 1.2 Milliarden US-Dollar Umsatz generiert haben. Große Portale können Tagesumsätze von 300.000 bis 500.000 Euro erreichen.[2].


Probleme für Ermittlungsbehörden

Die konspirative Vorgehensweise der Nutzer von Marktplätzen und Foren im Darknet drückt sich nicht nur durch die Verwendung von Anonymisierungsdiensten aus, sondern auch darin, dass die Nutzer untereinander ausschließlich mit Pseudonymen (Nicknames) über die jeweilige Plattform kommunizieren. Die Klarnamen werden nicht ausgetauscht, so dass die Nutzer auch untereinander anonym bleiben.

Durch die technische Abschottung und Anonymisierung stehen „herkömmliche“ Ermittlungs- und Identifizierungsansätze (IP-Adressen, Domainnamen, verifizierte Nutzerdaten) nicht zur Verfügung. Zahlungsabwicklungen über digitale Zahlungsmittel, so genannte Krypto- Währungen, wie zum Beispiel Bitcoin, erschweren die Rückverfolgung von Geldströmen zusätzlich.

Die Bekämpfung der Cybercrime stellt, gerade auch im Bereich Darknet, einen wesentlichen Schwerpunkt der Aufgabenerledigung des BKA dar. Das BKA übernimmt hierbei gesetzlich zugewiesene Rollen – im Verbund mit anderen behördlichen und privaten Stakeholdern. Es ist Auswerte- und Ermittlungsbehörde, nationale und internationale Zentralstelle sowie Innovationstreiber bei der Entwicklung neuartiger Bekämpfungsmethoden.

Im Rahmen der Ermittlungen werden alle Recherche- und Zugangsmöglichkeiten in den Netzen sowie auch herkömmliche kriminalistische Methoden ausgeschöpft. Dazu gehört auch das Vorgehen in verdeckten Foren wie dem Darknet. Straftaten, die dort entdeckt werden, werden gemäß dem Legalitätsprinzip verfolgt. Dies gilt für alle Straftaten aus sämtlichen Deliktsbereichen. (Quellen: BKA/G DATA)


Einzelnachweis

  1. BKA: Informationen zum Darknet
  2. G DATA: Was ist eigentlich das Darknet?


Siehe auch



Diese Seite wurde zuletzt am 28. Juli 2016 um 17:16 Uhr von Peter Hohl geändert.

Anzeigen