Titelaufnahme

In unserer digitalisierten Gesellschaft, in der verschiedenste Interessengruppen versuchen die Internetnutzung zu kontrollieren und zu überwachen, ist Anonymität eine der wesentlichen Eigenschaften um Privatsphäre im Internet zu gewährleisten. Eine der Techniken, die zur Wahrung dieser Eigenschaft eingesetzt wird, ist das Anonymisierungsnetzwerk Tor, welches die Verbindungsdaten einer Kommunikation so verschleiert, dass deren Initiator nicht mehr identifiziert werden kann. Da dies aber nur den Initiator, nicht aber weitere Kommunikationsteilnehmer schützt, wurden Tor Onion Services entwickelt, welche die Anonymität des Senders und Empfängers sicherstellen. Bedingt durch die Metadaten die bei der Nutzung dieser Onion Services entstehen, könnten Angreifer durch die Nutzung zusätzlicher Informationsquellen dennoch in der Lage sein, die Teilnehmer einer Kommunikation zu identifizieren.

Im Zuge dieser Arbeit wurde ein Protokoll entwickelt, welches Metadaten, die zur Identifikation von Kommunikationsteilnehmern führen können, weitestgehend reduziert. Dazu wird ein zweistufiges Adressierungsschema eingesetzt, dass Benutzern ermöglicht, eine individuelle Adresse für einen Service über eine öffentliche Service Adresse zu erhalten, deren Verwendung nicht zurückverfolgt werden kann. Um die technische Machbarkeit dieses Protokolls unter Beweis zu stellen, wurde ein Prototyp auf Basis von Python entwickelt. Da die Latenzzeit eines Services eine der ausschlaggebenden Kriterien in der Nutzungsentscheidung darstellt, wurde eine Performance-Analyse durchgeführt, um die Provisionzeit von Onion Services zu messen, da diese einen maßgeblichen Einfluss auf die Dauer der Adressausstellung hat. Die Architektur und Vorgehensweise dazu musste eigens konzipiert und implementiert werden, da zum Zeitpunkt der Erstellung dieser Arbeit keinerlei Forschung zur Provisionzeit von Onion Services in ihrer aktuellen Version existierte.

Eine statistische Analyse der Ergebnisse zeigte, dass die Dauer der Ausstellung individueller Adressen mithilfe des entwickelten Protokolls die Akzeptanzgrenze von Benutzern mit 6.35 Sekunden überschreitet. Das trifft jedoch nicht auf den Service-Zugriff unter Verwendung der individuellen Adresse zu, was impliziert, dass die Verwendung des Protokolls nach einer Verbesserung des Adressausstellungsmechanismus möglich ist. Das würde die Metadaten beim Zugriff auf einen Onion Service reduzieren und somit zur Verbesserung der Anonymität der Kommunikationsteilnehmer beitragen.

In our digitized society, in which different organizations attempt to control and monitor Internet use, anonymity is one of the most desired properties that ensures privacy on the Internet. One of the technologies that can be used to provide anonymity is the anonymization network Tor, which obfuscates the connection data of communications in a way that its initiator cannot be identified. However, since this only protects the initiator without protecting further communication participants, Tor Onion Services were developed, which ensure the anonymity of both the sender and the recipient. Due to the metadata created when using these Onion Services, adversaries could still be able to identify participants in a communication by using additional sources of information.

In the course of this thesis, a protocol was developed that reduces metadata leading to the identification of communication participants as far as possible. For this purpose, a two-staged addressing scheme was employed that allows users to obtain an individual address for a service via its public service address, which cannot be traced back. To prove its technical feasibility, a prototype of the protocol was implemented based on Python. Since latency is one of the decisive criteria in the usage decision of services, a performance analysis was carried out to measure the provisioning time of onion services, since this has a significant influence on the duration of address issuing. The architecture and procedure for this had to be specially designed and implemented, as at the time of writing no research existed on the provisioning time of onion services in their current version.

A statistical analysis of the results revealed that the duration of issuing individual addresses using the proposed protocol exceeds the acceptance threshold of users with 6.35 seconds. However, this does not apply to service access using the individual address, implying that the use of the protocol is possible after improving the address issuance procedure. This would reduce the metadata when accessing an Onion service and thus help improve the anonymity of communication participants.