Was ist ‘Onion Routing’?

Onion routing ist ein Netzwerkmodell, das Nutzern hilft, nahezu uneinnehmbare Privatsphäre und Anonymität im Internet zu erreichen, indem anonyme Kommunikationstechniken angewendet werden, die sowohl die source als auch die destination von Daten verbergen. Der tägliche Gebrauch des Internets bringt erhebliche Datenschutzbedenken mit sich. Diese Bedenken umfassen Spionage und Ausspähen der Aktivitäten von Web‑Nutzern, Standortverfolgung, Datenlecks und Identitätsdiebstahl. Internet‑Service‑Provider (ISPs), Regierungsbehörden, Technologieunternehmen und Cyberkriminelle verletzen die Privatsphäre der Nutzer aus verschiedenen Gründen – meist unethisch und bösartig. ISPs könnten Aufzeichnungen über das Surfverhalten der Nutzer zum Zweck des Profits verkaufen; dieses Surfverhalten könnte für unzulässiges Ad-Targeting verwendet werden. Ein berüchtigtes Beispiel für die Verletzung der Online‑Privatsphäre ist der Cambridge Analytica-Facebook Datenskandal.

Eine Umfrage, die sich auf online users’ privacy konzentrierte und von der Marktforschungs‑ und Beratungsfirma Ipsos Anfang 2022 durchgeführt wurde, zeigt, dass „eine überwältigende Mehrheit (84 %) sagt, dass sie zumindest ein wenig besorgt über die Sicherheit und den Schutz der persönlichen Daten sind, die sie im Internet bereitstellen.“

Behörden halten oft big tech Unternehmen für die Privatsphäre der Nutzer und Datenlecks verantwortlich und erlassen manchmal Gesetze, um die Datenschutz‑Compliance von Firmen zu verbessern. Die Europäische Union (EU) hat im Mai 2018 die General Data Protection Regulation (GDPR) eingeführt. Die DSGVO regelt, wie die personenbezogenen Daten von Personen in der EU verarbeitet und übertragen werden dürfen.

Die Behörden, die diese Datenschutz‑ und Privatsphärengesetze erlassen, sind manchmal selbst schuld an unberechtigter Überwachung und Verfolgung der Aktivitäten von Nutzern, insbesondere finanzieller Transaktionen. Erinnern Sie sich an die National Security Agency (NSA)-Hinweisgeber Edward Snowdens Lecks und Enthüllungen über globale Überwachungsprogramme, die von der NSA, Telekommunikationsunternehmen und anderen Regierungsbehörden betrieben werden?

Eine der bewährten Methoden, um diese Massenüberwachung und Eingriffe in die Privatsphäre zu umgehen, ist die Nutzung von erprobten Kommunikationstechniken oder -protokollen, die auf datenschutzorientierter Technologie basieren.

Software und Netzwerksysteme wie The Onion Router (TOR) bieten mehrschichtige Verschlüsselung. TOR verwendet die Onion‑Routing‑Methode, um Datenpakete zu senden und zu empfangen. Ein freiwilliges Netzwerk von Knoten (Servern) auf der ganzen Welt bildet das TOR‑Onion‑geroutete Overlay‑Netzwerk. Durch die Verwendung von Onion Routing „hüpfen“ diese Knoten verschlüsselte Datenpakete auf eine Weise, die einer Erkennung entgeht.

Onion routing ermöglicht verschlüsselte Kommunikation, indem es eine aufeinanderfolgende Schicht von Verschlüsselungen aufbaut. Die verschlüsselten Pakete sind geschichtet wie die Schichten einer onion bulb. Jede Verschlüsselungsschicht kann nur von einem Knoten gelesen werden. Die Knoten zwischen dem Absender und dem Empfänger der Daten werden als intermediary nodes bezeichnet. Jeder Zwischenknoten „schält“ die für ihn relevante Schicht ab. Die verschlüsselten Schichten bewegen sich zwischen den Zwischenknoten, bis die Daten den Zielknoten erreichen, der die innerste Verschlüsselungsschicht “peels off”. Zwischenknoten haben keinerlei Hinweis auf das Ziel oder die Länge der gesendeten Daten. Jede von den Zwischenknoten “peeled off” Verschlüsselungsschicht enthält nur Informationen über den previous hop (predecessor node) und den next hop (successor node).

Quelle: Wikimedia Commons

Einige nützliche, Überwachung‑vermeidende Werkzeuge, die Onion Routing verwenden, sind OnionShare – ein Open‑Source‑Tool zum anonymen Teilen von Dateien jeder Größe im Internet – und TOR Browser – ein Tool zum privaten Surfen im Web, ohne „Fingerabdrücke“ zu hinterlassen.

Onion routing wurde erstmals von Forschern der US‑Marine als Kommunikations‑Sicherheitsprotokoll entwickelt, um Online‑Intelligenzkommunikation zu schützen.

Onion‑Routing‑Kommunikationswerkzeuge werden von Journalisten, Aktivisten, Strafverfolgungsbehörden und auch von böswilligen Akteuren gleichermaßen für sichere Kommunikation online genutzt.

Blockchain und Datenschutz

Datenschutzbedenken bestehen auch in Web3 und Bitcoin. Obwohl Bitcoin‑Transaktionen pseudonym (uses aliases such as keys and hashes to keep records, instead of real identity information), wird es zunehmend möglich, Transaktionen und deren Aufzeichnungen mit den tatsächlichen Personen, die sie initiierten, zu verknüpfen.

Finanztransaktionen müssen privat sein. Stellen Sie sich vor, jeder Internetnutzer könnte die Mittel auf Ihrem JP Morgan-Bankkonto sehen und nachverfolgen, nur weil er Ihre Kontonummer oder Sozialversicherungsnummer kennt; das wäre katastrophal.

Aufbau von Bitcoin-Datenschutz im Lightning Network

Layer‑2‑Netzwerke wie das Bitcoin Lightning Network (LN) bieten ein gewisses Maß an Privatsphäre, da sie als Schicht über der Haupt‑Blockchain aufgebaut sind. Obwohl LN hauptsächlich entwickelt wurde, um Bitcoin Skalierbarkeit hinzuzufügen, verleihen einige seiner inhärenten Merkmale Bitcoin eine zusätzliche Datenschutzebene.

LN gibt den Nutzern die Möglichkeit, zwischen einem öffentlichen oder einem privaten Kanal für Transaktionen zu wählen. LN‑Transaktionsaufzeichnungen werden in der Regel nicht direkt auf der Blockchain geschrieben, da sie über LN‑Kanäle abgewickelt werden und nicht auf der Blockchain selbst; jedoch müssen für eine Peer‑to‑Peer‑Transaktion auf LN zwei On‑Chain‑Transaktionen aufgezeichnet werden – die Transaktion zum open eines LN‑Kanals und die Transaktion zum close eines LN‑Kanals. Diese beiden Transaktionen werden dauerhaft auf der Blockchain gespeichert; wie jede andere On‑Chain‑Transaktion sind die LN‑open-channel– und close-channel-Transaktionen sichtbar und können analysiert und nachverfolgt werden.

Zwiebelgeroutete Mikrozahlungen für das Lightning Network

Protokollimplementierungen werden entwickelt, um den Spezifikationen des Lightning Network zu folgen. Die Spezifikationen, die die Regeln und Standards von LN beschreiben, sind als Basis of Lightning Technology (BOLT) bekannt. Das Befolgen dieses Standards ermöglicht es den verschiedenen protokollbasierten Verbesserungen und Implementierungen von LN, sich zu integrieren.

Die onion routing implementation von LN nutzt ein Sphinx‑basiertes Nachrichtenformat, das das sichere und private Routing von Hash Time Locked Contracts (HTLCs) innerhalb des Netzwerks ermöglicht. HTLC ist eine transaktionale Vereinbarung, bei der ein zeitbasiertes Treuhandkonto zwischen den Parteien (Sender und Begünstigter) erstellt wird, das den Begünstigten verpflichtet, den Zahlungseingang vor einer festgelegten Frist zu bestätigen. Die Ausgabe von Mitteln ist eingeschränkt, bis ein kryptografischer Nachweis über den Erhalt der Mittel offengelegt wird.

Die Kombination von Source‑Routing und Onion‑Routing bei LN erhält die Skalierbarkeit und verbessert die Privatsphäre. Genau wie die Methode von TOR, Datenpakete zwischen Knoten zu „hüpfen“, verschleiert die Onion‑Routing‑Implementierung von LN die Herkunfts‑ und Zielinformationen zwischen Zwischenknoten, um sicherzustellen, dass ein Angreifer auf Netzwerkebene Pakete derselben Route nicht zuordnen kann.

Der Ursprungsknoten erstellt die Route, die das Datenpaket nehmen soll, mithilfe der öffentlichen Schlüssel jedes Zwischenknotens und des Endknotens. Unter Verwendung der öffentlichen Schlüsselinformationen der Zwischen‑ und Endknoten erzeugt der Ursprungsknoten ein gemeinsames Geheimnis mittels Elliptic‑Curve Diffie‑Helman (ECDH) – einem anonymen Schlüsselaustauschverfahren – für jeden Zwischenknoten und den Endknoten. Das gemeinsame Geheimnis wird anschließend verwendet, um einen pseudo‑random stream von Bytes zu erzeugen.

Lightning Network in its official GitHub repository states: „Im Einklang mit dem Geist von Bitcoin, dezentralisiert und zensurresistent zu sein, verwenden wir ein Onion‑Routing‑Schema innerhalb des Lightning‑Protokolls, um zu verhindern, dass Teilnehmer im Netzwerk Zahlungen leicht zensieren können, da die Teilnehmer das endgültige Ziel einer Zahlung nicht kennen. Zusätzlich können wir durch die Kodierung von Zahlungsrouten in einem mix‑net‑ähnlichen Paket die folgenden Sicherheits‑ und Datenschutz‑Merkmale erreichen: Teilnehmer einer Route kennen nicht ihre genaue Position innerhalb der Route. Teilnehmer innerhalb einer Route kennen weder die Quelle der Zahlung noch das endgültige Ziel der Zahlung. Teilnehmer innerhalb einer Route wissen nicht genau, wie viele weitere Teilnehmer an der Zahlungsroute beteiligt waren. Jede neue Zahlungsroute ist rechnerisch nicht von einer anderen Zahlungsroute zu unterscheiden.“

Um mehr über Bitcoin zu erfahren, besuchen Sie unser Investitionsleitfaden für Bitcoin.

Um mehr über das Lightning Network zu erfahren, besuchen Sie unser Lightning‑Network‑Leitfaden.