Was ist Onion Routing und wie funktioniert es?

Onion Routing verschlüsselt Daten in mehreren Schichten – ähnlich wie eine Zwiebel – und leitet sie dann durch eine Reihe von Relay-Nodes. Jeder Node entschlüsselt eine Schicht und gibt dabei nur das nächste Ziel preis. Da kein einzelner Node sowohl Ursprung als auch Ziel kennt, ist der Datenverkehr äußerst schwer zum Nutzer zurückzuverfolgen.

Was ist der Unterschied zwischen Onion Routing und einem Standard-VPN?

Ein Standard-VPN leitet den Datenverkehr über einen einzigen Server, der somit Ihre Identität und Ihr Ziel kennt. Onion Routing verwendet mehrere von Freiwilligen betriebene Relays, sodass kein einzelner Punkt vollständige Informationen besitzt. VPNs sind schneller und einfacher, während Onion Routing Anonymität über Geschwindigkeit und Komfort stellt.

Ist Onion Routing vollständig anonym?

Nicht vollständig. Obwohl Onion Routing starke Anonymität bietet, bestehen Schwachstellen am Exit Node, wo der Datenverkehr das Netzwerk unverschlüsselt verlässt, wenn kein HTTPS verwendet wird. Auch Traffic-Korrelationsangriffe, bösartige Nodes und das Nutzerverhalten können die Anonymität gefährden. Das Tracking-Risiko wird erheblich reduziert, absolute Privatsphäre kann jedoch nicht garantiert werden.

Welche Software nutzt Onion-Routing-Technologie?

Der Tor Browser ist die bekannteste Implementierung von Onion Routing und wurde vom Tor Project entwickelt. I2P ist ein weiteres Netzwerk, das ähnliche Prinzipien mehrschichtiger Verschlüsselung verwendet. Einige Messaging-Apps wie Briar integrieren ebenfalls Onion-ähnliches Routing, um die Kommunikation und Metadaten der Nutzer vor Überwachung und Abfangen zu schützen.

Onion Routing

Onion Routing: Wie mehrschichtige Verschlüsselung Ihre Identität im Internet schützt

Was es ist

Onion Routing ist eine der leistungsfähigsten jemals entwickelten Datenschutztechnologien. Der Name leitet sich von der Funktionsweise ab: Genau wie eine Zwiebel mehrere Schichten hat, werden Ihre Daten in Schicht um Schicht von Verschlüsselung gehüllt, bevor sie das Internet durchqueren. Jede Schicht wird nur von dem Server entfernt, der dafür vorgesehen ist, sodass Ihre Identität und Ihr Ziel vor jedem einzelnen Beobachter verborgen bleiben.

Die bekannteste Anwendung von Onion Routing ist das Tor-Netzwerk (The Onion Router), das von Journalisten, Aktivisten, Datenschutzforschern und Menschen genutzt wird, die unverfolgt surfen möchten.

---

Wie es funktioniert

Hier ist der Ablauf in verständlichen Schritten erklärt:

Ihr Gerät wählt einen Pfad. Bevor Daten gesendet werden, wählt Ihre Software eine zufällige Kette von Servern – sogenannte „Nodes" oder „Relays" – in der Regel drei. Dabei handelt es sich um von Freiwilligen betriebene Computer, die weltweit verteilt sind.

Verschlüsselung erfolgt in Schichten. Ihre Daten werden dreimal verschlüsselt – einmal für jeden Relay in der Kette. Stellen Sie sich vor, einen Brief in drei Umschläge zu stecken, von denen jeder an eine andere Person adressiert ist.

Jeder Relay entfernt eine Schicht. Der erste Relay (der „Entry Node") entschlüsselt die äußerste Schicht. Er weiß, wer den Datenverkehr gesendet hat, aber nicht das endgültige Ziel. Er gibt die Daten an den nächsten Relay weiter.

Der mittlere Relay leitet die Daten weiter. Der mittlere Relay kennt nur den vorherigen und den nächsten Relay – nichts über Sie oder Ihr Ziel.

Der Exit Node stellt die Anfrage zu. Der letzte Relay („Exit Node") entschlüsselt die letzte Schicht und sendet Ihre Anfrage an die eigentliche Website oder den Server. Er sieht das Ziel, aber nicht, wer den Datenverkehr ursprünglich gesendet hat.

Kein einzelner Relay hat jemals das vollständige Bild. Das macht Onion Routing so effektiv für Anonymität – die Trennung von Wissen ist in die Architektur selbst eingebettet.

---

Warum es für VPN-Nutzer wichtig ist

VPNs und Onion Routing lösen überschneidende, aber unterschiedliche Probleme. Ein Standard-VPN verschlüsselt Ihren Datenverkehr und verbirgt ihn vor Ihrem ISP, aber Ihr VPN-Anbieter kann nach wie vor Ihre echte IP-Adresse und Ihr Verbindungsziel einsehen. Sie verlagern im Wesentlichen das Vertrauen von Ihrem ISP zu Ihrem VPN.

Onion Routing verfolgt einen anderen Ansatz. Da der Datenverkehr durch mehrere unabhängige Relays mit mehrschichtiger Verschlüsselung geleitet wird, gibt es keine einzelne Instanz – nicht einmal die Netzbetreiber –, die Ihre Identität mit Ihrer Aktivität verknüpfen kann. Deshalb bieten einige VPN-Anbieter inzwischen eine kombinierte „VPN over Tor"-Lösung oder ähnliche Multi-Hop-Konfigurationen an.

Onion Routing bringt jedoch echte Kompromisse mit sich:

Geschwindigkeit: Das Routing über drei oder mehr Relays erzeugt erhebliche Latenz. Es ist nicht für Streaming oder Gaming geeignet.
Exit-Node-Risiko: Der Exit Node kann unverschlüsselten Datenverkehr einsehen, wenn Sie eine HTTP-Website (ohne HTTPS) besuchen.
Kein Allheilmittel: Fehler wie das Einloggen in persönliche Konten während der Nutzung von Tor können Ihre Identität dennoch preisgeben.

---

Praktische Beispiele und Anwendungsfälle

Journalisten und Whistleblower nutzen Onion Routing, um mit Quellen zu kommunizieren, ohne den Standort einer der beteiligten Parteien preiszugeben. Tools wie SecureDrop sind genau aus diesem Grund auf Tor aufgebaut.

Aktivisten in repressiven Ländern nutzen es, um Zensur zu umgehen und frei zu kommunizieren, wenn ihre Regierung den Internetverkehr überwacht.

Datenschutzbewusste Forscher nutzen es, um Malware, extremistische Inhalte oder Dark-Web-Marktplätze zu untersuchen, ohne institutionelle IP-Adressen preiszugeben.

Alltägliche Datenschutznutzer verwenden Tor einfach, um einer Profilbildung durch Werbetreibende, Datenhändler oder Überwachungssysteme zu entgehen.

Für VPN-Nutzer hilft das Verständnis von Onion Routing dabei, klarer einzuordnen, was Ihr VPN schützt und was nicht. Ein VPN gibt Ihnen Privatsphäre gegenüber Ihrem ISP und verbirgt Ihre IP vor Websites. Onion Routing bietet ein stärkeres Anonymitätsmodell – allerdings auf Kosten der Benutzerfreundlichkeit. Die Kombination beider Methoden kann für sensible Aktivitäten einen mehrschichtigen Schutz bieten.

---

Onion RoutingExperte

Onion Routing: Wie mehrschichtige Verschlüsselung Ihre Identität im Internet schützt

Was es ist

Wie es funktioniert

Warum es für VPN-Nutzer wichtig ist

Praktische Beispiele und Anwendungsfälle

// FAQ