Facebook begrüßte uns prompt mit einer Sperrung, als wir die neue Tor-Onion-Adresse ausprobierten.

Facebook geht einen deutlichen Schritt auf Datenschützer und Privacy-Aktivisten zu. Um die Nutzung seiner Dienste über Tor zu vereinfachen, schlägt der US-Konzern einen ungewöhnlichen Weg ein: Als erste große Firma setzt Facebook einen offen sichtbaren Tor-Dienst mit einer eigenen Adresse im Onion-Netz auf. Bisher haftet Onion-Diensten ein wenig der Geruch des Illegalen oder zumindest Halbseidenen an.

Im Prinzip könnte man einfach die Web-Seite von Facebook mit einem Tor-Browser aufrufen. Doch das ist problematisch. Nicht zuletzt deshalb, weil es aus Facebooks Sicht damit so aussieht, als ob man plötzlich mit einem bislang nie gesehenen Gerät aus einem fremden Land auf das Konto zugreift – was dann prompt bei Facebook einen Sicherheitsalarm auslöst. In der Regel wird bei einem solchen vermuteten Einbruch dann das Konto vorerst gesperrt. Ab sofort kann man jedoch Facebook ganz offiziell unter https://facebookcorewwwi.onion/ direkt im Tor-Netz erreichen. Diese Onion-Adresse funktioniert allerdings nur in Browsern, die Tors Onion-Protokoll unterstützen – also etwa mit Firefox aus dem Tor-Browser-Bundle.

Doppelt verschlüsselt

Facebook hat sich dafür extra ein Zertifikat auf diese Onion-Adresse ausstellen lassen, um die Verbindung zu verschlüsseln. Das ist ungewöhnlich; Onion-Dienste verlassen sich für gewöhnlich auf die Ende-zu-Ende-Verschlüsselung von Tor. Die SSL-Verschlüsselung liegt als zusätzliche Sicherungsschicht noch darüber und soll vor allem die Übertragung der Daten vom Tor-Server zum internen Load Balancer der Firma sichern, erklärt Facebooks Alec Muffet in seiner Vorstellung der neuen Tor-Adresse.

So ganz klar, was das Ganze eigentlich soll, wird das jedoch nicht. Wieso sollte man sich gegenüber einem Dienstbetreiber, der so viel über einen weiß, plötzlich via Tor anonymisieren? Auch der Krypto-Experte Matthew Green zuckt da virtuell mit den Schultern: "Ich versuch das Facebook-überTor-Ding noch zu verstehen. Einerseits ist es ja cool! Andererseits scheint es mir ein wenig als nähme man eine Dusche, um sich dann im Schlamm zu suhlen."

Man sollte sich nicht unbedingt auf das neue Angebot stürzen. Dieser Dienst sei auf absehbare Zeit wohl noch "evolutionärer und leicht wackeliger Natur" warnt selbst Muffet. Diese Warnung sollte man durchaus ernst nehmen. Nach einer ersten Anmeldung über die Tor-Adresse begrüßte uns prompt ein Hinweis, dass der Account vorübergehend gesperrt worden sei. (ju)