Das Wort „Darknet“ gehört zu den Begriffen, die die meisten Menschen intuitiv verstehen, aber im Detail weicht die Intuition normalerweise von der technischen Realität ab. In den Medien und sozialen Netzwerken taucht es in Verbindung mit Drogen, Auftragsmorden und angeblichen „Red Rooms“ auf, in Fachdiskussionen wiederum als Synonym für Cyberkriminalität. Kein Bild ist ganz richtig, und das erste ist größtenteils Unsinn. Dieser Artikel zielt darauf ab, verständlich zu unterscheiden, wo der Mythos endet und die dokumentierbare Realität beginnt. Es geht nicht darum, das Darknet zu verteidigen oder zu verteufeln, sondern um eine Beschreibung, auf die verwiesen werden kann. In weiteren Artikeln dieser Reihe werde ich schrittweise zu den Darknet-Marktplätzen selbst übergehen, dazu, was mit gestohlenen Daten darauf geschieht, oder zu der Frage, wie es der Polizei gelingt, die Betreiber dieser Netzwerke aufzudecken.
Drei Ebenen des Internets, die ständig verwechselt werden
Wenn vom „versteckten Internet“ die Rede ist, werden in der Regel mehrere unterschiedliche Dinge vermischt. Es lohnt sich, diese auf drei Ebenen zu unterscheiden.
Oberflächen-Web (Oberflächen-Web) ist das, was normale Suchmaschinen wie Google oder DuckDuckGo. Nachrichten-Websites, E-Shops, Wikipedia, Blogs, soziale Netzwerke in ihren öffentlichen Teilen. Die Größenschätzungen variieren je nach Methodik stark, aber Langzeitstudien geben an, dass sie nur wenige Prozent des gesamten Internetinhalts ausmachen.
Tiefes Netz (Deep Web) umfasst alles, was hinter Anmeldungen, Paywalls, in privaten Datenbanken, auf Firmen-Intranets und in den Cloud-Speichern einzelner Nutzer liegt. Dazu gehören Ihr E-Mail-Postfach, Ihr Online-Banking, gemeinsam genutzte Dokumente in Google Drive sowie akademische Datenbanken wie JSTOR oder medizinische Unterlagen. Diese Ebene macht den überwiegenden Teil des Internets aus (verschiedene Schätzungen gehen von 90–95 % des Inhalts aus) – aber sie hat nichts Geheimnisvolles an sich. Sie ist nur insofern „verborgen“, als Suchmaschinen sie grundsätzlich nicht durchsuchen.
Dark Web (Dark Web) ist ein kleiner Ausschnitt des Deep Web, der auf speziellen Anonymisierungsnetzwerken existiert und spezifische Software für den Zugriff benötigt. Technisch kann man unterscheiden Darknet als einer eigenständigen Anonymisierungsnetzwerkschicht und Dunkles Netz als Webdienste, die darin laufen. Im Tschechischen werden jedoch beide Begriffe üblicherweise synonym verwendet, daher verwende ich sie in diesem Text der Einfachheit halber ebenfalls. Das bekannteste dieser Netze ist Tor, die dieses Gebiet dominieren. Alternativen wie I2P (eher auf interne) Peer-to-Peer Teilen) oder Freenet sind deutlich kleiner. Webseiten-Adressen im Tor-Netzwerk enden mit der Endung .onion und bestehen heute standardmäßig aus 56 Zeichen (die kürzeren 16-Zeichen-Adressen gehörten zum älteren Format v2, dessen Unterstützung im Oktober 2021 eingestellt wurde). Die Größe des Dark Webs wird unterschiedlich geschätzt – üblicherweise wird angegeben, dass es weniger als 1 % des gesamten Internets ausmacht, einige Analysen schätzen es auf etwa 0,01 %.
Das ist die erste wichtige Klarstellung: Der überwiegende Teil dessen, was Ihnen unter dem Begriff „verstecktes Internet“ einfällt, ist das Deep Web, und es ist überhaupt nicht dramatisch. Wenn Sie heute E-Mails lesen, befinden Sie sich technisch gesehen „im Deep Web“. Das Dark Web ist ein wirklich kleines und separates Phänomen, das bewusste Anstrengungen erfordert, um einzutreten.
Eine kurze Geschichte von Tor: Das Paradoxon eines Militärprojekts
Aus dem ursprünglichen Entwurf könnte Tor ein geheimes militärisches System sein, zu dem die Öffentlichkeit niemals Zugang hätte. Dass es heute frei verfügbar ist, ist kein Zufall und kein Leak, sondern eine notwendige Bedingung für seine Funktionalität.
Mitte der neunziger Jahre standen die Mathematiker Paul Syverson und die Informatiker Michael G. Reed und David Goldschlag von U.S. Naval Research Laboratory vor folgendem Problem: Amerikanische Geheimdienste benötigten eine Möglichkeit, über das Internet zu kommunizieren, ohne dass aus Metadaten (wer mit wem, von wo, wann) nichts Nützliches abgelesen werden konnte. Sie konnten den Inhalt der Kommunikation bereits verschlüsseln. Aber die Struktur des Internets selbst verrät, wer sich mit wem verbindet – und bei geheimdienstlichen Aktivitäten sind diese Metadaten oft wertvoller als der Inhalt der Nachricht selbst.
Die Dreifaltigkeit schlug eine Lösung vor, die sie nannten Zwiebelrouting. Die Kommunikation wird in mehrere Schichten verpackt Verschlüsselung („wie eine Zwiebel“) und wird über eine Kette von Servern (Relais) gesendet. Jedes Relais kann nur seine eigene Schicht entschlüsseln – erkennt also, woher die Nachricht kam und wohin sie als nächstes gehen soll, sieht aber nie den gesamten Weg vom Absender zum Empfänger. Die erste Alpha-Version von Tor starteten Syverson zusammen mit Roger Dingledine und Nick Mathewson im September 2002. Im Jahr 2004 wurde der Quellcode unter einer freien Lizenz veröffentlicht und Electronic Frontier Foundation begann, dessen Weiterentwicklung zu finanzieren. Im Jahr 2006 entstand eine gemeinnützige Tor-Projekt, die das Netzwerk bis heute betreibt.
Wichtiger Moment: Militärische Forscher wussten von Anfang an, dass ein System, das nur von der CIA und der NSA genutzt würde, zwecklos wäre. Wenn sich nur Geheimdienstmitarbeiter im Netzwerk aufhalten würden, wäre die bloße Anwesenheit darin verdächtig. Anonymität braucht Masse. Die Öffnung von Tor für die Öffentlichkeit war daher keine Notwendigkeit, sondern eine bewusste Strategie – damit es von Aktivisten, Journalisten, Neugierigen und datenschutzsensiblen Nutzern verwendet wird Privatsphäre, deren Betrieb Geräusche erzeugt, in denen sich Nachrichtenkommunikation verstecken lässt. Diese Logik erklärt, warum die US-Regierung Tor langfristig unterstützt. Onion Routing entstand durch die Finanzierung U.S. Naval Research Laboratory und in einigen Phasen der Forschung auch DARPA. Aktueller Betrieb der gemeinnützigen Tor-Projekt steht hauptsächlich auf Granten US-Außenministerium (Büro für Demokratie, Menschenrechte und Arbeit), Nationale Wissenschaftsstiftung a privaten Stiftungen. Derselbe Paradox hat aber auch seine Kehrseite: im selben Netz, das Dissidenten schützt, findet ein Großteil der Cyberkriminalität statt.
Die Größe von Tor sollte vorsichtig beschrieben werden – das Tor Project schätzt die Nutzerzahlen indirekt aus Betriebsmetriken, nicht durch direktes Zählen von Personen, und die Daten über .onion Dienstleistungen geben nicht automatisch Auskunft über die Anzahl aktiver Websites mit Inhalten. In letzter Zeit liegt die Zahl der direkt verbundenen Nutzer täglich in der Größenordnung von rund zwei Millionen. Zu den häufigsten Nutzerländern laut Daten Tor Metriken im Zeitraum November 2024 bis Februar 2025 entfallen auf die USA (ca. 18 %), Deutschland (ca. 13 %) und Finnland (ca. 5 %). Das Netzwerk stützt sich auf mehrere Tausend öffentliche Relais und Brücken, die von Freiwilligen auf der ganzen Welt betrieben werden.
Die fünf häufigsten Mythen
Mythos Nr. 1: Das Dark Web ist 99 % des Internets, das Sie noch nicht gesehen haben. Diese Behauptung – die meist anhand eines Eisbergs veranschaulicht wird – vermischt zwei verschiedene Dinge. Die Tatsache, dass 90–95 % des Internets nicht von Suchmaschinen indexiert werden, betrifft das Deep Web, also gewöhnliche private Daten. Das Dark Web macht nur einen winzigen Bruchteil dieser Masse aus. Wenn jemand sagt, „99 % des Internets sind im Darknet verborgen“, übertreibt er die Eisberg-Metapher deutlich.
Mythos Zwei: Es gibt Red Rooms. Rote Räume sind angeblich bezahlte Live-Streams mit Folter oder Mord, bei denen Zuschauer in Bitcoin bezahlen und darüber abstimmen, was mit dem Opfer passiert. In der Popkultur (Filme Unfriended: Dark Web, Unverfolgbar, aber auch die Serie Herr Roboter) tauchen immer wieder auf. In Wirklichkeit hat noch nie jemand einen verifizierten Red Room in der von der Popkultur beschriebenen Form belegt – Cybersicherheitsexperten und Ermittler stellen wiederholt fest, dass Angebote dieser Art praktisch ausschließlich als Betrug fungieren. Ein unterstützendes Argument ist technischer Natur: Tor ist nicht für die stabile Hochleistungsübertragung von Live-Videos ausgelegt. Die Latenz des Onion-Routings ist eine inhärente Eigenschaft des Netzwerks (die Kommunikation läuft über eine Kette von Relais, und der Client kommuniziert nie direkt mit dem Server), so dass ein normaler Video-Stream wahrscheinlich ständig laden würde, geschweige denn ein interaktives Live-Streaming mit Reaktionen auf die Stimmen der Zuschauer. Was unter dem Deckmantel von „Red Rooms“ im Darknet existiert, sind überwiegend Scams: Man zahlt in Kryptowährung und es zeigt sich kein Stream. Wie der Forscher formuliert Eric PudalovRote Räume gibt es hier nicht, hier gibt es nur Leute, die versuchen, mit der Vorstellung ihrer Existenz von gutgläubigen Interessenten Geld zu verdienen.
Diese Klarstellung soll nichts herunterspielen – es gibt wirklich üble Inhalte im Darknet, darunter auch Material, das sexuellen Missbrauch von Kindern zeigt (CSAMund Videos von Gewalttaten und deren Bekämpfung zu den Prioritäten internationaler Polizeieinheiten gehören. Aber das spezifische Phänomen Roter Raum, wie ihn die Popkultur beschreibt, ist urbane Legende ernährt vom Filmgeschäft seit Videodrom David Cronenberg aus dem Jahr 1983.
Mythos Drei: Das Deep Web und das Dark Web sind dasselbe. In Fernsehsendungen und Clickbait-Artikeln werden beide Begriffe verwechselt, obwohl sie technisch sehr unterschiedliche Dinge beschreiben. Das Deep Web ist Ihr Posteingang. Das Dark Web ist .onion Adresse, zu der Sie nur über gelangen Tor-Browser. Der Austausch beider Begriffe dient üblicherweise dazu, eine gewöhnliche E-Mail dramatischer klingen zu lassen.
Mythos vier: Alles im Darknet ist illegal. Studie King’s College London aus dem Jahr 2016 (Daniel Moore, Thomas Rid) untersuchte 5.205 Live .onion Webseiten, von denen 2.723 anhand ihres Inhalts klassifiziert werden konnten. Von diesen klassifizierten Seiten enthielten etwa 57 % illegales Material. Das ist ein hoher Anteil – bedeutet aber auch, dass etwa 40 % der klassifizierten Seiten etwas anderes hosten: Spiegel von legitimen Diensten, Kommunikationsplattformen, Foren zum Thema Anonymität, Bibliotheken, Archive, technische Projekte. Öffentlich bekannte legitime .onion zrcadla provozují třeba Die New York Times, BBC, Washington Post, ProPublica, Facebook, DuckDuckGo oder CIA.
Mythos Fünf: Tor ist unbrauchbar, wer es benutzt, ist sicher. Tor erhöht die Schwierigkeit der Identifizierung, garantiert aber keine absolute Anonymität. Angreifer mit erheblicher Rechenleistung (typischerweise staatliche Akteure) können sogenannte. Timing-Analyse – wenn sie einen ausreichenden Teil der Ein- und Ausgabeknoten kontrollieren, können sie statistisch verknüpfen, wer sich zu einem bestimmten Zeitpunkt wo verbindet. Ebenso können Fehler im Browser oder auf der Zielseite die IP-Adresse verraten. Eine immer wichtigere Rolle spielt dann die fortgeschrittene forensische Analyse von Kryptowährungsflüssen, die von Agenturen wie Europol oder amerikanisch DEA um anonyme Darknet-Transaktionen mit realen Personen in Verbindung zu bringen. Die Geschichte der Deanonymisierung von Ermittlungsbeamten im Tor – von Seidenstraße über Hansa Markt nach Archetyp – zeigt, dass das Netzwerk einen starken, aber nicht perfekten Schutz bietet. Wie genau die Polizei Darknet-Betreiber aufdeckt, werde ich im vierten Teil dieser Serie behandeln.
Legitime Nutzung, über die nicht viel gesprochen wird
Das Netzwerk ist Teil der Infrastruktur für qualitativ hochwertige investigativen Journalismus. Insbesondere über das System SecureDrop – Open-Source-Plattform zur anonymen Annahme von Dokumenten von Quellen – wird von Die New York Times, Washington Post, Der Wächter, BBC, ProPublica, Der Abfangpunkt, Französisch Mediapart, deutsch Spiegel und Dutzende weiterer Redaktionen. SecureDrop läuft als .onion Dienst und Redakteure kennen dadurch nie die Identität des Informanten, bis dieser sie von sich aus preisgibt. Es geht nicht nur um eine „Blackbox“: SecureDrop ist ein prozessual und technisch gestalteter Vorgang, der Metadaten minimiert, die übermittelten Dokumente auf dedizierten Geräten isoliert und das Risiko einer unbeabsichtigten Offenlegung des Informanten auf beiden Seiten der Kommunikation verringert. Für einen Journalisten, der an sensiblen Materialien arbeitet (Korruption, Kriegsverbrechen, Steuerhinterziehung), ist diese technische Lösung der Unterschied, ob ein Informant kommt oder nicht. Eine ähnliche Rolle spielt die Plattform GlobaLeaks, während OnionShare oder Micaha Lee (Der Abfangpunkt) dient primär dem anonymen Teilen von Dateien, dem Chat und dem Hosten statischer Websites – eine funktional andere Bereitstellung von Tor, aber die gleiche Logik des Schutzes der Identität der Teilnehmer.
Das zweite große Feld legitimer Nutzung ist die Umgehung von Zensur. In China, Iran, Russland, Weißrussland, Nordkorea, aber auch in Saudi-Arabien oder der Türkei sind große Teile des Internets gesperrt. Tor mit dem Mechanismus Brücken (größtenteils – unveröffentlichte Eingangsknoten, deren Liste für Zensoren schwer zu ermitteln ist) und Verschleierungstechnologien wie Schneeflocke nutzt WebRTC und freiwillige Browserknoten zur Verschleierung des Datenverkehrs) kann sogar hochentwickelte Zensursysteme wie das chinesische umgehen Great Firewall. Beide Technologien sind außerdem direkt in die Tor Browser, Es handelt sich also nicht um ein Randexperiment, sondern um einen festen Bestandteil des Werkzeugkastens für Nutzer in zensierten Netzwerken – obwohl die Verfügbarkeit von Tor in stark zensierten Ländern im Laufe der Zeit schwankt und nicht garantiert ist. Für Journalisten, Aktivisten, Akademiker und normale Bürger in autoritären Regimen ist Tor oft die einzige Möglichkeit, an unzensierte Informationen zu gelangen. Tor-Projekt Auf seinen Seiten veröffentlicht er Nutzungsstatistiken nach einzelnen Ländern – in Momenten politischer Krisen (Wahlen, Demonstrationen, Internet-Blackouts) steigen die Nutzerzahlen in den betroffenen Ländern typischerweise um Hunderte von Prozent.
Zu den weniger sichtbaren, aber bedeutenden Anwendungen gehört der Schutz von Opfern häuslicher Gewalt, denen die Überwachung ihrer Online-Aktivitäten durch den Aggressor körperlichen Schaden zufügen könnte. Tor-Projekt darüber hinaus arbeitet sie seit langem mit gemeinnützigen Organisationen zusammen, die sich auf die Hilfe für Stalking-Opfer konzentrieren. In einigen Berufen (Sicherheitsforscher, Bedrohungsanalysten, Sachverständige) ist Tor ein Arbeitswerkzeug – sie müssen beispielsweise einen verdächtigen Link öffnen, ohne ihre tatsächliche IP-Adresse preiszugeben.
Und endlich melden sich immer mehr normale Nutzer bei Tor an, für die das Hauptmotiv einfach die Einschränkung der Nachverfolgbarkeit durch Werbenetzwerke und Datenbroker ist. Anonymität ist in der Masse stärker – und genau diese „normalen“ Nutzer schaffen diese Masse.
Was also das Darknet ist und was nicht
Das Darknet ist nicht das 99 % des Internets. Es ist kein Ort, an dem man einen Mord in Auftrag geben kann (fast jede solche Website ist ein Betrug, wie Polizeieinsätze immer wieder belegen). Es ist auch kein Synonym für alles Schlechte, das im Internet vor sich geht. Es ist eine spezifische Anonymisierungsschicht mit einer eigenen Geschichte, einer eigenen technischen Logik und einer eigenen Mischung aus Gutem und Bösem.
Ist das Darknet weitgehend kriminell? Ja, mehr als die Hälfte Zwiebeldienste für illegale Zwecke verwendet werden - Drogenhandel, Verbreitung gestohlener Daten, Verbreitung von CSAM oder Verbreitung von Malware. Dieser Teil verdient Aufmerksamkeit und eine rigorose Strafverfolgung. Die spezifische Form dieser Wirtschaft steht im Mittelpunkt des nächsten Artikels in dieser Reihe. Aber es ist auch wahr, dass dieselbe Technologie einen russischen Journalisten schützt, der Beweise für Korruption sendet, einen chinesischen Aktivisten, der die Great Firewall, und eine amerikanische Redaktion, die vertrauliche Dokumente von einer Quelle innerhalb eines Unternehmens erhalten möchte. Diese beiden Bilder stehen nicht im Widerspruch zueinander – sie sind zwei Seiten derselben Technologie, die nicht „nur für die Guten“ gebaut werden kann, da Anonymität von Natur aus keine Motivationen unterscheiden kann.
Es lohnt sich, noch eine Sache hinzuzufügen. Tor selbst wird oft mit dem verwechselt, wofür es verwendet wird: herunterladen und verwenden Tor Browser nicht in demokratischen Ländern illegal ist. Es handelt sich um Open-Source-Software, ähnlich wie VPN Klienten oder Verschlüsselungswerkzeuge. Strafbar ist erst das, wozu die Anonymisierung gegebenenfalls missbraucht wird – Handel mit verbotenen Waren, Verbreitung illegaler Inhalte, organisierte Cyberkriminalität. Diese Unterscheidung erscheint selbstverständlich, aber in medialen Verkürzungen verschwimmt sie oft.
Ich würde den Lesern empfehlen, dem Darknet mit der gleichen Nüchternheit zu begegnen wie jeder anderen Technologie. Nicht mystifizieren, nicht verteufeln, nicht idealisieren. Wissen, was es ist, wie es funktioniert und wo seine Grenzen liegen. Für die praktische digitale Hygiene der meisten Nutzer ergibt sich aus dem Darknet jedoch nur eines: Die Aktivitäten, die dort stattfinden, haben spürbare Auswirkungen auf das normale Internet – zum Beispiel dadurch, dass dort gestohlene Anmeldedaten verkauft werden, mit denen sich Angreifer dann versuchen, bei klassischen Diensten anzumelden. Wie genau diese Wirtschaft funktioniert, was ein normaler Benutzer dagegen tun kann und wie erfolgreich die Polizei bei der Suche nach den Personen hinter verborgenen Servern ist, werde ich in den weiteren Artikeln dieser Serie beschreiben.
Informationen und Bewertungen in diesem Artikel basieren auf öffentlich zugänglichen Quellen zum Zeitpunkt der Veröffentlichung und können sich im Laufe der Zeit ändern. Wir empfehlen, die verlinkten Dienste, Statistiken und Projekte vor der weiteren Nutzung direkt bei deren Betreibern zu überprüfen.
Quellen: Tor Project (offizielle Dokumentation, Statistiken und Geschichte des Projekts). U.S. Naval Research Laboratory – Veröffentlichungen zum Onion-Routing (Syverson, Reed, Goldschlag, 1995 – 1998). Wikipedia (Tor-Netzwerk). King’s College London – Studie zum Inhalt von Darknet-Diensten (2016). Britannica – Artikel Tor. SecureDrop und Freedom of the Press Foundation. MIT Technology Review. Der Tor Project Blog. RationalWiki – Artikel Red Room. Analysen von DeepStrike, Panda Security, NordLayer und Express VPN zur Größe und Struktur des Dark Web (2024 – 2026). Europol – Zusammenfassung der Operation Deep Sentinel (Juni 2025). Electronic Frontier Foundation.
Čeština
English
Deutsch
Español
Français