Das Invisible Internet Project(neues Fenster) (I2P) ist ein dezentrales Open-Source-Anonymisierungsnetzwerk, das auf ähnlichen Prinzipien wie Tor basiert. Im Gegensatz zu Tor, das primär dafür entwickelt wurde, das normale Internet anonym zu durchsuchen (aber auch als Darknet genutzt werden kann), ist I2P in erster Linie für das Surfen im Darknet konzipiert (kann aber auch für den Zugriff auf das normale Internet genutzt werden).

Was ist ein Darknet?

Es gibt mehrere Darknets, für deren Zugriff unterschiedliche Protokolle und Browser benötigt werden. Tor-Onion-Dienste sind das mit Abstand beliebteste Darknet (und werden oft synonym mit dem Begriff „Darknet“ verwendet). Zu den weiteren Darknets gehören I2P und Freenet(neues Fenster).

Erfahre mehr über Tor-Onion-Dienste

Ein Darknet ist dem normalen World Wide Web sehr ähnlich. Es ist eine Sammlung von Websites, die über Hyperlinks miteinander verbunden sind. Der Unterschied zwischen einem Darknet und dem World Wide Web besteht darin, dass du auf Darknet-Websites nur mit spezieller Software, Konfigurationen oder einer Autorisierung zugreifen kannst.

Darknets werden oft mit dem Deep Web verwechselt, sind aber nicht dasselbe. Das Deep Web, auch bekannt als unsichtbares Web oder verborgenes Web, umfasst einfach jede Webseite, die nicht von Standard-Suchmaschinen indexiert wird.

Proton VPN holen!

Was ist I2P?

I2P startete im Jahr 2003 als Fork von Freenet. Es ähnelt Tor, verfügt jedoch über verbesserte Anonymisierungsfunktionen. Wie Tor kann I2P verwendet werden, um das normale Web privat über von Freiwilligen betriebene Outproxies (ähnlich wie Tor-Exit-Nodes) zu durchsuchen, aber I2P selbst(neues Fenster) empfiehlt, dass „der Tor-Browser oder ein vertrauenswürdiges VPN bessere Optionen sind, um privat im Internet zu surfen“.

I2P konzentriert sich stattdessen auf Eepsites. Ähnlich wie Tor-Onion-Websites sind dies Websites mit dem Domainnamen .i2p, auf die du nur innerhalb des I2P-Netzwerks zugreifen kannst.

Obwohl I2P so konzipiert ist, dass es schneller als Tor ist, können die Ladezeiten von Seiten im Vergleich zu normalen Webseiten immer noch sehr langsam sein. I2P verwendet daher in der Regel einfache reine HTML-Designs, um die Ladezeiten zu minimieren.

Wie I2P funktioniert

I2P soll das von Tor verwendete Onion-Routing-System(neues Fenster) verbessern. Wenn du Tor verwendest, wird deine Verbindung über mindestens drei zufällige Nodes geleitet, wobei deine Daten jedes Mal neu verschlüsselt werden, wenn sie einen Node passieren.

Der Entry-Node kann deine echte IP-Adresse sehen, hat aber keinen Zugriff auf den Inhalt deiner Daten oder darauf, was du im Internet tust. Wenn du Tor verwendest, um auf das normale Internet zuzugreifen, entschlüsselt und verschlüsselt der Exit-Node deine Daten (und kann sie daher sehen) und kann sehen, welche Websites du besuchst. Er hat jedoch keine Ahnung, wie deine echte IP-Adresse lautet.

Wenn du Tor-Onion-Dienste (das Darknet) nutzt, gibt es keinen Exit-Node – Onion-Seiten existieren innerhalb des Tor-Netzwerks.

Wie Onion-Dienste funktionieren

Anstelle von Onion-Routing verwendet I2P das (im weitesten Sinne) so genannte Garlic-Routing(neues Fenster). Wie das Onion-Routing nutzt auch dieses mehrere Ebenen der Ende-zu-Ende-Verschlüsselung. Es bietet jedoch auch einige wichtige Verbesserungen, von denen die wichtigsten folgende sind:

1. Anstatt einzeln gesendet zu werden (wie bei Tor), werden Datenpakete zu Cloves (daher der Name „Garlic-Routing“) gebündelt, bevor sie als Nachrichten durch das I2P-Netzwerk gesendet werden. Normalerweise enthält jede Nachricht eine Clove, manchmal aber auch zwei. Dies macht es für Angreifer schwieriger, dich mit Timing-Angriffen(neues Fenster) zu deanonymisieren.

Theoretisch bringt diese Einrichtung auch Effizienzgewinne für das Netzwerk, was zu schnelleren Ladezeiten der Seiten führen sollte.

2. Tor-Verbindungen sind bidirektional. Das heißt, der ausgehende und eingehende Verkehr nutzen denselben Pfad durch die verbundenen Knoten. I2P hingegen ist unidirektional. Das bedeutet, dass ausgehender und eingehender Verkehr unterschiedliche Pfade nutzen, was es viel schwieriger macht, eine Verbindung zu einem Benutzer zurückzuverfolgen.

3. Die Verwendung von kurzlebigen Tunneln (anstelle der viel langlebigeren Tunnel von Tor) macht es für einen Angreifer schwieriger, gezielt Verbindungen anzugreifen.

4. I2P verwendet Paketvermittlung anstelle von Leitungsvermittlung(neues Fenster), was eine bessere Lastverteilung und Ausfallsicherheit ermöglicht. In theoretischer Hinsicht ermöglicht es auch eine bessere Skalierung, aber Tor hat einige Skalierungsprobleme gelöst, die I2P erst noch angehen muss

Ist I2P sicher?

I2P war noch wie annähernd so beliebt wie Tor und verzeichnete in den letzten Jahren einen starken Rückgang. Dies hat einige wichtige Sicherheitsauswirkungen:

1. Weitaus weniger Menschen arbeiten aktiv an der Entwicklung von I2P, was die Wahrscheinlichkeit erhöht, dass Sicherheitsprobleme unbemerkt und unbehoben bleiben. Die Tatsache, dass I2p (im Gegensatz zu Tor(neues Fenster)) bei der Finanzierung ausschließlich auf Spenden angewiesen ist, trägt ebenfalls zu diesem Problem bei.

2. Die wohl größte Schwachstelle von Tor besteht darin, dass ein Angreifer potenziell genügend (angeblich) von Freiwilligen betriebene Nodes kontrollieren(neues Fenster) könnte, um die Anonymität seiner Benutzer zu gefährden. Da I2P so viel weniger Nodes als Tor hat, wäre diese Art von Angriff bei I2P viel einfacher durchzuführen.

Es ist auch erwähnenswert, dass I2P noch nie einer formellen Sicherheitsüberprüfung durch Dritte unterzogen wurde.

So richtest du I2P ein

Auf dem Desktop

Um I2P zu nutzen, musst du zuerst die I2P-Router-Software installieren(neues Fenster), die für Windows, macOS und Linux verfügbar ist (wenn du sie unter Linux installierst, benötigst du auch Java, falls es nicht bereits installiert ist). Sie ist auch als Docker-Image verfügbar.

Sobald der geführte Installationsprozess abgeschlossen ist, öffnet dein Standard-Browser auf den meisten Desktop-Geräten die Seite „I2P-Router-Konsole“. Du kannst auch auf diese Seite zugreifen, indem du 127.0.0.1:7657 in deinem Browser aufrufst, wenn der I2P-Router-Dienst ausgeführt wird.

Auf dieser Seite kannst du deinen I2P-Server verwalten und konfigurieren. Sie bietet Links zu verschiedenen I2P-Ressourcen (wie FAQs, technischen Dokumenten und Community-Websites) und ermöglicht dir den Zugriff auf das integrierte Adressbuch von I2P sowie auf E-Mail-, BitTorrent- und Webserver-Apps.

Einige der Links führen zu I2P-Seiten, die sich gut eignen, um zu testen, ob alles so funktioniert, wie es soll. Es gibt jedoch keine Links zu Eepsites von Drittanbietern.

Um tatsächlich auf Eepsites zugreifen zu können, musst du die Proxy-Einstellungen deines Browsers konfigurieren(neues Fenster).

Auf Android

Die Android-App ist im Google Play Store, auf F-Droid und als APK verfügbar(neues Fenster). Wie bei der Desktop-Router-Konsole kannst du mit der App deine I2P-Server-Einstellungen verwalten und konfigurieren.

Du musst außerdem die Proxy-Einstellungen deines Browsers konfigurieren. Moderne Versionen von Chrome und Firefox für Android erlauben dies nicht, aber die I2P-App enthält Anleitungen zur Konfiguration einiger Open-Source-Android-Browser, die dies unterstützen.

So nutzt du I2P

Obwohl es möglich ist, I2P für den Zugriff auf normale Websites zu nutzen, ist es dafür nicht gedacht, und wir empfehlen es nicht. Um auf Eepsites zuzugreifen, musst du zuerst welche finden. Ein guter Ausgangspunkt ist die Clear-Web(neues Fenster)-Suchmaschine I2P Search(neues Fenster).

Wenn sich eine Eepsite noch nicht in deinem Adressbuch befindet, benötigst du wahrscheinlich die Hilfe eines Jump-Dienstes(neues Fenster), um eine Verbindung zu ihr herzustellen.

Sobald du eine Eepsite gefunden hast, kannst du sie zu deinem Adressbuch hinzufügen.

Stelle dich jedoch darauf ein, dass sehr viele Eepsite-Links inzwischen schon lange nicht mehr funktionieren.

Fazit: I2P vs. Tor

Kurz gesagt: Wenn du auf die gesuchte Darknet-Ressource mit I2P zugreifen kannst, solltest du I2P verwenden. Wenn sie nur über Tor verfügbar ist, solltest du Tor verwenden. Höchstwahrscheinlich wirst du feststellen, dass Tor dir Zugriff auf weitaus mehr Darknet-Seiten bietet.

Im Internet wird oft behauptet, dass Tor besser geeignet ist, um möglichst anonym auf normale Websites zuzugreifen, während I2P besser für den Zugriff auf Dark-Web-Inhalte ist. Auf technischer Ebene ist da etwas Wahres dran; I2P bietet echte Sicherheitsvorteile gegenüber Tor und ist schneller.

Als Nischenprojekt in einem obskuren Interessenbereich (dem Dark Web) schrumpft die I2P-Nutzerbasis jedoch offensichtlich stark. Dies zeigt sich an der schieren Anzahl toter Links auf allen I2P-Suchmaschinen oder in Eepsite-Verzeichnissen sowie am geringen Datenverkehr in einst beliebten I2P-Foren.

Neben dem Mangel an Inhalten bedeutet dies vermutlich auch, dass sich die Entwicklung von I2P (einschließlich Sicherheits-Patches) verlangsamt hat. Und wie oben beschrieben, macht die relativ begrenzte Anzahl an I2P-Knoten das Netzwerk auch viel anfälliger für Angriffe durch einen mächtigen Akteur.

Tor hingegen floriert(neues Fenster).

Es ist erwähnenswert, dass du deine Sicherheit verbessern(neues Fenster) kannst, wenn du entweder I2P oder Tor nutzt, indem du dich mit einem vertrauenswürdigen No-Logs-VPN-Dienst (wie Proton VPN) verbindest, bevor du eine I2P- oder Tor-Verbindung herstellst.