Was kommt Ihnen in den Sinn, wenn Sie „Deep Web“ hören? Vielleicht denken Sie an ein Reich von Hackern, in das sich Normalsterbliche nicht hineinwagen sollten. Oder eventuell an eine ungeheuerliche Räuberhöhle. Wenn das der Fall ist, dann wird es Sie wahrscheinlich überraschen, dass Sie die Deep Web täglich benutzen.
Diese weitverbreitete Unklarheit ist darauf zurückführen, dass das Deep Web oft mit den sehr ähnlich klingenden Darkweb und Darknet verwechselt wird. Der Dokumentarfilm Deep Web – der eigentlich vom Darknet handelt – hat diese Verwirrung nur noch gesteigert. Es ist also an der Zeit etwas Klarheit zu diesem Thema zu schaffen.
Deep Web und Surface Web
Stellen Sie sich das Internet als eine Großstadt vor, um sich das Ganze bildlich zu veranschaulichen. Wie bei jeder Metropole gibt es öffentliche Plätze, die für alle zugänglich und im Stadtplan zu finden sind, wie Straßen, Boulevards, Parks usw. Jeder kann dort hingehen und sich umsehen, die Benutzung von Dashcams ist erlaubt und die Orte sind leicht auf Karten wie MapQuest oder Google Maps zu finden.
Im Internet werden diese öffentlichen Bereiche Surface Web genannt und sind auch unter Clearnet, Oberflächenweb oder Visible Web bekannt. Dieses Web besteht aus Webseiten, Webanwendungen und anderen Online-Elementen, die von Suchbots – das digitale Gegenstück der Kamera eines Kartografen – indexiert werden können. Darin sind u. a. Dokumente und Mediendateien enthalten. Die Inhalte werden leicht von Suchmaschinen gefunden, ohne etwas zu zahlen, sich anzumelden oder spezielle Software zu diesem Zweck zu installieren.
Zusätzlich zu den öffentlichen Bereichen gibt es in Städten Bereiche für die ein Ausweis, eine Eintrittskarte oder Einladung erforderlich ist, um Zugang zu erhalten. Dazu zählen Wohnungen, Bürogebäude, private Clubs, Kinos usw. Auf einem öffentlichen Stadtplan wird in der Regel nicht angezeigt, was innerhalb dieser Bereiche passiert.
Auch im Web gibt es viele Bereiche, die für u. a. Google und Bing nicht zugänglich und unter dem Begriff Deep Web zusammengefasst werden. Überwiegend besteht das Deep Web aus den Webseiten, die mit normalen Methoden weder auffindbar sind, noch geöffnet werden können und auch nicht von Bots indexiert werden.
Wenn Sie von einer Webseite aufgefordert werden einen CAPTCHA einzugeben, um Ihnen den Zugriff auf die Seite zu gewähren, dann kann ein Suchbot keine Informationen zu den Inhalten der Seite sammeln – letztendlich werden CAPTCHAs ja auch dazu verwendet, Bots auszusondern. Wenn für das Lesen eines Onlineartikels ein Abonnement erforderlich ist, kann ein Bot die Seite nicht öffnen und indexieren, weil Bots weder über Konten noch Geld verfügen, um die Abogebühr zu zahlen. Ist ein Passwort erforderlich, um ein bestimmtes Dokument zu lesen, geht der Bot auch leer aus, denn er kennt das Passwort nicht.
Wenn etwas unauffindbar ist, auch wenn es ohne Weiteres geöffnet werden kann, gehört es auch zur Deep Web. Zum Beispiel können Sie über die Facebook-Einstellungen Ihr Profil vor Suchmaschinen verstecken. Sollte ein Bot trotzdem das Profil finden, muss er es ignorieren. Zu den Inhalten, die nicht indexiert werden können, gehört auch der Content, der nur beim Aufruf der Seite angezeigt wird und sich abhängig vom Webseitenbesucher ändern kann. Das ist beispielsweise der Fall bei individuell angepasster Werbung, die nur Benutzern mit bestimmten digitalen Gewohnheiten angezeigt wird.
Und zu guter Letzt umfasst das Deep Web alle Inhalte, die keine Links zum sichtbaren Web, bzw. zum Surface Web haben. Für Suchbots existiert der Inhalt dieser Seiten nicht, weil Bots neue Seiten nur über die Links von Webseiten finden können, die sie bereits indexiert haben. Genau wie ein Auto des Internetdienstes Google Street View nicht auf einen privaten Hof fahren darf, haben Suchbots auch keinen Zugriff auf Inhalte, die nicht verlinkt sind.
Wie Sie sehen, besteht der Großteil der Deep Web aus harmlosen und sogar nützlichen Webseiten und Dokumenten, die die meisten von uns benutzen. Es ist also ist nichts daran auszusetzen, dass der Zugriff auf diese Inhalte für Außenstehende gesperrt ist. Eigentlich ist genau das Gegenteil der Fall.
Darkweb und Darknets
Sowohl in Städten als auch online legen nicht nur rechtschaffene Bürger Wert auf Privatsphäre, sondern auch Menschen, die gesetzwidrigen Aktivitäten nachgehen und dies verbergen möchten bleiben gerne anonym. In der realen Welt gehen wir davon aus, dass zwielichtige Geschäfte in Slums und Verbrecherverstecken stattfinden – Orte die aufgrund ihrer niedrigen Passantenfrequenz zu diesem Zweck ausgewählt wurden und weil sie nicht auf öffentlichen Karten zu finden sind. Obwohl dem Großteil der Bevölkerung bewusst ist, dass sich diese geheimen Orte irgendwo befinden, ist die Adresse und die genaue Anfahrt dieser Verstecke nur einem kleinen Personenkreis bekannt.
So in etwa funktionieren die Darknets – Netzwerke die überwiegend für dubiose Aktivitäten verwendet werden. Die Knoten von jedem einzelnen Darknet (Server, Computer, Router) sind nicht nur für Suchmaschinen unsichtbar, sondern auch für die meisten Browser, weil in den verborgenen Netzwerken keine standardisierten Protokolle für den Datentransfer verwendet werden. Ottonormalbenutzer können also nicht über einen Link oder ein Passwort auf diese Netzwerke zugreifen.
Das Darkweb ist die Gesamtzahl aller Darknets. Es wird allgemein als Zufluchtsort von zwielichtigen Gestalten betrachtet, wie Drogendealer, Waffenhändler, Erpresser und Verkäufer von gestohlenen Daten. Viele Menschen wissen, dass es das Darkweb gibt, aber die wenigsten wissen, wie sie Zugriff darauf erhalten können.
Allerdings sind Hacker und Kriminelle nicht die einzigen Personen, die Privatsphäre brauchen. Dissidenten, Aktivisten die sich für Meinungsfreiheit engagieren, Whistleblower die Enthüllungsjournalisten helfen und viele andere Personen verwenden das Darkweb, um sich vor Verfolgung zu schützen und anonym online kommunizieren zu können. Andere benutzen das Darkweb, weil sie sich vor Datenerhebung im Internet schützen möchten. Zu diesem Zweck gibt es natürlich zahlreiche sichere und erschwingliche Tools, aber manche Personen ziehen einen radikaleren Ansatz vor.
Die Nuancen der Netzwerksicherheit
An sich ist es gar nicht schlecht, wenn Daten tief vergraben sind und nur von zugelassenen Personen gesehen werden können. Wenn beispielsweise die Korrespondenz eines Unternehmens indexiert wird, kann das schwerwiegende Folgen haben. Aus diesem Grund ist besser Daten, zu denen nur Sie Zugriff haben sollten (wie Accounts und Dokumente), gut zu schützen.
- Verwenden Sie ausschließlich starke und einmalige Passwörter. Sollten Sie sich aufgrund der großen Anzahl Ihrer Accounts nicht alle Passwörter merken können, verwenden Sie einen Password Manager, um den Überblick zu behalten.
- Überprüfen Sie immer sorgfältig, auf welcher Seite Sie sich gerade befinden, bevor Sie online Ihre Anmeldedaten eingeben. Wenn beispielsweise eine URL Rechtschreibfehler oder eine bedeutungslose Reihe aus Nummern und Buchstaben enthält, sollten Sie der Seite nicht vertrauen.
- Erteilen Sie den Zugriff auf vertrauliche Dokumente nur den Personen, die ihn auch brauchen.
- Vermeiden Sie das Darkweb, außer Sie sind in der Lage mühelos den Unterschied zwischen den Foren eines Menschenrechtsaktivisten und eines Hackers festzustellen.
- Verwenden Sie eine zuverlässige Sicherheitslösung, die Sie beschützt, wenn Sie online sind.