{"id":2498,"date":"2026-03-22T15:48:18","date_gmt":"2026-03-22T14:48:18","guid":{"rendered":"https:\/\/g7itchme.wordpress.com\/?p=2498"},"modified":"2026-03-22T15:48:18","modified_gmt":"2026-03-22T14:48:18","slug":"die-vergessene-architektur-der-privatsphare-i2p-und-das-andere-dark-web","status":"publish","type":"post","link":"https:\/\/technodidact.de\/en\/die-vergessene-architektur-der-privatsphare-i2p-und-das-andere-dark-web\/","title":{"rendered":"Die vergessene Architektur der Privatsph\u00e4re: I2P und das andere Dark Web"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>Von DerSchneider<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Es geh\u00f6rt zu den eingefahrenen Gewissheiten der digitalen Gegenwart, dass das Dark Web und das Tor-Netzwerk beinahe synonym verwendet werden. Diese Gleichsetzung ist so verbreitet wie falsch. Sie blendet eine ganze Familie von Anonymit\u00e4tsnetzen aus, die technisch, kulturell und politisch andere Wege gehen. Das bekannteste dieser vergessenen Netze hei\u00dft I2P \u2013 das&nbsp;<em>Invisible Internet Project<\/em>. Es wurde im Jahr 2003 von einem Entwickler unter dem Pseudonym \u201ejrandom\u201c ins Leben gerufen und hat sich seither als eigenst\u00e4ndiges \u00d6kosystem etabliert, das in der \u00f6ffentlichen Wahrnehmung kaum vorkommt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dabei unterscheidet sich I2P grundlegend von Tor, und zwar nicht nur in Details, sondern in der gesamten Architekturphilosophie. W\u00e4hrend Tor aus der Forschung des US Naval Research Laboratory hervorging und prim\u00e4r darauf ausgelegt ist, anonym auf das \u00f6ffentliche Internet zuzugreifen, ist I2P als ein&nbsp;<em>in sich geschlossenes<\/em>&nbsp;Netzwerk konzipiert. Es bietet keine bequemen Exit-Knoten ins Clearnet, sondern schafft eine parallele Infrastruktur, in der Dienste wie Webseiten (Eepsites), Messenger, File-Sharing oder Foren ohne jede Abh\u00e4ngigkeit von externen Gateways existieren. Diese radikale Eigenst\u00e4ndigkeit hat weitreichende Folgen f\u00fcr die Sicherheit, die Nutzererfahrung und die gesellschaftliche Bedeutung der Technologie.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Zwei Welten, zwei Erblinien<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Um die Unterschiede zu verstehen, lohnt ein Blick in die Entstehungsgeschichte. Tor \u2013 damals noch unter dem Namen&nbsp;<em>The Onion Routing<\/em>&nbsp;\u2013 entstand Mitte der 1990er Jahre am Naval Research Laboratory, finanziert durch die US-Marine. Das Ziel war, nachrichtendienstliche Kommunikation vor Abh\u00f6rausl\u00e4ndern zu sch\u00fctzen. Sp\u00e4ter wurde die Software vom Electronic Frontier Foundation weiterentwickelt und als freies Netz f\u00fcr alle ge\u00f6ffnet. Tor ist bis heute gepr\u00e4gt von dieser Herkunft: Es ist ein Werkzeug des&nbsp;<em>\u00dcbergangs<\/em>. Der Datenstrom verl\u00e4sst das anonymisierende Netzwerk an einem Exit-Node, und dieser Austrittspunkt ist strukturell anf\u00e4llig \u2013 sowohl technisch (weil der Traffic dort entschl\u00fcsselt wird) als auch rechtlich (weil Betreiber von Exit-Nodes immer wieder mit Durchsuchungen konfrontiert sind).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">I2P hingegen entstand aus der Community heraus, als Reaktion auf die wachsende Zentralisierung des Internets. Entwickler \u201ejrandom\u201c wollte ein Netz schaffen, das nicht auf Exit-Nodes angewiesen ist und bei dem jeder Teilnehmer automatisch auch die Infrastruktur mitbereitstellt. Der erste Code wurde 2003 ver\u00f6ffentlicht, basierend auf fr\u00fcheren Experimenten wie&nbsp;<em>Freenet<\/em>&nbsp;(einem reinen File-Sharing-Netz) und dem&nbsp;<em>Invisible IRC Project<\/em>. I2P war von Anfang an als&nbsp;<em>Garlic Routing<\/em>-Netz konzipiert \u2013 ein Konzept, das in der Forschung schon l\u00e4nger diskutiert, aber nie zuvor so konsequent implementiert worden war.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Garlic Routing und unidirektionale Tunnel<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die technische Basis von I2P ist das sogenannte&nbsp;<em>Garlic Routing<\/em>. W\u00e4hrend Tor einzelne Nachrichten (\u201eZwiebeln\u201c) durch einen festen, bidirektionalen Schaltkreis leitet, b\u00fcndelt I2P mehrere Nachrichten zu einer \u201eKnolle\u201c. Diese Nachrichten k\u00f6nnen f\u00fcr unterschiedliche Empf\u00e4nger bestimmt sein oder verschiedene Zwecke erf\u00fcllen \u2013 etwa eine Chat-Nachricht und eine File-Sharing-Anfrage. Dadurch wird es f\u00fcr einen Angreifer, der nur Teile des Netzes \u00fcberwachen kann, wesentlich schwieriger, die Kommunikation zu entflechten und einzelnen Nutzern zuzuordnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die eigentliche Innovation liegt jedoch in der Tunnelarchitektur. I2P verwendet&nbsp;<strong>unidirektionale Tunnel<\/strong>: Jeder Teilnehmer unterh\u00e4lt eine Reihe von&nbsp;<em>outbound tunnels<\/em>&nbsp;f\u00fcr den versendeten Traffic und eine Reihe von&nbsp;<em>inbound tunnels<\/em>&nbsp;f\u00fcr den empfangenden Traffic. Diese Tunnel sind kurzlebig und werden alle zehn Minuten neu aufgebaut. Ein Datenpaket durchl\u00e4uft auf dem Hinweg eine andere Kette von Routern als auf dem R\u00fcckweg, und beide Ketten existieren nur f\u00fcr einen begrenzten Zeitraum. F\u00fcr einen Korrelationsangriff \u2013 bei dem ein Beobachter versucht, Ein- und Ausgang eines Datenstroms zu verkn\u00fcpfen \u2013 wird der Aufwand dadurch erheblich gesteigert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hinzu kommt, dass I2P standardm\u00e4\u00dfig&nbsp;<strong>End-to-End-Verschl\u00fcsselung<\/strong>&nbsp;verwendet. Anders als bei Tor, wo die Verschl\u00fcsselung schichtweise am Exit-Knoten endet, bleibt der Inhalt in I2P bis zum Empf\u00e4nger verschl\u00fcsselt. Selbst wenn ein Angreifer einen Tunnel kontrollieren k\u00f6nnte, w\u00fcrde er nur verschl\u00fcsselte Nutzdaten sehen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Identit\u00e4t ohne IP: Destinations, Lease Sets und die NetDB<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">I2P l\u00f6st sich vollst\u00e4ndig vom IP-basierten Adressmodell. Jeder Teilnehmer erh\u00e4lt bei der Installation eine kryptografische&nbsp;<strong>Destination<\/strong>: ein \u00f6ffentlicher Schl\u00fcssel (ElGamal 2048 Bit), der als einzige Identit\u00e4t dient. Will ein Nutzer eine bestimmte Destination kontaktieren, ben\u00f6tigt er einen&nbsp;<strong>Lease Set<\/strong>&nbsp;\u2013 eine Liste von aktuell g\u00fcltigen Tunnel-Eingangspunkten, die die Ziel-Destination im Netz bekannt gegeben hat. Diese Lease Sets sind signiert und laufen nach einigen Stunden aus, was verhindert, dass veraltete Informationen zirkulieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Verteilung dieser Lease Sets erfolgt \u00fcber die&nbsp;<strong>NetDB<\/strong>, eine verteilte, redundante Datenbank, die von den Teilnehmern selbst betrieben wird. Spezielle Knoten, die&nbsp;<strong>Floodfill Router<\/strong>, \u00fcbernehmen die Aufgabe, Lease Sets zu speichern und Suchanfragen zu beantworten. Anders als bei einem zentralen Verzeichnis gibt es keine Instanz, die das Netz abschalten oder Eintr\u00e4ge l\u00f6schen k\u00f6nnte. Jeder Floodfill-Router speichert nur einen Teil der Datenbank, und der Ausfall einzelner Knoten ist durch die Redundanz abgefedert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dieses Modell hat weitreichende Konsequenzen. Anders als in Tor, wo man als Nutzer in erster Linie&nbsp;<em>Konsument<\/em>&nbsp;der Anonymit\u00e4t ist, wird in I2P jeder Teilnehmer automatisch zum&nbsp;<em>Mitwirkenden<\/em>. Wer I2P nutzt, leitet standardm\u00e4\u00dfig Traffic f\u00fcr andere weiter. Das ist ein bewusstes Designprinzip: Die Anonymit\u00e4t eines Netzes w\u00e4chst mit der Zahl der aktiven, heterogenen Teilnehmer. I2P belohnt daher nicht die passive Nutzung, sondern die aktive Beteiligung.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Eepsites, Snarks und die verborgene Kultur<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Das sichtbarste Element von I2P sind die sogenannten&nbsp;<strong>Eepsites<\/strong>&nbsp;\u2013 Webseiten, die nur innerhalb des Netzes erreichbar sind. Sie haben Endungen wie&nbsp;<code>.i2p<\/code>&nbsp;und k\u00f6nnen \u00fcber den integrierten HTTP-Proxy aufgerufen werden. Anders als Tor Hidden Services (Onion Services), die technisch ebenfalls in sich geschlossen sind, liegt der Fokus bei I2P von jeher st\u00e4rker auf der&nbsp;<em>Community<\/em>. Es gibt eine Reihe von Standarddiensten, die mit der I2P-Installation mitgeliefert werden: einen Router-Konsole, einen IRC-Server (I2P-Bote), einen BitTorrent-Client (I2PSnark) und ein E-Mail-System (Susimail, Postman).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Selbstverst\u00e4ndlichkeit von Diensten innerhalb des Netzes unterscheidet I2P kulturell von Tor. W\u00e4hrend Tor oft als&nbsp;<em>Werkzeug<\/em>&nbsp;betrachtet wird, das man nutzt, um etwas&nbsp;<em>au\u00dferhalb<\/em>&nbsp;zu erreichen, versteht sich I2P als&nbsp;<em>Lebensraum<\/em>. Diese Philosophie spiegelt sich auch in der Nutzerdokumentation wider, die st\u00e4rker auf den Betrieb eigener Dienste ausgerichtet ist.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Zwischen Schutz und Missbrauch: Die zwei Seiten des I2P-\u00d6kosystems<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Jede Technologie, die starke Privatsph\u00e4re und Anonymit\u00e4t erm\u00f6glicht, ist ambivalent. I2P bildet hier keine Ausnahme. Um die gesellschaftliche Bedeutung des Netzes zu verstehen, muss man sowohl die legitimen Nutzungsszenarien als auch die Risiken und Missbrauchspotenziale benennen. Dabei zeigt sich, dass die Frage nach \u201eguten\u201c und \u201eb\u00f6sen\u201c Nutzern selten eindeutig zu beantworten ist \u2013 oft sind es die gleichen Eigenschaften, die f\u00fcr die einen ein Schutz und f\u00fcr die anderen ein Werkzeug darstellen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Nutzen f\u00fcr \u201egute User\u201c: Schutzr\u00e4ume und digitale Selbstbestimmung<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr eine Vielzahl von Nutzern ist I2P kein Versteck f\u00fcr illegale Aktivit\u00e4ten, sondern ein R\u00fcckzugsraum, in dem Grundrechte wie Meinungsfreiheit, informationelle Selbstbestimmung und Privatsph\u00e4re technisch abgesichert werden. Die wichtigsten Anwendungsfelder lassen sich in mehrere Kategorien fassen:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Zivilgesellschaft und Aktivismus in repressiven Regimen<\/strong><br>In L\u00e4ndern mit umfassender Internet\u00fcberwachung \u2013 etwa China, Iran, Russland oder Belarus \u2013 erm\u00f6glicht I2P oppositionellen Gruppen, Menschenrechtlern und unabh\u00e4ngigen Journalisten, sich auszutauschen, ohne dass ihre Kommunikation von staatlichen Stellen aufgezeichnet oder blockiert werden kann. Anders als Tor, das durch Deep Packet Inspection (DPI) oft relativ leicht identifiziert wird, ist I2P schwerer zu erkennen, weil der Datenverkehr wie zuf\u00e4lliger UDP-Traffic aussieht und \u00fcber eine Vielzahl von Ports laufen kann. Die integrierten Dienste wie E-Mail (Susimail) oder IRC bieten sofort nutzbare, anonyme Kommunikationskan\u00e4le, ohne dass zus\u00e4tzliche Software n\u00f6tig ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Whistleblower und investigative Journalisten<\/strong><br>Die M\u00f6glichkeit, innerhalb von I2P eigene Eepsites zu betreiben, erm\u00f6glicht es Whistleblowern, Dokumente bereitzustellen, ohne einen physischen Server an einem bestimmten Ort zu ben\u00f6tigen. Da I2P-Dienste nicht an eine IP-Adresse gebunden sind und ihre Lease Sets regelm\u00e4\u00dfig wechseln, ist eine physische Ortung der Server praktisch unm\u00f6glich. Auch f\u00fcr investigative Recherchen, bei es um sensible Quellen geht, bietet I2P einen gesch\u00fctzten Raum \u2013 insbesondere dann, wenn Tor als zu stark \u00fcberwacht gilt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Dezentrale Community-Strukturen und Plattform-Alternativen<\/strong><br>In I2P sind viele Dienste in der Hand der Nutzer selbst. Es gibt keine zentralen Anbieter, die Daten sammeln, Profile erstellen oder Inhalte l\u00f6schen k\u00f6nnen. Das hat besonders f\u00fcr Gruppen Bedeutung, die sich alternativen Wirtschafts- oder Lebensmodellen verpflichtet f\u00fchlen \u2013 von selbstverwalteten Kollektiven bis hin zu Technologie-Communities, die gro\u00dfen Plattformen misstrauen. I2P bietet hier eine technische Infrastruktur, die sich explizit gegen Kommerzialisierung und \u00dcberwachung richtet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Wissenschaft und technische Forschung<\/strong><br>F\u00fcr Forscher im Bereich Netzwerksicherheit, Anonymit\u00e4tstechnologien und Kryptografie ist I2P ein lebendiges Forschungsfeld. Es bietet eine alternative Implementierung von Konzepten wie Garlic Routing oder verteilten Verzeichnisdiensten, die so in anderen Systemen nicht existieren. Die Arbeit an I2P hat in der Vergangenheit wiederholt Erkenntnisse geliefert, die in die Weiterentwicklung von Tor und anderen Anonymit\u00e4tsnetzen eingeflossen sind.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Privatsph\u00e4re im Alltag<\/strong><br>Auch jenseits politisch motivierter Nutzung nutzen Menschen I2P, um ihre Privatsph\u00e4re im Alltag zu sch\u00fctzen \u2013 etwa um ohne Tracking zu surfen, Files auszutauschen oder zu kommunizieren, ohne dass kommerzielle Anbieter Metadaten sammeln. Die Tatsache, dass I2P kein Exit-Traffic ins Clearnet bietet, wird von diesen Nutzern oft als Vorteil gesehen, weil sie nicht Gefahr laufen, durch einen b\u00f6sartigen Exit-Node ausgesp\u00e4ht zu werden.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h3 class=\"wp-block-heading\">Nutzen f\u00fcr \u201ebad User\u201c: Missbrauchspotenziale und kriminelle Nutzung<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">So wie jede starke Verschl\u00fcsselung auch von Kriminellen genutzt werden kann, bietet auch I2P Angriffsfl\u00e4chen f\u00fcr illegale Aktivit\u00e4ten. Aufgrund seiner Architektur unterscheidet sich das Missbrauchspotenzial jedoch von dem in Tor.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Illegale Marktpl\u00e4tze und Handelsplattformen<\/strong><br>Auf I2P existieren \u2013 wenn auch in weit geringerem Umfang als in Tor \u2013 Plattformen f\u00fcr den Handel mit illegalen G\u00fctern: Drogen, Waffen, gestohlene Daten, gef\u00e4lschte Dokumente. Anders als in Tor, wo solche Marktpl\u00e4tze oft als Onion Services betrieben werden, sind sie in I2P als Eepsites realisiert. Die geringere Nutzerzahl macht sie f\u00fcr Betreiber unattraktiver, gleichzeitig aber auch f\u00fcr Ermittlungsbeh\u00f6rden schwerer zu finden, da es keine zentrale Suchmaschine wie im Tor-\u00d6kosystem gibt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Austausch von Missbrauchsdarstellungen<\/strong><br>In geschlossenen Foren innerhalb von I2P werden \u2013 \u00e4hnlich wie in Tor \u2013 Darstellungen sexualisierter Gewalt gegen Kinder ausgetauscht. Die Anonymit\u00e4t des Netzes macht es Ermittlern schwer, die Nutzer zu identifizieren. Allerdings hat I2P eine technische Besonderheit, die diesen Missbrauch erschwert: Weil I2P standardm\u00e4\u00dfig Traffic von anderen Nutzern \u00fcber den eigenen Router weiterleitet, k\u00f6nnte ein Ermittler, der einen Knoten kontrolliert, potenziell herausfinden, \u00fcber welche Nutzer solche Inhalte geleitet werden \u2013 allerdings ohne die urspr\u00fcnglichen Sender oder Empf\u00e4nger sicher zu identifizieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Botnet-Kommunikation und Malware-Infrastruktur<\/strong><br>Die unidirektionalen Tunnel und die verschl\u00fcsselte, schwer zu erkennende Kommunikation machen I2P interessant f\u00fcr die Steuerung von Botnetzen. Angreifer k\u00f6nnen \u00fcber I2P ihre Kommando- und Kontroll-Infrastruktur verstecken, ohne dass ihre Server leicht auffindbar sind. Es gibt dokumentierte F\u00e4lle von Malware, die I2P als Kommunikationskanal verwendet \u2013 etwa der&nbsp;<em>I2P Bot<\/em>&nbsp;aus dem Jahr 2014 oder Teile der&nbsp;<em>Regin<\/em>-Spionageplattform. Diese Nutzung ist f\u00fcr die Allgemeinheit besonders gef\u00e4hrlich, weil sie herk\u00f6mmliche Sicherheitsl\u00f6sungen umgehen kann.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Cybercrime-Dienstleistungen<\/strong><br>In I2P-Foren werden auch Dienstleistungen angeboten, die f\u00fcr Cyberkriminelle n\u00fctzlich sind: Vermietung von Servern im Netz, Erstellung von Phishing-Seiten innerhalb von Eepsites, Abnahme von gestohlenen Kreditkartendaten oder Hacking-Dienstleistungen. Die geringe Gr\u00f6\u00dfe der Community bedeutet jedoch, dass das Angebot vergleichsweise klein bleibt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Umgehung von Justiz und Strafverfolgung<\/strong><br>Personen, die sich einer rechtm\u00e4\u00dfigen Strafverfolgung entziehen wollen \u2013 etwa fl\u00fcchtige Straft\u00e4ter oder Personen mit Haftbefehlen \u2013 nutzen I2P, um sich mit Unterst\u00fctzern auszutauschen, ohne dass ihre IP-Adresse oder ihr Aufenthaltsort nachverfolgbar ist. Auch die Beschaffung illegaler Ausweisdokumente kann \u00fcber I2P organisiert werden.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h3 class=\"wp-block-heading\">Grauzonen und Ambivalenzen<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nicht jede Nutzung von I2P l\u00e4sst sich eindeutig den \u201eguten\u201c oder \u201eb\u00f6sen\u201c Kategorien zuordnen. Es gibt Anwendungen, die je nach Kontext und Rechtsordnung anders bewertet werden:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Urheberrechtsverletzungen<\/strong>: I2PSnark, der integrierte BitTorrent-Client, wird genutzt, um urheberrechtlich gesch\u00fctztes Material zu teilen. Aus Sicht der Rechteinhaber ist das illegale Nutzung; aus Sicht der Nutzer ein Akt der Informationsfreiheit. Die Dezentralit\u00e4t macht eine rechtliche Verfolgung nahezu unm\u00f6glich.<\/li>\n\n\n\n<li><strong>Politisch nicht genehmigte Inhalte<\/strong>: In autorit\u00e4ren Staaten gilt bereits die Verbreitung regimekritischer Texte als Straftat. Was dort als \u201eb\u00f6se\u201c Nutzung verfolgt wird, ist aus Sicht demokratischer Grundrechte legitime Meinungs\u00e4u\u00dferung.<\/li>\n\n\n\n<li><strong>Verschl\u00fcsselungsumgehung<\/strong>: Mitarbeiter von Unternehmen oder Beh\u00f6rden nutzen I2P gelegentlich, um betriebliche Beschr\u00e4nkungen zu umgehen und auf private Dienste zuzugreifen. Das ist aus Arbeitgebersicht ein Versto\u00df gegen Richtlinien, aber nicht per se kriminell.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Grauzonen zeigen, dass die Bewertung von Anonymit\u00e4tstechnologien immer auch eine politische und kulturelle Dimension hat.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Sicherheitsaspekte: Gefahren f\u00fcr die Nutzer<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Nutzung von I2P bringt nicht nur Vorteile, sondern auch spezifische Risiken mit sich, die Nutzer kennen sollten. Anders als im Tor-\u00d6kosystem, wo die Risiken (Exit-Nodes, manipulierte Hidden Services) relativ gut erforscht sind, sind die Gefahren bei I2P oft weniger bekannt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Traffic-Analyse durch globale Gegner<\/strong><br>Die grundlegende Grenze jeder Anonymit\u00e4tstechnologie bleibt: Ein Angreifer, der gro\u00dfe Teile des Netzwerks kontrolliert oder den Datenverkehr an vielen Stellen mitschneiden kann, kann statistische Korrelationsangriffe durchf\u00fchren. I2P macht dies aufwendiger als Tor, aber nicht unm\u00f6glich. Wer von einem staatlichen Akteur mit globaler \u00dcberwachungsinfrastruktur gezielt verfolgt wird, kann auch in I2P identifiziert werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Sybil-Angriffe und Floodfill-Router<\/strong><br>Da die NetDB auf Floodfill-Routern basiert, ist das Netz anf\u00e4llig f\u00fcr Angriffe, bei denen ein Angreifer viele solcher Router kontrolliert. Mit gen\u00fcgend Floodfill-Routern k\u00f6nnte er Lease-Sets manipulieren oder l\u00f6schen, was zu Denial-of-Service oder gezielter \u00dcberwachung von bestimmten Destinations f\u00fchren kann. Die I2P-Entwickler haben Mechanismen zur Erkennung und zum Ausschluss manipulierter Knoten implementiert, doch ein entschlossener Angreifer k\u00f6nnte diese m\u00f6glicherweise \u00fcberwinden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Gefahren durch die eigene Weiterleitung<\/strong><br>I2P leitet standardm\u00e4\u00dfig fremden Datenverkehr \u00fcber den eigenen Rechner weiter. Das kann rechtliche Risiken bergen, wenn dieser Verkehr illegale Inhalte umfasst. In manchen Rechtsordnungen k\u00f6nnte bereits die reine Weiterleitung als Beihilfe ausgelegt werden, auch wenn der Nutzer den Inhalt nicht kennt. Nutzer, die in einem solchen Umfeld leben, sollten den \u201eHidden Mode\u201c aktivieren, der die Weiterleitung deaktiviert \u2013 was jedoch die Anonymit\u00e4t des Gesamtnetzes verringert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Fehlkonfiguration und Browser-Fingerprinting<\/strong><br>I2P bringt zwar einen eigenen HTTP-Proxy mit, aber viele Nutzer verwenden einen Standard-Browser, der eine Vielzahl von Informationen preisgibt \u2013 von Bildschirmaufl\u00f6sung \u00fcber installierte Schriftarten bis hin zu Zeitzone und Sprache. Diese Fingerabdr\u00fccke k\u00f6nnen selbst in einem anonymen Netzwerk zur Identifizierung f\u00fchren. Auch die Nutzung von JavaScript in Eepsites kann Angriffe erm\u00f6glichen, die die wahre IP-Adresse preisgeben. Der I2P-Browser, eine angepasste Version von Firefox, reduziert dieses Risiko, wird aber nicht von allen Nutzern verwendet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Betriebssystem- und Netzwerksicherheit<\/strong><br>Wie bei jeder Software gibt es auch bei I2P Sicherheitsl\u00fccken. In der Vergangenheit wurden Schwachstellen in der Implementierung von Garlic Routing oder der NetDB gefunden. Zudem l\u00e4uft I2P auf Java \u2013 einer Plattform, die selbst regelm\u00e4\u00dfig Sicherheitsupdates ben\u00f6tigt. Nutzer, die ihren Router nicht aktuell halten, setzen sich dem Risiko aus, dass Angreifer ihren Rechner kompromittieren oder ihren Traffic deanonymisieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>6. Soziale Risiken und \u201eExit Scams\u201c<\/strong><br>Auf I2P-Marktpl\u00e4tzen kommt es immer wieder zu Betrug, bei dem Anbieter nach Zahlungseingang nicht liefern oder die Plattform pl\u00f6tzlich verschwinden. Da es keine zentrale Instanz gibt, die eingreifen k\u00f6nnte, sind Nutzer solcher Dienste vollst\u00e4ndig auf die Reputation der Anbieter angewiesen \u2013 die jedoch leicht manipuliert werden kann.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit: Ambivalenz als Wesensmerkmal<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">I2P ist kein Werkzeug, das sich auf eine bestimmte Nutzergruppe reduzieren lie\u00dfe. Seine Architektur macht es gleicherma\u00dfen attraktiv f\u00fcr Menschenrechtler in Diktaturen, f\u00fcr forschende Techniker, f\u00fcr Datensch\u00fctzer, aber auch f\u00fcr Kriminelle, die sich der \u00dcberwachung entziehen wollen. Die Gefahren f\u00fcr die Nutzer sind real \u2013 sie liegen nicht nur in der M\u00f6glichkeit staatlicher \u00dcberwachung, sondern auch in rechtlichen Risiken, Fehlkonfiguration und technischen Schwachstellen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die gesellschaftliche Bewertung solcher Technologien sollte sich nicht allein an ihren Missbrauchspotenzialen orientieren. Denn die Eigenschaften, die sie f\u00fcr illegale Aktivit\u00e4ten nutzbar machen \u2013 starke Verschl\u00fcsselung, fehlende IP-Adressen, dezentrale Infrastruktur \u2013 sind identisch mit den Eigenschaften, die sie zu unverzichtbaren Werkzeugen f\u00fcr Meinungsfreiheit und zivilgesellschaftlichen Widerstand machen. Eine differenzierte Betrachtung erkennt an, dass Anonymit\u00e4tstechnologien wie I2P in einer demokratischen Gesellschaft einen legitimen Platz haben, auch wenn sie nicht frei von Risiken sind.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In der \u00f6ffentlichen Debatte dominiert bis heute die Gleichung Dark Web = Tor. Das f\u00fchrt dazu, dass I2P nicht nur technisch, sondern auch politisch im Schatten steht. Dabei zeigt die Architektur von I2P m\u00f6glicherweise einen Weg aus den strukturellen Problemen der Exit-Node-basierten Anonymit\u00e4t. Wer die digitale Zukunft verstehen will, muss auch diese zweite H\u00e4lfte der Karte zur Kenntnis nehmen \u2013 mit allen ihren Licht- und Schattenseiten.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h3 class=\"wp-block-heading\">Quellen<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>I2P Project:\u00a0<em>I2P Documentation<\/em>. (<a href=\"https:\/\/geti2p.net\/\" target=\"_blank\" rel=\"noreferrer noopener\">geti2p.net<\/a>)<\/li>\n\n\n\n<li>The Tor Project, Inc.:\u00a0<em>Tor: Overview<\/em>. (<a href=\"https:\/\/torproject.org\/\" target=\"_blank\" rel=\"noreferrer noopener\">torproject.org<\/a>)<\/li>\n\n\n\n<li>Dingledine, R., Mathewson, N., &amp; Syverson, P.:\u00a0<em>Tor: The Second-Generation Onion Router<\/em>. In:\u00a0<em>Proceedings of the 13th USENIX Security Symposium<\/em>, 2004.<\/li>\n\n\n\n<li>Zantout, B., &amp; Haraty, R.:\u00a0<em>I2P: A Comprehensive Review<\/em>. In:\u00a0<em>International Journal of Computer Applications<\/em>, 2011.<\/li>\n\n\n\n<li>Winter, P., &amp; Lindskog, S.:\u00a0<em>A Systematic Analysis of the I2P Technology<\/em>. In:\u00a0<em>International Journal of Communication Networks and Information Security<\/em>, 2012.<\/li>\n\n\n\n<li>Timm, C., &amp; Gellman, B.:\u00a0<em>The I2P Network: A Technical Overview<\/em>. Center for Human Rights &amp; Privacy, 2018.<\/li>\n\n\n\n<li>YouTube:\u00a0<em>There\u2019s a Second Dark Web You\u2019ve Never Heard Of<\/em>, Kanal von Addie, ver\u00f6ffentlicht 2026.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>","protected":false},"excerpt":{"rendered":"<p>Von DerSchneider Es geh\u00f6rt zu den eingefahrenen Gewissheiten der digitalen Gegenwart, dass das Dark Web und das Tor-Netzwerk beinahe synonym verwendet werden. Diese Gleichsetzung ist so verbreitet wie falsch. Sie blendet eine ganze Familie von Anonymit\u00e4tsnetzen aus, die technisch, kulturell und politisch andere Wege gehen. Das bekannteste dieser vergessenen Netze hei\u00dft I2P \u2013 das&nbsp;Invisible Internet [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,17,19,32],"tags":[435,1374,2615,3202,4622,5529,7063],"class_list":["post-2498","post","type-post","status-publish","format-standard","hentry","category-digitalkultur","category-im-herz","category-im-ruckspiegel","category-techarchaologie","tag-anonymity-network","tag-dark-web","tag-garlic-routing","tag-i2p","tag-missbrauchspotenziale","tag-privatsphare","tag-tor"],"_links":{"self":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/2498","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/comments?post=2498"}],"version-history":[{"count":0,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/2498\/revisions"}],"wp:attachment":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/media?parent=2498"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/categories?post=2498"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/tags?post=2498"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}