Studie: 3,67 Prozent der Top-Websites sperren Tor-Nutzer aus

Ein Forschungsbericht (PDF) von Vertretern von vier Universitäten hat sich mit der Frage befasst, ob anonyme Nutzer im Internet gleichbehandelt werden – und sie negativ beantwortet. Wie Ars Technica zusammenfasst, blockieren 3,67 Prozent der Top-1000-Sites von Alexa und insgesamt rund 1,3 Millionen Sites Anwender, die mit der IP-Adresse bekannter Tor-Exit-Knoten unterwegs sind, oder präsentieren ihnen nur eingeschränkte Inhalte oder Funktionen.

Eine Beschränkung sahen die Forscher allerdings auch gegeben, wenn ausschließlich anonyme Anwender zunächst ein Captcha ausfüllen musste, um zu zeigen, dass sie ein Mensch sind. Überhaupt erfolgten solche Sperren meist in guter Absicht, um nämlich Betrug und Missbrauch zu verhindern. Die Auswirkungen seien jedoch andere: „Während viele Websites Tor sperren, um Betrug zu verhindern, sperren sie ungewollt auch Nutzer in Ländern aus, die keine andere Zugriffsmöglichkeit auf zensierte Inhalte kennen.“

Unter den für Tor-Nutzer nicht oder nur zu erschwerten Bedingungen erreichbaren Sites zählen auch solche von Google und Yahoo, wenn auch nicht jede Adresse im Netz dieser Anbieter. Auch Airbnb.com, Craigslist.com, Expedia.com, Groupon.com und Pinterest.com waren im Test nicht für jeden Tor-Nutzer erreichbar. Die Sperre erfolgt oft durch Content Delivery Networks (CDNs), die Anbietern durch Zwischenspeicherung bei der Verteilung ihrer Inhalte helfen, aber auch im Kampf gegen bösartige User, insbesondere im Kontext von Denial-of-Service-Angriffen.

Das CDN CloudFlare beispielsweise misstraut Tor-Nutzern grundsätzlich und konfrontiert sie mit Catcha-Abfragen. Auf einer Hilfeseite erklärt es, aufgrund von Fehlverhalten Einzelner hätten Tor-Exit-Knoten durchwegs negative Bewertungen in seinem Reputationssystem. Mit den Captchas versuche CloudFlare etwa, Skripte zu unterbinden, die Spam oder Malware verteilen. Einen Schritt weiter geht Konkurrent Akamai, der Tor-Nutzer teilweise durch Fehlermeldung 403 (Zugriff verboten) fernhält.

Im Test der Forscher entfielen von insgesamt 3,67 Prozent Sperren mehr als 2,5 Prozentpunkte allein auf CloudFlare. Akamai machte 0,13 Prozentpunkte aus. Signifikante Tor-Sperren haben offenbar auch die Webhoster Bluehost (0,144 Prozentpunkte), Site5 und Convio (beide 0,03 Prozentpunkte) eingerichtet.

In weiterführenden Untersuchungen wollen sich die Forscher nun im größeren Maßstab und mit mehr Details der HTTP-Schicht zuwenden. Auch wollen sie Problemlösungsansätze mittels Technik und Richtlinien untersuchen, als Alternative zu einer Zweiklassenbehandlung. Die gesamten Messergebnisse stehen zudem für Dritte in Datenbankform bereit.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.