Final Report Abstract

Das Forschungsprojekt widmete sich der umfassenden Analyse und Fortentwicklung von Onion-Routing-Netzwerken, um ihre Zukunftsfähigkeit angesichts wachsender Herausforderungen zu sichern. Ziel des Vorhabens war es, eine fundierte Grundlage für Entscheidungen zur Weiterentwicklung von Anonymisierungsnetzwerken zu schaffen. Besondere Schwerpunkte waren dabei die Verbesserung der Performanz und der Schutz der Anonymität – zwei zentrale, aber teils gegensätzliche Anforderungen. Der innovative Ansatz des Projekts bestand darin, sowohl die Protokoll- als auch die Infrastrukturebene gezielt zu erforschen. Auf der Protokollebene wurde im Projekt mit PredicTor ein neuartiger Ansatz zur Performanzoptimierung entwickelt, der Methoden der modernen Regelungstechnik auf Onion-Routing-Netzwerke anwendet. Mit diesem Ansatz lassen sich Optimierungsziele wie Durchsatz und Latenz mathematisch präzise definieren und ausbalancieren, um eine höhere Effizienz zu erreichen. Gleichzeitig wurde mit Onion Pass ein Mechanismus gegen Denial-of-Service-Angriffe konzipiert, der die Netzwerkverfügbarkeit stärkt und so die Anonymität indirekt absichert. Weitere Analysen zeigten, dass Cover-Traffic besonders zur Anonymitätssteigerung beitragen kann. Ein besonderes Augenmerk lag auf der Infrastrukturebene, da hier die langfristigen Auswirkungen von Netzwerkwachstum auf Performanz und Anonymität besonders stark zum Tragen kommen. Im Rahmen des Projekts wurde ein Simulationsmodell zur Analyse von Wachstumsprozessen entwickelt, das eine detaillierte Untersuchung verschiedener Netzwerkszenarien ermöglicht. Die Ergebnisse zeigen, dass ein rein horizontales Wachstum die Performanz beeinträchtigen kann, was die Skalierbarkeit des Netzwerks einschränkt. Zur Untersuchung der Anonymitätsimplikationen wurde die Methode Progressive Pruning eingeführt, die die Verwundbarkeit gegenüber Verkehrsdatenanalysen wie Intersection Attacks quantifiziert. Diese Methode erlaubt es, die Auswirkungen von Netzwerkdichte und -struktur auf die Anonymität präzise zu bewerten, was eine fundierte Grundlage für das Design zukünftiger Anonymisierungsnetzwerke bildet. Insgesamt leistet das vorliegende Forschungsprojekt einen wertvollen Beitrag zum aktuellen Diskurs über das Spannungsfeld von Performanz und Anonymität in Onion-Routing-Netzwerken mit besonderem Blick auf die Evolution dieser Netzwerke. Die erzielten Ergebnisse liefern praxisrelevante Erkenntnisse zur Netzwerktopologie und zur Anwendung von Schutzmechanismen. Besonders hervorzuheben ist der Beitrag zur Entwicklung methodischer Grundlagen für die Erforschung dieser Thematik. Die im Rahmen des Projekts entwickelten Werkzeuge und Methoden stehen der wissenschaftlichen Gemeinschaft frei und quelloffen zur Verfügung. Dadurch eröffnen sie neue Möglichkeiten zur Untersuchung und Weiterentwicklung von Onion-Routing-Netzwerken und tragen zur langfristigen Sicherung einer freien und anonymen Internetnutzung bei.

Publications

• APIC: A Paper Discussion Club on Advanced Protocols of Internet Communications. In: ACM SIGCOMM Special Education Workshop. Aug. 2020
  Christoph Döpmann, Elias Rohrer & Florian Tschorsch
  
• PredicTor: Predictive Congestion Control for the Tor Network“. In: CCTA ’20: IEEE Conference on Control Technology and Applications. Aug. 2020
  Felix Fiedler, Christoph Döpmann, Florian Tschorsch & Sergio Lucia
  
• Onion Pass: Token-Based Denial-of-Service Protection for Tor Onion Services. In: IFIP Networking’21: Proceedings of the 2021 IFIP Networking Conference. Juni 2021
  Christoph Döpmann, Valentin Franck & Florian Tschorsch
  
• Strong Anonymity is not Enough: Introducing Fault Tolerance to Planet-Scale Anonymous Communication Systems. In: ARES’21: Proceedings of the 16th International Conference on Availability, Reliability and Security. Aug. 2021
  Lennart Oldenburg & Florian Tschorsch
  
• Tor Relays an Universitäten. Datenschutz und Datensicherheit - DuD, 45(5), 320-325.
  Döpmann, Christoph; Marx, Matthias; Federrath, Hannes & Tschorsch, Florian
  
• Towards Optimization-Based Predictive Congestion Control for the Tor Network. In: Electronic Communication of the European Association of Software Science and Technology: Conference on Networked Systems 2021 (NetSys 2021). Bd. 80
  Christoph Döpmann, Felix Fiedler, Sergio Lucia & Florian Tschorsch
  
• Optimization- Based Predictive Congestion Control for the Tor Network: Opportunities and Challenges. In: ACM Trans. Internet Techn. 22 (4) (2022)
  Christoph Döpmann, Felix Fiedler, Sergio Lucia & Florian Tschorsch
  
• Modeling Tor Network Growth by Extrapolating Consensus Data. In: ARES’23: Proceedings of the 18th International Conference on Availability, Reliability and Security. Sep. 2023
  Christoph Döpmann & Florian Tschorsch
  
• The Last Hop Attack: The Last Hop Attack: Why Loop Cover Traffic over Fixed Cascades Threatens Anonymity. Proceedings on Privacy Enhancing Technologies, 2025(2), 382-397.
  Weisenseel, Maximilian; Döpmann, Christoph & Tschorsch, Florian