Mahlzeit!

1.) Mal in eigenen Worten erklärt bedeutet Tor, dass zwischen Sender und Empfänger eine anonyme Verbindung aufgebaut wird. Anonym bedeutet in diesem Kontext, dass zwischen Sender und Empfänger drei Tor-Server zwischen geschaltet werden. Ist das so korrekt erklärt?

Es werden Relais dazwischengeschaltet, ja.

2.) Um anonym per Browser im Internet unterwegs zu sein gibt es ja zahlreiche Alternativen zu Tor wie z.B. privater Modus im Browser, Proxy direkt im Browser eintragen, VTunnel usw.. Nach meiner Recherche scheint mir Tor die beste und sicherste Lösungsmöglichkeit zu sein.

Da bringst du ein paar Sachen durcheinander. Tor bietet die Möglichkeit, bezüglich der Netzwerkebene die Herkunft einer Verbindung zu verschleiern, nicht mehr, nicht weniger.

Der private Modus im Browser ist etwas gänzlich anderes, dort werden keine Daten (Cookies, Cache, etc.) im Browser gespeichert. Das hat also nichts mit Tor zu tun, Tor ist quasi ein erweiterter Proxy mit dem Versprechen, keine Verbindungsdaten aufzuzeichnen.

3.) Aktuell nutze ich den Tor-Browser (den Firefox-Browser der um Tor erweitert ist). Ist das eine gute Lösung oder sollte man Tor besser auf eine andere Art und Weise z.B. per Browser Plugin in den Browser integrieren?

Auch hier wirfst du wieder verschiedene Sachen in einen Topf. Tor wird nicht in den Browser integriert, du brauchst lediglich den Browser so einstellen, dass er einen Tor-Proxy für Verbindungen nutzt. Eine Erweiterung/Plugin/Addon ist dafür nicht nötig, jeder Browser kann Proxys nutzen.

Der Tor-Browser ist ein Zusatzangebot, vergleichbar mit einem Firefox-Browser, bei dem der private Modus und die Nutzung eines Tor-Proxys schon voreingestellt sind (und vermutlich die Mozilla-Seriennummer mitsamt der Nutzungserlebniserfolgskontrollüberwachsungsfunktion deaktiviert wurde).

4.) Wenn ich das richtig verstanden habe, dann wird seitens des Tor-Netzwerkes eigentlich nur die IP verschleiert.

Jetzt hast du es richtig, ja.

Des Weiteren werden Daten zu Browser und Betriebssystem verschleiert.

Nein. Tor kümmert sich nicht um die transportierten Daten und kann es auch nicht, so es sich um verschlüsselte Verbindungen handelt.

Der Tor-Browser selbst bietet weitere Funktionalitäten

Browser- und Systemverschleierung sind Funktionen des Tor-Browsers.

5.) Angenommen ich denke aus der Perspektive der NSA. Dann wären Personen die Tor nutzen erstmal potentiell interessanter für mich, weil ich als NSA-Mitarbeiter natürlich der Auffassung wäre, dass jemand der Tor nutzt eher etwas zu verbergen hat als jemand der Tor nicht nutzt. In diesem Kontext würde ich Tor-Nutzer genauer überwachen als Personen die Tor nicht nutzen.

NSA & Co. versuchen, alles und jedes abzugreifen. Als Tor-Nutzer bist du in diesem Kontext nicht mehr Zielscheibe als ein "normaler" Nutzer, du wirst so oder so überwacht.

Das Konzept ist letztlich das Gleiche wie mit der Vorratsdatenspeicherung: Es wird vorher ein Haufen Daten angesammelt um hinterher das Täternetzwerk aufzudecken (hinterher kann wohlgemerkt auch "nach Entdecken weiterer Zusammenhänge" bedeuten).

6.) Wie sicher ist Tor. 100% Sicherheit gibt es natürlich nie aber sicherlich ist die Wahrscheinlichkeit mit dem Einsatz von Tor deanonymisiert zu werden geringer als ohne. Ich kann leider nicht einschätzen um wie viel sicherer ich mit Tor bin.

Sicher wovor?

7.) Grundsätzlich haben und wirken bei der Entwicklung von Tor ja staatliche Einrichtungen mit. Das macht mich irgendwie misstrauisch.

Der Vorteil von quelloffener Software ist, dass falls irgendwer Schindluder treibt, es früher oder später auffliegt.

8.) Mit Hilfe einer Fritzbox kann ich ja den kompletten Internetverkehr, inklusive Passwörter, bezogen auf eine lokales Netzwerk einsehen. Sie hierzu folgender Artikel:

Wird das durch Tor unterbunden oder hat Tor hier keinen Einfluss?

Tor nutzt intern verschlüsselte Verbindungen. In deiner Fritzbox wirst du also nichts mitschneiden können, sofern sich dein Tor-Zugang auf demselben Rechner befindet, auf dem der Borwser (oder sonstwas) läuft.

Dein Problem sind eher die Ausgangsknoten von Tor. Jeder kann so einen Knoten aufsetzen und dann sämtliche Verbindungen abgreifen. Rufst du über Tor ein unverschlüsseltes HTML-Formular auf und gibst dort deine E-Mail-Adresse ein, kannst du auch gleich auf Tor verzichten, falls die Verbindung zufälligerweise über so einen Schnüffelknoten läuft.

9.) Würded Ihr grundsätzlich zum Einsatz von Tor raten oder sollte man besser die Finger davon lassen?

Frage wieder: Wovor willst du dich schützen? Es ist sinnlos, das Fratzenbuch oder dein Sparkassenkonto über Tor anzusteuern.

6.) Wie sicher ist Tor.

Vor was willst du sicher sein? Einem Webseitenbetreiber wird egal sein von welcher IP du kommst, wenn du dich an der Webseite mit deinen Daten anmeldest und darüber trotzdem erkennbar bist. Wenn eine Einrichtung wie FB oder sonstigem Cookies platziert mit denen sie sämtliche von dir besuchten Webseiten ermitteln kann, ist ebenfalls egal von welcher IP du kommst. Einmal bei FB angemeldet, schon bist du mit dabei. Ob das deine eigene ist oder eine von TOR ist völlig egal. Ich würde tippen dass eine Schnüffelorganisation sich nicht mehr die Mühe machen muss irgendwelche Kommunikationen auszuwerten um herauszufinden wer worauf zugegriffen hat, wenn das in den Logs von Schnüffelwebseiten ganz einfach herauszulesen ist.

Überlege dir vor was du dich schützen willst und ob das tatsächlich möglich ist. Davor überlege dir am besten ob du lieber Scheinsicherheit haben und dich gut fühlen willst oder ob du unangenehme Wahrheiten wissen möchtest ;-) Und dann nochmal die Überlegung, was willst du vor wem schützen? Ist es tatsächlich nötig das zu tun?