Anonymes Internet Tor-Betreiber warnen vor eigener Software

Die Polizei hat im Tor-Netzwerk versteckte Seiten enttarnt. Jetzt warnen die Tor-Betreiber: Die sogenannten Hidden Services hätten mächtige Gegner, Geld für mehr Sicherheit fehle. Bei der Aktion spielte aber auch ein Informant eine Rolle.

Website des Tor-Netzwerks (Archivbild): Eine Handvoll Freiwillige gegen mächtige Geheimdienste

Website des Tor-Netzwerks (Archivbild): Eine Handvoll Freiwillige gegen mächtige Geheimdienste

Von


Der Drogenumschlagplatz Silk Road 2.0, eine Seite mit illegal kopierten Daten, und rund zwei Dutzend weitere Seiten im Dark Web sind in der vergangenen Woche verschwunden. Ermittler in Europa und den USA konnten offenbar Server und einige Betreiber der illegalen Angebote ausfindig machen - obwohl die Seiten im Tor-Netzwerk versteckt waren.

Nun rätseln Beobachter, wie die Polizei den Betreibern auf die Spur gekommen ist. Insgesamt sollen bei derOperation mit dem Codenamen "Onymous" 414 sogenannte Hidden Services ausgeschaltet worden sein, wie anonyme Adressen im Tor-Netzwerk heißen. Die Adressen führten zu mindestens 27 illegalen Seiten.

In einem Blog-Eintrag erklären die Tor-Betreiber nun, dass es technisch schwer sei, Webseiten in ihrem Netzwerk zu verstecken. Angesichts mächtiger Gegner sei es überraschend, dass Hidden Services bisher überhaupt überlebt hätten. Aktuell fehle es an Geld, um die verstecken Webseiten sicherer zu machen.

Viele Angriffsmöglichkeiten

Die Tor-Betreiber weisen auf mehrere Möglichkeiten hin, wie die Polizei die Anbieter der Hidden Services gefunden haben könnte. Die Ermittler haben ihre Methoden bisher nicht offenbart. In Gerichtsverfahren könnte es weitere Hinweise auf das Vorgehen geben. Die Tor-Betreiber nennen als denkbare Ermittlungswege:

  • Einige der illegalen Angebote hätten Websoftware eingesetzt, die anfällig für Sicherheitslücken sei. Diese könnten Angreifer genutzt haben, um an die richtige Adresse eines Servers zu kommen.
  • Hidden Services müssen richtig konfiguriert sein, sonst kann ihre richtige Adresse unter Umständen durch ein Bombardement mit Anfragen herausgefunden werden.
  • Bei der Nutzung von Diensten, die Bitcoin-Anonymisierung anbieten, könnten doch auswertbare Spuren anfallen.
  • Schließlich weisen die Tor-Betreiber darauf hin, dass menschliche Fehler möglich sind. Im Fall der Silk Road 2.0 hatten Ermittler einen Informanten einschleusen können.

Eine weitere Möglichkeit: Ermittler haben einen Weg gefunden, die Anbieter von Hidden Services technisch ausfindig zu machen, über Schwachstellen in der Tor-Architektur. Bisher ist das zwar nur ein Verdacht, der schlimmste anzunehmende Fall. Aber schon die Möglichkeit versetzt die Szene in Aufruhr. Dabei geht es nicht nur um illegale Angebote, sondern auch um die Möglichkeit nicht rückverfolgbarer Kommunikation.

Sorge um technische Lücke

Ein Betreiber eines von der Polizei abgeschalteten Hidden Services, der selbst aber nicht festgenommen wurde, hat nun seine Hilfe angeboten. Er veröffentlichte die genauen Kofigurationsdaten seines Hidden Services nebst Logdateien, in denen sich massenhafte, merkwürdige Abfragen finden. Die könnten ein erster Hinweis darauf sein, dass Ermittler tatsächlich einen Weg gefunden haben könnten, versteckte Seiten zu knacken.

Das Tor-Netzwerk ist derzeit eine der wenigen verfügbaren Techniken, um anonym ins Internet zu gelangen. Dabei werden Anfragen über verschiedene Server umgeleitet, die jeweils nicht das eigentliche Ziel kennen. Nachdem der verschlüsselte Internetverkehr verschiedene Relays genutzt hat, geht es über eine sogenannten Exit-Node wieder ins offene Internet. Tor-Nutzer müssen davon ausgehen, dass diese Ausgangspunkte unter besonderer Beobachtung stehen.

Wer also Tor nutzt, um sich dann in sein herkömmliches E-Mail-Konto einzuloggen, verrät unter Umständen Angreifern seine Identität.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
Seite 1
resslade 10.11.2014
1. ..
Es gibt nichts sicheres !Im Internet ! Und fragt euch doch wie es dazu kam das sie das Tor Netzwerk infiltriert haben und urplötzlich will der BND exploits auf dem Schwarzmarkt kaufen ? zur gleichen Zeit ... Die haben spitz bekommen das jemand auf dem Schwarzmarkt die sicherheitslücke von dem Tor Netzwerk anbietet was anderes kann den BND nicht interessieren immoment ... Aber was ich mich eher Frage warum sind die nicht hinter kinderpornos im Tor Netzwerk so hinterher ... Weil die alle sich auf den kinderpornos aufgeilen und niemand prominentes gepustet werden soll
TICKundTOOF 10.11.2014
2. @resslade
Kinderpornos und Tor zu verbinden zeugt davon, dass man hier einfach mal plappert. Die werden in geschlossenen Nutzergruppen geteilt, dafür braucht es ggf. kein Tor wo die Bandbreite eh viel zu niedrig ist für große Datenmengen. Und wer denkt alles Illegale findet bei Tor statt, der hat eine verkehrte Weltanschauung. Tor ist das saubere Internet, kaum Werbung und kaum Abzocke. Das offene WWW birgt hingegen an jeder Ecke tausende Gefahren, ob SPAM, Phishing, Tracking oder normale Betrüger auf eBay - hier wird der Großteil der Internetnutzer abgezockt. Davon abgesehen gibt es auch genug Möglichkeiten außerhalb von Tor z.B. an Drogen zu kommen. Es gab und gibt viele Onlineshops in den Niederlanden oder China, da kann man sich Kakteen, Pilze, Hanfsamen oder LSD bestellen. Kommt dann per Post, manchmal landet es im Zoll. Für jeden frei zugänglich, natürlich illegal. Was mich an der Sache neben den evtl. Sicherheitslücken bei Tor interessieren würde wären Statistiken über SilkRoad; da v.a. Portugal. In Portugal wird eine sehr gute Drogenpolitik gemacht, die sehr liberal und damit fortschrittlich ist.
Katana Seiko 10.11.2014
3. TOR hat 2 Seiten
TOR ist dafür da, dass man Dinge tun kann, die der Machthaber in einem Staat nicht mag. In unserem "Rechtsstaat" (so lange man diesen in Zeiten von NSA so nennen darf) hat da seinen Blick auf dokumentierten Kindesmissbrauch und Dinge, die dem Kapitalismus schaden. Andersherum haben Regime wie im Iran lieber den Deckel auf Dingen, die ihnen unangenehm warden, z.B. Facebook. Durch TOR wird all dieses umgangen, und wenn man nun Nutzen/Aufwand gegeneinander sieht, fragt man sich unwillkürlich, ob die Geheimdienste hier nicht eher dagegen vorgehen, eigene Fehler zu vertuschen. Immerhin - wenn man der Logik dieser "Strafverfolger" folgt - macht sich der Staat mit der Bereitstellung von Straßenecken damit mit strafbar, dass in dunklen Ecken mit Kokain gedealt wird..
hermann_huber 11.11.2014
4. Schräg
Also Tor ist immer gut und die staatlichen Organe immer schlecht. Immer und immer? Egal ob kriminelles unterbunden wurde ist das wichtigste das niemand das anonyme stören darf. Weil der Staat ist immer schlecht, sogar viel schlechter als das bisschen Kriminalität oder Terror. Und wenn das heute noch nicht so ist dann könnte der Staat mal irgendwann böse werden Irgendwie ein kindliches einfach strukturiertes Weltbid. Das ist doch auch schön. Dann geht mal wieder weiterspielen. ..
movfaltin 11.11.2014
5. Falschinformation
Die Überschrift "Tor-Betreiber warnen vor eigener Software" stimmt so schlichtweg nicht. Bad job.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.