Anonymes Internet Tor-Betreiber warnen vor möglicher Enttarnung

Monatelang haben Unbekannte das Tor-Netzwerk manipuliert und möglicherweise Daten gesammelt, die Nutzer identifizieren könnten. Die Betreiber hoffen, dass es wohlgesonnene Forscher waren.

Webseite der Tor-Betreiber: Warnung vor manipulierten Relaystationen
SPIEGEL ONLINE

Webseite der Tor-Betreiber: Warnung vor manipulierten Relaystationen


Die Betreiber des Tor-Netzwerks haben Anfang Juli eine Reihe von Servern in ihrem Netzwerk entdeckt, die fünf Monate lang Verbindungen manipuliert haben. Eigentlich soll Tor der Anonymisierung von Internetnutzern dienen. Der Angriff richtete sich genau gegen diese Funktion. In einem Blogpost warnen die Betreiber, dass bei dem Angriff womöglich Daten gesammelt wurden, die zum Identifizieren von Tor-Nutzern beitragen könnten.

Betroffen sind demnach Nutzer und Betreiber von sogenannten Hidden Services, im Tor-Netzwerk versteckten Websites. Über bekannte Schwächen und bis dahin unbekannte Sicherheitslücken wurden demnach Verbindungen manipuliert und an verschiedenen Knotenpunkten miteinander verglichen. Tor schickt Verbindungen über mehrere solcher Knoten, um die Herkunft zu verschleiern. Zeitweise sollen die Angreifer 6,4 Prozent aller Tor-Knoten gestellt haben.

Diese Server wurden von den Betreibern mittlerweile entfernt. Außerdem wurde die Tor-Software verbessert, auch wenn die Angriffsmethode damit wohl nicht vollständig ausgeschlossen werden kann.

Angriff hat Tor-Nutzer in Gefahr gebracht

Wer hinter dem Angriff steckt, wissen die Tor-Betreiber nicht. Es könnte sich aber um zwei Forscher handeln, die eigentlich auf der anstehenden Hacker-Konferenz Black Hat von einer Methode berichten wollten, Tor-Nutzer zu enttarnen. Der Auftritt wurde jedoch abgesagt, weil der Arbeitgeber der beiden Forscher, die Carnegie Mellon University, angeblich keine Genehmigung dafür erteilt hatte.

Die Tor-Betreiber warnen, dass nicht nur die Angreifer versucht haben könnten, Daten zum Identifizieren von Nutzern zu sammeln. Durch die Art der Attacke sei dies auch anderen Beobachtern wie etwa einem Geheimdienst möglich gewesen. Selbst wenn die Angreifer eine gute Absicht verfolgten, hat ihre Attacke womöglich Menschen in Gefahr gebracht.

Denn genutzt wird das Tor-Netzwerk auch von Oppositionellen, Aktivisten und Journalisten, die ihre Kommunikation vor autoritären Regimen verstecken müssen. Die US-Regierung fördert die Entwicklung des Netzwerks deswegen, allein im vergangenen Jahr mit 1,8 Millionen Dollar.

Gleichzeitig versuchen sich Geheimdienste an Methoden zur Enttarnung von Nutzern, darunter die NSA und der britische GCHQ. Der russische Geheimdienst hat gerade eine Belohnung ausgelobt: Finden Hacker einen Angriffsweg, winken umgerechnet 82.000 Euro.

ore

Mehr zum Thema


insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
Immanuel_Goldstein 31.07.2014
1.
Zitat von sysopSPIEGEL ONLINEMonatelang haben Unbekannte das Tor-Netzwerk manipuliert und möglicherweise Daten gesammelt, die Nutzer identifizieren könnten. Die Betreiber hoffen, dass es wohlgesonnene Forscher waren. http://www.spiegel.de/netzwelt/web/tor-betreiber-warnen-vor-moeglicher-identifizierung-a-983764.html
Ich gehe jede Wette ein, dass es sich um die NSA, oder vergleichbare Spionageeinrichtungen handelt. Damit ist Tor erstmal als "verbrannt" einzustufen.
Eggerten 31.07.2014
2. So what
Solange es Tor gibt, werden Geheimdienste und andere mit Interesse versuchen, die Sicherheit die Tor den Nutzern bietet zu stören. Wichtig ist doch nur, das es für sie einen zusätzlichen Aufwand bedeutet im Vergleich zu herkömmlichen Browsern. Bei sämtlichen Verschlüsselungstechniken geht es ohnehin nur darum, den Aufwand zu erhöhen. Jeder Code kann geknackt werden. Wichtig ist nur, dass der Aufwand möglichst hoch ist, damit es praktisch unmöglich wird alle zu überwachen. Und das ist geschehen. Sie musstenzusätzlichen Aufwand betreiben um die Lücke zu finden, dann zusätzlichen Aufwand um die Infrastruktur einzurichten und jetzt nachdem die Lücke entdeckt und geschlossen wurde, müssen sie wieder von neuem anfangen. Das Problem ist doch nicht, das Geheimdienste Verdächtige überwachen. Das Problem ist, dass es so einfach ist, dass es ihnen möglich wurde alle Menschen (die zu über 99,99999% eben Unschuldige sind) ständig zu überwachen. Und wenn man ihnen dabei Steine in den Weg legt, dann geht das eben nicht mehr.
Tante_Frieda 31.07.2014
3. Paradox
Irgendwie paradox:Einerseits fördern die USA Tor,um Oppositionellen in der Welt die Kommunikation zu ermöglichen.Andererseits versucht die amerikanische Spitzelbehörde NSA,Tor auszuhebeln.Darüberhinaus ist - natürlich,möchte man sagen - das Anonymisierungsnetzwerk auch Geheimdiensten aus autoritär regierten Staaten wie Russland oder China ein Dorn im Auge.So arbeiten Demokratien und autoritäre Regierungen freiwillig-unfreiwillig zusammen,um die Demokratien zu schwächen...
Georg_Alexander 31.07.2014
4. Nur auf den ersten Blick paradox
Zitat von Tante_FriedaIrgendwie paradox:Einerseits fördern die USA Tor,um Oppositionellen in der Welt die Kommunikation zu ermöglichen.Andererseits versucht die amerikanische Spitzelbehörde NSA,Tor auszuhebeln.Darüberhinaus ist - natürlich,möchte man sagen - das Anonymisierungsnetzwerk auch Geheimdiensten aus autoritär regierten Staaten wie Russland oder China ein Dorn im Auge.So arbeiten Demokratien und autoritäre Regierungen freiwillig-unfreiwillig zusammen,um die Demokratien zu schwächen...
Die öffentliche Förderung wird sicherlich für den Preis eines geheimen Hintertürchens gewährt - weil: "Wir sind ja die Guten"...
RobRodriguez 31.07.2014
5. also ehrlich
was sind denn wieder für Verschwörungstheoretiker unterwegs im forum. tor ist nicht verbrannt sondern man hat eine schwachstelle gefunden. und tor bekommt keine US Dollar für eine backdoor sondern für die projektforschung. gesellschaften zeigen sich bisweilen ambivalent. gute innovationspolitik vs allmachtsgedanken bei der nsa
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.