Angriff auf Anonymisierungsdienst Schadsoftware enttarnt angeblich Tor-Nutzer

Die irische Polizei verhaftet den Betreiber eines Dienstes, der versteckte Websites über das Tor-Netzwerk betreibt. Er soll Geschäfte mit Kinderpornografie gemacht haben. Nach der Verhaftung verbreiten seine Seiten einen Computer-Schädling - angeblich soll er die Identität von Tor-Nutzern enthüllen.

Tor-Logo: Eine Sicherheitslücke des Firefox-Browser gefährdet die Anonymität der Nutzer

Tor-Logo: Eine Sicherheitslücke des Firefox-Browser gefährdet die Anonymität der Nutzer


Irische Polizisten haben den Betreiber einer Internetfirma für verschlüsselte, im sogenannten Darknet versteckte Websites festgenommen. Der 28-Jährige wurde in Dublin verhaftet, berichtet der "Irish Independent". Die US-Bundespolizei FBI wirft dem Mann vor, einer der "weltweit größten Unterstützer von Kinderpornografie" zu sein - und ersuchte bereits Ende Juli um seine Auslieferung nach Amerika. Die Verhaftung hat womöglich weitere Folgen: Tor-Nutzer fürchten, das FBI versuche nun mit Hilfe eines Virus, die Nutzer des Anonymisierungsdienstes zu enttarnen.

Eric Eoin M. soll der Betreiber von Tor Freedom Hosting sein, einer Internetfirma, die Webspace im sogenannten Darknet vermietet. Der Begriff bezeichnet Websites, die nur über den Tor-Anonymisierungsdienst erreicht werden können. Theoretisch können in diesem Netz sowohl die Surfer als auch die Website-Betreiber anonym bleiben.

Bei einem versteckten Dienst im Tor-Netzwerk wird zufällig ein Tor-Server als Treffpunkt ausgewählt. Dort werden die Anfragen und die Daten des Anbieters und des Abrufenden ausgetauscht, jeweils über drei sogenannte Tor-Relays, zwischengeschaltete weitere Rechner. Einer der bekanntesten versteckten Dienste ist Silkroad, ein anonymer Drogenmarkt - für den sich Polizeibehörden brennend interessieren.

Vorwurf: Verbreitung von Kinderpornografie

M.'s Festnahme gingen einjährige Ermittlungen des FBI voraus. Er soll die Verbreitung von Kinderpornografie und Darstellung von sexualisierter Gewalt an Kindern unterstützt haben, sagen die Behörden. Über sein Konto seien große Geldmengen geflossen. In den USA drohten ihm bis zu 30 Jahre Haft. Freiheit gegen Kaution wird ihm wegen Fluchtgefahr nicht gewährt. Die Verhandlung geht kommenden Donnerstag weiter. Wie gut die Chancen auf Auslieferung stehen, ist nicht klar. M. hat die irische und die amerikanische Staatsbürgerschaft.

Anders als in einem mittlerweile korrigierten ersten Bericht eines großen IT-Fachdienste behauptet, ist M. weder Gründer noch Mitentwickler des Tor-Netzwerks. Er nutzte sich lediglich die Tor-Infrastruktur für seine darauf aufbauenden Dienste. Die Stiftung hinter Tor distanziert in ihrem Blog von Freedom Hosting: Die Person oder die Personen hinter dem Unternehmen hätten nie in Verbindung zu The Tor Project gestanden.

Schadprogramm jagt Kunden von Freedom Hosting

Doch die Geschichte um M. hat noch eine weitere Facette: Nach der Festnahme bemerkten Darknet-Surfer, dass die Websites und Foren von Tor-Freedom-Hosting-Kunden Schadcode übertrugen: einen cleveren Javascript-Virus, der es auf Windows-Nutzer abgesehen hat, die mit Firefox surfen, mit der Firefox-Version, die im Tor Browser Bundle genutzt wird, einem Software-Paket, das auf jedem Rechner schnell eine Tor-Verbindung ermöglicht.

Zwar gibt es keine Hinweise auf einen Zusammenhang mit den FBI-Ermittlungen, doch behaupten viele Forenposter und Blogger, dass das Vorgehen "typisch" für das FBI sei, um Betreiber und Kunden von Kinderpornografie-Webangeboten ausfindig zu machen. Eine frühe Analyse des Schadcodes weist darauf hin, dass er einen Cookie auf dem Rechner des vermeintlich anonymen Surfers platziert, um so dessen echte IP-Adresse herauszufinden, sobald Tor deaktiviert ist.

Cookies zum Ausspähen der Identität von Tor-Nutzern?

Da Tor Freedom Hosting der vermutlich größte Anbieter von Webhosting im Darknet ist, dürfte damit ein Großteil der dortigen Websites kompromittiert sein und, so die Furcht, die Identität vieler Tor-Nutzer offengelegt sein - zumindest für das FBI.

Diese Befürchtungen greifen die Tor-Macher in ihrem Blog auf. Sie wissen nichts Genaues, versprechen eine genaue Überprüfung der Angriffe und versichern: "Derzeit sieht es so aus, als ob die Software von Freedom Hosting und nicht die von Tor geknackt wurde."

Hintergrund zum Tor-Netz

Abkürzung: Tor steht für "The Onion Router", einen Dienst, der wie eine Zwiebel mit ihren vielen Lagen auch den eigenen Internetverkehr durch verschiedene "Schichten" schickt, bevor er am Ziel ankommt. Wer über das Tor-Netzwerk auf welche Inhalte von wo aus zugreift, lässt sich schwer feststellen.

Nutzer: Nach Angaben der Tor-Betreiber nutzen außer Journalisten, Staatsanwälten und Firmen sogar Mitarbeiter der U.S. Navy das Netzwerk, um ihre Spuren im Internet zu verwischen. Über Tor können Nutzer auch auf gesperrte Inhalte zugreifen, die beispielsweise im eigenen Land nicht zugänglich sind. Das betrifft nicht nur Nutzer in Ländern wie China oder Iran.

Infrastruktur: Der Tor-Dienst lebt vor allem von Privatpersonen und Freiwilligen, die ihren Rechner und einen kleinen Teil ihrer Internetverbindung mit anderen teilen. Sie dienen als Stationen, über die der Internetverkehr abgewickelt wird. Von einer wachsenden Zahl dieser sogenannten Relays - gerade wenn sie in privater Hand sind - profitiert das System: Das anonyme Internet wird schneller und sicherer, aber auch automatisch interessant für Überwacher.

Risiken: An Exit-Nodes können unverschlüsselte Inhalte belauscht werden. Außerdem ist es theoretisch möglich, dass jemand den Verlauf der über das Tor-Netz vermittelten Daten nachvollziehen kann, wenn er viele Tor-Relays kontrolliert. Wer über Tor beispielsweise E-Mails verschickt, sollte diese verschlüsseln.

fko/lis

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
Seite 1
spiegelhannes 05.08.2013
1. Anonymisierungsdienste locken die Geheimdienste
doch erst so richtig an. Wer auch nur so eine Seite aufmacht, ist unseren Staatsschützern doch schon verdächtig. Wer schon mal nach Anonymisierungsdiensten gesucht hat, dazu eventuell eine holländische Samenbankwebseite besucht hat und dann noch die TAZ online liest, ist schon bald im ersten Feinfilter hängengeblieben...
chrisre 05.08.2013
2. Schlag gg. Tor?
Es stimmt wohl, dass auf anonymen Servern leider viel Kinderpornographie hochgeladen wird. Die Infrastruktur dafür hat der Serverbesitzer zur Verfügung gestellt, dass stimmt, aber man kann ihn nicht für das Hochladen von Kinderpornographie verantwortlich machen, das meine ich, weil er darauf gar keinen bis sehr begrenzten Einfluss hat. Kinderpornographie entsteht, wenn Mißbrauch an Kindern gefilmt wird, wenn es jetzt dort keiner mehr zu sehen bekommt, wird dadurch leider nicht ein einziges Kind vor Mißbrauch bewahrt. Aus den Augen, aus den Sinn, das mag zwar stimmen, aber das Problem (und das ist in erster Linie der Mißbrauch) ist nicht aus der Welt. Dass der Mann jetzt mit großem brimborium verhaftet wird, ist wohl eher ein Schlag gegen das anonyme Surfen als gegen den Mißbrauch von Kindern. A la NSA, in derem Sinne.
mr.ious 05.08.2013
3.
Zitat von spiegelhannesdoch erst so richtig an. Wer auch nur so eine Seite aufmacht, ist unseren Staatsschützern doch schon verdächtig. Wer schon mal nach Anonymisierungsdiensten gesucht hat, dazu eventuell eine holländische Samenbankwebseite besucht hat und dann noch die TAZ online liest, ist schon bald im ersten Feinfilter hängengeblieben...
Man kann das selbstverständlich, und eigentlich überhaupt erst verständlich machend, auch anders formulieren. Nämlich das angebliche Anonymisierung und Geschichten dazu und drum rum, einen hervorragenden Grund bieten jedem in die Unterhose, den Briefkasten (natürlich beim Sortierfach im Postamt, denn da ist weder Schloß noch Türchen vorhanden) und natürlich in jede Telekommunikation zu blicken. Ich frage mich eigentlich das erste mal ob, der Autor solcher immer wieder erstaunlicher Geschichten, eigentlich auch nach Beamtentarif bezahlt wird, zu seinen meist sehr unterhaltsamen Artikeln. Oder sollte das alles freiwillig wie bei Miss Marple oder Pater Baun sein ? Bisher ging ich davon aus. Aber der Verfasser ist ja bei SPON der Vorbeter. Keine fragen - kein Antworten. Beispielhaft, nicht als Leuchtturm der demokratischen Auffassung, aber als Heulboje gegen und für alles. Einfach ideologisch nutzbar, für welchen Extremismus auch immer, Hauptsache Anti-Privatheit. Die Mitte ist schwer zutreffen, ich weiß, vor allem wenn man die gar nicht als Ziel hat.
musikimohr 05.08.2013
4. Jaja - auch facebook rechtfertigt seinen Klarnamenszwang ...
Zitat von chrisreEs stimmt wohl, dass auf anonymen Servern leider viel Kinderpornographie hochgeladen wird. Die Infrastruktur dafür hat der Serverbesitzer zur Verfügung gestellt, dass stimmt, aber man kann ihn nicht für das Hochladen von Kinderpornographie verantwortlich machen, das meine ich, weil er darauf gar keinen bis sehr begrenzten Einfluss hat. Kinderpornographie entsteht, wenn Mißbrauch an Kindern gefilmt wird, wenn es jetzt dort keiner mehr zu sehen bekommt, wird dadurch leider nicht ein einziges Kind vor Mißbrauch bewahrt. Aus den Augen, aus den Sinn, das mag zwar stimmen, aber das Problem (und das ist in erster Linie der Mißbrauch) ist nicht aus der Welt. Dass der Mann jetzt mit großem brimborium verhaftet wird, ist wohl eher ein Schlag gegen das anonyme Surfen als gegen den Mißbrauch von Kindern. A la NSA, in derem Sinne.
Jaja - auch facebook rechtfertigt seinen Klarnamenszwang ... mit dem Schutz von Kindern, die Chinesen ihren Klarnamenszwang mit dem Schutz vor Pornografie. Es ist immer leicht, einzelne Kriminelle vorzuschützen um der gesamten Gesellschaft die Unfreiheit zu verordnen. Gäbe es keinen Terror, so würden ihn die Mächtigen erfinden, um die Macht über ihre Bürger durch Aushorchen zu perfektionieren. Das wusste schon Orwell 1948 als er "1984" schrieb.
F.S. 05.08.2013
5. Ja, ja...
... auf einmal haben die US Behörden wichtige Informationen über neue Terrorpläne und es werden etliche Botschaften in mehreren Ländern geschlossen und jetzt sind die Anonymisierungsdienste plötzlich nicht mehr anonym... passt ja alles ganz gut... nicht wahr...? P.s.: Anonym im Netzt funktioniert selbstverständlich nicht auf Rechnern die Scripte ausführen (lassen) können - da Java z.B. den "Tunnel" überhaupt nicht nutzen kann und somit immer die echte ip mitübertragen wird (was man als Darknet-Nutzer aber weiß).
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.