Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Verschlüsselung: Forscher sieht Lücken im Tor-Anonymisierungsdienst

Kryptografische Hintertüren? Ein französischer Informatiker behauptet, er habe fundamentale Sicherheitslücken im Anonymisierungsdienst Tor entdeckt. Die Details seiner Analyse will er erst auf einer Konferenz vorstellen - Tor-Entwickler sind empört über dieses Vorgehen.

Demonstranten mit Anonymous-Masken: Informatiker zweifelt am Online-Anonymisierer Tor Zur Großansicht
REUTERS

Demonstranten mit Anonymous-Masken: Informatiker zweifelt am Online-Anonymisierer Tor

Eine Warnung an alle Dissidenten, Bürgerrechtler, Aktivisten und Kriminelle: Der beliebte Anonymisierungdienst Tor ist nicht sicher! Das zumindest behauptet Eric Filiol, Chef der Forschungsabteilung "Praktische Kryptografie und Virologie" der französischen Ingenieursschule Esiea. Ihm sei es in einer Simulation gelungen, über Schwachstellen im Netzwerkprotokoll und "kryptografische Hintertüren" in das System einzudringen und darin verbreitete Nachrichten unverschlüsselt mitzulesen.

Zusammen mit zwei Studenten des Master-Programms für " Computersicherheit und Cyber-Kriegsführung" habe er einen Teil der eigentlich verborgenen Struktur des Netzwerks aufdecken, im Labor nachbilden und daraus passgenaue Angriffe entwickeln können, berichtet das französische IT-Portal 01net. Eigentlich verschlüsselte Nachrichten waren von ihm und seinem Team im Klartext lesbar. Mit seiner Präsentation, sagt Filiol SPIEGEL ONLINE, wolle er auf grundlegende Probleme im Tor-Netzwerk hinweisen. Sie könnten, so Filiol, Anzeichen für eine staatliche Hintertür im Verschlüsselungsnetzwerk sein.

"Kryptografische Mechanismen lassen sich aushebeln"

"Wir zeigen, dass es tatsächlich möglich ist, eine ganze Menge heikler Informationen zu gewinnen und damit existierende kryptografische Mechanismen sehr effektiv auszuhebeln," schreibt Filiol in einer Ankündigung seines Vortrages für die Sicherheitskonferenz Hackers to Hackers in São Paolo: "Wir stellen einige Veränderungen am Tor-Quellcode vor, damit solche Angriffe verhindert werden können."

Doch diese Hilfe hätten die Tor-Entwickler gerne schon jetzt - sie zeigen sich empört über Filiols Auftreten. In einer Tor-Mailingliste war der angebliche Angriff schon vor knapp zwei Wochen ein umstrittenes Thema: "Ist Tor gefährdet?" Fazit: Interessante These, aber widersprüchlich und aufgeblasen. "Wir können nicht viel dazu sagen," erklärt Tor-Entwickler Andrew. "Eric weigert sich, mit uns in irgendeiner vernünftigen Art zu sprechen. Der Artikel ist voller Übertreibungen und arm an Fakten. Wir stehen wie jeder andere auch im Dunkeln." Das Problem werde sich wohl als "entweder eh schon bekannt und/oder Blödsinn" herausstellen.

Filiol widerum sieht sich von Tor-Chef Roger Dingledine drangsaliert: "Seine E-Mail war so fordernd, dass ich nicht wusste, wie ich darauf reagieren sollte." Weil Filiol fair mit dem Konferenzveranstalter umgehen wollte und Dingledines Ton nicht mochte, beschloss der Forscher, die Schwachstellen zunächst auf der Sicherheitskonferenz und erst dann für jedermann zu veröffentlichen.

"Schwachstellen und Ungereimtheiten"

Den Vorwürfen, keine neuen Angriffsszenarien aufzuzeigen, begegnet Filiol deutlich aufgebracht: "Unser Angriff ist neu, weil er Schwachstellen auf höchster Ebene aufdeckt." Tor habe grundsätzliche Fehler. "Das Netzwerk ist so schlecht implementiert und designt, dass ich nicht ausschließen will, dass keine Absicht dahinter steckt."

Weil Tor in der Anfangszeit von der U.S. Navy mitfinanziert wurde, geht Filiol davon aus, dass staatliche Interessen für die Schwachstellen verantwortlich sein könnten. "So ein sicheres Werkzeug kann auch von den Falschen missbraucht werden. Ein Staat hat natürlich ein Interesse daran, die Kontrolle darüber zu behalten." Zum Beispiel über absichtlich platzierte Schwachstellen, sogenannte Bugdoors (von Backdoor, Hintertür).

"Ich will mit meinem Vortrag auf diese Schwachstellen und Ungereimtheiten aufmerksam machen," erklärt Filiol SPIEGEL ONLINE. "Deswegen sind für mich die Belange der Tor-Foundation zunächst zweitrangig."

fko

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 2 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Wichtigtuer, Schaumschläger ?
si_tacuisses 25.10.2011
Zitat von sysopKryptografische Hintertüren? Ein französischer Informatiker behauptet, er habe fundamentale Sicherheitslücken im Anonymisierungsdienst Tor entdeckt. Die Details seiner Analyse will er erst auf einer Konferenz vorstellen - Tor-Entwickler sind empört über dieses Vorgehen. http://www.spiegel.de/netzwelt/web/0,1518,793845,00.html
Oder doch ernst zu nehmender Mann ?? Wäre er am bestmöglichen Funktionieren von TOR ernstlich interessiert, würde er nicht mit solch fadenscheinigen Sprüchen herumeiern.
2. Labertaschen allesamt
-kk- 25.10.2011
Aufmerksamkeit erhält er erst durch die Reaktionen. Sowohl die TOR Verantwortlichen als auch die Medien könnten einfach ruhig bleiben bis zu seinem Vortrag und *dann* entscheiden, ob sich eine Stellungnahme überhaupt lohnt oder nicht. Es wird, wie so oft, bereits über ungelegte Eier geredet, was nur zu wechselseitigen Spekulationen und Aggressionen führt. Lasst dem Typ doch seine 5 Minuten Ruhm, er hat entschieden für die Veröffentlichung einen für ihn passenden Rahmen zu wählen, so sei es. Alles Gerede davor ist nur unnützer Sauerstoffverbrauch.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
SPIEGEL.TV
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: