Hackerkonferenz Maulkorb für Vortrag über Tor-Sicherheitslücken

Auf der Hackerkonferenz Black Hat wollten zwei Forscher einen Angriff auf das Tor-Netzwerk zeigen. Doch der Arbeitgeber der Redner untersagte den geplanten Auftritt.
IT-Konferenz Black Hat (Archivbild): Anwälte untersagen Vortrag

IT-Konferenz Black Hat (Archivbild): Anwälte untersagen Vortrag

Foto: Isaac Brekken/ AP/dpa

Ein Vortrag von zwei Forschern auf der kommenden Black-Hat-Konferenz zu Sicherheitslücken im Tor-Netzwerk muss ausfallen. Der Arbeitgeber der verhinderten Redner, die Carnegie Mellon University, ließ durch seine Anwälte mitteilen, es liege keine Erlaubnis zur Veröffentlichung von Forschungsergebnissen vor. Daraufhin sagten die Konferenzveranstalter das Referat am Montag ab .

Die zwei IT-Forscher, Michael McCord und Alexander Volynkin, wollten demonstrieren, wie bereits mit einem vergleichsweise kleinen Aufwand von 3000 Dollar der versteckte Service und die IP-Adressen Hunderttausender Tor-Nutzer enttarnt  werden können. Dabei soll Tor eigentlich dazu dienen, die eigenen Spuren im Web zu verwischen.

Der Leiter des Tor-Projekts Roger Dingledine erklärte, er sei zwar im Vorfeld über einige Details des Problems informiert worden, doch das vollständige Material hätte erst während des Konferenz-Vortrages vorgestellt  werden sollen.

In einer inzwischen gelöschten Ankündigung hatten McCord und Volynkin geschrieben, um die fundamentalen Sicherheitslücken bei Tor auszunutzen und seiner Nutzer bloßzustellen, bedürfe es keines NSA-Budgets. So sei es möglich gewesen, Betreiber von Botnets, Foren für Kinderpornografie oder Drogenumschlagplätzen wie Silk Road zu entlarven .

Mittlerweile haben Tor-Entwickler damit begonnen, sich mit dem Problem zu befassen. In einer Mitteilung an Tor-Nutzer  schrieb Dingledine, die Programmierer würden planmäßig einen Fix herausgeben, der die Lücke schließen solle. "Das ist ein ziemliches Leck, aber davon geht die Welt nicht unter. Natürlich sind diese Dinge nie so einfach wie 'Schließ die Lücke und du bist zu 100 Prozent sicher'."

meu
Mehr lesen über Verwandte Artikel
Die Wiedergabe wurde unterbrochen.