Anonymes Internet Tor-Betreiber verlieren wichtige Server

Das Tor-Netzwerk steht unter Beschuss. Jetzt warnt ein Betreiber wichtiger Server: Er habe die Kontrolle über seine Technik verloren. Dahinter könnte die Polizei stecken.
Tor-Netzwerk: Weiter unter Beschuss

Tor-Netzwerk: Weiter unter Beschuss

Am Sonntag meldete der Tor-Aktivist Thomas White, dass er die Kontrolle über mehrere seiner Server verloren habe. Anhand von Statusmeldungen aus dem Rechenzentrum gehe er davon aus, dass seine Server beschlagnahmt wurden. Kurz vor dem Kontrollverlust soll ein USB-Stick eingesteckt worden sein, berichtet er. Sollte seine Server wieder auftauchen, sei höchste Vorsicht geboten: Tor-Nutzer riskierten ihre Enttarnung.

Mit der Tor-Software sollen sich Datenströme anonymisieren lassen. Freiwillige stellen dazu Server bereit, über die Verbindungen umgelenkt werden. In einer Nachricht an andere Tor-Aktivisten  listet er die betroffenen Server auf - und rät zu gesteigertem Misstrauen: Sollten seine Server ohne eine kryptografisch unterzeichnete Statusmeldung von ihm wieder online gehen, müssten sie "als potenziell bösartig eingestuft werden".

Sollte er sich in den kommenden zwei Tagen nicht mehr zu dem Fall äußern, unterliege er einem Maulkorberlass von offizieller Seite. Bisher sei er aber nicht von Ermittlern kontaktiert worden.

White hat allen Grund zur Vorsicht. Am Wochenende schreckte eine Nachricht viele Nutzer des Tor-Netzwerks auf: Roger Dingledine, der Gründer des Anonymisierungsdienstes, erklärte , dass er einen Tipp erhalten habe. Demnach könne in den kommenden Tagen versucht werden "unser Netzwerk lahmzulegen, indem spezialisierte Server, die sogenannten Directory Authorities, beschlagnahmt werden".

Hinweise auf möglichen Zugriff

Die Directory Authorities sind ein Verzeichnis von Servern, über die Tor-Nutzer anonym das Internet nutzen können. Derzeit gibt es neun dieser Verzeichnisse, die nach dem Mehrheitsprinzip den idealen Strom zu anonymisierender Daten durchs Tor-Netzwerk bestimmen. Würde ein Angreifer im Zuge der Beschlagnahmungen in den Besitz von nur fünf gültigen Krypto-Schlüsseln gelangen, könnte er sich gegenüber Tor-Nutzern als vertrauenswürdige Directory Authority ausgeben, so das Mehrheitsprinzip ausnutzen, den Datenstrom von Tor-Nutzern über seine eigenen Server leiten und damit die Verschleierung vereiteln. Dingledine: "Das wäre in der Tat sehr schlecht."

So ein Angriff wäre aber sehr aufwändig. Vermutlich könnten nur staatliche Akteure den Aufwand leisten. Umso größer ist die Angst unter Tor-Aktivisten, dass Behörden für den angeblichen Angriff auf das Netzwerk verantwortlich sind. Im nun vorliegenden Fall hätten Thomas Whites Server als letztes gemeldet, dass jemand das Server-Gehäuse im Rechenzentrum geöffnet und ein unbekanntes USB-Gerät eingesteckt habe. 30 bis 60 Sekunden später sei die Verbindung des Servers zum Internet abgebrochen. "Anhand meiner Erfahrung weiß ich, dass so eine Aktivität dem Vorgehen von gewieften Strafverfolgungsbehörden gleicht, die laufende Server beschlagnahmen und durchsuchen", schreibt White.

Ob tatsächlich Strafverfolgungsbehörden hinter dem plötzlichen Server-Ausfall stecken, ist derzeit völlig unklar, ebenso, was es mit Dingledines Warnungen auf sich hat. Aber es würde zum massiven Vorgehen vieler Regierungen gegen den Anonymisierungsdienst passen.

Letztlich schürt der Vorgang - zusammen mit dem Bekanntwerden zahlreicher Sicherheitslücken - weiter das Misstrauen gegen einen Internetdienst, der kürzlich noch als Hoffnung für Dissidenten und Aktivisten galt, als bürgerliche Schutzmöglichkeit vor Einsicht- und Eingriffnahme der Geheimdienst, Polizeibehörden und Zensoren in Datenströme.

kno
Die Wiedergabe wurde unterbrochen.