Open Source im professionellen Einsatz

[Update] "Tor stinkt!"

08.10.2013

Gute Nachrichten für das Tor-Projekt: Von der NSA und dem britischen Geheimdienst GCHQ tauchten nun Unterlagen mit dem Titel "Tor stinks" auf, die im Rahmen eines gemeinsamen Anti-Tor-Workshops entstanden sind.

404

Die Folien stammen aus den Veröffentlichungen von Edward Snowden und wurden im Guardian veröffentlicht. Sie erklären, warum NSA und GCHQ das so sehen: "Wir werden niemals in der Lage sein alle Tor-Nutzer zu jeder Zeit zu enttarnen." heißt es darin unter anderem. "Mit Hilfe manueller Analysen können wir eine sehr kleine Minderheit von Tor-Nutzern deanonymisieren, aber wir werden keinen Erfolg damit haben, Nutzer auf Anfrage hin zu enttarnen."

Das hört auch das Tor-Projekt gern, das in letzter Zeit häufig verdächtigt wurde, weil die Arbeit unter anderem von Regierungsbehörden finanziert wird. Aktuell könne man nur sehr wenige Nodes überwachen, heißt es in dem Geheimdienstpapier. Die Erfolgsrate sei vernachlässigbar, weil es fast unmöglich sei, die drei Nodes zu erwischen, die einen Circuit ausmachen. Das mysteriöse Quickant besteht im wesentlichen darin, mit Hilfe der kontrollierten Tor-Nodes nach Benutzern zu suchen, die zu Tatzeit aus einem bestimmten Land Anfragen stellen - eine Suche nach der Nadel im Heuhaufen.

Quelle: Screenshot der Präsentation aus dem Guardian.

 
In völliger Anonymität können sich Tor-Nutzer allerdings nicht wähnen, denn die NSA präsentiert in dem Dokument verschiedene alternative Angriffswege. Neben der Dummheit der User zählen die Geheimdienste auch Cookie- und DNS-Attacken zu den wirkungsvollen Mitteln. Hauptangriffsfläche bieten daher weiterhin die Browser und Betriebssysteme der Tor-Nutzer. Auf diesem Umstand haben aber auch die Tor-Entwickler in der Vergangenheit immer wieder hingewiesen und wollen mit dem Tor-Browser-Bundle dafür sorgen, die Angriffsfläche über Exploits möglichst klein zu halten.

Update

Trotz Shutdown hat sich nun James R. Clapper, Chef der amerikanischen Geheimdienste, in einem Tumblr-Log zu den geleakten Dokumenten geäußert. Auch wenn er nur von "Online Communication Tools and Technologies" spricht, zielt sein Statement wohl auf das Ausspionieren von Tor-Nutzern hin.

Naturgemäß verteidigt Clapper das Vorgehen der NSA: "Die Realität ist, dass die Männer und Frauen der NSA und in der gesamten Intelligence-Community die Gesetze beachten, die Bürgerrechte respektieren und alles tun, um dabei zu helfen, die Sicherheit unserer Nation zu bewahren."

Clapper hatte zuletzt einige Bekanntheit erlangt, als er vor einem Kongressausschuss verneinte, dass die NSA Telefondaten amerikanischer Bürger sammele. Als er das später aufgrund der Aktenlage widerrufen musste, begründete er seine Falschaussage damit, die "am wenigsten unwahre" Antwort gewählt zu haben.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.