...::: Druckansicht - So haben die deutsche Behörden die Anonymisierung von Tor aushebelt :::...

So haben die deutsche Behörden die Anonymisierung von Tor aushebelt

(18. September 2024/20:50)

Die Funktionsweise von Tor

Tor, kurz für "The Onion Router", ist ein Netzwerk, das Verbindungen über mehrere Knotenpunkte herstellt, um die Identität der Nutzer zu verschleiern. Diese Knotenpunkte, auch als Relays bekannt, bestehen aus Entry-, Middle- und Exit-Nodes. Nur der Entry-Node kennt die IP-Adresse des Nutzers, während die anderen Knotenpunkte lediglich die IP des vorherigen Relays kennen. Diese mehrfache Verschlüsselung soll sicherstellen, dass die Identität des Nutzers verborgen bleibt.

Die Methoden der Behörden

Trotz dieser Sicherheitsvorkehrungen haben deutsche Behörden Methoden entwickelt, um Tor-Nutzer zu identifizieren. Eine der Hauptmethoden ist die sogenannte Timing-Analyse. Dabei werden die Zeitstempel der Datenpakete, die durch das Tor-Netzwerk gesendet werden, genau überwacht. Durch statistische Auswertungen und zeitliche Zuordnungen können die Behörden die Datenpakete bis zu ihrer Quelle zurückverfolgen.

Diese Funktion stehen nur in der Vollansicht zur Verfügung...

Ein weiterer Ansatz besteht darin, eigene Server als Tor-Knotenpunkte zu betreiben. Da Tor Verbindungen bevorzugt, die über Knotenpunkte mit niedriger Latenz und hoher Bandbreite laufen, mieten die Behörden schnelle Server und integrieren sie ins Tor-Netzwerk. Sobald eine Verbindung über einen dieser Knotenpunkte läuft, können die Behörden die Datenpakete überwachen und zurückverfolgen.

Der Fall Boystown

Ein prominentes Beispiel für den Erfolg dieser Methoden ist der Fall Boystown, eine der größten Pädophilen-Plattformen im Darknet. Trotz der Nutzung von Tor gelang es den deutschen Behörden, einen der Administratoren zu identifizieren. Durch die Überwachung des Chatdienstes Ricochet, der über das Tor-Netzwerk läuft, konnten die Ermittler die Datenpakete des Administrators verfolgen und seine IP-Adresse herausfinden.

Herausforderungen und Ausblick

Die Deanonymisierung von Tor-Nutzern ist jedoch kein einfacher Prozess. Es erfordert erhebliche Ressourcen und eine langfristige Überwachung. Zudem ist unklar, wie viele Tor-Server die Behörden tatsächlich überwachen oder selbst betreiben. Experten betonen, dass das Tor-Netzwerk weiterhin eine wichtige Rolle für die Anonymität im Internet spielt, auch wenn es Schwachstellen gibt.

Die jüngsten Enthüllungen werfen jedoch Fragen zur Sicherheit und Anonymität im Tor-Netzwerk auf. Nutzer sollten sich der Risiken bewusst sein und zusätzliche Sicherheitsmaßnahmen ergreifen, um ihre Privatsphäre zu schützen. Die Methoden der deutschen Behörden zeigen, dass selbst vermeintlich sichere Netzwerke nicht unverwundbar sind.

Was sagt das Tor Project dazu?

[linktag]https://blog.torproject.org/tor-is-still-safe/[/linktag]
Dieser Blogbeitrag vom Tor Project befasst sich mit einer Nachrichtenmeldung über einen großangelegten polizeilichen Angriff, der es ermöglichte, einen Benutzer einer alten Version der nicht mehr verwendeten App Ricochet zu entanonymisieren. Der Beitrag stellt klar, dass es keine Hinweise darauf gibt, dass der Tor Browser selbst angegriffen oder ausgenutzt wurde.

Die betroffene Anwendung, Ricochet, war ein experimenteller, dezentralisierter Messenger-Dienst, der schon länger nicht mehr gewartet oder aktualisiert wird. Der Angriff, der in den Nachrichten beschrieben wurde, nutzte Schwachstellen in dieser veralteten Software aus, jedoch nicht im Tor Netzwerk oder im Tor Browser.

Das Tor Project betont, dass der Tor Browser weiterhin sicher und vertrauenswürdig ist. Die Nutzer können sich darauf verlassen, dass ihre Anonymität gewahrt bleibt, solange sie die aktuellsten Versionen der Software verwenden. Außerdem wird darauf hingewiesen, wie wichtig es ist, nur vertrauenswürdige und regelmäßig aktualisierte Anwendungen zu nutzen, um sicher zu bleiben.

Das Tor Project nutzt diesen Vorfall, um die Bedeutung der Sicherheit von Software und regelmäßigen Updates zu unterstreichen. Es bleibt dabei, dass der Tor Browser ein zuverlässiges Werkzeug für anonymes Surfen im Internet ist. Nutzer werden ermutigt, wachsam zu bleiben und ihre Software immer auf dem neuesten Stand zu halten.