Der US-Auslandsgeheimdienst National Security Agency (NSA) hat offenbar auch Server des Anonymisierungsnetzwerks TOR ins Visier genommen. Das geht aus einer Analyse des Quellcodes des NSA-Programms XKeyscore hervor, der einem Bericht von Ars Technica zufolge NDR und WDR vorliegt. Demnach wurden auch zwei Betreiber von TOR-Servern in Deutschland ausgespäht, darunter der Erlanger Student Sebastian Hahn.

Es ist das erste Mal, dass Quellcode von XKeyscore veröffentlicht wurde. Zu ihrer Quelle machten die beiden ARD-Mitglieder keine Angaben. Der Bericht enthält – im Gegensatz zu anderen Artikeln über die Aktivitäten der NSA – keinen Hinweis auf den Whistleblower Edward Snowden.

Dem Bericht zufolge werden im Quellcode von XKeyscore zu überwachende Objekte genau definiert. Darunter seien auch IP-Adressen von TOR-Servern in Deutschland. „Alle Nutzer, täglich Hunderttausende, die auf den von Hahn bereitgestellten Server zugreifen, werden von der NSA speziell markiert und ihre Verbindungen gespeichert“, heißt es in dem Bericht. „Die NSA filtert damit heraus, wer das Anonymisierungsnetzwerk benutzt.“ Die Daten landeten anschließend in einer speziellen NSA-Datenbank.

Der US-Geheimdienst markiere aber nicht nur TOR-Nutzer, sondern auch alle Besucher der offiziellen TOR-Website. Im Fall anderer Anonymisierungsanbieter reiche schon eine Suchanfrage aus, um ins Visier der NSA zu geraten. Der Quellcode zeige auch, dass die NSA Nutzer solcher Programme als „Extremisten“ einstufe.

Des Weiteren finden sich laut ARD im Quellcode auch Beweise dafür, dass die NSA nicht nur Metadaten wie Details zu Verbindungen ausliest. „Werden E-Mails zur Verbindung mit dem TOR-Netzwerk genutzt, dann werden laut Programmierbefehl auch die Inhalte, der sogenannte E-Mail-Body, ausgewertet und gespeichert“, so die ARD weiter.

Die ARD weist zudem darauf hin, dass das TOR-Netzwerk ursprünglich eine Idee der US-Navy war. Die Regierung in Washington fördere das Projekt weiterhin jährlich mit rund 800.000 Dollar.

An der Analyse war unter anderem der Aktivist Jakob Appelbaum beteiligt, der laut ARD bezahlter Mitarbeiter des TOR-Projekts ist. Auch die beiden anderen Autoren Aaron Gibson und Leif Ryge sind demnach am TOR-Projekt beteiligt. „Ihre Recherchearbeit erfolgte unabhängig vom TOR-Projekt und spiegelt die Ansichten des TOR-Projekts in keiner Weise wider“, teilte die ARD mit.

Sicherheitsexperten spekulieren nun über die Herkunft des Quellcodes. Einem Bericht von SecurityCurrent zufolge vermuten Cory Doctorow und Bruce Schneier, dass es sich um einen weiteren Whistleblower handelt. „Ich glaube nicht, dass das aus den Snowden-Dokumenten stammt“, heißt es in einem Kommentar Schneiers auf Doctorows Website. „Ich glaube, dass es da draußen einen zweiten Leaker gibt.“

Schneier besitzt Kopien der von Edward Snowden entwendeten NSA-Dokumente. Er hat sie nach eigenen Angaben auf einem separaten Laptop gespeichert, das noch nie mit dem Internet verbunden war.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago