NSA attackiert TOR-Server

Der US-Auslandsgeheimdienst National Security Agency (NSA) hat offenbar auch Server des Anonymisierungsnetzwerks TOR ins Visier genommen. Das geht aus einer Analyse des Quellcodes des NSA-Programms XKeyscore hervor, der einem Bericht von Ars Technica zufolge NDR und WDR vorliegt. Demnach wurden auch zwei Betreiber von TOR-Servern in Deutschland ausgespäht, darunter der Erlanger Student Sebastian Hahn.

Es ist das erste Mal, dass Quellcode von XKeyscore veröffentlicht wurde. Zu ihrer Quelle machten die beiden ARD-Mitglieder keine Angaben. Der Bericht enthält – im Gegensatz zu anderen Artikeln über die Aktivitäten der NSA – keinen Hinweis auf den Whistleblower Edward Snowden.

Dem Bericht zufolge werden im Quellcode von XKeyscore zu überwachende Objekte genau definiert. Darunter seien auch IP-Adressen von TOR-Servern in Deutschland. „Alle Nutzer, täglich Hunderttausende, die auf den von Hahn bereitgestellten Server zugreifen, werden von der NSA speziell markiert und ihre Verbindungen gespeichert“, heißt es in dem Bericht. „Die NSA filtert damit heraus, wer das Anonymisierungsnetzwerk benutzt.“ Die Daten landeten anschließend in einer speziellen NSA-Datenbank.

Der US-Geheimdienst markiere aber nicht nur TOR-Nutzer, sondern auch alle Besucher der offiziellen TOR-Website. Im Fall anderer Anonymisierungsanbieter reiche schon eine Suchanfrage aus, um ins Visier der NSA zu geraten. Der Quellcode zeige auch, dass die NSA Nutzer solcher Programme als „Extremisten“ einstufe.

Des Weiteren finden sich laut ARD im Quellcode auch Beweise dafür, dass die NSA nicht nur Metadaten wie Details zu Verbindungen ausliest. „Werden E-Mails zur Verbindung mit dem TOR-Netzwerk genutzt, dann werden laut Programmierbefehl auch die Inhalte, der sogenannte E-Mail-Body, ausgewertet und gespeichert“, so die ARD weiter.

Die ARD weist zudem darauf hin, dass das TOR-Netzwerk ursprünglich eine Idee der US-Navy war. Die Regierung in Washington fördere das Projekt weiterhin jährlich mit rund 800.000 Dollar.

An der Analyse war unter anderem der Aktivist Jakob Appelbaum beteiligt, der laut ARD bezahlter Mitarbeiter des TOR-Projekts ist. Auch die beiden anderen Autoren Aaron Gibson und Leif Ryge sind demnach am TOR-Projekt beteiligt. „Ihre Recherchearbeit erfolgte unabhängig vom TOR-Projekt und spiegelt die Ansichten des TOR-Projekts in keiner Weise wider“, teilte die ARD mit.

Sicherheitsexperten spekulieren nun über die Herkunft des Quellcodes. Einem Bericht von SecurityCurrent zufolge vermuten Cory Doctorow und Bruce Schneier, dass es sich um einen weiteren Whistleblower handelt. „Ich glaube nicht, dass das aus den Snowden-Dokumenten stammt“, heißt es in einem Kommentar Schneiers auf Doctorows Website. „Ich glaube, dass es da draußen einen zweiten Leaker gibt.“

Schneier besitzt Kopien der von Edward Snowden entwendeten NSA-Dokumente. Er hat sie nach eigenen Angaben auf einem separaten Laptop gespeichert, das noch nie mit dem Internet verbunden war.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de