Der US-Auslandsgeheimdienst National Security Agency (NSA) hat offenbar auch Server des Anonymisierungsnetzwerks TOR ins Visier genommen. Das geht aus einer Analyse des Quellcodes des NSA-Programms XKeyscore hervor, der einem Bericht von Ars Technica zufolge NDR und WDR vorliegt. Demnach wurden auch zwei Betreiber von TOR-Servern in Deutschland ausgespäht, darunter der Erlanger Student Sebastian Hahn.

Es ist das erste Mal, dass Quellcode von XKeyscore veröffentlicht wurde. Zu ihrer Quelle machten die beiden ARD-Mitglieder keine Angaben. Der Bericht enthält – im Gegensatz zu anderen Artikeln über die Aktivitäten der NSA – keinen Hinweis auf den Whistleblower Edward Snowden.

Dem Bericht zufolge werden im Quellcode von XKeyscore zu überwachende Objekte genau definiert. Darunter seien auch IP-Adressen von TOR-Servern in Deutschland. „Alle Nutzer, täglich Hunderttausende, die auf den von Hahn bereitgestellten Server zugreifen, werden von der NSA speziell markiert und ihre Verbindungen gespeichert“, heißt es in dem Bericht. „Die NSA filtert damit heraus, wer das Anonymisierungsnetzwerk benutzt.“ Die Daten landeten anschließend in einer speziellen NSA-Datenbank.

Der US-Geheimdienst markiere aber nicht nur TOR-Nutzer, sondern auch alle Besucher der offiziellen TOR-Website. Im Fall anderer Anonymisierungsanbieter reiche schon eine Suchanfrage aus, um ins Visier der NSA zu geraten. Der Quellcode zeige auch, dass die NSA Nutzer solcher Programme als „Extremisten“ einstufe.

Des Weiteren finden sich laut ARD im Quellcode auch Beweise dafür, dass die NSA nicht nur Metadaten wie Details zu Verbindungen ausliest. „Werden E-Mails zur Verbindung mit dem TOR-Netzwerk genutzt, dann werden laut Programmierbefehl auch die Inhalte, der sogenannte E-Mail-Body, ausgewertet und gespeichert“, so die ARD weiter.

Die ARD weist zudem darauf hin, dass das TOR-Netzwerk ursprünglich eine Idee der US-Navy war. Die Regierung in Washington fördere das Projekt weiterhin jährlich mit rund 800.000 Dollar.

An der Analyse war unter anderem der Aktivist Jakob Appelbaum beteiligt, der laut ARD bezahlter Mitarbeiter des TOR-Projekts ist. Auch die beiden anderen Autoren Aaron Gibson und Leif Ryge sind demnach am TOR-Projekt beteiligt. „Ihre Recherchearbeit erfolgte unabhängig vom TOR-Projekt und spiegelt die Ansichten des TOR-Projekts in keiner Weise wider“, teilte die ARD mit.

Sicherheitsexperten spekulieren nun über die Herkunft des Quellcodes. Einem Bericht von SecurityCurrent zufolge vermuten Cory Doctorow und Bruce Schneier, dass es sich um einen weiteren Whistleblower handelt. „Ich glaube nicht, dass das aus den Snowden-Dokumenten stammt“, heißt es in einem Kommentar Schneiers auf Doctorows Website. „Ich glaube, dass es da draußen einen zweiten Leaker gibt.“

Schneier besitzt Kopien der von Edward Snowden entwendeten NSA-Dokumente. Er hat sie nach eigenen Angaben auf einem separaten Laptop gespeichert, das noch nie mit dem Internet verbunden war.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

9 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

13 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago