Der US-Auslandsgeheimdienst National Security Agency (NSA) hat offenbar auch Server des Anonymisierungsnetzwerks TOR ins Visier genommen. Das geht aus einer Analyse des Quellcodes des NSA-Programms XKeyscore hervor, der einem Bericht von Ars Technica zufolge NDR und WDR vorliegt. Demnach wurden auch zwei Betreiber von TOR-Servern in Deutschland ausgespäht, darunter der Erlanger Student Sebastian Hahn.

Es ist das erste Mal, dass Quellcode von XKeyscore veröffentlicht wurde. Zu ihrer Quelle machten die beiden ARD-Mitglieder keine Angaben. Der Bericht enthält – im Gegensatz zu anderen Artikeln über die Aktivitäten der NSA – keinen Hinweis auf den Whistleblower Edward Snowden.

Dem Bericht zufolge werden im Quellcode von XKeyscore zu überwachende Objekte genau definiert. Darunter seien auch IP-Adressen von TOR-Servern in Deutschland. „Alle Nutzer, täglich Hunderttausende, die auf den von Hahn bereitgestellten Server zugreifen, werden von der NSA speziell markiert und ihre Verbindungen gespeichert“, heißt es in dem Bericht. „Die NSA filtert damit heraus, wer das Anonymisierungsnetzwerk benutzt.“ Die Daten landeten anschließend in einer speziellen NSA-Datenbank.

Der US-Geheimdienst markiere aber nicht nur TOR-Nutzer, sondern auch alle Besucher der offiziellen TOR-Website. Im Fall anderer Anonymisierungsanbieter reiche schon eine Suchanfrage aus, um ins Visier der NSA zu geraten. Der Quellcode zeige auch, dass die NSA Nutzer solcher Programme als „Extremisten“ einstufe.

Des Weiteren finden sich laut ARD im Quellcode auch Beweise dafür, dass die NSA nicht nur Metadaten wie Details zu Verbindungen ausliest. „Werden E-Mails zur Verbindung mit dem TOR-Netzwerk genutzt, dann werden laut Programmierbefehl auch die Inhalte, der sogenannte E-Mail-Body, ausgewertet und gespeichert“, so die ARD weiter.

Die ARD weist zudem darauf hin, dass das TOR-Netzwerk ursprünglich eine Idee der US-Navy war. Die Regierung in Washington fördere das Projekt weiterhin jährlich mit rund 800.000 Dollar.

An der Analyse war unter anderem der Aktivist Jakob Appelbaum beteiligt, der laut ARD bezahlter Mitarbeiter des TOR-Projekts ist. Auch die beiden anderen Autoren Aaron Gibson und Leif Ryge sind demnach am TOR-Projekt beteiligt. „Ihre Recherchearbeit erfolgte unabhängig vom TOR-Projekt und spiegelt die Ansichten des TOR-Projekts in keiner Weise wider“, teilte die ARD mit.

Sicherheitsexperten spekulieren nun über die Herkunft des Quellcodes. Einem Bericht von SecurityCurrent zufolge vermuten Cory Doctorow und Bruce Schneier, dass es sich um einen weiteren Whistleblower handelt. „Ich glaube nicht, dass das aus den Snowden-Dokumenten stammt“, heißt es in einem Kommentar Schneiers auf Doctorows Website. „Ich glaube, dass es da draußen einen zweiten Leaker gibt.“

Schneier besitzt Kopien der von Edward Snowden entwendeten NSA-Dokumente. Er hat sie nach eigenen Angaben auf einem separaten Laptop gespeichert, das noch nie mit dem Internet verbunden war.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago