Das Anonymisierungsnetzwerk Tor wirft Forschern der Carnegie Mellon University (CMU) vor, mit dem FBI zusammengearbeitet und für die De-Anonymisierung von Nutzern gesorgt zu haben. Die Universität soll dafür 1 Million Dollar erhalten haben, wie Tor-Projektleiter Roger Dingledine von „Freunden in der Sicherheits-Community“ erfuhr. Er kritisierte die Ermittler dafür, die gesetzlichen Regeln der Beweiserhebung durch das Outsourcing von Polizeiarbeit an eine Universität umgangen zu haben. Forschungsarbeit habe als Vorwand gedient, um massenhaft in die Privatsphäre von Menschen einzudringen.
Die schon länger bestehende Vermutung einer universitären Mitwirkung erhärteten Gerichtsdokumente, die Motherboard zuerst veröffentlichte. Im Prozess gegen Brian Richard Farrell, einem angeblichen Administrator der inzwischen geschlossenen Drogenhandelsplattform Silk Road 2.0 im Dark Web, machte die Verteidigung behördliche Hinweise hinsichtlich der Identifizierung ihres Klienten öffentlich. Farrels Verhaftung erfolgte demnach aufgrund von „Informationen eines ‚universitätsbasierten Forschungsinstituts‘, das seine eigenen Computer im anonymen Netzwerk betrieb, das von Silk Road 2.0 genutzt wurde“.
Auf Carnegie Mellon wiederum fiel der Verdacht, weil dort tätige Forscher einen Vortrag auf der Sicherheitskonferenz Black Hat angekündigt hatten, bei dem es um ihre erfolgreiche Enttarnung der IP-Adressen von verborgenen Tor-Services und auch ihrer Nutzer gehen sollte. Für noch mehr Aufsehen sorgte in Sicherheitskreisen, als sie den geplanten Auftritt kurzfristig wieder absagten. Nicholas Weaver von der University of California hält die Zusammenarbeit von CMU und FBI für „fast sicher“.
Zeitlich fiel die Forschungsarbeit mit der vom FBI im November 2014 bekannt gemachten Operation Onymous zusammen, die gegen illegale Aktivitäten im Tor-Netzwerk gerichtet war und zusammen mit Europol durchgeführt wurde. Die Behörde berichtete darüber, dass die Anonymität zahlreicher Personen gebrochen wurde, wollte aber keine Angaben zu den dafür eingesetzten Methoden machen.
Im selben Jahr informierte das Tor-Netzwerk außerdem über einen Angriff, der auf die De-Anonymisierung seiner Nutzer zielte. Die Attacke lief über ein halbes Jahr und nutzte eine inzwischen behobene Schwachstelle im Tor-Protokoll aus. Am 4. Juli 2014 wurde eine Gruppe von Relays entdeckt, mit denen offenbar versucht wurde, die Anonymität von Nutzern aufzuheben – insbesondere von Personen, die Hidden Services im Netzwerk betrieben oder darauf zugriffen. Die fraglichen Relays – Knoten im Netzwerk, die Traffic empfangen und weiterleiten – schlossen sich dem Netzwerk am 30. Januar 2014 an und wurden nach ihrer Entdeckung am 4. Juli wieder entfernt.
Die FBI-Ermittler werteten die Operation Onymous als erfolgreich, da sie zur Schließung von Silk Road 2.0 und rund zwei Dutzend weiteren Hidden Services führte. Weltweit erfolgten mindestens 17 Verhaftungen. Wahrscheinlich kamen dabei aber auch zahlreiche unschuldige Nutzer ins Visier, die aus den verschiedensten Gründen auf ihre Anonymität vertrauten oder darauf angewiesen waren.
Die Tor-Entwickler kritisieren das Vorgehen vehement in einem Blogeintrag. Es habe eigentlich keine gültige gerichtliche Anordnung dafür geben können, da die Aktion nicht präzise auf Kriminelle oder kriminelle Aktivitäten zugeschnitten war, sondern unterschiedslos auf viele Nutzer gleichzeitig zielte: „Offenbar wurden diese Forscher vom FBI bezahlt, um die Nutzer von Hidden Services umfassend anzugreifen und dann die Daten nach Leuten zu durchsuchen, die sie der Begehung von Straftaten bezichtigen können.“
Tor wurde ursprünglich vom US Naval Research Laboratory unterstützt. Es ist nicht nur bei auf Privatsphäre bedachten Anwendern beliebt, sondern auch – vor allem in Diktaturen – bei politischen Aktivisten, Dissidenten oder Journalisten. Obwohl NSA und FBI das Anonymisierungsnetzwerk ins Visier nahmen, förderte die US-Regierung das Tor-Projekt weiterhin aktiv. Im Jahr 2013 erhöhten die Vereinigten Staaten ihre Fördermittel für Tor sogar auf 1,8 Millionen Dollar.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
