Zusammenarbeit mit FBI: Tor-Entwickler beschuldigen US-Uni

Das Anonymisierungsnetzwerk Tor wirft Forschern der Carnegie Mellon University (CMU) vor, mit dem FBI zusammengearbeitet und für die De-Anonymisierung von Nutzern gesorgt zu haben. Die Universität soll dafür 1 Million Dollar erhalten haben, wie Tor-Projektleiter Roger Dingledine von „Freunden in der Sicherheits-Community“ erfuhr. Er kritisierte die Ermittler dafür, die gesetzlichen Regeln der Beweiserhebung durch das Outsourcing von Polizeiarbeit an eine Universität umgangen zu haben. Forschungsarbeit habe als Vorwand gedient, um massenhaft in die Privatsphäre von Menschen einzudringen.

Die schon länger bestehende Vermutung einer universitären Mitwirkung erhärteten Gerichtsdokumente, die Motherboard zuerst veröffentlichte. Im Prozess gegen Brian Richard Farrell, einem angeblichen Administrator der inzwischen geschlossenen Drogenhandelsplattform Silk Road 2.0 im Dark Web, machte die Verteidigung behördliche Hinweise hinsichtlich der Identifizierung ihres Klienten öffentlich. Farrels Verhaftung erfolgte demnach aufgrund von „Informationen eines ‚universitätsbasierten Forschungsinstituts‘, das seine eigenen Computer im anonymen Netzwerk betrieb, das von Silk Road 2.0 genutzt wurde“.

Auf Carnegie Mellon wiederum fiel der Verdacht, weil dort tätige Forscher einen Vortrag auf der Sicherheitskonferenz Black Hat angekündigt hatten, bei dem es um ihre erfolgreiche Enttarnung der IP-Adressen von verborgenen Tor-Services und auch ihrer Nutzer gehen sollte. Für noch mehr Aufsehen sorgte in Sicherheitskreisen, als sie den geplanten Auftritt kurzfristig wieder absagten. Nicholas Weaver von der University of California hält die Zusammenarbeit von CMU und FBI für „fast sicher“.

Zeitlich fiel die Forschungsarbeit mit der vom FBI im November 2014 bekannt gemachten Operation Onymous zusammen, die gegen illegale Aktivitäten im Tor-Netzwerk gerichtet war und zusammen mit Europol durchgeführt wurde. Die Behörde berichtete darüber, dass die Anonymität zahlreicher Personen gebrochen wurde, wollte aber keine Angaben zu den dafür eingesetzten Methoden machen.

Im selben Jahr informierte das Tor-Netzwerk außerdem über einen Angriff, der auf die De-Anonymisierung seiner Nutzer zielte. Die Attacke lief über ein halbes Jahr und nutzte eine inzwischen behobene Schwachstelle im Tor-Protokoll aus. Am 4. Juli 2014 wurde eine Gruppe von Relays entdeckt, mit denen offenbar versucht wurde, die Anonymität von Nutzern aufzuheben – insbesondere von Personen, die Hidden Services im Netzwerk betrieben oder darauf zugriffen. Die fraglichen Relays – Knoten im Netzwerk, die Traffic empfangen und weiterleiten – schlossen sich dem Netzwerk am 30. Januar 2014 an und wurden nach ihrer Entdeckung am 4. Juli wieder entfernt.

Die FBI-Ermittler werteten die Operation Onymous als erfolgreich, da sie zur Schließung von Silk Road 2.0 und rund zwei Dutzend weiteren Hidden Services führte. Weltweit erfolgten mindestens 17 Verhaftungen. Wahrscheinlich kamen dabei aber auch zahlreiche unschuldige Nutzer ins Visier, die aus den verschiedensten Gründen auf ihre Anonymität vertrauten oder darauf angewiesen waren.

Die Tor-Entwickler kritisieren das Vorgehen vehement in einem Blogeintrag. Es habe eigentlich keine gültige gerichtliche Anordnung dafür geben können, da die Aktion nicht präzise auf Kriminelle oder kriminelle Aktivitäten zugeschnitten war, sondern unterschiedslos auf viele Nutzer gleichzeitig zielte: „Offenbar wurden diese Forscher vom FBI bezahlt, um die Nutzer von Hidden Services umfassend anzugreifen und dann die Daten nach Leuten zu durchsuchen, die sie der Begehung von Straftaten bezichtigen können.“

Tor wurde ursprünglich vom US Naval Research Laboratory unterstützt. Es ist nicht nur bei auf Privatsphäre bedachten Anwendern beliebt, sondern auch – vor allem in Diktaturen – bei politischen Aktivisten, Dissidenten oder Journalisten. Obwohl NSA und FBI das Anonymisierungsnetzwerk ins Visier nahmen, förderte die US-Regierung das Tor-Projekt weiterhin aktiv. Im Jahr 2013 erhöhten die Vereinigten Staaten ihre Fördermittel für Tor sogar auf 1,8 Millionen Dollar.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

4 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

7 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

1 Woche ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago