Eine Million Nutzer greift via Tor auf Facebook zu

Facebook meldet, dass inzwischen eine Million Anwender monatlich über das Tor-Netz auf seine Dienste zugreift. Der Anteil der Tor-Nutzer habe in den letzten zwei Jahren ziemlich linear zugenommen, berichtet Alec Muffett, der von London aus für Facebooks Sicherheits-Infrastruktur arbeitet. Im Juni 2015 etwa hätten um 525.000 Nutzer via Tor auf Facebook zugegriffen.

Vor nicht einmal zwei Jahen richtete Facebook eine Onion-Site sowie eine Onion-Mobilseite ein, um Tor-Nutzern einen einfachen Zugriff zu geben. Damit schaffte er auch Gerüchte aus der Welt, er blockiere Tor-Nutzung, was Aktivisten in autoritär regierten Ländern davon abgehalten könne, Facebook zu verwenden..

Der Anonymisierungsdienst stellt sicher, dass Dritte nicht ermitteln können, wer es ist, der auf Facebook zugreift, und welche Daten ausgetauscht werden. Facebook selbst aber kennt Tor-Nutzer so gut wie andere User, da sie sich ihm gegenüber ganz normal authentifizieren müssen. Der Kryptograf Matthew Green kommentierte, er begrüße Facebooks Schritt entschieden, aber es sei schon ein wenig so, wie „eine Dusche zu nehmen und sich dann im Schlamm zu wälzen.“

Facebook engagierte sich auch für die Anerkennung und Standardisierung der Top-Level-Domain .onion und ermöglichte Tor-Verbindungen aus der Android-App heraus, indem es sie um Support für den Tor-Client Orbot erweiterte. Die nur über einen Tor-Browser zugängliche Domain facebookcorewwwi.onion erspart Tor-Nutzern zunehmend übliche Schikanen wie ganze Folgen von Captchas, mit denen sie belegen müssen, dass sie kein Bot sind.

Den Hintergrund solcher Abfragen erklärte kürzlich Cloudflare-CEO Matthew Prince in einem Blogbeitrag: 94 Prozent des Tor-Traffics sind ihm zufolge von vornherein bösartig. Captchas und Blockaden seien als Gegenmaßnahme aber alles andere als ideal.

Auf der Suche nach Alternativen lobte er ausdrücklich Facebooks Ansatz und zog in Erwägung, automatisch .onion-Sites für Cloudflare-Kunden anzulegen. Dazu müsse das Tor-Projekt aber auf einen sicheren Hashing-Algorithmus umsteigen. Eine weitere Option seien clientseitige Captchas, die aber nur der Client-Entwickler integrieren könne.

Das Tor-Projekt erwiderte, die Zahl von 94 Prozent basiere wahrscheinlich auf fehlerhafter Methodik. Das Anonymisierungsnetzwerk warf Cloudflare vor, Millionen unbeteiligter Tor-Nutzer zu blockieren und zugleich seinen eigenen Kunden zu schaden. Auf Cloudflares Lösungsvorschläge ging es nicht ein.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.