Geheimhaltung des Tor-Browser-Hacks: Keine Anklage gegen Kinderporno-Website

Das US-Justizministerium hat bei einem Bundesgericht die Einstellung des Verfahrens gegen einen Besucher einer Kinderporno-Website im Dark Web beantragt. Einem am vergangenen Freitag eingereichten Schriftsatz (PDF) zufolge verzichtet die Staatsanwaltschaft auf eine mögliche Verurteilung, um zu verhindern, dass ein wichtiges „Werkzeug“ der Ermittler öffentlich und damit unbrauchbar wird: eine bisher unbekannte Sicherheitslücke im Tor-Browser.

Die Regierung sei „nicht bereit offenzulegen“, wie der Angriff ausgeführt worden sei, bei dem tausende Besucher der fraglichen Website im Dark Web identifiziert wurden, heißt es in der Klageschrift. Von daher habe man „keine andere Wahl, als die Einstellung des Verfahrens“ zu beantragen. „Die Regierung muss sich jetzt zwischen der Offenlegung vertraulicher Informationen und Einstellung seiner Klage entscheiden. Die Offenlegung ist derzeit keine Option.“

Allerdings enthält der Antrag der Staatsanwaltschaft eine Hintertür. Das Gericht soll ebenfalls entscheiden, dass das Verfahren erneut eröffnet werden kann, sobald der Exploit nicht mehr der Geheimhaltung unterliegt.

Im Mittelpunkt des Falls steht der IT-Administrator einer Schule in Vancouver im US-Bundesstaat Washington. Er wurde im Juli 2015 verhaftet. Er soll Hunderte Seiten der Website Playpen besucht haben, die nur über das Tor-Netzwerk zugänglich ist, um Fotos von Kindesmissbrauch zu erhalten.

Bei ihren Ermittlungen stellten die Beamten der US-Bundespolizei FBI fest, dass sich der Playpen-Server in den USA befand. Mit einem Durchsuchungsbeschluss sicherten sie sich den Zugriff auf den Server. Statt ihn abzuschalten, nutzten sie eine Lücke im Tor-Browser, um weitere Besucher zu identifizieren.

Dabei kam ein nicht näher bekanntes Hacking-Tool zum Einsatz, das es den Ermittlern erlaubte, die Anonymisierungsfunktionen des Tor-Netzwerks auszuhebeln. Unter anderem waren sie in der Lage, die tatsächlichen IP-Adressen der Besucher aufzuzeichnen, die das Tor-Netzwerk eigentlich verschleiern sollte.

Im Lauf des Prozesses weigerte sich die Anklage, den Quellcode des Hacking-Tools preiszugeben – ein wichtiges Glied in der Beweiskette, um belegen zu können, dass bei der Ermittlung der IP-Adressen der Beklagten keine Fehler gemacht wurden. Der vorsitzende Richter erklärte daraufhin in dem fraglichen Fall die IP-Adressen für ungültig.

Unklar ist, welche Auswirkungen der Antrag des Justizministeriums auf andere Verfahren gegen Playpen-Nutzer hat. Laut Ars Technica sind derzeit noch mehr als 100 Playpen-Anklagen bei Gerichten anhängig. In einem dieser Fälle habe der vorsitzende Richter, der auch das jetzt einzustellende Verfahren leitet, die Beweise gegen den Angeklagten zugelassen und nicht für ungültig erklärt. Dieser Prozess werde im Lauf des Monats ohne Jury verhandelt.

Parallel versuchte Mozilla, zumindest eine vertrauliche Offenlegung des Hacking-Tools zu erreichen. Es nutzt eine bisher nicht bekannte Sicherheitslücke im Tor-Browser. Da der Tor-Browser überwiegend auf Firefox basiert, sieht Mozilla die Sicherheit von „Hunderten Millionen Nutzern bedroht“.

Es wird erwartet, dass das Gericht in den kommenden Wochen über den Antrag des Justizministeriums entscheidet.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.