Werbung
Lange galt es als (fast) unmöglich, nun ist es gelungen: Die Deanonymisierung einzelner Nutzer des Tor-Netzwerks ist machbar. Recherchen des Politikmagazins Panorama beleuchten einen Fall, in dem es den Strafverfolgungsbehörden gelungen ist, einzelne Nutzer mithilfe sogenannter Timing-Analysen ausfindig zu machen.
Bei der Timing-Analyse verfolgen die Behörden mittels statistischer Aufbereitung und zeitlicher Zuordnung die über die Tor-Knotenpunkte ausgetauschten Kommunikationsdaten. Damit können sie Informationen über bestimmte Tor-Nutzer bis hin zu einer konkreten IP-Adresse zurückverfolgen.
Allerdings ist der Aufwand dafür immens. Denn die Angreifer müssen möglichst viele Tor-Server überwachen (oder gar selbst betreiben), damit eine derartige Deanonymisierung erfolgreich ist.
Nach den Recherchen von Panorama waren das Bundeskriminalamt und die Generalstaatsanwaltschaft Frankfurt am Main mit dieser Methode im Ermittlungsverfahren gegen die pädokriminelle Darknet-Plattform "Boystown" erfolgreich. Den Behörden gelang es mehrfach, Tor-Knoten zu identifizieren, die einem der Hintermänner dienten, um sich zu anonymisieren.
Den Behörden kommt dabei der Umstand entgegen, dass das Tor-Netzwerk schon seit einiger Zeit nur noch langsam wächst. Zuletzt waren zwischen 7.000 und 8.000 Tor-Nodes aktiv, wobei rund 50 % der Gesamtkapazität des Netzwerks über die zehn größten Betreiber von Tor-Exit-Nodes läuft.
In der Tor-Community ist das Thema Vielfalt daher ein "brennendes Thema", wie auch das Tor Project selbst bestätigt. Problematisch ist, dass der Angriff mittels Timing-Analysen nicht an eine Softwareschwachstelle anknüpft. Es ist daher dem Projekt nicht möglich, das Problem einfach mit einem Update zu beheben.
Daneben stehen die technischen Möglichkeiten zur Timing-Analysen nicht nur deutschen Strafverfolgungsbehörden zur Verfügung, sondern gleichermaßen Unrechtsregimen, die das Verfahren zur Verfolgung von Journalisten, Oppositionellen und Whistleblowern nutzen könnten. Es ist also Eile geboten, wenn das Tor-Netzwerk weiterhin einen anonymen Austausch im Internet gewährleisten will.