Anwälte sagen Black-Hat-Vortrag zu Tor-Schwachstellen ab

Anwälte der Carnegie Mellon Universität haben einen Vortrag verhindert, den zwei Forscher der Uni darüber halten wollten, wie jederman mit relativ kleinem Budget Tor-Nutzer enttarnen kann. Das Tor-Projekt weiß offenbar von dem Problem und arbeitet an einer Lösung.

In Pocket speichern vorlesen Druckansicht 57 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Ein Vortrag bei der Hackerkonferenz Black Hat zur Enttarnung von Tor-Nutzern ist von Anwälten der Carnegie Mellon Universität abgesagt worden. Zwei Forscher der Uni, Michael McCord und Alexander Volynkin, wollten mit dem Vortrag "You don't have to be the NSA to break Tor: de-anonymising users on a budget" zeigen, wie man mit einem Budget von 3.000 US-Dollar Nutzer des Anonymisierungsnetzes Tor ins Licht zerren kann. Die Carnegie-Mellon-Anwälte teilten mit, dass weder die Universität noch das Software Engineering Institute (SEI) derselbigen der Veröffentlichung der Ergebnisse von McCord und Volynkin zugestimmt hätten.

Inzwischen hat Tor-Projektleiter Roger Dingledine bestätigt, dass das Tor-Projekt von einigen Aspekten des zugrundeliegenden Problems bei Tor Bescheid wisse. Man arbeite mit dem Computer Emergency Response Team (CERT) der Universität zusammen, um dieses Problem zu beheben und sei zuversichtlich, noch in dieser Woche eine Lösung präsentieren zu können. Man wolle dann auch das Problem öffentlich beschreiben. Das Tor-Projekt habe die Forscher allerdings nicht gebeten, den Vortrag abzusagen.

Die Black Hat Konferenz beginnt am 2. August. Die Konferenz findet jedes Jahr in Las Vegas in den USA statt und bringt Hacker, Regierungsbeamte und Mitarbeiter von Security-Firmen zusammen. Sicherheitslücken auf der Konferenz öffentlich zu machen, hat Tradition und so kam es in der Vergangenheit mehrmals vor, dass Firmen versucht haben, Vorträge zu verhindern. (fab)