31C3: Die große Tor-Attacke blieb aus
Auf der Hamburger Hacker-Konferenz haben Vertreter des Tor-Projekts bestritten, dass ernsthafte Angriffe auf das Tor-Netzwerk gelungen seien. Gesetzhütern warfen sie vor, eine Kampagne gegen Anonymisierung zu betreiben.
Immer wieder wird die Effektivität der Anonymisierung des Tor-Netzwerkes in Zweifel gezogen. Insbesondere nach der Polizeiaktion gegen den Drogentauschplatz Silkroad 2.0 und der Streichung eines Vortrags über eine Attacke auf das Tor-Netzwerk auf der BlackHat-Konferenz sprossen die Gerüchte über die Sicherheit des Netzwerkes reichlich.
Auf der Hamburger Hacker-Konferenz haben die Projektverantwortlichen Jacob Appelbaum und Roger Dingledine bestritten, dass es im vergangenen Jahr ernsthafte Sicherheitsbrüche gegeben habe. Der Polizei warf Applebaum eine gezielte Desinformationskampagne vor. So sei der Betreiber von Silk Road 2.0 gefasst worden, da er seine Anonymität durchbrochen habe. Als er von der Polizei festgenommen worden sei, habe er Namen von Betreibern anderer anonymer Dienste verraten.
"Polizei nutzt Presse-Spin"
Trotzdem erwecke die Polizei gezielt den Eindruck, dass ihr ein Angriff auf das Tor-Netzwerk gelungen sei. "Die Polizei nutzt gerne einen Presse-Spin, um die Menschen von Tor abzuschrecken", sagte Appelbaum. So hätten Europol-Vertreter den Eindruck erweckt, dass sie über Zero-Day-Exploits die im Tor-Netzwerk aktiven Kriminellen zu enttarnen. Dies sei aber nicht der Fall gewesen. Ein an der Aktion beteiligter Beamter habe ihm verraten, dass die Durchsuchungen nichts mit Tor-Schwachstellen zu tun gehabt haben, erklärte Dingledine.
Im Fall der Attacke, die mutmaßlich von Forschern der Carnegie Mellon Universität durchgeführt wurde, um Nutzer von Hidden Services mit Hilfe manipulierter Tor-Relays zu enttarnen, stellten sich die Tor-Betreiber ein gutes Zeugnis aus: So habe man sofort, als man von der Art der Attacke erfahren habe, nach entsprechenden Aktivitäten im Tor-Netzwerk gesucht, die manipulierenden Tor-Relays identifiziert und ausgeschlossen. Appelbaum verurteilte die Attacke im Tor-Netzwerk als unverantwortlich. Dass die Forscher an ihrer Präsentation auf der Black Hat-Konferenz gehindert wurden, sei jedoch bedauerlich. "Wir hätten gerne mehr von ihnen gehört", sagte der Tor-Sprecher. Unterdessen planten die Tor-Entwickler ein Neudesign der Hidden Services.
Twitter-Troll enttarnt
Eine neue Kontroverse war Anfang Dezember aufgekommen, als eine Tor-Entwicklerin einen mutmaßlichen Twitter-Troll enttarnte, der sie und andere Tor-Entwickler belästigte. Dass gerade eine Tor-Entwicklerin jemanden enttarnt, der anonym bleiben wollte, sorgte auch innerhalb der Tor-Community für Uneinigkeit.
In Hamburg stellten sich Appelbaum und Dingledine hinter die Entwicklerin – die andauernden Belästigungen im Netz seien nicht zu tolerieren. Gleichzeitig versicherte Appelbaum, dass die Tor-Entwickler niemals eine Hintertür in Tor einbauen würden, um solche Trolle zu enttarnen. "Vorher findet ihr mich tot mit einer Kugel im Hinterkopf", sagte Appelbaum.
Hintertüren ausgeschlossen
Das Tor-Projekt bemüht sich vermehrt darum, Nutzern die Möglichkeit zu geben, sich von der Integrität der Tor-Binaries zu überzeugen. So hat das Projekt Anleitungen online gestellt, wie man den Tor-Browser selbst baut und identische Binärfiles bekommt, die sich per Signatur überprüfen lassen.
Um dem enormen öffentlichen Druck standzuhalten appelierte Appelbaum an alle Tor-Nutzer, dass sie in ihrer Umgebung berichten sollten, dass und warum sie das Anonymisierungsnetzwerk benutzen. So solle jedem, der Anonymität im Internet unterbinden wolle, klar werden, dass er damit auch ganz normale Leute treffe. (mue)
