Mozilla verlangt vom FBI Informationen über potenzielle Sicherheitslücken im Tor-Browser

In einem Verfahren gegen einen Lehrer, der verdächtigt wird, Kinderpornographie konsumiert und besessen zu haben, hat sich Mozilla eingeschaltet. Dem Lehrer war das FBI voriges Jahr auf die Spur gekommen, obwohl er über das Anonymisierungs-Netzwerk Tor die Kinderporno-Plattform Playpen besucht hatte. Das US-Bundesbezirksgericht im Western District of Washington in Tacoma hatte im Februar die US-Regierung aufgefordert, Informationen über Sicherheitslücken im Tor-Browser der Verteidigung in dem Verfahren auszuhändigen, damit sie überprüfen kann, ob die Überwachung rechtlich zulässig war.

Entwickler zuerst

Mozilla meint, bevor irgendjemand sonst den Exploit zu sehen bekommt, seien zunächst einmal die Entwickler dran. Große Teile des Tor-Browsers bestünden nämlich aus Code des Mozilla-Browsers Firefox, wie Mozillas Chef-Juristin Dixon-Thayer erläutert. Es könne sein, dass die Lücke im Firefox-Code steckt und daher für Millionen von Nutzern sicherheitsrelevant ist, dass sie geschlossen wird. Zurzeit wisse lediglich die US-Regierung, um welche Lücke es sich handelt.

US-Regierung in der Verantwortung

Die US-Regierung solle der unter Sicherheitsforschern bewährten Praxis der Vorabbenachrichtigung über Sicherheitslücken folgen, meint Dixon-Thayer. Schließlich spiele sie so wie auch IT-Unternehmen eine wichtige Rolle, um die Nutzer online zu schützen und das Web insgesamt sicherer zu machen.

Das FBI hatte Playpen nach dessen Beschlagnahmung zwei Wochen online gelassen, um Pädophile zu überführen. Allein in dieser Zeit soll die Plattform rund 100.000 registrierte Besucher verzeichnet haben. Das FBI schleuste Malware auf Rechner der Besucher und sammelte insgesamt 1300 IP-Adressen. Vorwürfe wurden gegen 137 Personen erhoben. (anw)