Tor-Server-Betreiber stellt nach Razzia Anonymisierungsserver ab

Kurz nach 0 Uhr an einem Sonntagmorgen Ende Juli soll die Polizei an die Wohnungstür des Düsseldorfer Betreibers eines Tor-Exit-Nodes, einem Server für das Anonymisierungsnetzwerk The Onion Router (Tor), geklopft haben. In einem Blog-Eintrag schreibt der Betroffene, dass die Polizei aufgrund eines Foren-Beitrags auf dem privaten Polizei-Forum CopZone seine Wohnung durchsucht und alle Rechner beschlagnahmt habe – den Server, der offenbar bei einem Hosting-Anbieter stand, hat die Polizei jedoch nicht angerührt. Der inkriminierte Forenbeitrag soll Bomben- und Morddrohungen gegen Mitarbeiter eines Arbeitsamtes enthalten haben und ist inzwischen nicht mehr abrufbar.

Da die IP-Adresse zum Forum-Beitrag durch das Anonymisierungsnetzwerk verschleiert wurde und auf den Tor-Exit-Node verwies, gingen die Ermittler offenbar davon aus, dass der Serverbetreiber den Beitrag verfasst hat. Dieser Irrtum konnte Stunden später geklärt werden. Unklar bleibt, warum zwar die Rechner des Düsseldorfers beschlagnahmt wurden, der Server jedoch nicht. Die Aktion habe den Serverbetreiber und seine Frau zu Tode erschreckt, er sei am Ende seiner Zivilcourage, schreibt er in seinem Blog-Eintrag. Daher schalte er den Server "wormhole.ynfonatic.de" ab.

Eine Durchsuchung beim Betreiber eines Tor-Exit-Nodes dürfte ziemlich sinnlos sein, um beispielsweise Urheber von Foren-Beiträgen ausfindig zu machen. Die Ermittlungsbehörden könnten sich aber andere, grundsätzliche Schwachstellen von Anonymisierungsnetzen zunutze machen: Das Anonymisierungsnetz Tor soll sich etwa einer wissenschaftlichen Arbeit zufolge zu einem gewissen Grad überwachen lassen, indem der "Überwacher" manipulierte Tor-Server ins Netz stellt. Vor Kurzem konnte der Schwede Dan Egerstad mit einem manipulierten Tor-Exit-Node hunderte Passwörter von Behörden und Botschaften abphishen.

Siehe dazu auch:

• Blog-Eintrag des Server-Betreibers

(dmk)