Tor-Ableger für Android-Handys erhältlich

Entwickler der University of Cambridge haben zwei Anwendungen für Android veröffentlicht, mit denen Benutzer auch von Google-Handys aus anonym per Tor (The Onion Router) surfen können sollen. Um Tor mit dem Java-basierten Smartphone nutzen zu können, benötigt man die beiden Anwendungen der Digital Technology Group (DTG) der University of Cambridge, die während der Sommeruniversität 2009 entstanden. Die Android-App lässt sich über den Android Market installieren.

Das erste Tool des Android-Bündels ist "TorProxy", das die Verbindung zum Tor-Netzwerk aufbaut und auf Onion Coffee, einer Java-Implementierung von Tor, basiert. Da aber der Android-Browser nicht mit dem Proxy zurecht kommt, wird der auf TorProxy und anonymes Surfen zugeschnittene Browser "Shadow" genutzt.

Ein spezieller Browser für anonymen WWW-Zugriff ist durchaus sinnvoll, weil reguläre Browser ohne besondere Anpassung der Konfiguration etwa durch Cookies viele Daten über den Anwender preisgeben. TorProxy und Shadow stehen unter Version 2 der GNU General Public License (GPLv2), Sourcecode und Installationshinweise finden sich hier.

Jacob Appelbaum vom Tor-Projekt äußerte jedoch gegenüber heise Security Zweifel an der Zuverlässigkeit von TorProxy und hält das Programm für "nicht reif für den ernsthaften Einsatz". Das Onion-Coffee-Projekt sei schon seit längerer Zeit nicht mehr gepflegt und einige erhebliche Fehler von Onion Coffee fänden sich auch in TorProxy.

Die Probleme hält er für schwer behebbar, da eine Java-Portierung von Tor ein "ganz schönes Unterfangen" sei. Das Android-Projekt sei zwar "eine nette Demo", aber ein "halbgarer Tor-Client" stelle eine ernste Gefahr für die Anonymität dar, so Appelbaum. Mehr verspricht sich der Sicherheitsexperte von der direkten Portierung des in C geschrieben Tor-Clients. (bb)