Das Darknet gestoppt
Deanonymisierung von Tor-Nutzern mittels Timing-Analyse
Das Tor-Netz bietet seinen Nutzern Anonymität, die Journalisten und Dissidenten vor Repressalien schützt, aber auch Kriminelle vor der Polizei. Der Prozess um die Pädo-Plattform „Boystown“ offenbarte Hinweise, wie der Betreiber per Timing-Analyse trotzdem identifiziert wurde.
Deutsche Ermittler haben den Betreiber der Kinderpornografie-Plattform Boystown identifiziert, obwohl der über das Tor-Netzwerk anonymisiert kommuniziert hat. Dabei sollen statistische Analysen des Datenverkehrs im Darknet eine maßgebliche Rolle gespielt haben. Darüber berichtete das Politikmagazin Panorama am 12. September 2024. Die Ermittler nutzten nicht etwa eine Sicherheitslücke im Anonymisierungsdienst Tor aus, sondern beobachteten zeitliche Zusammenhänge, um den Weg der Daten durch das Tor-Netz zum Empfänger zu verfolgen.
Um Nutzer des Tor-Browsers zu anonymisieren, wird die Verbindung mindestens dreifach verschlüsselt und über drei verschiedene Server kreuz und quer durchs Internet aufgebaut, bevor sie bis zum Ziel reicht. Am Anfang steht der sogenannte Entry Node, auch Entry Guard genannt, mit dem sich der Tor-Browser Ende-zu-Ende verschlüsselt verbindet. Nur dieser Knoten kennt die wahre IP-Adresse des Nutzers.