Beliebtes anonymes Netzwerk unterwandert: Was Nutzer wissen müssen

Behörden haben es geschafft, einzelne Nutzer im anonymen Tor-Netzwerk zu identifizieren. Damit stellt sich die Frage, wie sicher es noch ist, das zu verwenden.

Gerüchte gibt es schon seit vielen Jahren, doch jetzt hat das Politmagazin Panorama recherchiert, dass das Anonymisierungsnetzwerk Tor in den vergangenen Jahren massiv von Ermittlungsbehörden unterwandert wurde.

Über Timing-Attacken soll sich die wahre Identität von Tor-Nutzern aufdecken lassen. Dabei werden die Größen der verschickten Datenpakete analysiert und einzelnen Nutzern zugeordnet. Die mehrfache Verschlüsselung lässt sich damit zwar nicht knacken, es bleibt also verborgen, was Nutzer verschicken, aber dass sie kommunizieren, wird sichtbar.

Die gesammelten Daten erlauben aber eine Rückverfolgung durch das Tor-Netzwerk bis zum Eintrittsknoten, der die echte IP-Adresse des Nutzers kennt. Statt anonym im Darknet unterwegs zu sein, können Ermittler also echte Adressen herausfinden und so Nutzer enttarnen. Panorama hat dazu die weltweit ersten Fälle recherchiert.

Download: Tor Browser

Tor Browser 13.5.4

Der Tor Browser ermöglicht anonymeres Surfen im Internet mit dem Open-Source-Browser Firefox.
CHIP Bewertung: Sehr gut zum Download

Ermittler unterwandern Tor-Netzwerk

Einstellungen im Tor Browser
Einstellungen im Tor Browser

Nachfragen bei Ermittlungsbehörden dazu verliefen bisher im Sand. Ob Behörden Tor-Server hauptsächlich überwachen oder gar massenhaft selbst betreiben, ist unklar. Die Unterlagen deuten aber zumindest stark darauf hin, dass Strafverfolgungsbehörden wiederholt und seit mehreren Jahren erfolgreich Timing-Angriffe gegen ausgewählte Tor-Nutzer durchführten, um diese zu enttarnen.

Ein Problem, das die Angriffsmethode begünstigt, scheint aber zu sein, dass es im Tor-Netzwerk generell an Servern fehlt. Auch würden sich viele Server in Rechenzentren einzelner Hoster konzentrieren. Das sät Zweifel, ob das Tor-Netzwerk überhaupt noch so wie vorgesehen funktionieren kann.

Brisant an der verwendeten Vorgehensweise ist zudem, dass für die Enttarnung der User keine Sicherheitslücken ausgenutzt werden müssen. Es ist also nicht möglich, über ein Sicherheitsupdate Nutzer besser zu schützen.

Mehr zum Thema

Das Ende der Anonymisierung?

Tor Browser unter Android
Tor Browser unter Android

Die Macher des Tor-Projekts haben auf die Enthüllungen reagiert und versuchen die Frage zu beantworten, ob man Tor jetzt noch sicher nutzen kann. Ihrer Ansicht nach ist das Tor-Netzwerk nach wie vor die beste Wahl für anonyme Internet-Nutzung.

Der geschilderte Fall der Enttarnung eines Nutzers sei auf eine längst veraltete Software zurückzuführen. Deshalb der Tipp, unbedingt die neueste Version des Tor Browsers zu nutzen. Das Gleiche gelte natürlich für die Server-Betreiber.

Gleichzeitig fragt man aber nach mehr Details zu vorliegenden Fällen, um den Zustand des Tor-Netzwerks abschließend beurteilen zu können. Bisher verweigern die Journalisten einen tieferen Einblick in die Quellen.

Weitere Anmerkung der Betreiber: Die Zahl der Exit-Nodes sei in den letzten zwei Jahren merklich angestiegen. Trotzdem fordert man Nutzer auf, sich zu engagieren und selbst Tor-Server zu betreiben.

Tor Browser fürs Handy

Tor Browser - Android App 13.5

Die kostenlose Android-App "Tor Browser" ermöglicht Ihnen sicheres und anonymes Surfen im Internet auf mobilen Plattformnen.
CHIP Bewertung: Gut zum Download

Onion Browser iPhone- / iPad-App 3.0.1

Mit dem "Onion Browser" surfen Sie kostenlos auf Ihrem iPhone, iPod touch oder iPad anonym über das Tor-Netzwerk.
CHIP Bewertung: Gut zum Download


Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.