Anonymes Netzwerk „Tor“

Das dunkle Netz wird ausgeleuchtet

Von Morten Freidel
10.11.2014
, 18:14
Das Netzwerk „Tor“ galt bislang als Zuflucht für alle, die im Internet anonym bleiben wollen - aus guten oder weniger guten Gründen. Die Sicherheitsdienste haben es nun geknackt. Was hat das für Folgen?

In der Post-Snowden-Ära gab es zwei Möglichkeiten, im Netz anonym zu bleiben: das Netzwerk „Tor“ benutzen oder gar nichts benutzen. Jetzt droht auch die erste Option wegzufallen. Denn im Rahmen der „Operation Onymous“ gelang es Ermittlern von Europol, dem FBI und des Heimatschutzministeriums für Innere Sicherheit in den Vereinigten Staaten, 414 sogenannte Hidden Services abzuschalten. Das sind jene Webadressen, die Tor verwenden, um den Standort von Servern zu verschleiern, und die bislang als sicher galten. Kriminalistisch war das ein Erfolg: Siebzehn Personen wurden festgenommen und neben „Silk Road 2.0“, einem Umschlagsplatz für Drogen, noch 26 andere illegale Websites geschlossen.

Wie genau es die Ermittler schafften, das Netzwerk zu knacken, wissen momentan nicht einmal die Mitarbeiter von Tor selbst. Auf ihrer Internetseite diskutieren sie vier Möglichkeiten: Es könnte einen Informanten geben; Websoftware, die anfällig für Sicherheitslücken ist, könnte die Ursache sein; Fehler bei der Anonymisierung von Bitcoin-Transaktionen sind möglich oder eine falsche Konfiguration der Services, die anschließend durch massenhafte Anfragen zu Fall gebracht werden können. Die Ermittler haben keine Details genannt. In einer Anklageschrift gegen den Betreiber der „Silk Road 2.0“-Website, Blake Benthall, schreibt das FBI nur, was man ihm vorwirft. Es ist also auch denkbar, dass die Ermittler Schwachstellen in der Tor-Architektur selbst entdeckt und ausgenutzt haben.

Sicherheitslücken für achtstellige Beträge

Wie kamen sie an die sensiblen Informationen? Ein Weg könnten sogenannte „Zero-Day-Exploits“ sein, Sicherheitslücken, die bisher unbekannt sind und um die auf dem Schwarzmarkt für horrende Summen gefeilscht wird. Nicht nur von Kriminellen, sondern von den Geheimdiensten selbst. Mit wertvollen Schwachstellen kann man bis zu achtstellige Euro-Beträge verdienen. Edward Snowden hat nachgewiesen, dass allein die NSA ein jährliches Budget von 25 Millionen Dollar für „Zero-Day-Exploits“ zur Verfügung hat. Kein Wunder, dass nun auch der Bundesnachrichtendienst plant, sich massenhaft mit Sicherheitslücken auf dem Schwarzmarkt einzudecken.

Fast 4,5 Millionen Euro stellt der BND dafür an Finanzmitteln ein. Das Ziel der Geheimdienstler: SSL-Verschlüsselungen zu umgehen. Damit chiffrieren Banken oder Einkaufsportale Bezahlvorgänge, aber auch für den Datenschutz sensibilisierte Normalbürger ihre E-Mails. Bekanntestes Beispiel für einen „Zero-Day-Exploit“, der von staatlicher Seite ausgenutzt wurde, ist der Computerwurm „Stuxnet“, mit dem 2009 und 2010 iranische Atomanlagen infiltriert wurden.

Kritik vom Chaos Computer Club

Der Chaos Computer Club (CCC) kritisierte den BND-Plan heftig. Er bedeute einen „schweren Grundrechtseingriff“ und sei „inakzeptabel“. Der BND wolle sich „jetzt auch offiziell in die Lage versetzen, in beliebige Mobiltelefone und Computer einzubrechen“. Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen, bezeichnete es als Widerspruch, dass die Bundesregierung die Sicherheit digitaler Infrastrukturen mit einem IT-Sicherheitsgesetz zu erhöhen versuche, zugleich aber den Geheimdiensten erlaube, Sicherheitslücken auf dem Schwarzmarkt aufzukaufen. Die Bundesregierung hat bisher nicht reagiert.

Für Nutzer von Tor und anderer Verschlüsselungstechnik, die nicht planen, im Dark Web Drogen zu kaufen, sondern die nur ihre Privatsphäre schützen wollen, sind das schlechte Nachrichten. Ihnen bleibt keine andere Wahl, als auf Dienste zurückzugreifen, die auch Kriminelle nutzen. Behörden, die jene Kriminellen bekämpfen und flächendeckend Sicherheitscodes knacken, überwachen damit aber immer auch unbescholtene Internetnutzer. Privaten E-Mail-Verkehr gibt es dann nicht, das Recht auf informationelle Selbstbestimmung besteht nur noch in der Theorie.

Vor einem Jahr sagte der Aktivist Jacob Appelbaum auf dem dreißigsten Chaos Computer Congress, Tor brauche mehr Geld, um seine Sicherheitsarchitektur gegen die Großbudgets der Geheimdienste zu verteidigen. Er wäre schon glücklich, wenn die Leute etwa drei Millionen Dollar jährlich an Spenden überwiesen: wahrlich nicht viel im Vergleich zu den 25 Millionen Dollar, welche die NSA allein für den Kauf der „Zero-Day-Exploits“ jährlich lockermacht. „Ja, Tor ist das Dark Web“, sagte Appelbaum damals. „Und das ist überall dort, wo Google nicht hinkommt.“ Genau das scheint die Geheimdienste zu stören.

Quelle: F.A.Z.
Autorenporträt / Freidel, Morten
Morten Freidel
Redakteur in der Politik der Frankfurter Allgemeinen Sonntagszeitung
Twitter
  Zur Startseite
Verlagsangebot
Verlagsangebot