piwik no script img

Jahresbilanz des TOR-Projekts beim CCCAuftritt mit Zwiebelgeschmack

Der Anonymisierungsdienst TOR hatte ein schwieriges Jahr: Infiltration mit FBI-Hintergrund, Vertrauensverlust. Nun soll alles besser werden.

Das TOR-Projekt will Privatsphäre im Internet sicherstellen. Foto: dpa

HAMBURG taz | Wenn er das vergangene Jahr in einem Gesichtsausdruck zeigen müsste, dann würde er sein Gesicht in den Händen vergraben, sagt Jacob Appelbaum zur Einführung. Auf dem CCC-Kongress in Hamburg sprachen er und mehrere KollegInnen zur aktuellen Lage des Anonymisierungsdienstes TOR (Abkürzung für „The Onion Router“), bei dem Internetanfragen verschlüsselt und so umgeleitet werden, dass für Außenstehende ihre Herkunft verborgen bleibt. Und wie ist die Lage? Durchwachsen. Das kurze Fazit: TOR hat viel Vertrauen verloren und ist dieses Jahr ziemlich Mainstream geworden. Es gibt Grund genug, das Gesicht in den Händen zu verbergen.

Anfang November hatte das TOR-Projekt bekannt gegeben, dass die US-Bundespolizei FBI Forscher bezahlt hatte, um Nutzer des Netzwerks zu entanonymisieren. Dafür sollen eine Million Dollar geflossen sein, was sowohl das FBI als auch die beschuldigte Universität, Carnegie Mellon, halbgar dementierten (Dementi FBI, Dementi Uni).

Für viele klärten sich mit dieser Offenbarung zwei Ereignisse aus dem Jahr 2014: Forscher der Universität hatten ihre Technik bei einer Hackerkonferenz vorstellen wollen und zogen den Vortrag aber kurzfristig zurück. Später wurden 17 Menschen weltweit festgenommen, die Drogen über den Anonymisierungsdienst verkauft haben sollen. Diese Ereignisse hatten das Projekt das Jahr über beschäftigt, und nun wurde klar, dass es gute Gründe dafür gab.

Das TOR-Projekt selbst hatte bereits Anfang 2014 die Unstimmigkeit entdeckt – vermutlich die Infiltration durch die Forscher. Es unterband diese aber erst im Sommer, was dazu führte, dass nach Angaben von TOR neben den Festgenommenen viele andere Nutzer den Behörden bekannt sind. Der Vortrag auf dem CCC war eine die Möglichkeit, dieses Vertrauen zurückzugewinnen – doch die SprecherInnen zeigten sich kleinlaut und ausweichend. „Was für euch wichtig ist: Wir arbeiten daran, dass bösartige Teilnehmer an unserem Netz identifiziert und ausgeschlossen werden“, sagte der ehemalige Geschäftsführer Roger Dingledine. „Und in Zukunft werden wir schneller handeln, wenn wir etwas verdächtiges sehen.“

Checkliste für „ethische Forschung“

Diese Arbeit wurde in zwei Präsentationen auf dem CCC deutlich, bei der Dingledine, Appelbaum und KollegInnen aber so selten wie möglich Bezug auf den Angriff nahmen. Dingledine präsentierte eine Checkliste für „ethische Forschung“ – damit Forscher nicht unschuldige Nutzer von TOR gefährden – und führte mehrere statistische Tools vor, mit denen kompromittierte Teile des Anonymisierungsdienstes künftig besser identifiziert werden können. „Wir werden besser darin, solche Angriffe zu erkennen“, war der laue Trost Dingledines.

Empfohlener externer Inhalt

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen:

Tor onion services: more useful than you think

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

Trotz des wesentlichen Rückschlags war das Jahr ein gutes für das Projekt. Gemeinsam mit Facebook entwickelte TOR Abläufe um ganz normale Internetwebsites schneller innerhalb des TOR-Netzes – dem Deep Web - erreichbar zu machen. „Lasst uns mehr Seiten in unserem Netzwerk spiegeln“, sagt Dingledine. „So werden wir Mainstream und übernehmen dann die Welt.“

Die Aggregator-Seite Reddit spendete später für TOR 83.000 Dollar (76.000 Euro) und eine Crowdfunding-Kampagne brachte dem Projekt 120.000 Dollar (110.000 Euro) ein. Das sind zwar nur etwa 10 Prozent vom Gesamtbudget des Projekts, aber immerhin ein Schritt in Richtung Unabhängigkeit von der US-Regierung, die bislang den Großteil des Geldes stellte.

.onion

Ein „wunderbarer Schritt“ war für Jacob Appelbaum zudem die Anerkennung des TOR-Projekts durch mehrere Institutionen. Der UN-Sonderberichterstatter für Menschenrechte erwähnte das Projekt speziell in Bezug auf die Rechte auf freie Meinungsäußerung aber auch der Gedankenfreiheit.

Empfohlener externer Inhalt

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen:

State of the Onion

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

„Es ist gut, daran erinnert zu werden, dass das TOR-Projekt neben der Meinungsfreiheit auch andere Menschenrechte tangiert als die Äußerungsfreiheit“, sagte Appelbaum. Zudem sperrte die internationale Domainverwaltung ICANN die Endung .onion, weil diese bereits für Websites im TOR-Netzwerk genutzt wird: „Das ist ein toller Schutz gegen Leute, die versuchen könnten die Endung zu nutzen, um Menschen zu täuschen.“

Beim CCC trat erstmals auch die neue TOR-Geschäftsführerin Shari Steele in die Öffentlichkeit. Sie ist seit Anfang November im Amt und leitete früher die Bürgerrechtsorganisation Electronic Frontier Foundation. „Sie ist unsere Traumkandidatin gewesen“, stellte Appelbaum sie vor. Doch dann war der Panel vorbei, die neue Chefin machte kurz Werbung für TOR-Merchandising-Hemden, bevor die CCC-Ordner sich für die Veranstaltung bei allen bedankten.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

5 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • Die Vorwürfe gegen Applebaum sind konstruiert und Entlastungszeugen werden mit Disziplinarmaßnahmen eingeschüchtert. Das ganze Projekt ist ein Honeypott der US-Dienste. Lasst nur die Finger davon. Wir sollten das Projekt einfach sterben lassen - diese Kriminellen müssen wir nicht unterstützen.

  • Die US-Regierung finanziert TOR... das hätte ich jetzt nicht erwartet.

    • @Co-Bold:

      Die ganze Entwicklung des TOR Netzwerks wurde stark durch das Pentagon finanziert. Wenn ich mich richtig erinnere, kam das 2012 heraus.

       

      Da kann sich nun jeder an einem Finger abzählen, wie anonym TOR tatsächlich ist. Dem Grunde konnte man das aber ohnehin erwarten.

       

      Wenn man die Erkenntisse um Echolon seit spätestens den 90ger mitbekommen hatte und sich vor Augen führt, dass die Entwicklung der gesamten Informationstechnologie und zwar sowohl Hard- wie Software nunmal aus den USA kommt bzw. dort entwickelt wurde/wird sowie das Internet selbst als ehemaliges militärisches Netzwerk (Stichwort Arpanet), konnte man schon relativ lange davon ausgehen, dass sämtliche elektronische Kommunikation vollumfänglich protokolliert wird - mindestens aber die Möglichkeit dazu seitens US Diensten besteht.

       

      Wer wirklich absolut nicht "getrackt" werden will, darf schlichtweg keinerlei elektronische Kommunikation benutzten...

      • @BleibKritisch:

        Tor wird schon recht gute Anonymität bieten: Der US-Geheimdienst braucht ja etwas, mit dem sich die eigenen Aktivitäten verschleiern lassen. Dass dafür andere auch etwas Anonymität kriegen ist sicher verschmerzbar (sie haben schließlich noch ganz andere Möglichkeiten zur Überwachung).

      • @BleibKritisch:

        Sämtliche elektronische Kommunikation zu protokollieren dürfte, rein aus Kapatzitätsgründen, nicht möglich sein. Aber, sicherheitshalber sollte man schon damit rechnen, dass man gerade "abgehört" wird. Jede Erfindung lässt sich missbrauchen. Also bleibt nur: 1) unauffällig bleiben, 2) möglichts viel elektronisch kommunizieren um die Überwachungskapazitäten zu überlasten und 3) es den Überwachern so schwer wie möglich zu machen. Letztlich wurden der kalte Krieg und das Wettrüsten im grossen Stiel ja auch nur beendet, weil es zu teuer wurde.