Strafverfolgung und das Tor-Netzwerk: Ein neuer Risikofaktor?

Die Bemühungen von Strafverfolgern, das Tor-Netzwerk zu knacken, rücken immer weiterhin in den Fokus. Die sogenannten Timing-Analysen haben dies möglich gemacht. Mitarbeiter von Strafverfolgungsbehörden und Geheimdiensten überwachen gezielt die Knotenpunkte des Netzwerks. Eine größere Kontrolle von Knotenpunkten vereinfacht die Rückverfolgung erheblich.



Anonymität in Gefahr


Es wird behauptet, dass man mit den gesammelten Daten die Anonymität der Nutzer vollständig aushebeln konnte. Dokumente auf die Journalisten von Panorama und STRG_F zugreifen konnten zeigen, dass bereits vier Tatverdächtige mit diesem Verfahren überführt wurden. Bislang galt die Auswertung dieser Timing-Analysen als praktisch unmöglich.



Die Frage der Sicherheit


Die Frage ist, ob das Tor-Netzwerk nun unsicher ist. Mehr Knotenpunkte zu überwachen – erhöht die Wahrscheinlichkeit. Dass Nutzer versuchen ihre Verbindung zu verschleiern. Durch das Timing der einzelnen Datenpakete soll die Verbindung zum Tor-Nutzer zurückverfolgt werden. Verschlüsselt ist alles und die Verbindungen laufen über insgesamt drei Server – dennoch soll eine Rückverfolgung möglich sein.



Verurteilung im Boystown-Fall


Ein bedeutendes Ergebnis dieser Methoden war die Verurteilung von Andreas G., dem ehemaligen Admin von Boystown. Er kommunizierte über den Instant-Messenger Ricochet mit anderen Pädophilen. Ein Amtsgericht in Frankfurt am Main verpflichtete den Internet-Provider Telefónica zur massenhaften Überwachung. Diese Überwachung wurde von vielen als rechtswidrig angesehen. Die Absicht war die o2-Kunden zu identifizieren die sich mit dem verdächtigen Knoten verbunden hatten.



Investigationen und Ergebnisse


Die meisten der überwachten Tor-Server lagen in den Niederlanden. Dies führte zur Verurteilung von Andreas G. zu einer langjährigen Freiheitsstrafe. Doch das Urteil ist noch nicht rechtskräftig.



Skepsis bei Experten


Blogger Fefe äußert Zweifel an den Behauptungen der Behörden. Er hält es für möglich, dass es sich um eine „alternative Erklärung“ handelt. Die De-Anonymisierung in der dargestellten Form könnte die Möglichkeiten der Behörden übersteigen. Skeptisch äußert er: Er keine Unterlagen zur Beweislage gesehen hat. Tor-Nutzer nehmen stets ein gewisses Risiko in Kauf – sei es durch Geheimdienste oder das Amtsgericht in Frankfurt.



Perspektiven für die Zukunft


Felix von Leitner hat ähnlich wie eine Meinung zu dieser Thematik. Er betont, dass die Betreiber des Tor-Netzwerks mehr hätten tun können um solche Maßnahmen zu verhindern. Ricochet als Echtzeit-Chat-Dienst ist aus Sicht von Leitner der schlechteste Fall für den Schutz gegen Timingangriffe. Timing-Angriffe sind ein Risiko, das Nutzer im Tor-Netzwerk stets im Hinterkopf haben sollten. Die Gefahren sind jedoch eher im Bereich der „Dorfpolizei“ anzusiedeln – nicht auf dem Niveau von NSA-Maßnahmen.



---

Insgesamt ist der Schutz der Anonymität im Tor-Netzwerk nach wie vor ein heiß diskutiertes Thema. Die Entwicklungen zeigen, dass Nutzer wissen sollten, welcher Risiko sie sich aussetzen, wenn sie aus dem Tor-Netzwerk heraus agieren.






Kommentare


Anzeige