Tor-Netzwerk: Kein Geld für Ausbau der Sicherheit

Ist das Tor-Netzwerk noch sicher? Die Betreiber des Tor-Netzwerks und die loyale Fanbase debattieren nach der Beschlagnahmung von Silk Road 2.0 und mindestens 26 weiteren Seiten über die Frage, wie viel Sicherheit der Anonymisierungs-Dienst überhaupt noch bieten kann. Dabei wird deutlich, dass Tor vor einem sehr akuten Problem steht ? zu wenig Geld, zu wenige Entwickler.

In einem Blogbeitrag stellen die Betreiber des Tor-Netzwerkes Spekulationen darüber an, wie Regierungsbehörden weltweit bei der Operation „Onymous“ 27 Seiten im Deepweb erst ausfindig machen und dann abschalten konnten und reagieren damit auf grassierende Nervosität und Paranoia in der Tor-Community. Eine wirkliche Antwort geben können auch die Tor-Betreiber derzeit nicht, selbst mit Unterstützung Betroffener, die die Log-Files ihrer Server zur Analyse bereit gestellt haben.

Im Zuge von Operation „Onymous“, die von Europol koordiniert wurde, schlugen Regierungsbehörden weltweit zeitgleich an verschiedenen Stellen zu, nahmen 17 Personen fest, schalteten eine ganze Reihe Hidden Services, darunter Silk Road 2.0 ab, und beschlagnahmten diverse Tor Nodes. Um Datenverkehr zu anonymisieren, durchläuft der Traffic mindestens drei dieser Tor Relays, um anschließend über eine Exit Node wieder mit dem offenen Internet zu verbinden. Betreiber von Tor Relays, deren Server abgeschaltet wurden, werden von den Tor-Betreibern gebeten, sich zu melden, so dass die kompromittierten Rechner aus dem Netzwerk ausgeschlossen werden können. Im Blogbeitrag werden vier Szenarien skizziert, die als Angriffsmöglichkeiten in Frage kommen.

Tor-Netzwerk mangelt es an Unterstützern und finanziellen Mitteln

Menschliches Versagen könnte durchaus eine Rolle gespielt haben. Etwaige Fehlkonfigurationen, mangelhafte Sicherheit im Betrieb der Hidden Services oder die Nutzung von möglicherweise fehlerhafter oder mit Hintertüren versehener Software können leicht dazu führen, dass die Server ungewollt Informationen preisgeben. Auch SQL-Injections und Remote-File-Inclusions werden als mögliche Schwachpunkte genannt. Viele der betroffenen Seiten seien höchstwahrscheinlich „schnell programmierte eShops“, die Hackern eine größtmögliche Angriffsfläche bieten würden. Als dritte Möglichkeit verweisen die Tor-Betreiber auf computerforensische Erkenntnisse Ivan Pustogarovs von der Universität Stanford. Pustogarov will herausgefunden haben, dass es Wege gibt, um Bitcoin-Transaktionen zurückzuverfolgen, selbst wenn Tor verwendet wird. Aber auch DDoS-Angriffe auf Tor Relays und andere virtuelle Attacken könnten nicht ausgeschlossen werden. Wie die Ermittler konkret die Hidden Services identifiziert und sich Zugriff verschafft haben, wird vermutlich erst im Zuge nachfolgender Gerichtsverhandlungen endgültig geklärt. Bis dahin bleibt die Erkenntnis, dass die Gegner des Tor-Netzwerkes schlicht über mehr Ressourcen verfügen. Die Betreiber beklagen seit längerer Zeit, dass „Tor etwas Liebe braucht“. Neu veröffentlichter Code werde nicht durch eine ausreichende Zahl an Programmierern überprüft, zudem mangele es an finanziellen Mitteln. /hk

 

Bild-Quellen: Flickr / la inventoría

News Redaktion am Montag, 10.11.2014 16:46 Uhr

Tags: privatsphäre tor bitcoin hidden service silk road 2

mehr Unterhaltung weitere Panorama News