Anonymisierung: Diskussion um US-Beteiligung am Tor-Projekt

Dass die US-Regierung das Tor-Projekt mitfinanziert, ist kein Geheimnis. Nach den jüngsten Enthüllungen um die US-Geheimdienste wird jedoch darüber spekuliert, ob Tor grundsätzlich sicher ist.

Artikel veröffentlicht am ,
Hat Tor eine Hintertür, weil es von der US-Regierung mitfinanziert wird?
Hat Tor eine Hintertür, weil es von der US-Regierung mitfinanziert wird? (Bild: Tor-Projekt)

Die Washington Post hat in einem Artikel die finanzielle Beteiligung der US-Regierung an dem Anonymisierungsprojekt thematisiert. Nach den jüngsten Enthüllungen um die NSA und mögliche Hintertüren in Entschlüsselungsalgorithmen fragt die US-Publikation, wie sicher Tor wirklich ist.

Stellenmarkt
  1. lnformatiker*in als IT-Sicherheitsbeauftragte*r / CISO
    Kreis Herzogtum Lauenburg, Ratzeburg
  2. Referentin / Referent Informationssicherheitsmanag- ement (m/w/d)
    VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
Detailsuche

Das Tor-Projekt wird zu etwa 40 Prozent aus US-Steuergeldern finanziert. Ursprünglich wurde es zusammen mit der US-Marine ins Leben gerufen. Die Teilstreitkräfte unterliegen dem US-Verteidigungsministerium, das wiederum für die NSA verantwortlich ist. 2012 steuerte das US-Verteidigungsministerium dem Tor-Projekt etwas mehr als 875.000 US-Dollar bei, bei einem Gesamtbudget von etwa 2 Millionen US-Dollar jährlich.

Gelder und eine Hintertür?

Bei diesem finanziellen Einfluss stellt die Washington Post die Frage, ob das Tor-Projekt nicht doch eine durch die US-Geheimdienste platzierte Hintertür habe.

Allerdings gibt es weitere Mittel vom US-Außenministerium sowie von der National Science Foundation, einem ebenfalls von der US-Regierung finanziertem unabhängigen Forschungsinstitut. Auch die schwedische Regierung gibt Geld an das Tor-Projekt. Das ist kein Geheimwissen, denn das Tor-Projekt legt seine Finanzen regelmäßig offen. Die Software ist ebenfalls quelloffen, kann also überprüft und gegebenenfalls angepasst werden.

Tor ist ein Forschungsprojekt

Golem Karrierewelt
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
Weitere IT-Trainings

Der Washington Post sagte der Leiter des Projekts, Andrew Lewman, dass diejenigen in der Regierung, die das Projekt finanzierten, ein substantielles Interesse an einer funktionierenden Anonymisierung und dem Schutz der Privatsphäre hätten. Nicht alle in der US-Regierung würden so denken wie etwa die NSA.

Einer der Gründer des Tor-Projekts, Roger Dingledine, fügt hinzu, dass die Regierung ja nicht ein Produkt kaufe, sondern mit den Geldern Tor als Forschungsobjekt finanziere. Es gebe auch weitere Gründe, warum die US-Regierung noch niemals offiziell darum gebeten hat, eine Hintertür in das Projekt einzuschleusen. In seinen FAQs weist das Tor-Projekt darauf hin, dass es sich gegen einen solchen Einfluss seitens der Regierungen auch juristisch wehren würde. Außerdem überzeuge er regelmäßig Strafverfolgungsbehörden, wie wichtig es sei, für ihre eigene Sicherheit zu sorgen. Denn sie setzen Tor selbst regelmäßig ein.

Keine Garantie

Ganz ausschließen mag Dingledine aber nicht, dass es Geheimdiensten gelungen ist, eigenen Code einzuschleusen.

Vor wenigen Tagen sagte Jacob Appelbaum auf einer Konferenz zur Sicherheit von Journalisten und deren Quellen, Tor nicht zu benutzen sei noch unsicherer. Zumindest eine Zeit lang könne jeder Tor bedenkenlos verwenden. Appelbaum ist einer der Initiatoren des Tor-Projekts. Er bezog sich auf jüngste Meldungen, dass Tor-Nutzer durchaus identifizierbar sind.

Die Gefahr einer Deanonymisierung steigt mit der Nutzungsdauer. Statistisch gesehen könnte ein Nutzer anhand seines Nutzungsverhaltens zu 80 Prozent innerhalb von sechs Monaten eindeutig identifiziert werden, sofern ein Angreifer mindestens zwei Tor-Relays überwacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Shrykull 14. Sep 2013

Na ja - es gibt im Net immer wieder Leute, die Ironie nicht verstehen und zu...

OdinX 13. Sep 2013

Weil es in normaler Software etwa alle 10 Zeilen einen Fehler hat und man deshalb mit...

skoda_air 13. Sep 2013

Fehlen nur noch flächendeckend Überwachungskameras & Wanzen an jedem von uns mit...

skoda_air 13. Sep 2013

_> vertraue nichts und niemand und schon gar nicht den teilen die man nutzen sollte um...



Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  2. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /