Anonymisierungsprojekt: Darf ein Ex-Geheimdienstler für Tor arbeiten?
Das Torprojekt hat offenbar einen Ex-CIA-Mitarbeiter beschäftigt, wie vor kurzem bekanntgewordene Chatlogs(öffnet im neuen Fenster) zeigen. Die Logdateien sollen aus dem internen Chatkanal des Torprojekts stammen. Motherboard berichtet(öffnet im neuen Fenster) , die Informationen hätten als echt verifiziert werden können. In dem Chat geht es auch um die große Abhängigkeit von US-Regierungsgeldern, für die Tor in der Kritik steht.
Das Protokoll des mehrstündigen Chats wurde auf Pastebin veröffentlicht. Darin diskutieren verschiedene Tor-Mitarbeiter, von denen einige mittlerweile nicht mehr für das Projekt tätig sind, über die Tatsache, dass ein neuer Mitarbeiter des Projektes zuvor bei dem US-Geheimdienst CIA beschäftigt war.
Es wird zur Diskussion gestellt, ob der mit dem Pseudonym DaveC1 bezeichnete Ex-CIA-Mitarbeiter unter den gegebenen Bedingungen weiter für Tor arbeiten könne oder nicht. Die Tätigkeit für die CIA soll dem Projekt bei Abschluss des Vertrages noch nicht bekannt gewesen sein, im Lebenslauf des Mitarbeiters sei das US-Außenministerium als letzter Arbeitgeber angegeben worden.
Geheimdienstler bei Open-Source-Projekten
Unter anderem sind die Mitarbeiter sich nicht einig, ob sie mit der Information an die Öffentlichkeit gehen sollten. Sie entscheiden sich letztlich dagegen, auch wenn einige dafür sind, weil so ein Zeichen gesetzt werden könne, dass Aussteiger aus dem Sicherheitsapparat bei Open-Source-Projekten ihre Fähigkeiten zum Wohle der Allgemeinheit nutzen könnten.
Andere befürchten, dass ehemalige Geheimdienstmitarbeiter in den Reihen des Projektes einerseits die Reputation vor allem im Ausland beschädigen könnten, andererseits das Leben von Mitarbeitern und Freiwilligen des Tor-Projektes in autoritären Ländern gefährdet werden könnte.
Diskutiert wird dabei, die Informationen entweder in einem Artikel auf dem Blog Boingboing zu platzieren oder exklusiv an Wikileaks zu geben. Einige geben zu bedenken, dass eine solch große Gruppe die Informationen ohnehin kaum geheim halten könne und plädieren daher für eine schnelle Offenlegung.
DaveC1 sah CIA-Tätigkeit nicht als Problem an
Immer wieder wird DaveC1 von Jacob Appelbaum , der nach Missbrauchsvorwürfen nicht mehr für Tor arbeitet, zu seiner Rolle in der CIA befragt. Auch zu seiner Tätigkeit als Soldat im Irak soll er Fragen beantworten. Mit Verweis auf Geheimhaltungspflichten lehnt er das weitgehend ab. Seinen Angaben zufolge hat er keine Menschen direkt getötet, außerdem ist er nicht an Operationen "gegen US-Personen" beteiligt gewesen.
Die Diskussion wird zunehmend persönlich und erhitzt. Applebaum schreibt " Ich habe die Stadt San Francisco lahmgelegt, um den Krieg zu stoppen" und in einer späteren Nachricht "Später, mit Wikileaks, habe ich dazu beigetragen, den Irakkrieg zu beenden."
DaveC1 schreibt, dass er seine frühere Tätigkeit für die CIA nicht als Problem für Tor empfunden habe, weil Tor-Gründer Roger Dingledine vor seiner Tätigkeit bei dem Anonymisierungsnetzwerk selbst ein Praktikum bei dem US-Geheimdienst NSA absolviert hatte. Dingeldine antwortet darauf in dem Chat, dass er nicht als Veteran bezeichnet werden könne, weil er nach Beendigung des Praktikums keinen Kontakt mehr mit der NSA gehabt habe und auch keine finanziellen Leistungen erhalte.
Geld von Geheimdiensten für Tor?
Diskutiert wird außerdem, dass personelle Verbindungen zu den Geheimdiensten nützlich sein können, um weitere Fördergelder aufzubringen. Diese Ansicht wird von Runa Sandvik vertreten – einer Hackerin, die heute für die New York Times arbeitet.
Andere, unter anderem Appelbaum, bezeichnen das Finanzierungsmodell von Tor als Problem. Ein großer Teil der Einnahmen stammt aus Fördergeldern, etwa vom US-Außenministerium. Um die Abhängigkeit von diesen Quellen zu verringern, hatte Tor im vergangenen Jahr erstmals per Crowdfunding Geld gesammelt. Appelbaum schreibt: "Tor ist kompromittiert" , durch die Vorgaben der Geldgeber könne der Verein nicht selbst frei entscheiden, an welchen Features des Projektes er arbeiten wolle.
Am Ende des Chats bietet DaveC1 seinen Rücktritt von dem Projekt an, weil er keine weiteren Probleme verursachen wolle. Die anderen stimmen diesem Angebot zu. Appelbaum schreibt, dass er die Konversation mitlogge. Das Pastebin stammt nicht aus jüngster Zeit, es wurde am 29. August des vergangenen Jahres angelegt.
Über verschiedene Mailinglisten und den Twitter-Account wurde es aber erst jetzt einer breiten Öffentlichkeit bekannt. Wer die Informationen dort ablegte und die entsprechenden Stellen darauf hinwies, ist nicht bekannt.
Die Diskussion wirft spannende Fragen auf. Immer wieder werben Initiativen wie Intelexit um Aussteiger aus den Geheimdiensten, doch nicht jeder kann oder will zum Whistleblower werden. Viele ehemalige Mitarbeiter der Dienste dürften gar keine nennenswerten Informationen besitzen. Wenn sich diese Mitarbeiter dann um Jobs in der Open-Source-Community bewerben, könnte dies zu einem Austausch beitragen, von dem die Projekte in aller Regel auch profitieren können.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.