Black-Hat-Konferenz: Vortrag über Tor-Sicherheitsprobleme zurückgezogen

Ein Vortrag über Probleme des Anonymisierungsnetzwerks Tor wurde aus dem Programm der Black-Hat-Konferenz in Las Vegas gestrichen. Offenbar folgte die Streichung auf Wunsch der Anwälte der Universität, in der die Vortragenden arbeiten.

Artikel veröffentlicht am , Hanno Böck
Ein angekündigter Vortrag über das Tor-Netzwerk findet nicht statt.
Ein angekündigter Vortrag über das Tor-Netzwerk findet nicht statt. (Bild: Electronic Frontier Foundation/CC by 3.0)

Im Programm der IT-Sicherheitskonferenz Black Hat, die nächste Woche in Las Vegas beginnt, war ein Vortrag über das Anonymisierungsnetzwerk Tor angekündigt. Demnach sei es den beteiligten Forschern gelungen, mit relativ einfachen Mitteln Tor-Nutzer zu deanonymisieren. Konkret war in der Vortragsankündigung die Rede davon, dass ein solcher Angriff mit einem Budget von 3.000 Dollar möglich sei.

Stellenmarkt
  1. Prozessmanager (m/w/d) IT
    Göbber GmbH, Eystrup
  2. Spezialist*in für Monitoring, Evaluierung und Informationssysteme
    GIZ Deutsche Gesellschaft für Internationale Zusammenarbeit GmbH, Eschborn
Detailsuche

Doch den Vortrag werden die Black-Hat-Besucher nicht zu hören bekommen, denn er wurde aus dem Programm gestrichen. Die genauen Hintergründe sind bislang unklar. Gegenüber der Nachrichtenagentur Reuters sagte eine Pressesprecherin der Black Hat, dass dies auf Wunsch der Rechtsanwälte der Carnegie-Mellon-Universität geschehen sei. Die beiden Vortragenden Michael McCord und Alexander Volynkin arbeiten an dieser Universität.

Im Blog des Tor-Projekts findet sich eine kurze Stellungnahme. Demnach haben die Tor-Programmierer selbst wohl nichts mit dem Zurückziehen des Vortrages zu tun. Offenbar hat das Tor-Projekt aber vorab einige Informationen über die Sicherheitsprobleme erhalten, die in dem Vortrag behandelt werden. Man will im Laufe dieser Woche weitere Details bekanntgeben.

Über die genauen Gründe, warum der Vortrag zurückgezogen wurde, gibt es bislang nur Spekulationen. Doch es ist naheliegend, dass die beteiligten Forscher den Tor-Traffic von Nutzern ohne deren Zustimmung überwacht haben. Das vermutet etwa Christopher Soghoian von der Bürgerrechtsorganisation ACLU. Die ethischen Richtlinien von US-Universitäten verlangen, dass Forschungsexperimente, die Menschen einschließen, nur mit deren Zustimmung geschehen dürfen. Zuletzt hatte es um diese Frage heftige Diskussionen gegeben, weil Facebook die Feeds seiner Nutzer für ein psychologisches Experiment manipuliert hatte. Um diese ethischen Richtlinien umzusetzen, müssen Wissenschaftler üblicherweise von ihrer Universität eine Genehmigung für alle derartigen Experimente einholen. Soghoian vermutet, dass dies im Fall der Tor-Deanonymisierung nicht geschehen ist.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    24.–25. November 2021, virtuell
Weitere IT-Trainings

Dass das Tor-Netzwerk keine absolute Sicherheit gewährleistet, ist bekannt. Ein Angreifer, der in großem Maßstab den Traffic von Tor-Nutzern überwacht oder der eigene Tor-Knoten betreibt, kann in bestimmten Situationen die Identität von Tor-Nutzern feststellen. Doch bislang wurde davon ausgegangen, dass dies nur mit sehr großem Aufwand möglich sei. Der Vortrag wurde vor allem deshalb mit Spannung erwartet, weil behauptet wurde, dass diese Deanonymisierung auch mit sehr einfachen Mitteln und geringen Kosten machbar ist.

Golem.de wird auf der Black-Hat-Konferenz in Las Vegas vor Ort präsent sein und berichten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


peter.kleibert 23. Jul 2014

Genau mein Gedanke. Die Carnegie Mellon ist doch ziemlich bekannt für mehrere Projekte...

ploedman 22. Jul 2014

Wenn sich die NSA eine zig Milliarden teure Datenkrake baut, dann können die wohl ein...

Mingfu 22. Jul 2014

Da täuschst du dich leider. Das ist relativ einfach herauszurechnen, insbesondere wenn...

plutoniumsulfat 22. Jul 2014

Wohl kaum...



Aktuell auf der Startseite von Golem.de
Rakuten
"Wir bauen 4. deutsches Netz mit x86-Standard-Hardware"

Billige Hardware soll 1&1 United Internet Kosten sparen. Doch in Japan explodieren bei Rakuten die Ausgaben.

Rakuten: Wir bauen 4. deutsches Netz mit x86-Standard-Hardware
Artikel
  1. Alder Lake: Intel will mit 241 Watt an die Spitze
    Alder Lake
    Intel will mit 241 Watt an die Spitze

    Kurz vor dem Launch zeigt Intel eigene Benchmarks zu Alder Lake, außerdem gibt es Details zur Kühlung und zum Denuvo-DRM.
    Ein Bericht von Marc Sauter

  2. Mäuse, Tastaturen, Headsets: Logitech hat mit Lieferengpässen zu kämpfen
    Mäuse, Tastaturen, Headsets
    Logitech hat mit Lieferengpässen zu kämpfen

    Die große Nachfrage während der Coronapandemie hat Logitech 82 Prozent mehr Umsatz beschert. Allerdings kommt die Lieferung nicht hinterher.

  3. Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht
    Impfnachweise
    Covid-Zertifikat für Adolf Hitler aufgetaucht

    Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate-Deals (u. a. Asus B550-Plus Mainboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Ergotron LX Desk Mount Monitorhalterung 124,90€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /