Abo
  • Services:

Black-Hat-Konferenz: Vortrag über Tor-Sicherheitsprobleme zurückgezogen

Ein Vortrag über Probleme des Anonymisierungsnetzwerks Tor wurde aus dem Programm der Black-Hat-Konferenz in Las Vegas gestrichen. Offenbar folgte die Streichung auf Wunsch der Anwälte der Universität, in der die Vortragenden arbeiten.

Artikel veröffentlicht am , Hanno Böck
Ein angekündigter Vortrag über das Tor-Netzwerk findet nicht statt.
Ein angekündigter Vortrag über das Tor-Netzwerk findet nicht statt. (Bild: Electronic Frontier Foundation/CC by 3.0)

Im Programm der IT-Sicherheitskonferenz Black Hat, die nächste Woche in Las Vegas beginnt, war ein Vortrag über das Anonymisierungsnetzwerk Tor angekündigt. Demnach sei es den beteiligten Forschern gelungen, mit relativ einfachen Mitteln Tor-Nutzer zu deanonymisieren. Konkret war in der Vortragsankündigung die Rede davon, dass ein solcher Angriff mit einem Budget von 3.000 Dollar möglich sei.

Stellenmarkt
  1. cadooz GmbH, Hamburg
  2. Landesbetrieb IT.Niedersachsen, Hannover

Doch den Vortrag werden die Black-Hat-Besucher nicht zu hören bekommen, denn er wurde aus dem Programm gestrichen. Die genauen Hintergründe sind bislang unklar. Gegenüber der Nachrichtenagentur Reuters sagte eine Pressesprecherin der Black Hat, dass dies auf Wunsch der Rechtsanwälte der Carnegie-Mellon-Universität geschehen sei. Die beiden Vortragenden Michael McCord und Alexander Volynkin arbeiten an dieser Universität.

Im Blog des Tor-Projekts findet sich eine kurze Stellungnahme. Demnach haben die Tor-Programmierer selbst wohl nichts mit dem Zurückziehen des Vortrages zu tun. Offenbar hat das Tor-Projekt aber vorab einige Informationen über die Sicherheitsprobleme erhalten, die in dem Vortrag behandelt werden. Man will im Laufe dieser Woche weitere Details bekanntgeben.

Über die genauen Gründe, warum der Vortrag zurückgezogen wurde, gibt es bislang nur Spekulationen. Doch es ist naheliegend, dass die beteiligten Forscher den Tor-Traffic von Nutzern ohne deren Zustimmung überwacht haben. Das vermutet etwa Christopher Soghoian von der Bürgerrechtsorganisation ACLU. Die ethischen Richtlinien von US-Universitäten verlangen, dass Forschungsexperimente, die Menschen einschließen, nur mit deren Zustimmung geschehen dürfen. Zuletzt hatte es um diese Frage heftige Diskussionen gegeben, weil Facebook die Feeds seiner Nutzer für ein psychologisches Experiment manipuliert hatte. Um diese ethischen Richtlinien umzusetzen, müssen Wissenschaftler üblicherweise von ihrer Universität eine Genehmigung für alle derartigen Experimente einholen. Soghoian vermutet, dass dies im Fall der Tor-Deanonymisierung nicht geschehen ist.

Dass das Tor-Netzwerk keine absolute Sicherheit gewährleistet, ist bekannt. Ein Angreifer, der in großem Maßstab den Traffic von Tor-Nutzern überwacht oder der eigene Tor-Knoten betreibt, kann in bestimmten Situationen die Identität von Tor-Nutzern feststellen. Doch bislang wurde davon ausgegangen, dass dies nur mit sehr großem Aufwand möglich sei. Der Vortrag wurde vor allem deshalb mit Spannung erwartet, weil behauptet wurde, dass diese Deanonymisierung auch mit sehr einfachen Mitteln und geringen Kosten machbar ist.

Golem.de wird auf der Black-Hat-Konferenz in Las Vegas vor Ort präsent sein und berichten.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  3. 4,99€
  4. (-80%) 3,99€

peter.kleibert 23. Jul 2014

Genau mein Gedanke. Die Carnegie Mellon ist doch ziemlich bekannt für mehrere Projekte...

ploedman 22. Jul 2014

Wenn sich die NSA eine zig Milliarden teure Datenkrake baut, dann können die wohl ein...

Mingfu 22. Jul 2014

Da täuschst du dich leider. Das ist relativ einfach herauszurechnen, insbesondere wenn...

plutoniumsulfat 22. Jul 2014

Wohl kaum...


Folgen Sie uns
       


i-Cristal autonomer Bus - Interview (englisch)

Der nächste Schritt steht an: Der französische Verkehrsbetrieb plant einen Test mit einem autonom fahenden Bus. Er soll Anfang 2020 in einer französischen Großstadt im normalen Verkehr fahren.

i-Cristal autonomer Bus - Interview (englisch) Video aufrufen
Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

WLAN-Standards umbenannt: Ein Schritt nach vorn ist nicht weit genug
WLAN-Standards umbenannt
Ein Schritt nach vorn ist nicht weit genug

Endlich weichen die nervigen Bezeichnungen für WLANs chronologisch sinnvollen. Doch die Wi-Fi Alliance sollte noch einen Schritt weiter gehen.
Ein IMHO von Oliver Nickel

  1. Wi-Fi 6 WLAN-Standards werden für besseres Verständnis umbenannt
  2. Wifi4EU Fast 19.000 Kommunen wollen kostenloses EU-WLAN
  3. Berlin Bund der Steuerzahler gegen freies WLAN

    •  /