Deanonymisierung: Russland bietet 83.000 Euro für Enttarnung von Tor-Nutzern

Das Innenministerium der Russischen Föderation hat 3,9 Millionen Rubel (82.666 Euro) für einen erfolgreichen Angriff auf das Anonymisierungsnetzwerk Tor ausgeschrieben. Das berichten die pro-westliche Zeitung The Moscow Times und der staatliche Sender RT unter Berufung auf die offiziellen Ausschreibungsunterlagen im Internet.

Die Ausschreibung endet am 13. August 2014. Der Gewinner soll am 20. August feststehen.

Wie der Journalist Andrej Soldatow im Mai 2014 erklärte, ist Russland heute führend bei der Internetzensur. Seit 2011 wurden Gesetze für Internetfilter, Deep Packet Inspection bis hin zur Blockade oppositioneller Blogs erlassen. Laut Moscow Times ist die Anzahl der Tor-Nutzer in Russland im Juni 2014 von 80.000 auf 200.000 gestiegen.

Das Tor-Netzwerk wird genutzt, um anonym im Netz zu surfen. In autoritären Regimen wird es verwendet, um Zensurmaßnahmen zu umgehen. Seit den NSA-Enthüllungen greifen verstärkt auch Internet-Nutzer auf Tor zurück, um sich gegen Ausspähung zu schützen.

Dass das Tor-Netzwerk keine absolute Sicherheit gewährleistet, ist bekannt. Ein Angreifer, der in großem Maßstab den Traffic von Tor-Nutzern überwacht oder eigene Tor-Knoten betreibt, kann in bestimmten Situationen die Identität von Tor-Nutzern feststellen. Bislang wurde davon ausgegangen, dass dies nur mit sehr großem Aufwand möglich sei.

Im Programm der IT-Sicherheitskonferenz Black Hat in Las Vegas war ein Vortrag über das Anonymisierungsnetzwerk Tor angekündigt. Demnach sei es Forschern gelungen, mit relativ einfachen Mitteln Tor-Nutzer zu deanonymisieren. Ein solcher Angriff sei mit einem Budget von 3.000 Dollar möglich. Doch der Vortrag wurde auf Wunsch der Rechtsanwälte der Carnegie-Mellon-Universität aus dem Programm genommen. Die beiden Vortragenden Michael McCord und Alexander Volynkin arbeiten an dieser Universität.