Hidden Services: Die Deanonymisierung des Tor-Netzwerks

Das Tor-Netzwerk: Dort tummeln sich Whistleblower, Aktivisten, politisch Verfolgte, aber auch Drogenhändler oder Pädophile. Alle wollen dort aus unterschiedlichen Motiven ihre Anonymität bewahren. Es gibt aber Zweifel an der Effektivität der Anonymisierung.

Artikel von veröffentlicht am
Nutzer des Tor-Netzwerks können mit der Zeit identifiziert werden.
Nutzer des Tor-Netzwerks können mit der Zeit identifiziert werden. (Bild: Tor-Projekt)

Zuletzt machte ein Vortrag des IT-Spezialisten Gareth Owen Schlagzeilen: 80 Prozent des Datenverkehrs im Tor-Netzwerk führe zu Webseiten mit pädophilen Inhalten, sagte er in einem Vortrag auf dem Hackerkongress 31C3 in Hamburg. Solche Meldungen bringen nicht nur das Anonymisierungsnetzwerk in Verruf, sondern auch dessen Macher in Erklärungsnot. Wie kam Owen auf diese Zahlen? Das Tor-Netzwerk ist doch eigentlich anonym.

Die NSA bezeichnet in einem internen Papier Tor als "den König der Anonymisierungsnetzwerke." Es sei nicht nur äußerst sicher, sondern habe auch eine besonders niedrige Latenz. Der britische Nachrichtendienst Government Communications Headquarters (GCHQ) titelte ein internes Dokument sogar "Tor stinks" und gibt zu, dass es unmöglich sei, alle Tor-Nutzer zu identifizieren. Mit manueller Analyse sei es aber möglich, einige Benutzer zu identifizieren.

Sind die Behauptungen, das Anonymisierungsnetzwerk sei kaum zu knacken, also richtig? Nicht so ganz.

Doch nicht so anonym wie gedacht

Denn inzwischen haben mehrere Studien belegt, dass Nutzer im Tor-Netzwerk sehr wohl identifiziert werden können. Aber das Tor-Team behauptet auch gar nichts anderes. Es warnt immer wieder davor, sich nur auf Tor zu verlassen. Tor sei lediglich eines von vielen Werkzeugen, die erst in der Kombination effektiv vor der Enttarnung schützen könnten. Außerdem könnten Fehlkonfigurationen oder andere Unvorsichtigkeiten dazu führen, dass Dritte die anonymen Surfer identifizieren könnten.

Bei der Operation Onymous im Herbst 2014 gelang es der USA-Bundespolizei und anderen Strafverfolgungsbehörden nach eigenen Angaben, die Betreiber von Silk Road 2 und weiteren illegalen Onlinehändlern im Tor-Netzwerk zu identifizieren. Wie, wollte das FBI zunächst nicht verraten. Erst als behauptet wurde, dass das FBI die Daten ungesetzlich von der NSA erhalten habe, dementierte die Bundespolizei und erklärte, sie habe die Daten von einem fehlkonfigurierten Login des Rechners ermittelt.

Es waren also Benutzerfehler, über die die US-Bundespolizei die IP-Adresse des mutmaßlichen Betreibers entdeckte. Es gibt allerdings theoretische Möglichkeiten, zumindest herauszufinden, von welchem Rechner aus Daten versendet werden, wenn ein Angreifer Kontrolle über einen oder mehr Rechner im Tor-Netzwerk hat.

Hüpfen von Server zu Server

Um die Anonymität der Nutzer zu wahren, nutzt Tor kombinierte Techniken. Die Datenpakete etwa werden samt IP-Adresse des Absenders und des eigentlichen Empfängers wie in einer Zwiebel in verschiedenen Schichten verschlüsselt. Das wird Onion Routing genannt, daher der frühere Name The Onion Router - abgekürzt Tor.

Dabei werden die Datenpakete beispielsweise im Tor-fähigen Browser auf dem Rechner des Benutzers dreifach verschlüsselt. Tor nutzt dafür Perfect Forward Secrecy, bei dem der Diffie-Hellman-Schlüsselaustausch zum Einsatz kommt. Die verwendeten Schlüssel existieren nur für den Zeitraum der Kommunikationsverbindung.

Die Verschlüsselung ist allerdings nicht der einzige Schutz, den Tor zu bieten hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Versteckspiel im Netzwerk 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


David23x 17. Okt 2017

Vielleicht sind die Zugriffszahlen auf Kinderpornoseiten auch so hoch, weil Menschen...

gadthrawn 05. Feb 2015

Ach -wer VPN nutzt ist es nicht sicher. Schau mal die IT Nachrichten zu VPN an. Letzte...

Anonymer Nutzer 20. Jan 2015

Wenn Du die Relay-Funktion aktiviert hast (die standardmässig deaktiviert ist), dann...

Anonymer Nutzer 20. Jan 2015

um festzustellen, dass 80% des Tor-Traffics für KiPo genutzt werden, müsste man erstmal...



Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
So funktioniert ChatGPT

Das mächtige Sprachmodell ChatGPT erzeugt Texte, die sich kaum von denen menschlicher Autoren unterscheiden lassen. Wir erklären die Technologie hinter dem Hype.
Ein Deep Dive von Helmut Linde

Künstliche Intelligenz: So funktioniert ChatGPT
Artikel
  1. Streamer: Rocket Beans muss in Kurzarbeit
    Streamer
    Rocket Beans muss in Kurzarbeit

    Der Gaming-Kanal Rocket Beans hat wirtschaftliche Schwierigkeiten. Mitarbeiter müssen in Kurzarbeit, einige Sendungen entfallen.

  2. i4: BMW lässt sich am Berg nicht updaten
    i4
    BMW lässt sich am Berg nicht updaten

    Die Besitzerin eines BMW i4 hat die Fehlermeldung entdeckt, ihr Parkplatz sei zu steil für ein Update der Bordsoftware.

  3. Volker Wissing: Schienengüterverbände sind gegen Autobahnausbau
    Volker Wissing
    Schienengüterverbände sind gegen Autobahnausbau

    Für den Güterverkehr sollte vermehrt auf die Bahn gesetzt werden und nicht auf mehr LKW. Für die gebe es eh nicht genug Fahrer, meinen Verbände.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM im Preisrutsch - neue Tiefstpreise! • Powercolor RX 7900 XTX 1.195€ • AMD Ryzen 7 5800X3D 329€ • Nur noch heute TV-Sale mit bis 77% Rabatt bei Otto • Lenovo Tab P11 Plus 249€ • MindStar: Intel Core i7 13700K 429€ • Logitech G915 Lightspeed 219,89€ • PCGH Cyber Week [Werbung]
    •  /