Abo
  • Services:
Anzeige
Die Carnegie-Mellon-Universität soll dem FBI bei den Silkroad-Ermittlungen geholfen haben - und wurde möglicherweise dafür bezahlt.
Die Carnegie-Mellon-Universität soll dem FBI bei den Silkroad-Ermittlungen geholfen haben - und wurde möglicherweise dafür bezahlt. (Bild: Piotrus/CC-BY-SA 3.0)

Abgesagter Vortrag bringt Universität in Erklärungsnot

Anzeige

Denn im Juli vergangenen Jahres sagten die Sicherheitsforscher Alexander Volkynkin und Michael McCord einen geplanten Vortrag auf der Blackhat-Konferenz kurzfristig ab. Eigentlich wollten sie zeigen, wie sie mit 3.000 US-Dollar teurem Equipment die IP-Adresse von Tor-Nutzern herausfinden können. Beide Forscher arbeiten für das Computer-Emergency-Response-Team (Cert) von Carnegie Mellon, das zwar zur Universität gehört, aber offenbar zu einem großen Teil durch Regierungsgelder finanziert wird. Das Cert unterstützte nach Aussage eines angeblichen früheren Mitarbeiters im Blog von Matthew Green zu seiner Zeit dort häufiger Auskunftsersuchen von Polizei- und Justizbehörden. Viele Mitarbeiter würden zudem über eine Klassifizierung verfügen, um Dokumente mit der Geheimhaltungsstufe "Top Secret" lesen zu können.

Bislang ist aber unklar, ob das Projekt als reine Forschungstätigkeit durchgeführt wurde oder ob die Forscher direkt im Auftrag der Regierung nach Wegen suchten, Tor-Nutzer zu identifizieren. Beides wäre problematisch: Einen entsprechenden Gerichtsbeschluss zu bekommen, dürfte schwierig sein - weil der Betrieb von Tor-Nodes zur Identifizierung einzelner Nutzer notwendigerweise zahlreiche unbescholtene Nutzer treffen würde. Außerdem wäre es zumindest diskussionswürdig, wenn ein Universitätsinstitut Aufgaben der Polizeibehörden direkt ausführt.

Forschungsprojekte brauchen ethische Rahmenbedingungen

Die zweite Option ist gleichermaßen kritisch zu sehen: Denn ein großflächiges Forschungsprojekt, von dem notwendigerweise eine große Anzahl von Tor-Nutzern betroffen ist, ist ethisch nur schwer zu rechtfertigen, wenn Nutzer davon keine Kenntnis bekommen. Auch das soziale Netzwerk Facebook musste sich viel Kritik anhören, als bekanntwurde, dass ohne Wissen der Nutzer verschiedene wissenschaftliche Experimente auf der Plattform durchgeführt wurden. Ein Sprecher der Universität wollte auf eine entsprechende Anfrage von Motherboard keine Auskunft zu Details der Operation geben.

Tor-Direktor Roger Dingledine behauptet in einem Blogpost, weitere Informationen über den Angriff erhalten zu haben. Dingledine zufolge habe die Carnegie-Mellon-Universität eine Million US-Dollar erhalten, um das Projekt durchzuführen. Belege für diese Behauptung führt er jedoch nicht an. Er fordert eine Beschränkung der wissenschaftlichen Forschung, um entsprechende Vorfälle in Zukunft zu verhindern. Doch diese Forderung dürfte in der Praxis nur schwer durchzusetzen sein - denn dann müsste wiederum bestimmt werden, was "legitime Sicherheitsforschung" ist und was nicht. Gerade in der IT-Security-Community dürften entsprechende Vorstöße zu Auseinandersetzungen führen.

 Silk Road 2.0: Forschungsinstitut half FBI offenbar bei Tor-Ermittlungen

eye home zur Startseite
Jasmin26 13. Nov 2015

In erster Linie arbeiten auch "Wissentschaftler/Forscher " für Geld und haben rein gar...



Anzeige

Stellenmarkt
  1. Schock GmbH, Regen
  2. European Patent Office, München oder Den Haag (Niederlande)
  3. Dürr IT Service GmbH, Bietigheim-Bissingen
  4. Caritasverband Düsseldorf e.V., Düsseldorf


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 17,99€ statt 29,99€

Folgen Sie uns
       


  1. Spielebranche

    "Ungefähr jetzt ist der Prinzessin-Leia-Moment"

  2. Google Yi Halo

    Google-Kamera für 17.000 US-Dollar

  3. DJI Goggles

    Brille ermöglicht Pilotenblick in Drohnen

  4. Lieferwagen

    Amazon will auch autonom fahren

  5. Luftfahrt

    Fliegendes Motorrad Kitty Hawk Flyer hebt ab

  6. Seagate

    Rugged-Festplatte enthält SD-Kartenleser für Drohnen

  7. Grafikkarte

    Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen

  8. Amazon

    Phishing-Kampagne ködert mit Datenschutzgrundverordnung

  9. Linux-Distribution

    Opensuse ändert erneut sein Versionsschema

  10. Ronin 2 und Cendence

    DJI präsentiert neuen Kamera-Gimbal und Drohnencontroller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 1600X im Test: Der fast perfekte Desktop-Allrounder
Ryzen 5 1600X im Test
Der fast perfekte Desktop-Allrounder
  1. UEFI-Update Agesa 1004a lässt Ryzen-Boards schneller booten
  2. RAM-Overclocking getestet Ryzen profitiert von DDR4-3200 und Dual Rank
  3. Ryzen 5 1500X im Test AMD macht Intels Vierkernern mächtig Konkurrenz

Hasta la vista, Vista: Microsoft beendet seinen PR-Alptraum
Hasta la vista, Vista
Microsoft beendet seinen PR-Alptraum
  1. Hasta la vista, Vista Entkernt und abgesichert

Ubuntu: Mark Shuttleworth macht endlich mal was richtig
Ubuntu
Mark Shuttleworth macht endlich mal was richtig
  1. Ubuntu 17.04 erschienen Das vielleicht letzte Mal Unity
  2. Ubuntu Canonical-CEO hört auf und Shuttleworth übernimmt wieder
  3. Ubuntu Canonical gibt Unity 8 und Smartphone-Konvergenz auf

  1. Re: Und wo ist das Problem?

    Tuxgamer12 | 08:30

  2. Re: ...bringt diese oft wiederholte Darstellung...

    Fabo | 08:27

  3. Re: Wer benutzt OpenSUSE noch?

    Lagganmhouillin | 08:21

  4. Eher schlecht stehen die Update-Chancen, wenn es...

    Lupus77 | 08:17

  5. Re: Völliger Bullshit

    Freakey | 08:14


  1. 08:45

  2. 07:51

  3. 07:41

  4. 07:28

  5. 19:00

  6. 17:59

  7. 17:30

  8. 17:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel