Abo
  • Services:
Anzeige
Die Forschung der Carnegie-Mellon-Universität wurde offenbar vom Verteidigungsministerium bezahlt.
Die Forschung der Carnegie-Mellon-Universität wurde offenbar vom Verteidigungsministerium bezahlt. (Bild: Piotrus/CC-BY 3.0)

Richter: Tor-Nutzer können keine Privatsphäre erwarten

In seiner Reaktion auf den Antrag geht Richter auch auf die Einlassungen des Tor-Projekts zu dem Forschungsprojekt der Carnegie-Mellon-Universität ein. Das hatte argumentiert, die Forschungsarbeiten untergrüben die Privatsphäre aller Tor-Nutzer. Dem widerspricht der Richter in seiner Entscheidung. Weil Tor-Nutzer ihre öffentliche IP-Adresse freiwillig mit dem ersten Tor-Node teilen würden, hätten diese keine "begründete Erwartung der Privatsphäre" (reasonable expectation of privacy).

Anzeige

Mit dem Begriff wird in den USA eine rechtliche Bewertung von Einschränkungen der Privatsphäre nach dem vierten Verfassungszusatz bezeichnet. Das Software-Engineering-Institut der Universität habe selbst Knotenpunkte im Tor-Netzwerk betrieben, mit denen sich der Nutzer verbunden habe. Die Forschungsergebnisse seien daher nicht durch Hacken des Computers zustande gekommen und somit nicht problematisch, heißt es in der Begründung weiter.

Das Tor-Projekt zeigt sich von der Argumentation des Gerichts erwartungsgemäß enttäuscht.

"Tor-Projekt: Das Gericht versteht Tor nicht"

"Das Gericht versteht offenbar nicht, wie das Tor-Netzwerk funktioniert. Der ganze Sinn von Tor ist es, dass Nutzer anonym und sicher surfen können. Auch wenn es richtig ist, dass Nutzer 'Informationen, inklusive ihrer IP-Adresse, mit unbekannten Individuen, die Tor-Nodes betreiben, teilen', so werden diese Informationen von den Nachrichten abgetrennt, wenn diese durch das Tor-Netzwerk laufen", heißt es in dem Statement von Tor-Mitgründer Roger Dingledine zu der Entscheidung des Richters.

Forschung der Uni wird auch in anderen Fällen genutzt

Farrells Fall ist nicht der einzige, in dem die Forschungen der Carnegie-Universität zum Einsatz kommen. Sogar ein Gericht in Irland soll Zugang zu einigen der Informationen gehabt haben. Insgesamt sollen durch die Forschung mindestens 78 IP-Adressen ehemaliger Silk-Road-Händler ermittelt worden sein. Außerdem hat eine Person in einem Verfahren zugegeben, kinderpornografisches Material besessen und geteilt zu haben. Auch die Identität dieser Person soll durch die CMU-Forschung ermittelt worden sein.

  • Die Anzahl der .onion-Domains im Darknet ist stark angestiegen, ... (Bild: Torprojekt)
  • ... während der Traffic der Hidden Services in den vergangenen Tagen recht konstant geblieben ist. (Bild: Torprojekt)
Die Anzahl der .onion-Domains im Darknet ist stark angestiegen, ... (Bild: Torprojekt)

Um die Identität von Tor-Nutzern zu ermitteln, hatte die CMU zahlreiche neue Tor-Nodes erstellt. Kontrolliert ein einzelner Akteur genügend Nodes, ist es unter bestimmten Voraussetzungen möglich, den Traffic einzelner Nutzer einer IP-Adresse zuzuordnen. Die Forschungsarbeiten betrafen nur die Hidden Services von Tor.

Der Angriff soll nicht mehr möglich sein

Zwischenzeitlich sollen die Angreifer rund sechs Prozent des gesamten Traffics von Tor geroutet haben. Daher sei es möglich gewesen, Nutzer sowohl beim Eintritt ins Netzwerk als auch beim Austritt zu beobachten - und so die echte IP-Adresse mit den vom Nutzer besuchten Seiten zu verknüpfen. Die verdächtigen Relays sollen vom 30. Januar bis zum 4. Juli 2014 aktiv gewesen sein. Ein ähnlicher Angriff soll mittlerweile nach Angaben von Tor nicht mehr möglich sein. Wenn innerhalb kurzer Zeit viele Nodes hinzugefügt werden, gäbe es eine automatische Prüfung.

In der vergangenen Woche war die Anzahl von Domains mit .onion-Endung aus bislang nicht restlos geklärten Gründen sprunghaft angestiegen, dann wieder gesunken. Aktuell steigen die Zahlen wieder stark an.

 Silk-Road-Verfahren: Tor-Nutzer können keine Privatsphäre erwarten

eye home zur Startseite
CraWler 27. Feb 2016

Selbst dann wäre es denkbar das die Exit nodes dennoch nicht sicher sind (NSA SIGINT...

deos 26. Feb 2016

dann hätten wir nur noch masochisten in der regierung die uns absichtlich kaputt...

felyyy 26. Feb 2016

Sprecht euch ruhig aus.

timo.w.strauss 26. Feb 2016

der richter ist alt und fürchtet um seine pension. alles was die in den usa machen, dient...



Anzeige

Stellenmarkt
  1. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt
  2. über Nash Direct GmbH, Stuttgart
  3. Robert Bosch GmbH, Stuttgart-Vaihingen
  4. Daimler AG, Sindelfingen


Anzeige
Top-Angebote
  1. 7,97€ (inkl. FSK-18-Versand)
  2. 249€ + 5,99€ Versand (Vergleichspreis 340€)
  3. 20,42€ (ohne Prime/unter 29€ Einkauf + 3€ Versand) - Vergleichspreis ab 40€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Besser als GTA

    Erny | 00:40

  2. Re: halb so schlimm

    Apfelbrot | 00:40

  3. Re: Nicht die 1 TFLOPS sind erstaunlich sondern...

    Vielfalt | 00:31

  4. Re: Gibt es bei uns auch

    Dietbert | 00:27

  5. Re: Scheint mir eigentlich ne gute Entwicklung ..

    McAngel | 00:22


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel