• IT-Karriere:
  • Services:

Richter: Tor-Nutzer können keine Privatsphäre erwarten

In seiner Reaktion auf den Antrag geht Richter auch auf die Einlassungen des Tor-Projekts zu dem Forschungsprojekt der Carnegie-Mellon-Universität ein. Das hatte argumentiert, die Forschungsarbeiten untergrüben die Privatsphäre aller Tor-Nutzer. Dem widerspricht der Richter in seiner Entscheidung. Weil Tor-Nutzer ihre öffentliche IP-Adresse freiwillig mit dem ersten Tor-Node teilen würden, hätten diese keine "begründete Erwartung der Privatsphäre" (reasonable expectation of privacy).

Stellenmarkt
  1. König + Neurath AG, Karben
  2. simple system GmbH & Co. KG, München

Mit dem Begriff wird in den USA eine rechtliche Bewertung von Einschränkungen der Privatsphäre nach dem vierten Verfassungszusatz bezeichnet. Das Software-Engineering-Institut der Universität habe selbst Knotenpunkte im Tor-Netzwerk betrieben, mit denen sich der Nutzer verbunden habe. Die Forschungsergebnisse seien daher nicht durch Hacken des Computers zustande gekommen und somit nicht problematisch, heißt es in der Begründung weiter.

Das Tor-Projekt zeigt sich von der Argumentation des Gerichts erwartungsgemäß enttäuscht.

"Tor-Projekt: Das Gericht versteht Tor nicht"

"Das Gericht versteht offenbar nicht, wie das Tor-Netzwerk funktioniert. Der ganze Sinn von Tor ist es, dass Nutzer anonym und sicher surfen können. Auch wenn es richtig ist, dass Nutzer 'Informationen, inklusive ihrer IP-Adresse, mit unbekannten Individuen, die Tor-Nodes betreiben, teilen', so werden diese Informationen von den Nachrichten abgetrennt, wenn diese durch das Tor-Netzwerk laufen", heißt es in dem Statement von Tor-Mitgründer Roger Dingledine zu der Entscheidung des Richters.

Forschung der Uni wird auch in anderen Fällen genutzt

Farrells Fall ist nicht der einzige, in dem die Forschungen der Carnegie-Universität zum Einsatz kommen. Sogar ein Gericht in Irland soll Zugang zu einigen der Informationen gehabt haben. Insgesamt sollen durch die Forschung mindestens 78 IP-Adressen ehemaliger Silk-Road-Händler ermittelt worden sein. Außerdem hat eine Person in einem Verfahren zugegeben, kinderpornografisches Material besessen und geteilt zu haben. Auch die Identität dieser Person soll durch die CMU-Forschung ermittelt worden sein.

  • Die Anzahl der .onion-Domains im Darknet ist stark angestiegen, ... (Bild: Torprojekt)
  • ... während der Traffic der Hidden Services in den vergangenen Tagen recht konstant geblieben ist. (Bild: Torprojekt)
Die Anzahl der .onion-Domains im Darknet ist stark angestiegen, ... (Bild: Torprojekt)

Um die Identität von Tor-Nutzern zu ermitteln, hatte die CMU zahlreiche neue Tor-Nodes erstellt. Kontrolliert ein einzelner Akteur genügend Nodes, ist es unter bestimmten Voraussetzungen möglich, den Traffic einzelner Nutzer einer IP-Adresse zuzuordnen. Die Forschungsarbeiten betrafen nur die Hidden Services von Tor.

Der Angriff soll nicht mehr möglich sein

Zwischenzeitlich sollen die Angreifer rund sechs Prozent des gesamten Traffics von Tor geroutet haben. Daher sei es möglich gewesen, Nutzer sowohl beim Eintritt ins Netzwerk als auch beim Austritt zu beobachten - und so die echte IP-Adresse mit den vom Nutzer besuchten Seiten zu verknüpfen. Die verdächtigen Relays sollen vom 30. Januar bis zum 4. Juli 2014 aktiv gewesen sein. Ein ähnlicher Angriff soll mittlerweile nach Angaben von Tor nicht mehr möglich sein. Wenn innerhalb kurzer Zeit viele Nodes hinzugefügt werden, gäbe es eine automatische Prüfung.

In der vergangenen Woche war die Anzahl von Domains mit .onion-Endung aus bislang nicht restlos geklärten Gründen sprunghaft angestiegen, dann wieder gesunken. Aktuell steigen die Zahlen wieder stark an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Silk-Road-Verfahren: Tor-Nutzer können keine Privatsphäre erwarten
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 9,29€
  3. 28,99€

CraWler 27. Feb 2016

Selbst dann wäre es denkbar das die Exit nodes dennoch nicht sicher sind (NSA SIGINT...

deos 26. Feb 2016

dann hätten wir nur noch masochisten in der regierung die uns absichtlich kaputt...

felyyy 26. Feb 2016

Sprecht euch ruhig aus.

timo.w.strauss 26. Feb 2016

der richter ist alt und fürchtet um seine pension. alles was die in den usa machen, dient...


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


    XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
    XPS 13 (9310) im Test
    Dells Ultrabook ist besser denn je

    Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
    Ein Test von Marc Sauter

    1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
    2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
    3. XPS 13 (9300) im Test Dells i-Tüpfelchen

      •  /