Abo
  • Services:

Überwachung: NSA überwacht gezielt deutschen Tor-Server

Wer im Internet anonym sein will, ist in den Augen des US-Geheimdienstes NSA ein Extremist und muss deshalb erst recht überwacht werden: Das Überwachungsprogramm XKeyscore speichert laut einem Medienbericht gezielt alle Zugriffe auf die neun Verzeichnisserver des Anonymisierungsnetzwerks Tor.

Artikel veröffentlicht am ,
Gezielte Überwachung von Tor: "pervers und verrückt"
Gezielte Überwachung von Tor: "pervers und verrückt" (Bild: Tor/Screenshot: Golem.de)

Wer seine Privatsphäre schützen will, ist in den Augen der National Security Agency (NSA) verdächtig: Der technische US-Geheimdienst überwacht gezielt einen Deutschen, weil er einen Server des Anonymisierungsnetzwerks The Onion Router (Tor) betreibt. Das berichten NDR und WDR im ARD-Morgenmagazin.

Stellenmarkt
  1. Lidl Digital, Leingarten
  2. Symgenius GmbH & Co. KG, Düsseldorf

Den Autoren des Beitrags liegen Auszüge aus den Quellcodes des Spionageprogramms XKeyscore vor, mit dem die NSA Nutzer überwacht. Im Code des Programms ist die IP-Adresse eines Mietservers gelistet. Diesen Computer, der in einem Rechenzentrum in Nürnberg seht, belauscht der US-Geheimdienst explizit.

Mehrere hunderttausend Zugriffe am Tag

Der Grund: Auf dem Server läuft einer der neun Tor-Verzeichnisserver, in dem alle Tor-Server aufgelistet sind. Wer über das Tor-Netzwerk kommuniziert, greift automatisch auf einen dieser Server zu und lädt die Liste herunter. Das geschieht bei dem Nürnberger Server, der die Bezeichnung Gabelmoo trägt, mehrere hunderttausend Mal am Tag. Gabelmoo ist das fränkische Wort für Gabelmann, so lautet der Spitznamen für eine Poseidon-Statue in Bamberg.

Die NSA registriert jeden Zugriff auf Gabelmoo ebenso wie auf die anderen acht Verzeichnisserver und speichert ihn in einer speziellen Datenbank. So sammelt der US-Geheimdienst Daten über jeden Nutzer des Tor-Netzwerks.

Wer Tor nutzt, ist ein Extremist

Betrieben wird der Server von einem Informatikstudenten aus dem benachbarten Erlangen. Es sei "ein Rieseneingriff in meine Privatsphäre", dass alle Verbindungen zu seinem eigenen Server von einem ausländischen Geheimdienst mitgeschnitten werden, empört er sich. Und nicht nur das: In der Nomenklatur der NSA gilt er als Extremist ebenso wie alle Nutzer des Tor-Netzwerks sowie alle Nutzer, die nach Tor und dazu gehörenden Begriff in Suchmaschinen forschen. Das haben die NSA-Programmierer laut ARD-Morgenmagazin in der Kommentarspalte des XKeyscore-Quelltexts wörtlich festgehalten.

In einem Interview mit dem ARD Morgenmagazin bezeichnete Konstantin von Notz, Bundestagsabgeordneter der Grünen und Mitglied im NSA-Untersuchungsausschuss, die Entwicklung als "verheerend". Wer versuche, seine Privatsphäre durch Anonymisierung zu schützen, gerate erst recht ins Visier der NSA. "Das ist pervers und verrückt."

Nachtrag vom 3. Juli 2014, 14:33 Uhr

Der betroffene Informatikstudent veröffentlichte im Internet eine Liste von Fragen und Antworten zu der Überwachung. Darin verwies er darauf, dass die im Videobericht zu sehenden Unterlagen ihm für die Dauer des Interviews vorgelegt worden seien. "Dort habe ich Quelltexte (tatsächlichen Programmcode in einer mir unbekannten Sprache, mit C++-Einschüben) gesehen, die offensichtlich XKeyscore-Plugins darstellen. In diesem Quelltext, dessen Qualität ich als generell minderwertig einschätzen muss (widersprüchliche Kommentare, Datenkopien mit Fehlern, etc) befand sich tatsächlich fest einkodiert die IP-Adresse meines Servers. Verweise auf eine externe Konfigurationsdatei habe ich keine gesehen", schrieb er. Der Student geht nicht davon aus, dass er persönlich überwacht wird.

Beweise, dass die Relays von allen Unterstützern von Tor von XKeyscore erfasst würden, habe er nicht gesehen - die zentralen Tor Directory Authorities nähmen insofern eine Sonderstellung ein.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-50%) 29,99€
  3. (-70%) 8,99€
  4. (-68%) 12,99€

Anonymer Nutzer 04. Jul 2014

Ach bitte! Es gibt doch sogar "komplett gemeime" Gipfel aller Weltpolitiker! Unter...

piepah 04. Jul 2014

Der Unterschied zwischen Dir und dem Manifest liegt hauptsächlich darin das es nicht...

Anonymer Nutzer 04. Jul 2014

Ja, ich mag die Ärzte! :D Zumindest die nicht so "kommerz" Songs (wie diesen da zB.)!

Himmerlarschund... 04. Jul 2014

Ja, das war die Idee :-) Zufällig crawlen bringt DENEN ja auch keine Nachteile, außer ein...

Anonymer Nutzer 04. Jul 2014

Oha! dann sie mal vorsichtig was über dir (draußen) so alles schwebt! Nicht daß dich...


Folgen Sie uns
       


Kaihua Kailh Speed-Switches - Test

Die goldenen KS-Switches von Kaihua haben einen kürzeren Hinweg als Cherry MX Blue und sind in der alltäglichen Nutzung angenehmer. Das liegt auch an der besseren Verarbeitung.

Kaihua Kailh Speed-Switches - Test Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
    Kryptographie
    Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck


        •  /