Original-URL des Artikels: https://www.golem.de/news/anonymisierung-diskussion-um-us-beteiligung-am-tor-projekt-1309-101571.html    Veröffentlicht: 13.09.2013 11:31    Kurz-URL: https://glm.io/101571

Anonymisierung

Diskussion um US-Beteiligung am Tor-Projekt

Dass die US-Regierung das Tor-Projekt mitfinanziert, ist kein Geheimnis. Nach den jüngsten Enthüllungen um die US-Geheimdienste wird jedoch darüber spekuliert, ob Tor grundsätzlich sicher ist.

Die Washington Post hat in einem Artikel die finanzielle Beteiligung der US-Regierung an dem Anonymisierungsprojekt thematisiert. Nach den jüngsten Enthüllungen um die NSA und mögliche Hintertüren in Entschlüsselungsalgorithmen fragt die US-Publikation, wie sicher Tor wirklich ist.

Das Tor-Projekt wird zu etwa 40 Prozent aus US-Steuergeldern finanziert. Ursprünglich wurde es zusammen mit der US-Marine ins Leben gerufen. Die Teilstreitkräfte unterliegen dem US-Verteidigungsministerium, das wiederum für die NSA verantwortlich ist. 2012 steuerte das US-Verteidigungsministerium dem Tor-Projekt etwas mehr als 875.000 US-Dollar bei, bei einem Gesamtbudget von etwa 2 Millionen US-Dollar jährlich.

Gelder und eine Hintertür?

Bei diesem finanziellen Einfluss stellt die Washington Post die Frage, ob das Tor-Projekt nicht doch eine durch die US-Geheimdienste platzierte Hintertür habe.

Allerdings gibt es weitere Mittel vom US-Außenministerium sowie von der National Science Foundation, einem ebenfalls von der US-Regierung finanziertem unabhängigen Forschungsinstitut. Auch die schwedische Regierung gibt Geld an das Tor-Projekt. Das ist kein Geheimwissen, denn das Tor-Projekt legt seine Finanzen regelmäßig offen. Die Software ist ebenfalls quelloffen, kann also überprüft und gegebenenfalls angepasst werden.

Tor ist ein Forschungsprojekt

Der Washington Post sagte der Leiter des Projekts, Andrew Lewman, dass diejenigen in der Regierung, die das Projekt finanzierten, ein substantielles Interesse an einer funktionierenden Anonymisierung und dem Schutz der Privatsphäre hätten. Nicht alle in der US-Regierung würden so denken wie etwa die NSA.

Einer der Gründer des Tor-Projekts, Roger Dingledine, fügt hinzu, dass die Regierung ja nicht ein Produkt kaufe, sondern mit den Geldern Tor als Forschungsobjekt finanziere. Es gebe auch weitere Gründe, warum die US-Regierung noch niemals offiziell darum gebeten hat, eine Hintertür in das Projekt einzuschleusen. In seinen FAQs weist das Tor-Projekt darauf hin, dass es sich gegen einen solchen Einfluss seitens der Regierungen auch juristisch wehren würde. Außerdem überzeuge er regelmäßig Strafverfolgungsbehörden, wie wichtig es sei, für ihre eigene Sicherheit zu sorgen. Denn sie setzen Tor selbst regelmäßig ein.

Keine Garantie

Ganz ausschließen mag Dingledine aber nicht, dass es Geheimdiensten gelungen ist, eigenen Code einzuschleusen.

Vor wenigen Tagen sagte Jacob Appelbaum auf einer Konferenz zur Sicherheit von Journalisten und deren Quellen, Tor nicht zu benutzen sei noch unsicherer. Zumindest eine Zeit lang könne jeder Tor bedenkenlos verwenden. Appelbaum ist einer der Initiatoren des Tor-Projekts. Er bezog sich auf jüngste Meldungen, dass Tor-Nutzer durchaus identifizierbar sind.

Die Gefahr einer Deanonymisierung steigt mit der Nutzungsdauer. Statistisch gesehen könnte ein Nutzer anhand seines Nutzungsverhaltens zu 80 Prozent innerhalb von sechs Monaten eindeutig identifiziert werden, sofern ein Angreifer mindestens zwei Tor-Relays überwacht.  (jt)


Verwandte Artikel:
Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer   
(04.11.2017, https://glm.io/130970 )
Ersatz für C: Tor-Entwickler experimentieren mit Rust   
(03.04.2017, https://glm.io/127102 )
DDoS: Vier Darknet-Marktplätze nach Angriffen offline   
(15.10.2017, https://glm.io/130622 )
Zitis: Bundeshacker im Verzug   
(30.08.2017, https://glm.io/129774 )
Tor-Netzwerk: Erpresser mit Video enttarnt   
(09.08.2017, https://glm.io/129385 )

© 1997–2020 Golem.de, https://www.golem.de/