14.12.2018

Tor-Netzwerk: Neue massive Zweifel an Sicherheit

© Bild: Tor Project

Tor soll fast zu 100 Prozent aus US-geheimdienstnahen Mitteln finanziert worden sein. Auch die Sicherheit wird angezweifelt.

Das Tor-Projekt wurde „fast zu 100 Prozent“ aus den Mitteln von drei US-Agenturen rund um Nationale Sicherheit finanziert: der Navy, dem US-State-Department und dem Broadcasting Board of Governors (BBG), einem Spin-Off der CIA. Das geht aus den Recherchen des Journalisten und Autor Yasha Levine, der für sein Buch „Surveillance Valley“ 2500 Seiten an Dokumenten dazu gelesen hat, hervor. Er hat eine Auskunft nach der „Freedom of Information Act“ (FOIA) durchgeführt und sich im Anschluss durch die Dokumente, die er zurückbekommen hat, gewälzt.

Tor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten, das auf der Idee des „Onion-Routings“ basiert. Der Tor-Browser ist bekannt dafür, dass man damit anonym im Netz surfen kann. Journalisten wie Glenn Greenwald oder Laura Poitras setzten bei ihren Recherchen auf den sicheren Browser.

Levine hat die Dokumente schon 2015 bekommen und jetzt „ein paar Jahre“ gebraucht, um sie wirklich vollständig zu lesen. Er ist dabei den Finanzflüssen von Tor gefolgt und für ihn waren die Erkenntnisse „eine schockierende Enthüllung“, weil der Tor-Browser als „NSA-sicher“ gilt.

BBG mit FBI-Verbindungen

Vor allem die Organisation BBG stößt bei Levine auf großes Interesse. Das CIA-Spinoff beaufsichtigt auch Washington-nahe Medien wie Voice of America oder Radio Free Europe/Radio Liberty. Aus den Dokumenten geht allerdings hervor, dass Angestellte der Non-Profit-Medien regelmäßig mit dem FBI, dem Justizministerium und anderen „Drei-Buchstaben-Agencies“ bei Konferenzen gesessen seien und bei Trainings dabei gewesen seien, bei denen die Geheimdienst-Agenturen gepitcht hätten, was für Software sie benötigen.

„Warum soll die US-Regierung ein Tool unterstützen, dass ihre Macht limitiert? Die Antwort ist: Tor hat die amerikanische Macht niemals gefährdet, sondern sie gesteigert“, schreibt Levine in seinem Blogeintrag.

Kein Backdoor aber Kooperation

Laut den FOIA-Dokumenten soll es auch Zweifel geben, dass Tor seine Nutzer wirklich vor Spionage durch die US-Regierung schützen kann, wie „RT Online“ berichtet. Zwar gäbe es keinen direkten Backdoor der NSA, aber laut Levine soll „Tor keine Skrupel haben, offizielle Regierungsbehörden privat auf Sicherheitslücken aufmerksam zu machen, bevor die Öffentlichkeit darüber informiert wird.“ Das sei ein Schritt, der den Behörden die Möglichkeit gibt, Sicherheitslücken auszunützen, lange bevor Tor-Nutzer darüber informiert werden, heißt es.  

Levine hofft, dass die FOIA-Dokumente nun von weiteren Journalisten untersucht werden, um das Verhältnis zwischen dem Silicon Valley, der Regierung und Technologien, die die Privatsphäre der Internet-Nutzer schützen, weiter untersuchen. Die Enthüllungen von Levine sind nicht die Ersten, die Tor mit der US-Regierung in Verbindung bringen. Bereits 2016 wurde ein Tor-Entwickler dabei entdeckt, Malware für das FBI entwickelt zu haben, mit der der Geheimdienst Nutzer des Anonymisierungsdienstes ausspionieren konnte.
 

Immer wieder Versuche

Im September 2017 schrieb das US-IT-Unternehmen „Zerodium“ zudem den „Preis“ von einer Million US-Dollar aus, um eine derartige Sicherheitslücke beim Anonymisierungsdienst, zugespielt zu bekommen. Der Grund: „Regierungskunden zu helfen, Verbrechen zu bekämpfen.“ Auch NSA, GCHQ und der BND arbeiteten seit jeher daran, Tor-Benutzer zu identifizieren.

Im November 2017 war zudem eine Schwachstelle aufgetaucht, die Nutzer des Tor-Browsers unter bestimmten Umständen enttarnen konnte. In den Mac- und Linux-Versionen befand sich eine Sicherheitslücke, die die tatsächliche IP-Adresse des Nutzers feststellen konnte. Sollten sich die Recherchen von Levine bewahrheiten, wäre es theoretisch denkbar, dass die US-Regierung davon schon vorab Bescheid wusste, bevor ein Fix für die Nutzer zur Verfügung stand. Damit wäre Tor dann von der Liste, der 100 Prozent sicheren Anonymisierungsdienste, wohl zu streichen.