Netzpolitik
05.10.2013

NSA versuchte Tor-Netzwerk zu knacken

Wie neue Snowden-Dokumente zeigen, sah der US-Geheimdienst Tor als Spielwiese für Terroristen. Die Identifizierung von Anwendern des Anonymisierungs-Dienstes gelang nicht.

Die NSA versuchte, durch das Anzapfen von Übertragungsknoten Zugang zu einzelnen Tor-Nutzern zu erhalten und nutzte eine Lücke im Firefox-Browser aus, um Software auf Computer einzuschleusen, die zur Identifizierung der Person führen sollten. Wie der Guardian berichtet, nannte der US-Geheimdienst sein Werkzeug dafür „Egotistical Giraffe“. Obwohl die Identifizierung einzelner Tor-Nutzer mit der Methode gelang, stellte die NSA ein Scheitern ihrer Bemühungen fest, die Kommunikation über Tor allgemein zu überwachen. Mozilla hatte die für „Egotistical Giraffe“ erforderliche Lücke zudem mit der Firefox-Version 17 geschlossen.

Nach dem erfolglosen Zugriffsversuch überlegte die NSA offenbar, wie in weiterer Folge mit Tor umzugehen sei. Als eine Möglichkeit erschien ein Angriff auf Tor, um den Anonymisierungsdienst zu stören und seine Nutzer zum Ausweichen zu drängen. Dieses Vorhaben könnte politische und rechtliche Konsequenzen haben. Einerseits, weil der Großteil der Tor-Nutzer aus den USA stammt und die NSA damit eigenen Bürgern Schaden zugefügt hätte, andererseits weil Tor aktiv von der US-Regierung unterstützt wird.

Laut der Obama-Regierung soll Tor Menschen helfen, die unter repressiven Regimen leben. Das Netzwerk wird als wichtiges Werkzeug für Dissidenten und Journalisten gesehen. In der Vergangenheit versuchten unter anderem China und Iran Tor zu blockieren. Unterdessen kam neben der NSA auch der britische Geheimdienst GCHQ zu dem Schluss, man müsse die Anonymität von Tor-Benutzern beenden. In einer Präsentation begründet der GCHQ sein Interesse, Tor zu knacken, damit, dass „sehr böse Menschen“ den Dienst benutzen.

Das Tor-Netzwerk reagiert gelassen auf die neuen Enthüllungen. „Die gute Nachricht ist, dass sie einen Browser Exploit versuchten, was bedeutet, dass es keinen Hinweis darauf gibt, dass die das Tor-Protokoll knacken oder eine Datenstrom-Analyse im Tor-Netzwerk durchführen können“, meint Roger Dingledine, der Präsident des Tor-Projekts.