Recherchen des ARD-Politmagazins Panorama und STRG_F zeigen, dass deutsche Ermittlungsbehörden offenbar die Anonymisierung im sogenannten Tor-Netzwerk aushebeln. Bisher galt dies als nur theoretisch möglich.
Tor ist ein Netzwerk, um sich anonym im Internet zu bewegen. Dabei werden Verbindungen über Server geleitet, sogenannte Tor-Knotenpunkte, um zu verschleiern, was für Daten an wen fließen. Etwa mit einem speziellen Tor-Browser können so Websites im Internet anonym angesteuert oder Seiten im sogenannten Darknet aufgerufen werden. Aktuell sind bei Tor fast 8000 Knotenpunkte in rund 50 Ländern in Betrieb. Für Journalistinnen und Journalisten ist Tor ein wichtiges Recherche- und Kommunikationsmittel, um sich mit Quellen auszutauschen. Dies gilt insbesondere in Staaten, in denen das Internet überwacht und zensiert wird. Ähnliches gilt auch für Menschen, die sich für Menschenrechte einsetzen.
Recherchen des ARD-Politikmagazins Panorama (weitere Meldungen zum ARD-Politikmagazin auf DIGITAL FERNSEHEN) und STRG_F zeigen eigenen Angaben zufolge nun, dass Knotenpunkte des Tor-Netzwerks von deutschen Ermittlungsbehörden überwacht werden können, um gezielt die sie Nutzenden zu deanonymisieren. Die Reporter belegen ihren Veröffentlichungen zufolge erstmals Fälle, in denen bisher nicht für möglich gehaltene Methoden erfolgreich gewesen seien. Die Ermittlungsbehörden nutzten wohl sogenannte „Timing“-Analysen. Dabei werden Tor-Knotenpunkte langfristig überwacht und die bei der Überwachung gesammelten Daten statistisch ausgewertet. So soll es möglich sein, über Datenpakete und deren Metadaten eigentlich anonymisierte Verbindungen zu den sie Nutzenden zurückzuverfolgen. Wie der Name „Timing“-Analyse vermuten lässt, geschieht dies über eine zeitliche Zuordnung von Datenpaketen. Reporter von Panorama und STRG_F konnten wohl Unterlagen einsehen, die vier erfolgreiche Maßnahmen in nur einem Ermittlungsverfahren zeigen sollen.
Theoretische Möglichkeit war schon länger bekannt
Die theoretische Möglichkeit eines solchen Angriffs auf die Anonymisierungsverfahren des Tor-Netzwerks ist bereits seit längerem bekannt. Darüber, ob so etwas praktisch umgesetzt werden könnte, herrschte bisher aber wohl Uneinigkeit. Nach Angaben des Rechercheteams hätten Experten, die Rechercheunterlagen von Panorama und STRG_F einsehen konnten, allerdings unabhängig voneinander die Rechercheergebnisse bestätigt. So sagte Matthias Marx, einer der Sprecher des Chaos Computer Clubs: „Die Unterlagen in Verbindung mit den geschilderten Informationen deuten stark darauf hin, dass Strafverfolgungsbehörden wiederholt und seit mehreren Jahren erfolgreich Timing-Analysen-Angriffe gegen ausgewählte Tor-Nutzer durchführten, um diese zu deanonymisieren.“ Weiter warnt er: „Die technische Möglichkeit, Timing Analysen durchzuführen, besteht nicht nur für deutsche Strafverfolgungsbehörden zur Verfolgung schwerer Straftaten, sondern gleichermaßen für Unrechtsregime bei der Verfolgung von Journalistinnen und Journalisten, Oppositionellen und Whistleblowern“.
Bildquelle:
- Hacker: © Maksim Kabakou - stock.adobe.com
