Für rasches Geld
Dienst unterwandert
Strafverfolger hebeln Tor-Anonymisierung aus
Mithilfe des Tor-Netzwerks können Nutzer ihre Internetaktivitäten verschleiern.
(Bild: stock.adobe.com/Ralf)
Das Tor-Netzwerk, mit dem sich Menschen weltweit anonym im Internet bewegen, kann von deutschen Ermittlungsbehörden offenbar überwacht werden, um Nutzer zu deanonymisieren. Dies zeigen Recherchen der deutschen TV-Sender ARD und NDR, in denen erstmals Fälle belegt werden, in denen bisher nicht für möglich gehaltene Methoden erfolgreich waren.
Tor ist das weltweit größte Netzwerk, um sich anonym im Internet zu bewegen. Tor-Nutzer leiten ihre Verbindung über Server, sogenannte Tor-Knotenpunkte, um zu verschleiern, was sie tun: Mit dem Tor-Browser können sie Websites im Internet anonym ansteuern oder Seiten im sogenannten Darknet aufrufen. Aktuell sind bei Tor fast 8000 Knotenpunkte in rund 50 Ländern in Betrieb.
Für Journalisten und Menschenrechtsaktivisten ist Tor ein wichtiges Recherche- und Kommunikationsmittel, um sich mit Quellen auszutauschen - insbesondere in Staaten, in denen das Internet überwacht und zensiert wird. Die Anonymität lockt jedoch auch Kriminelle an, die über Tor beispielsweise Cyberangriffe verüben oder illegale Waren handeln.
Technische Hürde genommen
Für Ermittlungsbehörden stellte Tor über Jahre hinweg eine technisch kaum zu überwindende Hürde dar. Die Recherchen des ARD-Magazins Panorama sowie des NDR-Magazins STRG_F zeigen jedoch, dass sie ihre Strategie zuletzt offenbar erweitert haben, um Tor zu überwinden. Nötig dafür ist eine teils jahrelange Überwachung einzelner Tor-Knotenpunkte, offiziell als „Timing-Analyse“ bezeichnet.
Je mehr Knotenpunkte im Tor-Netzwerk durch Behörden überwacht werden, desto wahrscheinlicher ist es, dass ein Nutzer seine Verbindung über überwachte Knotenpunkte zu verschleiern versucht. Durch die zeitliche Zuordnung („Timing“) einzelner Datenpakete lassen sich anonymisierte Verbindungen zum Tor-Nutzer zurückverfolgen. Die „Timing-Analyse“ ist dann erfolgreich, obwohl Datenverbindungen im Tor-Netzwerk mehrfach verschlüsselt sind.
Jahrelang wurde spekuliert, ob „Timing-Analysen“ im Tor-Netzwerk überhaupt möglich sind. Das Tor Project, eine gemeinnützige Organisation mit Sitz in den USA, die die Aufrechterhaltung des Anonymisierungsnetzwerkes sichern will, erklärte auf Anfrage, ihm sei bisher kein belegter Fall bekannt gewesen.
Pädokriminelle enthüllt
Panorama und STRG_F recherchierten jedoch, dass das deutsche Bundeskriminalamt und die Generalstaatsanwaltschaft Frankfurt am Main im Ermittlungsverfahren gegen die pädokriminelle Darknetplattform Boystown mehrfach Tor-Knoten identifizierten, die einem der Hintermänner dienten, sich zu anonymisieren.
So ermittelte das BKA zweimal Tor-Knoten, mit denen sich vom damaligen Boystown-Administrator Andreas G. betriebene Plattformen ins Tor-Netzwerk verbanden. Dabei handelte es sich um einen Szene-Chat, in dem sich führende Mitglieder verschiedener pädokrimineller Foren austauschten. Zweimal gelang es einer Mitteilung des NDR zufolge überdies, sogenannte Eintrittsserver vom Chatdienst Ricochet zu identifizieren, den G. nutzte – der Durchbruch für das BKA.
Zur finalen Identifikation verpflichtete das Amtsgericht Frankfurt am Main schließlich den Provider Telefónica, unter allen Kunden des Anbieters o2 herauszufinden, wer von ihnen sich zu einem der identifizierten Tor-Knoten verband. Die Ermittlungen führten zur Festnahme von Andreas G. in Nordrhein-Westfalen. Im Dezember 2022 wurde er zu einer langjährigen Haftstrafe verurteilt. Das Urteil ist noch nicht rechtskräftig.
Breit angelegte Überwachung von Tor-Servern
Die verantwortliche Generalstaatsanwaltschaft Frankfurt am Main erklärte auf Anfrage, eine „Timing Analyse“ im Boystown-Verfahren weder bestätigen noch dementieren zu wollen. Auch das BKA wollte sich zu Details des Vorgangs nicht äußern.
Reporter der beiden Magazin konnten jedoch mit Personen sprechen, die unabhängig voneinander Kenntnis über breit angelegte Überwachungsmaßnahmen solcher Tor-Server haben. Die Zahl der überwachten Tor-Knoten in Deutschland soll demnach in den vergangenen Jahren stark gestiegen sein. Auch die überwachten Daten legen nahe, dass diese für „Timing-Analysen“ genutzt werden dürften.
Experten, die die Rechercheunterlagen einsehen konnten, bestätigten unabhängig voneinander die Rechercheergebnisse. So sagte Matthias Marx, einer der Sprecher des Chaos Computer Clubs: „Die Unterlagen in Verbindung mit den geschilderten Informationen deuten stark darauf hin, dass Strafverfolgungsbehörden wiederholt und seit mehreren Jahren erfolgreich Timing-Analysen-Angriffe gegen ausgewählte Tor-Nutzer durchführten, um diese zu deanonymisieren.“
„Weiterhin sicher und anonym“
Verschiedene Ermittlungsbehörden in Deutschland wollten sich zu etwaigen Überwachungsprogrammen in Bezug auf das Tor-Netzwerk nicht äußern. Das Tor Project erklärte auf Anfrage, dass Tor-Nutzer den Tor-Browser weiterhin verwenden könnten, um sicher und anonym im Internet zu surfen. Über den konkreten Vorgang wolle man ohne Einblick in die Rechercheunterlagen nicht spekulieren. Ähnlich äußerte sich eine Vertreterin des betroffenen Chat-Dienstes Ricochet, der mittlerweile Ricochet Refresh heißt und einer der sichersten Wege sei, online zu kommunizieren.
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
Ähnliche Themen
Wolken und Regen
„Kate Ab...“
Charles schockiert:
Roter Brief regt auf
Zukunft des ORF:
System blockiert
Lange Haft für Wiener
Attacke auf ÖVP
Salzburgs CL-Gegner
Laver Cup in Berlin
Start in Premstätten
Zweite Karriere-Phase
Clip veröffentlicht
Schockierende Vorwürfe
Kochen als Kostenfalle
Gesundheitsstudie
Ärger nach Rennsperre:
Traurige Notlösung
Königshaus in Sorge
krone.tv
Mehr Web
Start in Premstätten
Wie Großraumdisco: So läuft neues Amazon-Zentrum
Stundenlang lahmgelegt
Crowdstrike-Panne beeinträchtigte Firmen stark
US-Wahlkampf
Iranische Hacker gaben Biden-Team gestohlene Infos
Streit um Booking.com
EuGH-Urteil stärkt Hotels bei Bestpreisklauseln
Statistik Austria:
Keine Kenntnisse, kein Nutzen: 5 % leben „offline“
TUI Gutscheincode
Jetzt bis zu 60 € Rabatt auf deine Buchung sichern!
Dyson Gutscheincode
Spare bis zu 200 € auf Dyson Staubsauger!
XXXLutz Gutschein
Hol dir 3 Monate 10% Rabatt on TOP auf fast alles!
Universal Gutschein
Spare mit unserem Universal Gutschein 10% auf deinen Einkauf!
OTTO Gutscheincode
Hol dir den 25 € Gutschein auf deinen Einkauf!
Anzeige
Kommentare
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung. Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.