Onlinespione können auch anonymen Surfern auf die Schliche kommen. Bild aus dem Film "Hackers"

Foto: United Artists; Film: "Hackers"

Das Tor Network ermöglicht Anwendern die spurenlose Fortbewegung im Internet. Im Rahmen des Chaos Computer Club Congress 27C3 haben Forscher der Universität Regensburg nun eine Warnung an Nutzer des Anonymisierungsnetzwerks ausgesprochen, wonach das System Schwachstellen aufweise.

Unscharfe Identifizierzung

Onlinespione würden anonyme Surfer damit zwar nicht durchleuchten können, doch über die Sicherheitslücke könne ein Späher im gleichen Netzwerk - etwa ein WiFi-Netzwerkbetreiber oder ein Internet Service Provider der für die Justiz arbeitet - eine ziemlich genaue Vorstellung davon bekommen, welche Webseiten der vermeintlich anonyme User besucht.

Die Forscher appellieren an die Betreiber, man solle die Augen offen halten und Gegenmaßnahmen entwickeln. Obgleich sich dies als schwierig erweisen würde, zitiert Wired einen der Wissenschaftler.

Zurückverfolgbar

Tor verschleiert die Kommunikation zwischen einem Anwender und Webseiten, in dem es Anfragen über eine Vielzahl von Servern leitet, bis die Herkunft nicht mehr feststellbar ist. Laut den Betreibern würden täglich etwa 100.000 bis 300.000 Nutzer auf diese Weise anonym online gehen. Den Regensburger Forschern nach sei es aber dennoch möglich, den Weg einer anonymisiertes Webseitenabrufs zurückzuverfolgen. Dazu müsse ein Späher im gleichen Netzwerk von potenziellen Zielwebseiten ausgehen, startet selbst Anfragen über Tor an diese Webseiten und kann dadurch feststellen, über welche Stationen Tor die Internetkommunikation schleust. Grob gesagt, könne dadurch eine Datenbank erstellt werden, mit Hilfe derer man in Verbindung mit einer Mustererkennungssoftware mit 55 bis 60 prozentiger Wahrscheinlichkeit den Kommunikationsweg eines überwachten Internetnutzers identifizieren kann.

Verschleierungstaktik

Dies sei zwar nicht genau genug, um vor Gericht als Beweis zu bestehen. Doch könne die Methode dabei helfen, eine überwachte Zielperson zu durchleuchten.

Laut den Forschern gäbe es für Tor-Anwender allerdings eine Möglichkeit diese Art der Überwachung zu erschweren. So reiche es bereits mehr als eine Anfrage auf einmal abzuschicken, um das Erkennen eines Kommunikationsmusters erheblich zu erschweren. (zw)

Der WebStandard auf Facebook