Foto: Screenshot: The Guardian

Der Anonymisierungsdienst "Tor" und wie Geheimdienste versuchen die dortigen Nutzer auszuspähen, sind hauptsächlicher Gegenstand der neuesten Snowden-Enthüllungen, die der britische Guardian veröffentlicht hat. Überraschend ist, dass aus den Dokumenten hervorgeht, dass die NSA intern zugibt, bei der Bespitzelung der "Tor"-Benutzer nicht wirklich erfolgreich zu sein.

“Tor stinks“

So zitiert der Guardian hauptsächlich aus einer Präsentation, auf die eigentlich nur Mitarbeiter der Sicherheitsbehörde Zugriff haben sollten. Der Titel dieser: "Tor stinks" (Tor stinkt). Darin wird gleich vorweg klar, dass die NSA "niemals alle Tor-Nutzer identifizieren kann". Durch manuelle Analyse wäre es lediglich möglich nur einen sehr kleinen Anteil zu eruieren. Weiters wird angegeben, dass die Behörde derzeit nicht in der Lage ist, gezielt Anwenderdaten zu entschlüsseln.

Angriff aufs System

Obwohl die NSA sich vorerst noch die Zähne an dem Anonymisierungsdienst ausbeißt, versucht die US-Sicherheitsbehörde und andere Geheimdienste weiterhin dessen Nutzer auszuspähen. Dabei soll hauptsächlich das System der Tor-Anwender angegriffen werden. Die Dokumente beweisen, dass die NSA und GCHQ tatsächlich hinter gezielten Attacken stehen, die hauptsächlich auf Sicherheitslücken basieren. So sollen die Behörden bereits versucht haben Spionage-Software auf den Rechnern der "Tor"-Anwender zu installieren.

Firefox-Lücken

Bereits im August wurde publik, dass so etwa eine Lücke älteren Versionen vom Firefox ausgenutzt wurde - der WebStandard berichtete. So soll die NSA aber bereits früher Sicherheitslücken des Browsers ausgenützt haben, um Tor-Nutzer auszuspähen. Im November 2012 wurde diese jedoch geschlossen. Die gezielte Filterung von Tor-Nutzern aus dem Internet-Verkehr der Backbones würde ebenso Anwendung finden, jedoch mit minderem Erfolg.

Plädoyer

IT-Sicherheitsexperte Bruce Schneier nahm die Leaks zum Anlass ein Plädoyer zu veröffentlichen, das sich hauptsächlich an die NSA richtet. Darin wird die Sicherheitsbehörde aufgefodert, Sicherheitslücken zu beseitigen, anstatt diese für Überwachung zu verwenden. Schließlich stellt dies den einzige Weg dar, Staat, Wirtschaft und Gesellschaft vor Cybercrime zu schützen. (red, derStandard.at, 05.10.2013)