Tor verschleiert die Internetdaten seiner Nutzer und ist Überwachern deshalb ein Dorn im Auge.
Die NSA soll weltweit mehrere Server im Dienst des Tor-Netzwerks ausgespäht haben. Das berichtet der deutsche TV-Sender ARD. Die Redaktion der Sendung "Panorama" hat gemeinsam mit dem Aktivisten Jacob Appelbaum den Code des NSA-Programms XKeyscore analysiert, das eine Echtzeit-Überwachung von Internetaktivitäten ermöglicht.
Nutzer von Tor im Visier
Dort sei ihnen aufgefallen, dass XKeyscore dezidiert Nutzer des Tor-Netzwerks ins Visier nimmt. Tor anonymisiert den Internetverkehr seiner Nutzer, indem dieser über verschiedene Verbindungen umgeleitet wird. Dadurch wird er so wie ein Zwiebelkern in mehrere Schalen eingewickelt, daher auch der Name - TOR stand ursprünglich für The Onion Router.
Durch die Funktionsweise fällt es Überwachern schwer, die einzelnen Verbindungsdaten individuellen Nutzern zuzuordnen. Tor-Nutzer seien im Kommentarfeld des NSA-Codes demnach als "Extremisten" bezeichnet und mit hoher Priorität belegt worden. In weiterer Folge war es den Redakteuren möglich, Teile des Quellcodes zu entschlüsseln und so konkrete Opfer der Überwachung zu identifizieren.
Erster Fall von NSA-Überwachung in Österreich
Namentlich wird der deutsche Student Sebastian Hahn genannt. Er soll für Tor einen "Directory Authority"-Server betrieben haben. Über diesen Server erfahren Nutzer, die sich mit Tor verbinden, welche anderen Tor-Server noch aktiv sind. Er ist quasi der Einstiegsort in das Netzwerk.
Weltweit gibt es, so tagesschau.de, nur neun solche Directory Authorities, die allesamt von der NSA ausspioniert wurden. Darunter soll sich laut "Spiegel" und "Tagesschau" auch ein Rechner in Österreich befinden. Dabei würde es sich um den ersten konkreten und bewiesenen Fall von Spionage durch die NSA in Österreich handeln. Der Server wird laut WebStandard-Recherchen von einem Mitarbeiter einer großen österreichischen Universität betrieben, er war zu keiner Stellungnahme bereit.
"Millionen von Verbindungen"
Jeden Tag gibt es "Millionen von Verbindungen" auf solchen Authority Directories. Alle Nutzer die auf den bereitgestellten Server zugreifen, würden von der NSA speziell markiert und ihre Verbindungen gespeichert, berichteten die Sender weiters am Donnerstag. Die NSA filtere damit die Nutzer des Anonymisierungsnetzwerks heraus. Diese landeten in einer speziellen NSA-Datenbank.
Das Ziel der Spähaktion sei es "potenzielle Tor-Clients zu finden", also mögliche Nutzer des Anonymisierungsdienstes. Das ist in einem Auszug aus dem Programmcode zu lesen, der im ARD-Morgenmagazin gezeigt wurde.
Auch Chaos Computer Club ausgespäht
Auch eine weitere IP-Adresse findet sich demnach unter den Ausspähzielen. Sie gehöre dem deutschen Hackerverein Chaos Computer Club. Beide IP-Adressen fänden sich im Code der NSA-Spionagesoftware XKeyscore.
Der Grünen-Obmann im deutschen NSA-Untersuchungsausschuss, Konstantin von Notz, bezeichnete den Vorgang am Donnerstag im ARD-"Morgenmagazin" als "verheerend". Die einzige Antwort der deutschen Bundesregierung auf die NSA-Affäre laute, die Bürger sollten sich im Internet selbst schützen und ihre Daten verschlüsseln. "Und nun stellen wir fest, dass gerade die, die verschlüsseln und das nutzen, überwacht werden. Das ist pervers und verrückt."
Bundesanwaltschaft prüft
Die deutsche Bundesanwaltschaft wolle alle Hinweise prüfen, die NSA teilte auf Anfrage mit, dass "Privatsphäre und Bürgerrechte in der Computerüberwachung" immer bedacht würden. (fsc, derStandard.at, 3.7.2014)