Tor-Anonymisierung für Geheimdienste relativ leicht auszuhebeln

6. September 2013, 15:13
92 Postings

80 Prozent aller NutzerInnen lassen sich nach sechs Monaten identifizieren - Großangriffe liefern noch bessere Ergebnisse

Dass auch das Anonymisierungsnetzwerk Tor kein hundertprozentiges Versprechen auf Anonymität abgeben kann, ist schon seit längerem bekannt. Vor allem wenn AngreiferInnen selbst am Netzwerk mitstricken und dabei den Datenstrom analysieren, ist eine Identifizierung einzelner TeilnehmerInnen mit einer gewissen Wahrscheinlichkeit möglich, darauf weisen auch die Tor-BetreiberInnen selbst hin.

Studie

Was bisher eher theoretischer Natur war, wird nun aber recht real: Wie eine aktuelle Studie zeigt, dürfte es für die großen Geheimdienste kein sonderliches Problem darstellen, einzelne NutzerInnen zu identifizieren. Ist doch davon auszugehen, dass sie einen Großteil des Datenverkehrs an Tor-Einstiegs- und -Austiegs-Knoten überwachen. Damit können sie Muster im Datenstrom auswerten, über die sie nach und nach Profile über die NutzerInnen anlegen lassen.

Ergebnis

Nach dem Model der Forscher lassen sich auf diesem Weg mithilfe eines einzigen mittleren Tor-Relays immerhin 80 Prozent aller Tor-NutzerInnen deanonymisieren. Werden größere Ressourcen eingesetzt - etwa indem ein Angreifer einen ganzen Teilbereich des Internets kontrolliert - kann die Quote auf 95 Prozent in drei Monaten gesteigert werden. (red, derStandard.at, 06.09.13)

  • Artikelbild
    grafik: tor project
Share if you care.