Black Hat: Vortrag zur Identifizierung von Tor-Nutzern abgesagt

23. Juli 2014, 09:33
6 Postings

Forscher wollten zeigen, wie mit einem Budget von 3.000 Dollar Tor-Nutzer enttarnt werden können

Vorträge der Black Hat Konferenz sorgen immer wieder für Schlagzeilen: So wurden vergangenes Jahr etwa Sicherheitslücken bei Samsung Smart TVs oder die leichte Zugänglichkeit von Webcams thematisiert. Meist geht es darum, Fehler großer IT-Hersteller anzuprangern und so die Kundensicherheit zu verbessern.

Tor leicht knackbar?

Heuer stand etwas anderes auf dem Plan: Ein Projekt aus den eigenen Reihen sollte zerlegt und auf massive Sicherheitsprobleme hingewiesen werden. Dabei handelt es sich ausgerechnet um das Anonymisierungs-Tool Tor, das in letzter Zeit durch die NSA-Affäre im Fokus der Öffentlichkeit stand. Denn der US-Geheimdienst hatte gezielt Nutzer ausspioniert, die sich durch Tor anonym im Netz bewegen sollen.

3.000 Dollar zur Identifizierung

Dass man zur Identifizierung der Tor-User keine gigantischen Datenzentren und Supercomputer benötigt, wollten jetzt auf der Black Hat Konferenz 2014 zwei Forscher der Carnegie Mellon University beweisen. Mit einer Ausstattung im Wert von 3.000 Dollar solle man Tor knacken können, behaupteten die Informatiker. Doch der Vortrag wird nicht stattfinden: Anwälte ihrer eigenen Universität verhinderten die Präsentation mit dem Argument, die Universität hätte der Publikation der Ergebnisse (noch) nicht zugestimmt.

Tor-Betreiber: Wir kooperieren

Daraufhin brandete Kritik auf, auch am Tor-Netzwerk. So wurde vermutet, die Tor-Betreiber hätten selbst interveniert, was Tor-Sprecher Roger Dingledine vehement dementierte. Er bestätigte allerdings, von den Problemen Bescheid zu wissen und kündigte eine Kooperation mit der Carnegie Mellon University an. Binnen einer Woche sollen die Lücken geschlossen sein, berichtet Heise.

NSA ist anwesend

Vielleicht kann es dann doch zu einer Präsentation der einstigen Sicherheitslücken kommen – die Black Hat Konferenz ist für 2. August 2014 angesetzt. In der Vergangenheit war auch der damalige NSA-Chef Keith Alexander mehrmals anwesend, das Publikum besteht aus Hackern, Regierungsbeamten und Repräsentanten großer IT-Firmen. Ob auch der neue NSA-Chef Mike Rogers zur Black Hat anreisen wird, ist nicht bekannt. (fsc, derStandard.at, 23.7.2014)

  • Auf der Black Hat Konferenz treffen sich Beamte, Hacker und Unternehmen. Immer wieder werden große Sicherheitslücken öffentlich gemacht
    foto: reuters/marcus

    Auf der Black Hat Konferenz treffen sich Beamte, Hacker und Unternehmen. Immer wieder werden große Sicherheitslücken öffentlich gemacht

Share if you care.