Anonabox: Kickstarter bricht Crowdfunding für Tor-Router ab

17. Oktober 2014, 22:49
37 Postings

Baugleiche Hardware aus China weckte Verdacht, Sicherheitscommunity reagierte skeptisch - Erfinder ortete ein Marketingproblem

Für viel Interesse hat das Projekt "Anonabox" gesorgt. Erfinder August Germar warb auf Kickstarter um Unterstützung für einen Router zur Anonymisierung des eigenen Datenverkehrs. Das günstige Gerät mit Open Source-Hard- und Software sollte es einfach möglich machen, sich künftig über das Proxy-Netzwerk ins Web zu verbinden und damit die eigene Herkunft effektiv zu verschleiern.

Sinkender Spendenbetrag

Auf 7.500 Dollar hatte Germar das Finanzierungsziel gesetzt. Über 600.000 Dollar wurden aber bereits nach wenigen Tagen eingenommen. Doch schließlich sank der Gesamtbetrag wieder, da mehr Leute ihre Zusagen zurückzogen, als neue Interessenten nachrückten. Der Grund: Eine Kontroverse rund um die Anonabox, ihren Entwicklungsstand, Sicherheit und Betrugsvorwürfe. Kickstarter hat die Crowdfundingkampagne für das Projekt schließlich abgebrochen (siehe Update am Ende des Artikels).

China-Router als Hardware-Basis

Ihren Ausgang genommen hatte die Diskussion unter anderem auf Reddit. Dort postete ein Nutzer Bilder eines chinesischen Routers, den er auf der Handelsplattform AliExpress gefunden hatte. Dessen Gehäuse und auch seine Platine entsprechen der vierten und aktuellen Generation der Anonabox, die Germar nach eigenen Angaben über die vergangenen Jahre entwickelt hat.

Der Projektbetreiber stellte sich kurz darauf einer "Ask Me Anything"-Fragerunde auf der Plattform. Dort auf die Entdeckung angesprochen, reagierte er mit wenig zufriedenstellenden Antworten. German schiebt den Großteil des Ärgers auf schlechtes Marketing seinerseits und bestreitet die ihm von einigen Nutzern unterstellten Betrugsabsichten.

Wortwahl

Es gebe, meint er, offenbar Unterschiede in der Auslegung des Begriffes "from scratch", beteuert er. Er hatte auf Kickstarter angegeben, das Gerät "von Grund auf" entwickelt zu haben, was für viele nicht mit dem Zukauf einer fertigen Platine zusammenpasst. Beim Board der Anonabox handelt es sich offenbar um das WT3020, das um zusätzlichen Flash-Speicher erweitert wurde. Um Open Source-Hardware soll es sich dabei nicht handeln.

In einer ersten Reaktion hat Germar nun den Bauplan der Platine und die Spezifikationen des darauf verbauten MT7620-Chips von Ralink ausgeschickt. Eine weitere Schwierigkeit ortet er in der generellen Aufmachung der Anonabox-Kickstarter-Kampagne. Er habe eigentlich vor gehabt, über sie weitere Entwickler zu gewinnen, mit denen er gemeinsam an dem Gerät und seiner Software weiter arbeiten könnte. Dafür habe die Beschreibung aber wohl zu sehr nach einem fertigen Produkt geklungen. Mit dem großen Erfolg habe er nicht gerechnet.

Sicherheitsexperten skeptisch

Doch auch die Sicherheitscommunity hat die Anonabox mittlerweile entdeckt, berichtet Wired. Und dort zeigt man sich besorgt. So habe die Firmware, eine angepasste OpenWRT-Version, noch schwerwiegende Löcher, die den Schutz via Tor aushebeln könnten. So verfügen alle Boxen über das gemeinsame Root-Passwort "developer!". Dazu verfügt das WLAN, das von der Anonabox erzeugt wird, standardmäßig über gar keinen Passwortschutz.

Wer das Gerät also ohne Konfigurationsanpassung in Betrieb nimmt, würde sich einem großen Risiko aussetzen. In der finalen Anleitung, beteuert Germar, soll deutlich darauf hingewiesen werden, die Standardeinstellungen nach dem ersten Start der Anonabox umgehend zu ändern. Hinzu kommt die Tatsache, das für die Router geklonte SSHD Host Keys verwendet würden, was jede Box im gleichen Netzwerk verwundbar für Kompromittierungen per SSH machen würde. Probleme, die vor allem im Hinblick auf anvisierte Zielgruppen wie politische Aktivisten sehr schwer wiegen können.

Entwickler beharrt auf Erfolg

Germar bedauert die Kommunikationsprobleme, beharrt aber darauf, dass das Projekt bislang trotzdem ein Erfolg sei. Denn immerhin böte es einen guten Ausgangspunkt für die Fertigstellung der Anonabox. (gpi, derStandard.at, 17.10.2014)

Update, 17.10.2014, 22:25 Uhr

Nun hat auch Kickstarter auf die zunehmende Unsicherheit bezüglich der Glaubhaftigkeit des Projektes reagiert. Gegen 19 Uhr (MEZ) wurde die Finanzierungskampagne durch die Betreiber der Crowdfundingkampagne eingestellt. Zu diesem Zeitpunkt betrug das Investitionsvolumen rund 586.000 Dollar.

  • Nach einem fulminanten Kickstarter-Beginn, sinkt der Gesamtbetrag mittlerweile aufgrund des Rückzugs zahlreicher Unterstützer.
    foto: august germar

    Nach einem fulminanten Kickstarter-Beginn, sinkt der Gesamtbetrag mittlerweile aufgrund des Rückzugs zahlreicher Unterstützer.

Share if you care.