1974852

Russland bietet 80.000 Euro für Tor-Lücke

28.07.2014 | 15:37 Uhr |

Anonym im Internet surfen - das geht weitgehend etwa mit Tor. Doch ginge es nach Russland (und auch der NSA), fällt diese Bastion der Privatsphäre besser heute als morgen. Dem Kreml ist die Möglichkeit, die Identität von Tor-Nutzern offenzulegen, rund 80.000 Euro wert. Die Hinweise verdichten sich, dass es wirklich so eine Lücke geben könnte.

Wie PC World berichtet , sucht die russische Regierung derzeit nach einer Möglichkeit, wie sie anonyme Tor-User identifizieren kann. Diese Möglichkeit soll den Behörden 3,9 Millionen Rubel wert sein - das entspricht über 80.000 Euro. Tor ist ein kostenloses Programm , das Ihren Netzwerk-Verkehr über mehrere Stationen umleitet und so Ihre wahre Herkunft und Identität verschleiert. Das Programm wird nicht nur von auf ihre Privatsphäre bedachten Usern eingesetzt, sondern auch von Menschenrechtsorganisationen.

Für was genau Russland die erwünschte Methode zum Aufdecken der Tor-Nutzer verwenden will, gehe aus der Ausschreibung nicht hervor. Zu vermuten ist, dass das Wissen um die wahre Identität der Nutzer der Strafverfolgung dienen könnte.

Russland ist nicht der einzige Interessent, welcher die Anonymität im Tor-Netzwerk gerne aufheben würde. Auch die NSA will das Tor-Netzwerk knacken. Bis Ende letztes Jahr - aktuellere Informationen gibt es bislang nicht - konnten sie aber offenbar nur dann erfolgreich Identitäten aufdecken, wenn es Sicherheitslücken in der verwendeten Software des Nutzers gab - etwa im Firefox. Das Tor-Netzwerk selbst soll damals noch nicht infiltriert worden sein. Vor weniger als einem Monat wurde bekannt, dass die NSA eine Liste mit allen Tor-Servern ergattern konnte. Der Coup gelangt, weil die Spione einen Erlanger Studenten überwachten. Die Schlapphüte aus den USA arbeiten also nach wie vor an einer Offenlegung des gesammten Netzwerkes.

Wie PC World weiter berichtet, wollten zwei CERT-Forscher nächsten Monat auf der "Black Hat"-Sicherheitskonferenz vorführen, wie man mit einem 3.000-Dollar-Budget hunderttausende von Tor-Clients offenlegen kann. An diesen Informationen dürften auch die NSA und Russland reges Interesse haben. Die veranstaltende Universität hat die Präsentation zwar abgesagt, weil die Informationen nicht für die Öffentlichtkeit bestimmt seien - doch wer im Hintergrund die entsprechenden Informationen bekommt, bleibt ungewiss. Die Tor-Macher selbst glauben die entsprechende Schwachstelle im Netzwerk übrigens bereits erkannt zu haben und arbeiten eigenen Aussagen nach an einer Lösung.

Eine Lücke im Tor-Netzwerk, welche die Identität beliebiger User aufdecken kann, dürfte deutlich mehr als 80.000 Euro wert sein. Schließlich haben viele Geheimdienste offenbar reges Interesse an so einer Lücke. Ein Tor-Nutzer schlägt in der Mailing-Liste Tor-Talk vor, dass derjenige, der die Lücke kennt, sie für das gebotene Geld (an den Meistbietenden) verkaufen soll und es dann komplett an Tor spenden soll. Dort könne man dann die Lücke schließen - und das Geld für die Weiterentwicklung verwenden.

Was ist Ihre Meinung dazu? Verunsichert Sie die aktuelle Diskussion um eine Sicherheitslücke so, dass Sie die Finger von Tor lassen?

0 Kommentare zu diesem Artikel
1974852