https://www.faz.net/-gqz-7w6k4

Anonymes Netzwerk „Tor“ : Das dunkle Netz wird ausgeleuchtet

Ist Anonymität im Netz gut oder böse? Sie kann beides sein. Filmisch spielte Spiderman das bereits vor ein paar Jahren durch. Bild: Cineliz/Allpix/laif

Das Netzwerk „Tor“ galt bislang als Zuflucht für alle, die im Internet anonym bleiben wollen - aus guten oder weniger guten Gründen. Die Sicherheitsdienste haben es nun geknackt. Was hat das für Folgen?

          3 Min.

          In der Post-Snowden-Ära gab es zwei Möglichkeiten, im Netz anonym zu bleiben: das Netzwerk „Tor“ benutzen oder gar nichts benutzen. Jetzt droht auch die erste Option wegzufallen. Denn im Rahmen der „Operation Onymous“ gelang es Ermittlern von Europol, dem FBI und des Heimatschutzministeriums für Innere Sicherheit in den Vereinigten Staaten, 414 sogenannte Hidden Services abzuschalten. Das sind jene Webadressen, die Tor verwenden, um den Standort von Servern zu verschleiern, und die bislang als sicher galten. Kriminalistisch war das ein Erfolg: Siebzehn Personen wurden festgenommen und neben „Silk Road 2.0“, einem Umschlagsplatz für Drogen, noch 26 andere illegale Websites geschlossen.

          Morten Freidel
          Redakteur in der Politik der Frankfurter Allgemeinen Sonntagszeitung

          Wie genau es die Ermittler schafften, das Netzwerk zu knacken, wissen momentan nicht einmal die Mitarbeiter von Tor selbst. Auf ihrer Internetseite diskutieren sie vier Möglichkeiten: Es könnte einen Informanten geben; Websoftware, die anfällig für Sicherheitslücken ist, könnte die Ursache sein; Fehler bei der Anonymisierung von Bitcoin-Transaktionen sind möglich oder eine falsche Konfiguration der Services, die anschließend durch massenhafte Anfragen zu Fall gebracht werden können. Die Ermittler haben keine Details genannt. In einer Anklageschrift gegen den Betreiber der „Silk Road 2.0“-Website, Blake Benthall, schreibt das FBI nur, was man ihm vorwirft. Es ist also auch denkbar, dass die Ermittler Schwachstellen in der Tor-Architektur selbst entdeckt und ausgenutzt haben.

          Sicherheitslücken für achtstellige Beträge

          Wie kamen sie an die sensiblen Informationen? Ein Weg könnten sogenannte „Zero-Day-Exploits“ sein, Sicherheitslücken, die bisher unbekannt sind und um die auf dem Schwarzmarkt für horrende Summen gefeilscht wird. Nicht nur von Kriminellen, sondern von den Geheimdiensten selbst. Mit wertvollen Schwachstellen kann man bis zu achtstellige Euro-Beträge verdienen. Edward Snowden hat nachgewiesen, dass allein die NSA ein jährliches Budget von 25 Millionen Dollar für „Zero-Day-Exploits“ zur Verfügung hat. Kein Wunder, dass nun auch der Bundesnachrichtendienst plant, sich massenhaft mit Sicherheitslücken auf dem Schwarzmarkt einzudecken.

          Fast 4,5 Millionen Euro stellt der BND dafür an Finanzmitteln ein. Das Ziel der Geheimdienstler: SSL-Verschlüsselungen zu umgehen. Damit chiffrieren Banken oder Einkaufsportale Bezahlvorgänge, aber auch für den Datenschutz sensibilisierte Normalbürger ihre E-Mails. Bekanntestes Beispiel für einen „Zero-Day-Exploit“, der von staatlicher Seite ausgenutzt wurde, ist der Computerwurm „Stuxnet“, mit dem 2009 und 2010 iranische Atomanlagen infiltriert wurden.

          Kritik vom Chaos Computer Club

          Der Chaos Computer Club (CCC) kritisierte den BND-Plan heftig. Er bedeute einen „schweren Grundrechtseingriff“ und sei „inakzeptabel“. Der BND wolle sich „jetzt auch offiziell in die Lage versetzen, in beliebige Mobiltelefone und Computer einzubrechen“. Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen, bezeichnete es als Widerspruch, dass die Bundesregierung die Sicherheit digitaler Infrastrukturen mit einem IT-Sicherheitsgesetz zu erhöhen versuche, zugleich aber den Geheimdiensten erlaube, Sicherheitslücken auf dem Schwarzmarkt aufzukaufen. Die Bundesregierung hat bisher nicht reagiert.

          Für Nutzer von Tor und anderer Verschlüsselungstechnik, die nicht planen, im Dark Web Drogen zu kaufen, sondern die nur ihre Privatsphäre schützen wollen, sind das schlechte Nachrichten. Ihnen bleibt keine andere Wahl, als auf Dienste zurückzugreifen, die auch Kriminelle nutzen. Behörden, die jene Kriminellen bekämpfen und flächendeckend Sicherheitscodes knacken, überwachen damit aber immer auch unbescholtene Internetnutzer. Privaten E-Mail-Verkehr gibt es dann nicht, das Recht auf informationelle Selbstbestimmung besteht nur noch in der Theorie.

          Vor einem Jahr sagte der Aktivist Jacob Appelbaum auf dem dreißigsten Chaos Computer Congress, Tor brauche mehr Geld, um seine Sicherheitsarchitektur gegen die Großbudgets der Geheimdienste zu verteidigen. Er wäre schon glücklich, wenn die Leute etwa drei Millionen Dollar jährlich an Spenden überwiesen: wahrlich nicht viel im Vergleich zu den 25 Millionen Dollar, welche die NSA allein für den Kauf der „Zero-Day-Exploits“ jährlich lockermacht. „Ja, Tor ist das Dark Web“, sagte Appelbaum damals. „Und das ist überall dort, wo Google nicht hinkommt.“ Genau das scheint die Geheimdienste zu stören.

          Weitere Themen

          Der digitale Gulag

          FAZ Plus Artikel: Überwachung in Russland : Der digitale Gulag

          Wer in Moskau demonstriert, wird oft erst später festgenommen. Mit der Gesichtserkennungs-App des Start-ups NtechLab kontrollieren die Behörden alle. Denn niemand darf sich sicher fühlen, selbst Wochen, Monate und sogar Jahre nach den Protestaktionen.

          Topmeldungen

           Raketen werden am Freitag im südlichen Gazastreifen in Richtung Israel abgefeuert.

          Nahostkonflikt : Politik mit Raketen

          Bislang kann sich die Hamas sicher sein, dass Israel keinen Regimewechsel herbeiführen möchte. Umgekehrt haben die Islamisten nun sogar indirekt dafür gesorgt, dass Netanjahu von der jüngsten Eskalation profitieren kann.
          Pro-palästinensische Proteste am 15. Mai in Köln

          Von wegen Proteste : Antisemitischer Mob

          Vielen Demonstranten geht es nicht um Kritik an Israels Vorgehen im Gaza-Streifen. Sie lassen ihrem Hass auf Juden mitten in Deutschland freien Lauf. Was bleibt zu tun?
          Grüne Kanzlerkandidatin Annalena Baerbock

          Grüne : Baerbock will als Kanzlerin Flugreisen verteuern

          Solaranlagenpflicht für Neubau, Kurzstreckenflüge sollen obsolet werden: Annalena Baerbock kündigt ein „Klimaschutzsofortprogramm“ an, sollte die Grüne im September Kanzlerin werden.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.