Der deutsche Geheimdienst BND befasst sich schon fast seit einem Jahrzehnt damit, Nutzer des Anonymisierungsnetzwerks Tor zu enttarnen.
Der Bundesnachrichtendienst BND arbeitet bereits seit dem Jahr 2008 daran, die Tor-Anonymisierung auszuhebeln. Das geht aus geheimen Dokumenten hervor, die Netzpolitik.org heute (14.09.2017) veröffentlicht hat.
Tor ist dem BND seit jeher ein Dorn im Auge
Tor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten und schützt seine Nutzer vor der Analyse des Datenverkehrs. Das Netzwerk hat ursprünglich das US-Millitär ins Leben gerufen, um Geheimdienst-Aktivitäten im Internet zu verschleiern. Das Netzwerk finanziert bis heute zum größten Teil die US-Regierung. Ziel der Tornutzung ist es, „Repression, Überwachung und Kontrolle im Internet“ in autoritären Staaten zu umgehen. Westliche Behörden bemühen sich um Deanonymisierung der Nutzer und der BND unterstützt sie dabei.
So hatte der deutsche Bundesnachrichtendienst BND schon vor rund zehn Jahren das Tor-Netzwerk im Visier. Der BND entwickelte ein System zur dessen Überwachung und hat seine Erkenntnisse mit den Partnerdiensten NSA und GCHQ geteilt. Man habe sich dazu mit NSA-Vertretern getroffen und versucht die Ergebnisse die man bis dato hatte „gewinnbringend“ einzutauschen.
Federführender Leiter dieser Aktion ist Diplom-Ingenieur Harald Fechner. Er war jahrelanger Chef der Abteilung Technische Aufklärung (TA) des Auslandsgeheimdienstes. Er war lange Zeit für die Erarbeitung des Konzeptes zur De-Anonymisierung von Tor verantwortlich. In den als geheim eingestuften Dokumenten rühmen sich beteiligte BND-Mitarbeiter damit, dass sie ihren US-Kollegen bei der Aufdeckung des Anonymisierungsdienstes weit voraus wären.
Ziel: komplette De-Anonymisierung von Tor
Schon im März 2008, noch während der Präsidentschaft von George W. Bush jr., präsentierte Harald Fechner auf der jährlichen SIGDEV-Konferenz, wo sich Agenten über neueste Entwicklungen der Überwachungstechnik austauschen, einen Angriff auf das Tor-Netzwerk, den die BND-Hacker kurz vorher entwickelt haben. Die Partner (NSA und dem britischen Geheimdienst GCHQ) zeigten sich interessiert und sagen Unterstützung bei einem Probelauf und einer darauf folgenden Analyse zu.
Im Jahr 2009 legte man ein konkretes Konzept für die „Rückverfolgung von Internetverkehren“ durch Tor vor. Der konkrete Plan ist jedoch geschwärzt. So bleibt offen, wie genau die Geheimdienste Tor knacken wollten. Es gibt allerdings designbedingte Schwächen bei Tor, die die gezielte Deanonymisierung entweder mit viel Ressourcenaufwand oder durch Langzeitbeobachtung von Datenverkehr und Auswertung mit statistischen Modellen prinzipiell ermöglichen könnte.
Im Jahr 2010 hat der BND dann eine offizielle Warnung an die verschiedenen Bundesbehörden einschließlich des Kanzleramts herausgegeben, nach der Tor nicht mehr sicher die Privatsphäre der Nutzer wahren könne und die Anonymisierung komplett unwirksam sei. Die Pullacher gehen demnach generell von einer „sehr hohen Überwachungsdichte innerhalb des Netzes“ aus. So hätten andere Geheimdienste „über das Installieren eigener Tor-Knoten und die Verwertung der Protokolldaten für verschiedene Projekte und Ermittlungsverfahren bereits berichtet“. Dafür spreche etwa die hohe Anzahl einschlägiger Server im Umkreis der US-Hauptstadt Washington.
Community skeptisch, ob das gelingen kann
Tor-Chefentwickler Roger Dingledine gab gegenüber Netzpolitik.org aufgrund das Auftauchen der Dokumente schon eine offizielle Stellungnahme. Er zeigte sich skeptisch, ob Geheimdienste in der Lage seien, „die gezeigten Angriffe in großem Maßstab durchzuführen“. Die Dokumente machten aber deutlich, „dass wir weiter daran arbeiten müssen, das Tor-Netzwerk auszubauen, um es Angreifern schwerer zu machen, diese Art Angriffe durchzuführen“.
Weiter meint Dingledine: „Wir als Gesellschaft müssen etwas dagegen tun, dass Geheimdienste zu denken scheinen, keine Gesetze befolgen zu müssen. Gegen Angreifer, die Internet-Router und Nutzer-Geräte infiltrieren, die Entwickler und Forscher an Flughäfen zur Seite nehmen und verhören, die viele andere fragwürdige Maßnahmen einsetzen, gegen solche schrankenlosen Angreifer helfen keine rein technischen Maßnahmen. Sie müssen auch politisch in die Schranken gewiesen werden.“
Tarnkappe.info