TOR: Wurden 20 Exit Nodes beschlagnahmt? Logfiles verschwunden

TOR: Thomas White warnt auf der internen Mailingliste, man habe ihm die Kontrolle über seine 20 Server entzogen, die noch immer als Exit Nodes fungieren.

xkeyscore, tor

TOR-Server-Betreiber Thomas White warnt auf der Mailingliste des Netzwerkes, man habe ihm die Kontrolle über seine 20 Server entzogen, die als Exit Nodes fungieren. Sein Kundenkonto wurde stillgelegt, die Verbindung war für etwa eine Minute unterbrochen. Das ist genau die Zeit, die die Behörden benötigen, um die Server so zu verändern, dass sie sie überwachen können.

Blog warnt vor Benutzung von Tor

Erst vor wenigen Tagen wurde auf dem Blog des TOR-Projekts vor möglichen bevorstehenden Aktivitäten der Behörden gewarnt. Gerüchte besagen, das FBI wolle Teile der Serverstruktur in ihre Gewalt bringen, um die Ermittlungen des Hacks von Sony Pictures voranzutreiben. Bislang ist noch immer ungeklärt, wer für den Angriff der technischen Infrastruktur des Filmstudios verantwortlich ist. Die Regierung Nordkoreas hat jegliche Verantwortung von sich gewiesen.


Zur Warnung auf dem Blog passt die Nachricht eines Betreibers von 20 TOR Exit Nodes. Über die Exit Nodes wird der verschlüsselte Datenverkehr zurück ins Internet geleitet. Offenbar wurden schon häufiger Surfer enttarnt, indem Ermittler Zugriff auf die Exit Nodes genommen haben. In der Mailingliste warnt Tor-Server-Betreiber Thomas White vor der Nutzung seiner Server. Diesen könne man bis zu seiner Aufklärung nicht weiter vertrauen, ansonsten bestehe die dringende Gefahr, als Nutzer von TOR enttarnt zu werden.

Externes Gerät angeschlossen

Offenbar wurde beim Webhosting-Dienst ein USB-Stick oder ein anderes Gerät angeschlossen. Die Unterbrechung für 30 bis 60 Sekunden sei üblich für den Fall, dass die Behörden die Server im laufenden Betrieb übernehmen. Zwar relativiert der Betreiber einige Stunden später die Annahme, dass die Server beschlagnahmt wurden. Allerdings sind große Teile der Logfiles merkwürdigerweise nicht mehr verfügbar. Außerdem fehlt noch jede Erklärung dafür, warum ihm der Hoster den Vertrag gekündigt hat. Bislang besteht also noch keine Klarheit über die wahren Hintergründe des Vorfalls.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.