Menü

23C3: Tor-Gründer beklagt staatlichen "Diebstahl" von Anonymisierungsservern

vorlesen Drucken Kommentare lesen 243 Beiträge

Roger Dingledine, der Programmierer der freien Software für das Anonymisierungsnetzwerk Tor (The Onion Routing), hat Deutschland als Vorhut im Kampf gegen datenschutzfördernde Techniken im Internet ausgemacht. "Der Krieg ist hier in Deutschland schon stärker zugange als in anderen Ländern", beklagte der Leiter des Projekts zur Geheimhaltung von Nutzerspuren am heutigen Donnerstag auf dem 23. Chaos Communication Congress in Berlin. Nur hierzulande würden Server des Anonymisierungsdienstes auf Anweisung von Strafverfolgungsbehörden "gestohlen", protestierte Dingledine gegen die vor allem von der Konstanzer Staatsanwaltschaft vorangetriebene Beschlagnahmung zahlreicher Mietserver bei öffentlichen Providern durch die Polizei im September. So ein Fall sei bislang weltweit einmalig.

Der US-Amerikaner warb vor der Hackergemeinde für eine verstärkte Debatte mit Strafverfolgungsbehörden und Innenpolitikern, um Tor am Laufen zu halten. Es gebe viele Stimmen, die Anonymität als schlecht abtun würden und keinen Bedarf an überwachungsfreien Räumen sähen. Den Gegnern von Tor wäre auch nicht klar, "warum wir mehr Sicherheit im Netz brauchen". Stattdessen würden sie sich für die verdachtsunabhängige Vorratsspeicherung von Telefon- und Internetdaten einsetzen. Mit einem Richtlinienbeschluss zur Verpflichtung der Zugangsanbieter habe dabei erneut Europa mit der Befürwortung Deutschlands eine Vorreiterrolle übernommen. Eine solche Vorratsspeicherung bedroht laut Dingledine "die Privatsphäre normaler Menschen, von Unternehmen und Regierungen, während böse Leute damit nicht gefangen werden." Als Beispiele für zahlreiche legitime Nutzungsmöglichkeiten des Anonymisierungsnetzes nannte er Soldaten der US-Navy, die damit etwa im Mittleren Osten ihren Aufenthaltsort geheim halten könnten, oder Firmenmitarbeiter, die sich unbeobachtet die Webseiten der Konkurrenz anschauen möchten.

Generell ist Tor dem Bürgerrechtler zufolge weltweit am Blühen und Gedeihen, obwohl außer ihm selbst nur zwei weitere Personen mehr oder weniger ausschließlich für das Projekt arbeiten. Insgesamt würden gegenwärtig 800 Server laufen. Bei der Hälfte davon handele es sich um "Exit"-Rechner, die in der von Tor aufgebauten Anonymisierungskaskade als Router zum Zielsystem dienen und so in dessen Log-Dateien auftauchen. Der abgewickelte Netzwerkverkehr verdopple sich alle sechs Monate, die beanspruchte Bandbreite sei genauso hoch wie bei der viel besuchten Online-Enzyklopädie Wikipedia. Die Netzwerkkapazitäten stellen laut Dingledine vor allem freiwillige Helfer mit DSL- oder Kabelanschlüssen zur Verfügung, was aber den Nachteil habe, dass diese von Zensoren vergleichsweise einfach als mögliche Tor-Unterstützer ausfindig gemacht werden könnten. Schließlich seien größere Webseiten kaum mit einem Heim-Breitbandanschluss am Netz. Gut wäre es daher, wenn Netzfirmen wie Google oder AOL professionelle Server und Bandbreite zur Verfügung stellen würden.

Um zensurbestrebte Regierungen wie die von China oder andere potenzielle Gegner wie die Authentifizierungsspezialisten Symantec oder Verizon von der Behinderung des Anonymisierungsnetzwerkes abzuhalten, hält Dingledine zudem noch einige andere Verbesserungen für erforderlich. So müsse es auch für Nutzer in Ländern mit eigenen großen Firewall-Lösungen einfacher werden, die Zugangsrechner für Tor zu finden. Dies könne etwa dadurch errreichbar sein, dass pro Stunde eine gewisse beschränkte Menge solcher "Bridge"-Computer bekannt gemacht würde. Oder Interessenten könnten per E-Mail oder SMS auf Anfrage über einzelne Einfallstore informiert werden. 20 Prozent der Einstiegsserver müssten zudem als Reserve für den Notfall vorgehalten werden. Besser versteckt werden sollten laut Dingledine auch die Spuren der Exit-Rechner, etwa durch einen zentralen Dienst. Auch die standardmäßige Ansprache eines gewissen Server-Ports sei zu auffällig.

Allgemein sprach der Anonymisierungsbefürworter von einem "Wettrüsten" vor allem mit den Zensoren in China. Dort sei gegenwärtig zwar "nur" die Tor-Webseite blockiert, während gleichzeitig an Universitäten und in Firmen jeweils ein halbes Dutzend Server für den Anonymisierungsdienst laufen würden. Dingledine geht davon aus, dass 30.000 der insgesamt mehreren hunderttausend Tor-Nutzer im Reich der Mitte beheimatet sind und über das Netzwerk etwa Weblogs füttern. Dass Tor in China trotzdem noch etwas unterhalb des Radars der Regierung laufe, läge wohl auch daran, dass es keine chinesische Version der Software gebe und bei Veröffentlichungen über den Dienst bislang der Schutz von Menschenrechten gegenüber Aspekten wie dem Nutzen für die Wirtschaft im Hintergrund gehalten worden sei. Generell sähe es Dingledine ungern, wenn demnächst ein großer Artikel über sein Kind in Blättern wie der New York Times erscheinen würde. Dies würde nur die Aufmerksamkeit der Zensoren anziehen. Die Hacker rief Dingledine auf, mehr Tor-Server in den eigenen Reihen zu betreiben. (Stefan Krempl) / (ciw)