Anonymisierungsdienst TOR abgehört
Unverschlüsselte Regierungskritik
Dieser Umstand ist eigentlich hinlänglich bekannt: In den FAQ von TOR ist explizit erwähnt, dass der Exit-Node die Daten zwar von einem anonymen Knotenpunkt zugesendet bekommt, diese allerdings im Klartext lesbar seien. Die TOR-Entwickler empfehlen deshalb dringend, durch zusätzliche Verschlüsselung per SSL oder HTTPS dieser Sicherheitslücke vorzubeugen.
Offensichtlich sind demnach nicht nur Privatanwender dem Irrtum eines vollständig anonymen TOR-Netzwerkes aufgesessen, auch Regierungsmitarbeiter haben laut Egerstad ohne ausreichende End-Verschlüsselung sensible Daten über das TOR-Netz weitergeleitet. Egerstad nimmt in seinem Post jegliche Schuldzuweisung klar von TOR und betont, dass das Programm schlicht korrekt bedient werden müsse.
Egerstad kritisiert vielmehr den unbedarften und unwissenden Umgang der Regierungsstellen mit Informationen, die möglicherweise in den falschen Händen etliche Millionen wert sein könnten. Denn laut Egerstad könnten auch kriminelle Gruppierungen mit den gleichen Arbeitsschritten wie er versuchen, an unverschlüsselte Daten zu gelangen.
In seinem Blog mutmaßt Egerstad sogar, dass dies bereits geschehe; aus seinen gesammelten Informationen konnte er erkennen, dass nicht nur Privatleute Exit-Nodes von TOR betreiben: Anonyme Washingtoner Adressen, die monatlich bis zu zehn Terabytes an Daten über ihren Knoten wandern lassen, chinesische Ministerien, eine bekannte illegale Hackergruppe und etliche unter staatlicher Kontrolle stehende Behörden und Akademien konnten unter den Austrittsknoten ausfindig gemacht werden.
Warnung vor den bösen Buben
Sicherheitsexperte Egerstad schließt daraus, dass bereits seit geraumer Zeit Gruppen und Regierungen Informationen aus dem TOR-Netz abgreifen, um daraus eventuell finanzielle Vorteile erwirtschaften zu können. Er ruft deshalb Privatnutzer von TOR dazu auf, ihre Daten sicher zu verschlüsseln und nimmt Regierungsstellen in die Kritik, mangelnde Sicherheit walten zu lassen und potentiellen Kriminellen so in die Hände zu spielen.
Sagen Sie Ihre Meinung!