32C3: Tor auf dem Wachstumspfad

Posted on Posted in 32C3 - CCC Event 2015, Hacker News, SecConf, Tor

Das Anonymisierungsnetzwerk erfreut sich trotz der jüngsten Attacken großer Beliebtheit. Das Netzwerk sucht neue Kooperationspartner und will eine Bug Bounty beginnen.

Auf dem 32. Kongress des Chaos Computer Clubs vergeht kaum ein Vortrag, auf dem das Anonymisierungsnetzwerk Tor nicht lobend erwähnt wird. Nach den Snowden-Enthüllungen ist es eines der Projekte, um das sich Hacker und Privatsphäre-Aktivisten gemeinsam scharen können.

Tor-Aktivist Jacob Appelbaum zeigte sich in dem alljährlichen Vortrag “Year of the Onion” erfreut über unerwartete neue Allianzen. So kooperiert Facebook seit diesem Jahr mit dem Anonymisierungsnetzwerk, obwohl der Konzern in Sachen Privatsphäre immer wieder von Netzaktivisten kritisiert wird. Appelbaum zeigte sich besonders von den weiteren Effekten der Zusammenarbeit erfreut.

Türöffner Facebook

So habe die Kooperation als Türöffner gedient, was schließlich dazu führte, dass die Domain .onion offiziell als Spezialdomain eingetragen wurde. Folge: Die Domain kann nicht an private Registrare verkauft werden und taucht auch nicht mehr bei DNS-Resolvern auf, so dass es Geheimdienste schwerer haben, Tor-Nutzer zu überwachen.

Die Zusammenarbeit bescherte Tor auch viele neue Nutzer. So führte eine Facebook-Sperre in Bangladesch zu einem unerwarteten Ansturm auf die Tor-Nodes. Auch die Ambitionen der russischen Regierungen die Informationen im Netz zu kontrollieren, sorgten demnach für neue Spitzenwerte bezüglich der Tor-Nutzung.

Erst sperren, dann fragen

Die vermeintlich vom FBI in Auftrag gegebene Attacke auf Tor durch Sicherheitsforscher der Pittsburgher Carnegie Mellon University im handelten die Tor-Entwickler nur kurz ab. So habe das Team frühzeitig bemerkt, das plötzlich hundert identische neue Relays auftauchten, sich jedoch nichts weiter dabei gedacht. Als die Attacke bekannt wurde, mit der Tor-Nutzer deanonymisiert werden konnte, fragte Tor-Gründer Roger Dingledine beim CERT-Team der Universität nach. “Sie haben seitdem auf keine meiner E-Mails mehr geantwortet”, beklagte der Entwickler in Hamburg.

Aus dem Vorfall hat das Projekt Konsequenzen gezogen. So werden die neuen Relays nun einem schärferen Auswahlprozess unterworfen. “Wir handeln nun nach der Maxime: Wenn etwas merkwürdig vorkommt, schalten wir die Relays ab und stellen erst hinterher Fragen”, erklärte Dingledine. Bei der Suche nach Auffälligkeiten hilft das Metrics-Team von Tor, das den Zustand des Anonamisierungsnetzwerkes ständig im Auge hat und Auffälligkeiten visualisiert. Hierbei sollen in Zukunft auch mehr Freiwillige helfen – die Datensätze über die Tor-Nutzung und alle wichtigen Parameter des Netzwerkes stehen im Projekt CollecTor öffentlich zur Verfügung.

Neue Allianzen

In Hamburg absolvierte Shari Steele als neue Geschäftsführerin des Tor Projects ihren Antrittsbesuch. Ihre Aufgabe ist es, die Finanzierung der Organisation auf neue Füße zu stellen. So stößt die Finanzierung durch die US-Regierung immer wieder auf Kritik und ist zudem an viele Beschränkungen gebunden. Wie Steele in Hamburg bekannt gab, hat die im November begonnene Crowdfunding-Kampagne bereits 120.000 US-Dollar eingebracht. Weitere Gelder werden durch neue Sponsoren bereitgestellt. So will das Projekt in Kürze mit einer Bug Bounty beginnen, bei denen die Entdeckung von Sicherheitslücken in der Tor-Software mit Geldprämien belohnt wird.

Wichtig für das Projekt sind auch immer neue Kooperationspartner außerhalb der üblichen Anwenderschaft. So konnten die Tor-Aktivisten im Rahmen einer Ausstellung das in Oldenburg ansässige Edith-Russ-Haus für Medienkunst in einen aktiven Tor-Node verwandeln. In Hamburg berichtete Alison Macrina zudem vom Library Freedom Projekt und wie sie US-Bibliotheken selbst gegen den Widerstand des US-Heimatschutzministeriums vom Einsatz von Tor überzeugen konnte.

Doch auch andere Organisationen setzen auf die Zusammenarbeit mit Tor. So holte Appelbaum Vertreter der britischen Gruppe CAGE auf die Bühne, die von dem ehemals in Guantanamo inhaftierten Briten Moazzam Begg gegründet wurde und sich für die Rechte inhaftierter Muslime einsetzt. “Ich finde, dass es für eine pluralistische Gemeinschaft, wie sie der CCC darstellt, wichtig ist mit diesen Leuten solidarisch zu sein”, erklärte der Netzaktivist.

Quelle: heise.de

Facebooktwittergoogle_plus