Das Tor Project galt lange Zeit als eine Art Königsweg, um sich anonym im Internet bewegen zu können. Es handelt sich dabei um ein Netzwerk an speziellen Servern, mit dem der Datenverkehr eines Nutzers über verschlüsselte Verbindungen abgewickelt werden kann. Für den Zugang zu diesem Servernetz wird ein Proxy, der sogenannte Onion-Proxy benötigt, der eine entsprechende Verbindung aufbaut. Auf diesem Weg sollten vor allem vulnerablen Gruppen wie Aktivisten und Journalisten ein Umgehen von staatlicher Zensur in Ländern mit nur begrenzter Freiheit ermöglicht werden.
Der Anonymisierungsdienst, der aktuell auf etwa 8.000 dieser Server in 50 Ländern betrieben wird, findet aber auch bei Kriminellen für Cyberattacken Verwendung oder wird von Pädophilen genutzt. Letztere sorgten schließlich auch dafür, dass Beamte des Bundeskriminalamts einen Weg suchten, um die Verschlüsselungsarchitektur des Tor-Netzwerkes auszuhebeln.
Allerdings war der Aufwand groß: Nach Informationen des NDR-Politikmagazins Panorama nutzen die Beamten dabei die sogenannte Timing-Analyse. Bei dieser werden zahlreiche der Knotenpunkte des Netzwerkes gleichzeitig überwacht. Einzelne Datenpakete lassen sich damit zeitlich selbst bei einer mehrfach verschlüsselten Verbindung und einem Zugang und letztlich dem Nutzer zuordnen. Die Inhalte der Pakete weiterhin nicht auslesbar.
Wie sicher ist das Tor-Netzwerk noch?
Trotz des hohen Aufwands einer solchen Überwachungsmaßnahme scheint es den Informationen zufolge dabei nicht um einen Einzelfall gehandelt zu haben. Allem Anschein nach arbeiten Behörden aus verschiedenen Ländern verstärkt bei der Observation der Tor-Server zusammen.
Das sind nicht nur für Kriminelle schlechte Nachrichten. Auch auf Aktivisten, die sich von diktatorischen Regimen bedroht sehen, wächst die Gefahr von Repressionen. Der Aufwand, den Behörden zur Überwachung der Tor-Server auf sich nehmen müssen, ist groß. Sie dürfte innerhalb des Netzwerkes nicht zum Regelfall werden, allerdings steigt insgesamt die Unsicherheit. Gerade Geheimdienste sind auch zu großen Anstrengungen bereit, wie das FBI bereits mehrfach zeigte. Und für die Betreiber des Tor-Anonymisierungsdiensts dürfte ein schnelles Nachsteuern technisch nicht ganz so leicht sein.