NSA-Überwachungsskandal - Anonymisierung mit Tor auch für die NSA eine harte Nuss (Update)

Die Überwachung des Internets durch Geheimdienste stößt bei Tor an ihre Grenzen.

Das Dokument aus dem Jahr 2012, das The Guardian veröffentlicht hat, trägt die Überschrift »Tor Stinks« und fasst die Gemütslage beim US-Geheimdienst NSA schon auf der zweiten Seite so zusammen: »Wir werden nie in der Lage sein, alle Tor-Nutzer zu jeder Zeit zu de-anonymisieren. Mit manueller Analyse können wir einen sehr kleinen Teil der Tor-Nutzer de-anonymisieren, allerdings ohne Erfolg bei der De-Anonymisierung eines Nutzers aufgrund einer TOPI-Anfrage.«

Damit ist es der NSA laut eigener Aussage unmöglich, schnell und direkt einen Nutzer des Tor-Netzwerkes herauszufinden. Aktuell habe man auch nur Zugriff auf sehr wenige Knoten und die Erfolgsrate sei »vernachlässigbar« und kaum sinnvoll mit den anderen Überwachungsmaßnahmen zu verknüpfen. Allerdings betreibt der britische Geheimdienst GCHQ laut dem Dokument mehrere Tor-Knoten unter dem Codenamen »Newtons Cradle«. Das hilft allerdings nur, wenn die Verbindung einer Zielperson auch über diese Knoten läuft. Man könne sonst nur eine indirekte Analyse vornehmen und nach Tor-Verbindungen im Land des Verdächtigen und zur Zeit seiner Aktivität suchen.

Es wäre auch möglich, Cookies mit ID wie die des Werbenetzwerkes Doubleclick bei »dummen Nutzern« zu analysieren, wenn diese nicht Tor verwenden. Diese Methode trägt den Codenamen »EPICFAIL«. Unter »QUANTUM« läuft demnach ein Programm, das die Verbindung von Tor verschlechtern, verhindern oder stören soll. Zu den Ideen aus diesem Bereich gehört auch das Anbieten von extrem langsamen Tor-Knoten, die sich aber als besonders schnell ausweisen und so die Stabilität des Netzes herabsetzen. Das soll Tor-Nutzer schlicht nerven.

Noch sieht die NSA einen möglichen Weg darin, einfach selbst mehr IPs in Tor anzubieten und so die Erfolgsrate zu erhöhen. »Tor Stinks... but it could be worse«, so die Überschrift der letzten Seite. Aus dem Dokument lässt sich der Schluss ziehen, dass Tor umso schwieriger zu überwachen ist, je mehr Nutzer dieses Netzwerk verwenden, da dann die Maßnahmen der Geheimdienste einen immer geringeren Prozentsatz der Verbindungen betreffen.

Update: Der US-Geheimdienst-Koordinator James Clapper sah sich aufgrund der Berichte gezwungen, eine Stellungnahme auf Tumblr zu veröffentlichen und darin die Medien zu kritisieren – aufgrund des Shutdowns im Haushaltsstreit in den USA wird die Webseite der Behörde momentan nicht gepflegt. Das Vorgehen der Geheimdienste gegen Dienste wie Tor sei »in der unwiderlegbaren Tatsache« begründet, »dass es sich dabei um die Werkzeuge unserer Gegner handelt, die sie benutzen, um zu kommunizieren und Angriffe gegen die USA und unsere Verbündeten zu koordinieren.«

Die Geheimdienste würden nur innerhalb eines strengen rechtlichen Rahmens arbeiten, der es verbiete, auf Informationen zuzugreifen, die mit den »harmlosen Online-Aktivitäten von US-Bürgern« zu tun hätten. Man nutze jedes Werkzeug im Rahmen der Gesetze, um »unsere ausländischen Gegner« zu verstehen, deren Pläne zu stören und sie daran zu hindern »unschuldigen Amerikanern zu schaden«. Die Überwachung rechtfertigt Clapper auch damit, dass die »Gegner« die gleichen Tools, Verschlüsselungen und Dienste wie auch jeder andere Internet-Nutzer verwenden.

Die Amerikaner seien davon abhängig, dass die Geheimdienste wissen, wer und was eine Bedrohung sei und woher sie komme. »Die Realität ist, dass die Männer und Frauen der National Security Agency und der gesamten Geheimdienste sich an die Gesetze halten, die Rechter der Bürger achten und alles tun, um unsere Nation zu schützen«.