Die schweren Anschuldigung kommen von Roger Dingledine, dem aktuellen Leiter des TOR-Projektes. Wie bereits bekannt, waren dem TOR-Team im Juli 2014 merkwürdige Aktivitäten im Anonymisierungsnetzwerk aufgefallen. Eine Gruppe von Relays, die Knotenpunkte des Netzes, funktionierte nicht so, wie sie eigentlich sollte. Statt Datenpakete einfach weiterzureichen, schienen sie diese zu markieren — und so Nutzer zu deanonymisieren. Ein ebenso cleverer wie gefährlicher Hack, hinter dem Forscher des Computer Emergency Response Teams der Carnegie Mellon Universität gestanden haben sollen. „Diese Forscher wurden vom FBI bezahlt“, schreibt Dingledine. „Uns wurde mitgeteilt, dass die Bezahlung 1 Million Dollar betrug.“
Die universitären Hacker sollen von der US-Bundespolizei explizit den Auftrag erhalten haben, „die Nutzer auf breiter Fläche anzugreifen, ihre Daten durchzugehen und Vergehen zu finden, derer man sie beschuldigen könnte“. Die Aussagen der TOR-Betreiber werden durch Informationen aus Gerichtsunterlagen gestützt, die Motherboard veröffentlicht hat. Diesen zufolge war der TOR-Hack scheinbar Teil der FBI-Ermittlung „Operation Onymous“, wegen der Brian Richard Farell, der Betreiber des Drogenversandes Silkroad 2.0, gefasst wurde. Eine „Informationsquelle“ habe in seinem Fall „zuverlässige IP-Adressen“ vorgelegt. Aber auch zu weiteren Verhaftungen und einer Verurteilung wegen Besitzes von Kinderpornographie hätte die massenhafte Enttarnung von TOR-Usern beigetragen.
Insgesamt soll es der Carnegie Mellon Universität zeitweise gelungen sein, rund sechs Prozent des gesamten Datenverkehrs von TOR über ihre manipulierten Knotenpunkte zu führen. Dieses Vorgehen sei nicht nur moralisch fragwürdig, merken die TOR-Macher an, ebenso sei unklar, ob die Ermittlungshilfe vom Aufsichtsrat der Universität abgesegnet war und ob das FBI mit richterlichem Beschluss und rechtlich einwandfrei gehandelt hat. „Eine derartige Aktion ist eine Verletzung des Vertrauens und der ethischen Richtlinien der Forschung“, schreibt Dingledine. „Dieser Angriff überschreitet die Linie zwischen Forschung und der Gefährdung unschuldiger Nutzer.“
Die Carnegie Mellon Universität hat sich mittlerweile zu den Vorwürfen geäußert. Ein Vertreter der Hochschule erklärte, dass es für die Anschuldigungen vonseiten TOR keine Beweise gebe. „Ich würde gerne etwas Handfestes sehen, dass die Behauptungen stützt.“ Auch sei ihm nichts von einer Bezahlung durch das FBI bekannt. Ob das so bleibt, ist fraglich. Denn wie Roger Dingledine verlauten lässt, könne man die Angriffe eindeutig der Universität zuordnen und habe „Freunde in der Sicherheitscommunity“, die die Zahlung der Bundespolizei bestätigen könnten.