Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

„Gehärtete Version“: Neuer Schutz für das Tor-Netzwerk

von Max Biederbeck
Eine neue Software soll das Tor-Netzwerk wieder anonym machen. Amerikanische Behörden hatten das Privacy-Tool im vergangenen Jahr gehackt und dafür IT-Forscher bezahlt. Andere Informatiker wollen jetzt helfen, genau das in Zukunft zu verhindern.

Seit geraumer Zeit zweifeln IT-Experten daran, dass das Tor-Netzwerk wirklich noch sicher ist. Eigentlich gilt das Tool seit Jahren als das Instrument, um im Netz unsichtbar zu werden. Doch dann tat sich das FBI 2015 im Geheimen mit Programmierern der renommierten Carnegie Mellon University zusammen und knackte Tor mit einer Malware. Der Angriff machte die anonymen User des sogenannten Zwiebel-Routers zu sichtbaren Zielen für die Behörden.

„Die Datensammelwut betrifft ja nicht nur uns, sondern macht allen Privacy-Aktivisten Sorgen. Aber ja, das ist ein neues Problem und auch wir haben damit zu kämpfen. Wir arbeiten gerade daran: an technischen Umgehungs-Strategien zum Beispiel“, kommentierte Tor-Chefin Shari Steele damals im Interview mit WIRED.

Der Hack von 2015, er war einer der großen Eckpfeiler einer noch immer aktuellen Debatte: Wie weit dürfen Polizei und Geheimdienste gehen, um Terroristen zu fassen? Um diese Frage ist ein Katz-und-Maus-Spiel zwischen Behörden, Tech-Anbietern und Privatssphäre-Aktivisten ausgebrochen. Unvergessen ist der Streit um die Informationen auf einem verschlüsselten iPhone, welches das FBI am Ende ebenfalls mit eigens angeheuerten Programmierern knackte. Apple hatte sich zuvor geweigert, das Gerät zu entsperren, das einem der Attentäter von San Bernadino gehörte.

+++ „Mit Unternehmen lässt sich reden, mit Staaten nicht“: Tor-Chefin Shari Steele im Interview +++

Auch die Macher von Tor bleiben widerspenstig. Wie jetzt bekannt wurde, kooperieren sie mit einem internationalen Team an Wissenschaftlern, um eine so genannte „gehärtete Version“ des Netzwerks zu entwickeln. Das bedeutet, dass neue Anti-Hacking-Technologie die Anonymität der Nutzer in Zukunft besser schützen und Behörden wie dem FBI den Zugang verwehren soll.

Das Tool trägt den Namen Selfrando und soll User lokal gegen den Angriff durch Exploits schützen. Das sind Programme, die Sicherheitslücken etwa in Firefox missbrauchen und so beispielsweise dem FBI Zugang zu einem Rechner verschaffen. Gerade wird Selfrando noch getestet, soll aber nach seiner Vorstellung auf dem Privacy Enhancing Technologies Symposium in Darmstadt flächendeckend im Tor-Browser Anwendung finden.


Tor garantiert Anonymität, indem es den Internet-Traffic eines Users über mehrere Computer umleitet und so Schritt für Schritt mehrfach verschlüsselt. Jeder dieser Knotenpunkte kann die Verbindung nur bis zu seinem Vorgänger zurückverfolgen. Es wird damit fast unmöglich, den Ursprung etwa einer Suchanfrage zurückzuverfolgen.

Das FBI hat sich deshalb darauf spezialisiert, das Firefox-Addon von Tor direkt anzugreifen und quasi der Verschlüsselung zuvorzukommen. Dazu manipuliert es die sogenannten Code Libaries, die jeder Browser besitzt. Selfrando verhindert dies, indem es diese Libaries besser vor einem Angreifer versteckt. Für eine Weile wird es das FBI somit schwerer haben, Tor-User zu enttarnen. Bis das Katz-und-Maus-Spiel wieder losgeht.

+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++


GQ Empfiehlt
Iran-Deal: Die Hacker, die Trump ruft

Iran-Deal: Die Hacker, die Trump ruft

von Max Biederbeck