Jahresbilanz des TOR-Projekts beim CCC: Auftritt mit Zwiebelgeschmack

Der Anonymisierungsdienst TOR hatte ein schwieriges Jahr: Infiltration mit FBI-Hintergrund, Vertrauensverlust. Nun soll alles besser werden.

Das TOR-Projekt will Privatsphäre im Internet sicherstellen. Foto: dpa

HAMBURG taz | Wenn er das vergangene Jahr in einem Gesichtsausdruck zeigen müsste, dann würde er sein Gesicht in den Händen vergraben, sagt Jacob Appelbaum zur Einführung. Auf dem CCC-Kongress in Hamburg sprachen er und mehrere KollegInnen zur aktuellen Lage des Anonymisierungsdienstes TOR (Abkürzung für „The Onion Router“), bei dem Internetanfragen verschlüsselt und so umgeleitet werden, dass für Außenstehende ihre Herkunft verborgen bleibt. Und wie ist die Lage? Durchwachsen. Das kurze Fazit: TOR hat viel Vertrauen verloren und ist dieses Jahr ziemlich Mainstream geworden. Es gibt Grund genug, das Gesicht in den Händen zu verbergen.

Anfang November hatte das TOR-Projekt bekannt gegeben, dass die US-Bundespolizei FBI Forscher bezahlt hatte, um Nutzer des Netzwerks zu entanonymisieren. Dafür sollen eine Million Dollar geflossen sein, was sowohl das FBI als auch die beschuldigte Universität, Carnegie Mellon, halbgar dementierten (Dementi FBI, Dementi Uni).

Für viele klärten sich mit dieser Offenbarung zwei Ereignisse aus dem Jahr 2014: Forscher der Universität hatten ihre Technik bei einer Hackerkonferenz vorstellen wollen und zogen den Vortrag aber kurzfristig zurück. Später wurden 17 Menschen weltweit festgenommen, die Drogen über den Anonymisierungsdienst verkauft haben sollen. Diese Ereignisse hatten das Projekt das Jahr über beschäftigt, und nun wurde klar, dass es gute Gründe dafür gab.

Das TOR-Projekt selbst hatte bereits Anfang 2014 die Unstimmigkeit entdeckt – vermutlich die Infiltration durch die Forscher. Es unterband diese aber erst im Sommer, was dazu führte, dass nach Angaben von TOR neben den Festgenommenen viele andere Nutzer den Behörden bekannt sind. Der Vortrag auf dem CCC war eine die Möglichkeit, dieses Vertrauen zurückzugewinnen – doch die SprecherInnen zeigten sich kleinlaut und ausweichend. „Was für euch wichtig ist: Wir arbeiten daran, dass bösartige Teilnehmer an unserem Netz identifiziert und ausgeschlossen werden“, sagte der ehemalige Geschäftsführer Roger Dingledine. „Und in Zukunft werden wir schneller handeln, wenn wir etwas verdächtiges sehen.“

Checkliste für „ethische Forschung“

Diese Arbeit wurde in zwei Präsentationen auf dem CCC deutlich, bei der Dingledine, Appelbaum und KollegInnen aber so selten wie möglich Bezug auf den Angriff nahmen. Dingledine präsentierte eine Checkliste für „ethische Forschung“ – damit Forscher nicht unschuldige Nutzer von TOR gefährden – und führte mehrere statistische Tools vor, mit denen kompromittierte Teile des Anonymisierungsdienstes künftig besser identifiziert werden können. „Wir werden besser darin, solche Angriffe zu erkennen“, war der laue Trost Dingledines.

Trotz des wesentlichen Rückschlags war das Jahr ein gutes für das Projekt. Gemeinsam mit Facebook entwickelte TOR Abläufe um ganz normale Internetwebsites schneller innerhalb des TOR-Netzes – dem Deep Web - erreichbar zu machen. „Lasst uns mehr Seiten in unserem Netzwerk spiegeln“, sagt Dingledine. „So werden wir Mainstream und übernehmen dann die Welt.“

Die Aggregator-Seite Reddit spendete später für TOR 83.000 Dollar (76.000 Euro) und eine Crowdfunding-Kampagne brachte dem Projekt 120.000 Dollar (110.000 Euro) ein. Das sind zwar nur etwa 10 Prozent vom Gesamtbudget des Projekts, aber immerhin ein Schritt in Richtung Unabhängigkeit von der US-Regierung, die bislang den Großteil des Geldes stellte.

.onion

Ein „wunderbarer Schritt“ war für Jacob Appelbaum zudem die Anerkennung des TOR-Projekts durch mehrere Institutionen. Der UN-Sonderberichterstatter für Menschenrechte erwähnte das Projekt speziell in Bezug auf die Rechte auf freie Meinungsäußerung aber auch der Gedankenfreiheit.

„Es ist gut, daran erinnert zu werden, dass das TOR-Projekt neben der Meinungsfreiheit auch andere Menschenrechte tangiert als die Äußerungsfreiheit“, sagte Appelbaum. Zudem sperrte die internationale Domainverwaltung ICANN die Endung .onion, weil diese bereits für Websites im TOR-Netzwerk genutzt wird: „Das ist ein toller Schutz gegen Leute, die versuchen könnten die Endung zu nutzen, um Menschen zu täuschen.“

Beim CCC trat erstmals auch die neue TOR-Geschäftsführerin Shari Steele in die Öffentlichkeit. Sie ist seit Anfang November im Amt und leitete früher die Bürgerrechtsorganisation Electronic Frontier Foundation. „Sie ist unsere Traumkandidatin gewesen“, stellte Appelbaum sie vor. Doch dann war der Panel vorbei, die neue Chefin machte kurz Werbung für TOR-Merchandising-Hemden, bevor die CCC-Ordner sich für die Veranstaltung bei allen bedankten.