Anzeige
Anzeige
News
Artikel merken

KAX17: Wer steckt hinter der Instanz, die so viele Tor-Relays betreibt?

Kontrolliert eine Person oder Gruppierung große Teile des eigentlich anonymen Tor-Netzwerks? Beobachtungen könnten das nahelegen.

2 Min. Lesezeit
Anzeige
Anzeige
Tor soll Anonymität im Internet gewährleisten. (Foto: Roger Brown Photography/Shutterstock)

Eigentlich ist Tor ein Netzwerk zur Anonymisierung von Verbindungsdaten wie sie beim Surfen im Internet, beim Messaging oder E-Mailen anfallen. Das Netzwerk setzt dabei auf das sogenannte Onion-Routing – vereinfacht gesagt wird jede Anfrage über mindestens drei Knotenpunkte, Relays oder Server geleitet. Etwa alle zehn Minuten werden neue Verbindungsstrecken aufgebaut. So soll maximale Anonymität bei geringer Verzögerungszeit erreicht werden.


Das Modell setzt allerdings stark darauf, dass mindestens einer der Server vertrauenswürdig ist. Außerdem dürfen Anfangs- und Endknoten nicht von Angreifenden überwacht werden. Deshalb setzt das Tor-Netzwerk auf sogenannte Entry-Guards, die gewisse Anforderungen erfüllen müssen und nicht dynamisch bestimmt werden.
Anzeige
Anzeige

Trotz dieser Maßnahmen kann das Tor-Netzwerk nur verlässlich anonym sein, wenn es für die Server oder Knoten, auf denen es aufbaut, genügend verschiedene Betreiber:innen gibt. Kontrolliert eine Person oder Gruppierung zu viele Knoten, laufen zu viele Verbindungen darüber, was wiederum eine De-Anonymisierung möglich machen kann. Das nennt man auch Sybil-Attacke.

Eine Instanz soll bis zu 900 Knotenpunkte betrieben haben

Auf Medium hat eine Person, die sich Nusenu nennt, dargelegt, dass eine Instanz im Tor-Netzwerk seit etwa vier Jahren bis zu 900 Knotenpunkte gleichzeitig betreiben soll – mehr als zehn Prozent der 6.647 Server, die Ende Juli 2021 verzeichnet wurden.

Anzeige
Anzeige

Nusenu gibt an, schon seit 2015 im Tor-Netzwerk aktiv und auf der Suche nach potenziellen Angreifer:innen zu sein. 2019 sei Nusenu auf einige Unregelmäßigkeiten gestoßen – „Tor-Knotenpunkte tun etwas, das die offizielle Tor-Software nicht kann“. Die absichtlich vage Formulierung wählt Nusenu, um nicht preisgeben zu müssen, wie genau die Unregelmäßigkeit zutage getreten sei. Eine weitere Person, die nicht namentlich genannt werden möchte, soll Nusenus Entdeckungen zudem reproduziert und bestätigt haben.

Anzeige
Anzeige

Die Tor-Macher:innen hätten die betreffenden Relays daraufhin gesperrt, aber kurz darauf sei eine ähnliche Struktur – wieder ein einzelner Player, der viele Knotenpunkte betreibt – aufgetaucht.

In einem Update vom 29. November 2021 schreibt Nusenu auf Medium, was sich seitdem getan hat – und findet die Entwicklung durchaus besorgniserregend. Dabei werden vor allem zwei Akteur:innen herausgestellt, die sich nicht zuletzt durch ihr Durchhaltevermögen auszeichnen. Besonderes Augenmerk legt Nusenu jedoch auf KAX17 – so der Codename der einen Instanz.

Anzeige
Anzeige

Motive von KAX17 bleiben im Dunkeln

Auch wenn Nusenu keine Hinweise darauf finden konnte, dass KAX17 Tor-Nutzer:innen de-anonymisiert hat, bestehe nichtsdestotrotz die Möglichkeit, dies zu tun. Nehme man die Tatsache dazu, dass „jemand einen so großen Teil des Netzwerks betreibt mit Relays, die ‚Dinge tun‘“, dann gingen alle möglichen Alarmsirenen los, so Nusenu weiter. Das Tor-Netzwerk hat die betreffenden Relays inzwischen jedenfalls entfernt.

Wer hinter KAX17 steckt und welche Motive die Person oder Gruppierung leiteten, weiß Nusenu nicht, stuft das Level der Bemühungen aber als „nicht-amateurhaft“ ein. „Mit einiger Wahrscheinlichkeit“, so ordnet der Spiegel ein, „handelt es sich um einen staatlichen oder staatlich unterstützten Akteur“. Jens Kubieziel, dessen Verein Zwiebelfreunde einen eigenen Tor-Server betreibt, sieht das Ganze weniger alarmistisch. Man könne allenfalls erkennen, „dass jemand mit größerem Aufwand etwas versucht“.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige