Tor : Netzwerkinfrastruktur teilweise ausgefallen

, 37 Kommentare
Tor: Netzwerkinfrastruktur teilweise ausgefallen
Bild: Nick Carter (CC BY 2.0)

Erst vor wenigen Tagen hatte der Tor-Projektleiter gewarnt, es könnten Angriffe auf die Server des Tor-Netzwerks seitens des FBI bevorstehen. Heute nun meldet der Betreiber einiger Tor-Server, er habe die Kontrolle über seine Server verloren. Dabei ist noch nicht klar, ob ein Zusammenhang zwischen beiden Vorgängen besteht.

Tor-Projektleiter Roger Dingledine warnte vor wenigen Tagen, ihm sei zugetragen worden, das FBI beabsichtige, Teile der Serverstruktur des Tor-Netzwerks vom Netz zu nehmen, um Ermittlungen in Sachen Sony-Hack voranzubringen. Dabei soll es um die zehn Server gehen, die auf Anfragen von Anwendern die Listen aller Tor-Server verteilen. Diese sogenannten Directory Authorities sind aber laut Dingledine redundant angebunden und somit bestehe keine unmittelbare Gefahr für das Tor-Netzwerk.

Die Meldung von Tor-Server-Betreiber Thomas White passt genau zu dieser Nachricht. White warnt auf der Tor-Mailinglist, ihm sei die Kontrolle über seine Server, die als Exit Nodes fungierten, verloren gegangen. Exit Nodes sind besonders kritisch, da die über Tor gerouteten Pakete hier das Netzwerk wieder verlassen. Schon des Öfteren haben Angreifer Tor-Anwender enttarnt, indem sie Zugriff auf die Exit Nodes nahmen.

White bittet Anwender um Vorsicht, sollten seine Server kurzfristig wieder als Exit Nodes auftauchen. Diesen Servern könne bis zur endgültigen Klärung der Vorfälle nicht vertraut werden. Es bestehe die Gefahr der Enttarnung der Identität. Die Kontrolle über mehr als 20 Server, die alle bei einem Hoster stehen, ging verloren, nachdem ein Gehäuse geöffnet und für 30 bis 60 Sekunden vermutlich ein unbekanntes USB-Gerät angeschlossen war. Zudem ist Whites Kundenkonto bei seinem Hoster stillgelegt. Zuerst erklärte White, die Vorgehensweise erinnere an die Handlungsweise von Strafverfolgungsbehörden, die Server im laufenden Betrieb durchsuchen und beschlagnahmen.

In einer weiteren Meldung zwölf Stunden später relativiert White seine Aussagen etwas, da er mittlerweile wieder Kontrolle über die Server hat und weitere Untersuchungen vornehmen konnte. Die Wahrscheinlichkeit einer Beschlagnahme sei geringer als zuerst angenommen. Trotzdem ist bisher nicht geklärt, ob es sich nur um einen Bedienfehler eines Bediensteten des Providers handelt oder etwas anderes dahinter steckt. Unklar ist zudem, warum große Teile der Logs nicht verfügbar sind.

Die Diskussion im Anschluss an beide Einträge auf der Mailing-Liste zeigt eine derzeit deutlich angespannte Situation bei den Netzwerk-Aktivisten. White machte mehrfach klar, dass gegen ihn kein irgendwie gearteter Beschluss einer Behörde vorliege und er aus freien Stücken schreibe.