News Anonymität: BND plante Angriff auf das Tor-Netzwerk

Dr. MaRV schrieb:
Selbst wenn die alle zusammen hundertmal fähiger wären als unsere aktuelle Regierung, wären es noch immer Vollidioten. Sie haben nicht ein Anschlag wirklich verhindert. Die Täter waren ausnahmslos immer bekannt und als Gefährder eingestuft, dazu hätte es nicht mal einen BND, oder sonst was gebraucht. Das ist einfache Mathematik 1+1, das hat meine Tochter schon vor der 1. Klasse gekonnt.

Das Tor Netzwerk überwachen, unterwandern und zu kontrollieren und damit auch noch zu handeln und zu tauschen ist eine Sauerei, es wird so jedem Bürger der in Unterdrückung und Zensur lebt die Möglichkeit genommen, sich frei im Netz zu bewegen und zu informieren. Für viele Russen, Chinesen und Koreaner ist Tor die einzige Möglichkeit frei zu surfen und die Liste wird immer länger, wenn das so weiter geht mit der "freien Demokratie" wie uns plötzlich immer wieder eingetrichtert wird, wird Deutschland in ein paar Jahren auch dazu gehören.

genau das, es gab totel weil "die besten Leute" ja so fähig sind...
 
Tor wurde sogar von den Amerikanischen Geheimdiensten geründet darf man nicht vergessen und auch viele Sever stellt die NSA und CIA bereit warum wohl. Ganz einfach weil sie erstens mehr über andere Länder erfahren die nicht auf einer Linie mit der USA sind und die Diktatoren dieser welt besser zu kontrollieren. ;-)

Nur mal so am Rande.
 
Angriffe auf TOR sind doch nichts neues und wurden von vielen Exekutiven weltweit bereits erfolgreich durchgeführt.
Wenn man den Backbone kontrolliert ist das nicht einmal schwierig, da reichen oft Netflow Analysen (z.b. end-to-end confirmation attack) und muss sich nicht einmal mit dem Protokoll beschäftigen egal wie sicher das ist.
Ich finde das ist schon richtig so, wir sind schließlich in einem Rechtsstaat und wenn Gesetzesverstoße nicht verfolgt werden können können wir auch gleich die Anarchie einführen.
 
Zuletzt bearbeitet:
KlaasKersting schrieb:
Freue mich immer wieder über Berichte à la "TrueCrypt / TOR / o.ä. ist unsicher", nur um dann wie erwartet festzustellen, dass ein Sicherheitsforscher ein theoretisches Angriffskonzept entworfen hat, was bei passenden Bedingungen unter enormem Aufwand im Einzelfall Ergebnisse liefern könnte.

...

"... im Einzelfall Ergebnisse liefern kann."

So passt es besser, denke ich.
 
Zuletzt bearbeitet:
Hi,

@ /root

Habe ich denn kein Recht einen solchen Dienst zu nutzen, ohne dass mich der Staat überwacht und unter Generalverdacht stellt, wenn ich mir nichts zu Schulden kommen lasse? Um einen Gesetzesverstoß in so einem System zu verfolgen muss ich doch alles, was darüber geht, erst einmal analysieren. Das heißt doch im Umkehrschluß, dass für jede Person, die damit einen Gesetzesverstoß begeht erst einmal alle "die Hosen runter" lassen müssen. So ein Vorgehen finde ich mehr als fragwürdig.

Von Whistleblowern oder Leuten aus totalitären Regimen, die nur diese Möglichkeit für die Kommunikation haben ganz zu schweigen.

Ich sehe das weit kritischer. "Gesetzesverstöße" zu ahnden ist sicher wichtig, aber nicht auf kosten der individuellen Freiheit oder gar Sicherheit von Personen, die mit diesem Gesetzesverstoß absolut nichts zu tun haben.

VG,
Mad
 
Ganz einfach steht sogar im Grundgesetz erstens dass Wohl aller steht immer über dem Wohl des einzelnen. Auch dass Kindeswohl steht über den von anderen und dass ist auch gut so. Klar bin auch kein Freund von totaler Überwachung nur leben wir trauriger weise in einer Zeit wo sowas zweitranig ist finde ich da sich die Kriminellen viel zu weit ausgebreitet haben im DarkNetz.

So und jeder der nicht überwacht werden möchte sollte mal an Google und CO denken die machen dass schon länger nur da stört es keinen. ;-)
 
Hi,

Ganz einfach steht sogar im Grundgesetz erstens dass Wohl aller steht immer über dem Wohl des einzelnen.

interessant. Wieso wird dann das Recht und das Wohl aller in diesem Fall mit Füßen getreten, um einzelne mögliche Straftäter zu überführen? Das ist doch die Argumentation die es hier gibt, auch von staatlicher Seite. Wie wird denn konkret das Wohl aller geschützt oder verbessert durch diese Maßnahme hier? Ernstgemeinte Frage.

VG,
Mad
 
MichiLH2 schrieb:
Wie kann ich als User eigentlich dem Tor Project helfen? Im Sinne von Infrastruktur bereitstellen...

Spenden, ein Relay betreiben oder (am besten) einen Exit Node auf einem root draußen im weiten Netz betreiben. Ist aber alles andere als unkompliziert und man muß erst mal einen Hoster finden, der einem das noch erlaubt. In Deutschland muß man ein paar zusätzliche Fallstricke beachten. Auf jeden Fall gründlichst in die Materie einlesen, bevor man etwas aufsetzt und sich bewußt sein, was da auf einen zukommen kann.

Auch wenn das blöd klingt, aber als reiner Nutzer hilft man den Jungs mit einer Spende am besten.

/root schrieb:
Angriffe auf TOR sind doch nichts neues und wurden von vielen Exekutiven weltweit bereits erfolgreich durchgeführt.

Hast du ein Beispiel für einen erfolgreichen Angriff, der nicht an der Unvorsichtigkeit des Nutzers, einer Fehlkonfiguration o. Ä. lag, sondern an der prinzipiellen Technik?

/root schrieb:
Ich finde das ist schon richtig so, wir sind schließlich in einem Rechtsstaat und wenn Gesetzesverstoße nicht verfolgt werden können können wir auch gleich die Anarchie einführen.

Wie wir gesehen haben, werden diese Mittel ausschließlich zur Aufklärung von Straftaten eingesetzt … oh, wait!
 
/root schrieb:
Ich finde das ist schon richtig so, wir sind schließlich in einem Rechtsstaat und wenn Gesetzesverstoße nicht verfolgt werden können können wir auch gleich die Anarchie einführen.

Einses kann man sich fast sicher sein: Die Geheimdienste geben ihre Daten zu Gesetzesverstössen, die sie abfischen, sicher nicht an die Polizei weiter sofern es sich nicht um Terrorismus handelt. Andere Delikte interessiert sie doch herzlich wenig und für weniger würden sie nicht aufs Spiel setzen das ihre Methoden ans Licht kommen und womöglich ihnen noch auf die Finger geschaut wird.

Da Tor auch wohl ohne die ganze viele Geheimdienst-Hardware zur Überwachung noch langsamer wäre ermöglichen die Geheimdienste quasi erst den "Rechtsfreien Raum" ^^
 
Zuletzt bearbeitet von einem Moderator:
Ich sehe das weit kritischer. "Gesetzesverstöße" zu ahnden ist sicher wichtig, aber nicht auf kosten der individuellen Freiheit oder gar Sicherheit von Personen, die mit diesem Gesetzesverstoß absolut nichts zu tun haben.

Ich kann es nicht an Hand von Zahlen beweisen, aber denke mal, das bestimmt 90% aller Tor Nutzer oder Nutzer sonstiger illegaler Hilfsmittel zur Verschleierung der Identität illegale Sachen im Netz treiben^^ Angefangen von kindischem Bruch von Urheberrechten in Form von illegalen Streams oder Downloads bis hin zur Beschaffung von illegalen Waffen, Pornographie, im schlimmsten Fall Kinderpornographie und nicht zu letzt zu terroristischen Zwecken. Etc Etc

Ich meine man gehe doch nur mal komplett vermummt bis hin zur Unkenntlichkeit vor die Türe. Wie lange wird es wohl dauern, bis einen die Polizei anhält und Fragen über die eigene Identität stellt.

Wer mir bessere Methoden zur Enttarnung von Straftätern im Netz sagen kann als mit der Möglichleit zur Überwachung, ich bin ganz Ohr. Und nicht nur ich, denke ich mal.
 
Hi,

Ich kann es nicht an Hand von Zahlen beweisen, aber denke mal, das bestimmt 90% aller Tor Nutzer oder Nutzer sonstiger illegaler Hilfsmittel zur Verschleierung der Identität illegale Sachen im Netz treiben

ich hätte dann aber doch gerne Fakten und nicht Bauchgefühle, sorry

VG,
Mad
 
@ Ed40: Wenn die Geheimdienste Tor komplett überwachen und sich da durchaus Straftäter herumtreiben, warum gibt es dann so wenig bis keine Prozesse? Ganz richtig, die geben ihre Daten nicht weiter. Jede Argumentation das ist wichtig um Straftaten aufzuklären ist Unsinn weil es nicht gemacht wird und von den Geheimdiensten auch gar nicht gewünscht ist.
 
Madman1209 schrieb:
Hi,

@ /root

Habe ich denn kein Recht einen solchen Dienst zu nutzen, ohne dass mich der Staat überwacht und unter Generalverdacht stellt, wenn ich mir nichts zu Schulden kommen lasse? Um einen Gesetzesverstoß in so einem System zu verfolgen muss ich doch alles, was darüber geht, erst einmal analysieren. Das heißt doch im Umkehrschluß, dass für jede Person, die damit einen Gesetzesverstoß begeht erst einmal alle "die Hosen runter" lassen müssen. So ein Vorgehen finde ich mehr als fragwürdig.

Es ist doch ein Unterschied ob man die Bevölkerung permanent überwacht, alles aufzeichnet und jeden unter Generalverdacht stellt oder ob man im Einzelfall und konkreten Verdachtsmomenten jemanden deanonymisiert.

Ich möchte auch nicht dass ein Polizeibeamter bei mir am Küchentisch sitzt und alles mitschreibt aber dass das SEK im Bedarfsfall meine Wohnungstür aufbricht ist doch eigentlich kein Problem. Ich habe doch auch Interesse daran dass die Gesetze eingehalten werden, ohne Identitätsfestellung geht das halt nicht.

@DeusoftheWired
Die Angriffsmöglichkeiten auf TOR Nutzer sind sehr vielfältig. Ich habe kein konkretes Beispiel für Strafverfolgungen wo ausschließlich technisches Versagen vorliegt um jemanden zu deanonymisieren aber die Exekutiven geben da auch aus gutem (fast) Grund keine Infos darüber raus. Im Falle vom Silk Road Betreiber war es wohl ein OPSEC Fehler trotz sehr vorsichtiger Vorgehensweise aber JEDER macht irgendwann Fehler. Auch bei den meisten Hacks sind es OPSEC Fehler in Kombination mit technischen Fehlern. Im Endeffekt ist es nämlich vollkommen egal was zum Fahndungserfolg führt.
 
Hi,

Es ist doch ein Unterschied ob man die Bevölkerung permanent überwacht, alles aufzeichnet und jeden unter Generalverdacht stellt oder ob man im Einzelfall und konkreten Verdachtsmomenten jemanden deanonymisiert.

ähm...genau das macht der BND / NSA / GCHQ vermutlich aber doch! Anders wäre es doch gar nicht möglich, überhaupt irgendwelche Schlüsse aus den Metadaten zu ziehen. Steht ja auch im Artikel:

Dass Tor-Nutzer prinzipiell angreifbar sind, ist bereits bekannt. Tor anonymisiert die Nutzer, indem es den Traffic durch mehrere andere Rechner schickt, sodass Dritte nur eine Tor-Adresse sehen und nicht die IP des Teilnehmers. Problematisch ist es allerdings, wenn ein Geheimdienst den globalen Traffic praktisch vollständig überwacht. Denn sobald jemand den von einem bestimmten Computer ausgehenden und beim Ziel ankommenden Traffic analysiert, lassen sich charakteristische Muster identifizieren, um so letztlich einen Tor-Nutzer zu enttarnen.

Ich möchte auch nicht dass ein Polizeibeamter bei mir am Küchentisch sitzt und alles mitschreibt aber dass das SEK im Bedarfsfall meine Wohnungstür aufbricht ist doch eigentlich kein Problem. Ich habe doch auch Interesse daran dass die Gesetze eingehalten werden, ohne Identitätsfestellung geht das halt nicht.

wenn Vergleiche dann bitte realistisch. Der Beamte steht jederzeit an jedem Ein- oder Ausgang und notiert, wann du wo mit wem hingehst. Nicht nur im Bedarfsfall. Genau das ist doch das Problem.

Soweit ich weiß ist es eben nicht möglich, einen einzelnen Fall herauszupicken ohne eben den gesamten Traffic von allen zu analysieren. Sonst lässt sich doch keine Auswertung machen. Oder irre ich? Um mal Netzpolitik.org zu zitieren:

„Wenn ein Angreifer den Internet-Verkehr beobachten kann, der aus ihrem Rechner kommt und den Verkehr, der an dem von ihnen gewählten Ziel ankommt, kann er mit statistischen Analysen herausfinden, dass beide zusammen gehören.“

das ist in meinen Augen absolut inakzeptabel und das Wort "Generalverdacht" zwängt sich hier geradezu auf!

VG,
Mad
 
Madman1209 schrieb:
...
wenn Vergleiche dann bitte realistisch. Der Beamte steht jederzeit an jedem Ein- oder Ausgang und notiert, wann du wo mit wem hingehst. Nicht nur im Bedarfsfall. Genau das ist doch das Problem.
...
Soweit ich weiß ist es eben nicht möglich, einen einzelnen Fall herauszupicken ohne eben den gesamten Traffic von allen zu analysieren.
...

Bei Verkehrskontrollen wird doch auch jeder kontrolliert, wenn nach bestimmten Personen gefahndet wird. Und wenn ein Blitzer am Straßenrand aufgestellt wird, dann stellt man im Prinzip alle Autofahrer, die daran vorbeifahren auch unter Generalverdacht.
Es ist in manchen Situationen nun mal technisch nicht anders möglich. Einfach mit dem Finger auf jemanden zeigen und sagen "Der war's!" klappt halt leider nicht immer. ;)

Ein Problem sehe ich daher weniger im Erfassen der Daten. Das Speichern selbiger bereitet mir Kopfschmerzen.
 
Zuletzt bearbeitet:
Madman1209 schrieb:
Soweit ich weiß ist es eben nicht möglich, einen einzelnen Fall herauszupicken ohne eben den gesamten Traffic von allen zu analysieren. Sonst lässt sich doch keine Auswertung machen. Oder irre ich?

Warum schaffe wir dann nicht eine Möglichkeit um gewissen Behörden eine Kontrolle zu ermöglichen die aber nicht von kriminellen missbraucht werden kann und ohne Massenspeicherung auskommt.
Technisch könnte man so etwas mit einem Vertrauensmodell (CA) abhandeln. Eine Entität bekommt Zugriff auf ein technisch einwandfreies (Multi-Faktor?) Deanonymisierungs-Tool und kann es nach z.b. nur nach richterlicher Verfügung verwenden. Der Vorteil davon wäre es gäbe eine lückenlose Aufzeichnung über die Verwendung von deanonymisierung und eine Regierung müsste nicht auf Exploits setzen und die Sicherheit des Systems herabsetzen (ganz im Gegenteil, alle würden an der Sicherheit dieses Systems arbeiten).

Wäre das nicht besser als der aktuelle unbefriedigende Zustand wo es einfach ein wettrüsten zwischen Zivilbevölkerung und Regierung ist?
Die politische Frage die man vorab klären muss ist natürlich auch wollen wir überhaupt eine Kontrolle des Internets? Mittlerweile ist es ja nicht nur zu Unterhaltungszwecken da sondern teilweise lebenswichtig v.a. wenn ich an die Zukunf mit IOT denke.
 
Mcr-King schrieb:
Tor wurde sogar von den Amerikanischen Geheimdiensten geründet darf man nicht vergessen und auch viele Sever stellt die NSA und CIA bereit warum wohl.
Nur mal so am Rande.

Oh mann. Tut sowas eigentlich weh? Bitte informieren, bevor man so einen Stuss verbreitet.
 
Solange Angela M.s Handy überwacht wird, ist alles gut. ;) Nein im Ernst, TOR ist halt zu schwer für die Anfänger beim BND. Die werden es nicht schaffen. Aus diesem Grund wird auch ZITIS aufgebaut. (wobei dieses Behördenanhängsel sich auch noch beweisen muss)
 

Ähnliche Themen

Antworten
625
Aufrufe
61.042
Zurück
Oben