taz.de

# taz.de -- Jahresbilanz des TOR-Projekts beim CCC: Auftritt mit Zwiebelgeschmack

> Der Anonymisierungsdienst TOR hatte ein schwieriges Jahr: Infiltration
> mit FBI-Hintergrund, Vertrauensverlust. Nun soll alles besser werden.

(IMG) Bild: Das TOR-Projekt will Privatsphäre im Internet sicherstellen.

HAMBURG taz | Wenn er das vergangene Jahr in einem Gesichtsausdruck zeigen
müsste, dann würde er sein Gesicht in den Händen vergraben, sagt Jacob
Appelbaum zur Einführung. Auf dem CCC-Kongress in Hamburg sprachen er und
mehrere KollegInnen zur aktuellen Lage des Anonymisierungsdienstes TOR
(Abkürzung für „The Onion Router“), bei dem Internetanfragen verschlüsselt
und so umgeleitet werden, dass für Außenstehende ihre Herkunft verborgen
bleibt. Und wie ist die Lage? Durchwachsen. Das kurze Fazit: TOR hat viel
Vertrauen verloren und ist dieses Jahr ziemlich Mainstream geworden. Es
gibt Grund genug, das Gesicht in den Händen zu verbergen.

Anfang November hatte das TOR-Projekt bekannt gegeben, dass die
US-Bundespolizei FBI Forscher bezahlt hatte, um Nutzer des Netzwerks zu
entanonymisieren. Dafür sollen eine Million Dollar geflossen sein, was
sowohl das FBI als auch die beschuldigte Universität, Carnegie Mellon,
halbgar dementierten ([1][Dementi FBI], [2][Dementi Uni]).

Für viele klärten sich mit dieser Offenbarung zwei Ereignisse aus dem Jahr
2014: Forscher der Universität hatten ihre Technik bei einer
Hackerkonferenz vorstellen wollen und zogen den Vortrag aber kurzfristig
zurück. Später wurden 17 Menschen weltweit festgenommen, die Drogen über
den Anonymisierungsdienst verkauft haben sollen. Diese Ereignisse hatten
das Projekt das Jahr über beschäftigt, und nun wurde klar, dass es gute
Gründe dafür gab.

Das TOR-Projekt selbst hatte bereits Anfang 2014 [3][die Unstimmigkeit
entdeckt] – vermutlich die Infiltration durch die Forscher. Es unterband
diese aber erst im Sommer, was dazu führte, dass nach Angaben von TOR neben
den Festgenommenen [4][viele andere Nutzer] den Behörden bekannt sind. Der
Vortrag auf dem CCC war eine die Möglichkeit, dieses Vertrauen
zurückzugewinnen – doch die SprecherInnen zeigten sich kleinlaut und
ausweichend. „Was für euch wichtig ist: Wir arbeiten daran, dass bösartige
Teilnehmer an unserem Netz identifiziert und ausgeschlossen werden“, sagte
der ehemalige Geschäftsführer Roger Dingledine. „Und in Zukunft werden wir
schneller handeln, wenn wir etwas verdächtiges sehen.“

## Checkliste für „ethische Forschung“

Diese Arbeit wurde in zwei Präsentationen auf dem CCC deutlich, bei der
Dingledine, Appelbaum und KollegInnen aber so selten wie möglich Bezug auf
den Angriff nahmen. Dingledine präsentierte eine Checkliste für „ethische
Forschung“ – damit Forscher nicht unschuldige Nutzer von TOR gefährden –
und führte mehrere statistische Tools vor, mit denen kompromittierte Teile
des Anonymisierungsdienstes künftig besser identifiziert werden können.
„Wir werden besser darin, solche Angriffe zu erkennen“, war der laue Trost
Dingledines.

Trotz des wesentlichen Rückschlags war das Jahr ein gutes für das Projekt.
Gemeinsam mit Facebook entwickelte TOR Abläufe um ganz normale
Internetwebsites schneller innerhalb des TOR-Netzes – dem Deep Web -
erreichbar zu machen. „Lasst uns mehr Seiten in unserem Netzwerk spiegeln“,
sagt Dingledine. „So werden wir Mainstream und übernehmen dann die Welt.“

Die Aggregator-Seite Reddit spendete später für TOR 83.000 Dollar (76.000
Euro) und eine Crowdfunding-Kampagne brachte dem Projekt 120.000 Dollar
(110.000 Euro) ein. Das sind zwar nur etwa 10 Prozent vom Gesamtbudget des
Projekts, aber immerhin ein Schritt in Richtung Unabhängigkeit von der
US-Regierung, die bislang den Großteil des Geldes stellte.

## .onion

Ein „wunderbarer Schritt“ war für Jacob Appelbaum zudem die Anerkennung des
TOR-Projekts durch mehrere Institutionen. Der UN-Sonderberichterstatter für
Menschenrechte erwähnte das Projekt speziell in Bezug auf die Rechte auf
freie Meinungsäußerung aber auch der Gedankenfreiheit.

„Es ist gut, daran erinnert zu werden, dass das TOR-Projekt neben der
Meinungsfreiheit auch andere Menschenrechte tangiert als die
Äußerungsfreiheit“, sagte Appelbaum. Zudem sperrte die internationale
Domainverwaltung ICANN die Endung .onion, weil diese bereits für Websites
im TOR-Netzwerk genutzt wird: „Das ist ein toller Schutz gegen Leute, die
versuchen könnten die Endung zu nutzen, um Menschen zu täuschen.“

Beim CCC trat erstmals auch die neue TOR-Geschäftsführerin Shari Steele in
die Öffentlichkeit. Sie ist seit Anfang November im Amt und leitete früher
die Bürgerrechtsorganisation Electronic Frontier Foundation. „Sie ist
unsere Traumkandidatin gewesen“, stellte Appelbaum sie vor. Doch dann war
der Panel vorbei, die neue Chefin machte kurz Werbung für
TOR-Merchandising-Hemden, bevor die CCC-Ordner sich für die Veranstaltung
bei allen bedankten.

29 Dec 2015

## LINKS

(DIR) [1] http://www.wired.com/2015/11/tor-says-feds-paid-carnegie-mellon-1m-to-help-unmask-users/
(DIR) [2] http://www.wired.com/2015/11/carnegie-mellon-denies-fbi-paid-for-tor-breaking-research/
(DIR) [3] https://blog.torproject.org/blog/tor-security-advisory-relay-early-traffic-confirmation-attack/
(DIR) [4] https://blog.torproject.org/blog/did-fbi-pay-university-attack-tor-users

## AUTOREN

(DIR) Lalon Sander

## TAGS

(DIR) CCC-Kongress
(DIR) Schwerpunkt Chaos Computer Club
(DIR) Anonymisierung
(DIR) Verschlüsselung
(DIR) Schwerpunkt Überwachung
(DIR) Jacob Appelbaum
(DIR) Jacob Appelbaum
(DIR) Lesestück Recherche und Reportage
(DIR) Tor-Netzwerk
(DIR) Jacob Appelbaum
(DIR) CCC-Kongress
(DIR) Schwerpunkt Chaos Computer Club
(DIR) Schwerpunkt Chaos Computer Club
(DIR) Schwerpunkt Chaos Computer Club
(DIR) Internet

## ARTIKEL ZUM THEMA

(DIR) Der Fall Jacob Appelbaum: Über Gerechtigkeit

Jacob Appelbaum war ein Star der Hackerszene. Dann sagen mehrere Frauen, er
habe sie sexuell genötigt. Er verliert Job, Kollegen, Freunde. Zu Recht?

(DIR) Netzaktivist Jacob Appelbaum: Tor bestätigt Missbrauchsvorwürfe

Nach internen Untersuchungen bestätigt das Tor-Projekt die Anschuldigungen
gegen Appelbaum, wird aber nicht konkreter. Intern gibt es Konsequenzen.

(DIR) Missbrauchsvorwürfe Jacob Appelbaum: Tage der Abrechnung

Jahrelang feierte die Hackerszene Jacob Appelbaum als Helden. Nun gibt es
schwerwiegende Vorwürfe und viele offene Rechnungen.

(DIR) Tor-Aktivist Jacob Appelbaum tritt zurück: Missbrauchsvorwürfe gegen Hacker

Jacob Appelbaum hat das Anonymitätsprojekt TOR verlassen. Dem Netzwerk
zufolge gibt es Vorwürfe des sexuellen Missbrauchs gegen ihn.

(DIR) Jacob Appelbaum beim Logan-Symposium: „Und jetzt betreibe ich Selbstmord“

„Arrogant“, „scheiße“, „verlogen“: Mit einem furiosen Anfall geht Jacob
Appelbaum in Berlin auf alte Kollegen los. Es ist eine persönliche
Abrechnung.

(DIR) Chaos Communication Congress: Im digitalen Woodstock

2015 war kein gutes Jahr für das Digitale. Viele Teilnehmer des CCC blicken
mit Zynismus zurück – und feiern ihre Helden wie Popstars.

(DIR) CCC-Kongress 2015 in Hamburg: Hacker wollen Diskriminierung hacken

Der Jahreskongress des Chaos Computer Clubs behandelt „Gated Communities“ –
Ausschlüsse und Teilhabe auf technischer und sozialer Ebene.

(DIR) CCC-Kongress in Hamburg: Gegen virtuelle Abschottung

Tausende treffen sich ab Sonntag zum Chaos Communication Congress. Dort
diskutieren sie vier Tage lang über Sicherheit und Ausgrenzung im Netz.

(DIR) 32C3: Chaos Computer Club in Hamburg: „Die Kapazitäten sind begrenzt“

12.000 Computer-Freaks treffen sich zwischen den Jahren zum Kongress des
Chaos Computer Clubs. Vor drei Jahren lockte Hamburg die Hacker her. Ob sie
bleiben?

(DIR) CCC-Aktivist über Kontrolle im Netz: „Eine Komponente der Willkür“

Sichere Kommunikation im Internet gibt es entweder für alle oder für
niemanden, sagt Linus Neumann vom Chaos Computer Club.