this post was submitted on 18 Sep 2024
59 points (100.0% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

2143 readers
528 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 6 months ago
MODERATORS
 

Strafverfolgungsbehörden in Deutschland lassen Server im Tor-Netzwerk teils monatelang überwachen, um Tor-Nutzerinnen und -Nutzer zu deanonymisieren. Besonders betroffen sind Seiten im sogenannten Darknet. Dies zeigen Recherchen des ARD-Politikmagazins Panorama und STRG_F (funk/NDR).

Die bei der Überwachung gewonnenen Daten werden demnach in statistischen Verfahren so aufbereitet, dass die Tor-Anonymität gänzlich ausgehebelt wird. Reporter von Panorama und STRG_F konnten Unterlagen einsehen, die vier erfolgreiche Maßnahmen in nur einem Ermittlungsverfahren zeigen. Es sind die weltweit ersten belegten Fälle dieser sogenannten "Timing-Analysen". Bisher galt dies als quasi unmöglich.

all 23 comments
sorted by: hot top controversial new old
[–] D_a_X@feddit.org 59 points 3 months ago (1 children)

Kommentar von FEFE zum Thema:

Vorsicht: Das beruht ausschließlich aus Selbstdarstellung der Behörden. Bei Geheimdiensten gibt es seit vielen Jahren das Konstrukt der "parallel construction", wenn du jemanden über Mittel hopsnimmst, die vor Gericht nicht zulässig wären, dann erfindest du halt eine alternative Erklärung, wie du denjenigen erwischt hast. "Wir haben eine zufällige Überprüfung auf der Autobahn gemacht" oder so. Und jetzt halt: "Wir haben eine zufällige Überprüfung auf der Datenautobahn gemacht".

Sie sagen, sie hätten Tor über einen Timing-Angriff deanonymisiert. Das Tor-Projekt weiß da m.W. nichts von, der Aufwand wäre enorm und würde ein Level an Zugriff benötigen, das die eigentlich nicht haben dürften, soweit ich weiß.

Ich wäre also erstmal vorsichtig, denen das einfach zu glauben. Wenn sie das jetzt behaupten, dann sicherlich auch um andere Darknet-Kriminelle aus dem Tor-Netzwerk zu locken.

Das galt im Übrigen noch nie als unmöglich, dass dieser Angriff eines Tages gelingen würde. Daher hat das Tor-Projekt extra Maßnahmen eingebaut, um das zu erschweren.

Dass eines Tages ein Amtsgericht einfach O2 sagen würde, sie sollen alle Daten rausrücken, das hielt allerdings tatsächlich bisher niemand für möglich. Es gab da noch (offenbar unverdiente) Rechtsstaats-Vermutungen für Deutschland.

Ich habe keine Unterlagen gesehen und bin daher eher skeptisch, dass die Polizei das tatsächlich geschafft haben soll. Aber wer Tor benutzt, riskiert das immer grundsätzlich, dass irgendwelche Unrechtsregime, Geheimdienste oder das Amtsgericht Frankfurt freidrehen und ihn deanonymisieren. Tor kann nicht zaubern, kann das nur sehr aufwendig machen.

[–] theTarrasque@lemmy.world 3 points 3 months ago

Danke dir, dass du das hier hinkopiert hast. Sehr wichtig, die Einordnung mitzuliefern - sowas hätte man auch direkt bei der Tagesschau tun sollen.

[–] Flipper@feddit.org 21 points 3 months ago

Es gibt einige bekannte Fälle in denen Tornutzer deanonymisiert würde.

Es Student hat eine Bombendrohung über Tor an seine Uni geschickt, damit eine Prüfung verschoben wird. Mehrmals. Er war nur leider immer der einzige Tor Nutzer im Uni Netz.

Bei einem anderen war die Vermutung daß er zu ein bestimmter IRC Nutzer ist. Also ist sein Netz und der IRC Nutzer getrackt worden. Nach 2 Wochen war klar er ist es. Immer wenn es eine Tor Verbindung gab, war auch der IRC Nutzer online und umgekehrt.

Es kann auch das Tor Protokoll geknackt werden, wenn man nur genug Tor Knoten besitzt. Diese ganzen Dinge sind unheimlich aufwändig. Daher würde ich das mit Vorsicht genießen.

[–] 30p87@feddit.org 21 points 3 months ago

Arschlöcher

[–] boredsquirrel 13 points 3 months ago (1 children)

Als quasi unmöglich galt die jetzt nicht...

Aber ja, ein gutes VPN zusätzlich schadet sicher nicht. Und in öffentlichen Netzwerken sein.

[–] RedPandaRaider@feddit.org 5 points 3 months ago (1 children)

Wieso wird sowas eigentlich nicht vom Bundesverfassungsgericht einkassiert? Ach so im eigenen Interesse...

[–] Samsy@lemmy.ml 5 points 3 months ago (1 children)

Nehmt es mir nicht übel, aber seit ich weiß was ein Exit-Node ist, weiß ich dass ich Tor eh nie für egal was nutzen würde. Mir ist eh nur Datenschutz wichtig. Sehen natürlich Darknet Nutzer dann anders. Aber ich denke mal, da das System erkannt ist, ist Darknet nichts was auch nur irgendwer nutzen sollte.

[–] EddyBot@discuss.tchncs.de 5 points 3 months ago

Solange nur .onion Adressen genutzt werden, wird gar kein Exit-Node befragt
aus dem Artikel werden diese jetzt auch nicht explizit erwähnt

[–] theTarrasque@lemmy.world 2 points 3 months ago* (last edited 3 months ago)

Mit Rechercheergebnissen von strg_F wäre ich vorsichtig, die haben ja schon einige Male zurückrudern müssen.