Zum Schutz der Privatsphäre müssen heute verschiedene Technologien eingesetzt werden. Wer z.B. nicht mit der eigenen IP-Adresse unterwegs sein möchte und sich nicht vollständig einem unbekannten Proxy ausliefern will, nutzt das vielgelobte TOR-Netzwerk. Doch in Expertenkreisen ist der Glauben an die Effektivität von TOR nun arg in Wanken geraten. Schuld daran ist einer der ganz großen Player im Cyberwar: China.

Hatte es noch im Jahre 2006 so ausgesehen, als würde die Chinesische Zentralregierung via ihrer Content-blockenden Firewall zukünftig versuchen, das TOR-Netzwerk komplett zu blocken, so haben sich die Dinge zum Jahreswechsel 2007/08 rasant geändert: In Massen sprießen momentan in China hochqualitative TOR-Server mit enormer Bandbreite aus dem Boden. Dass diese Server staatlich finanziert sind, lässt ahnen, dass die Absichten der Chinesischen Regierung kaum nobler Natur sind.

Das TOR-Netzwerk braucht gute Server. Ein gut gestalteter Teil der Logik des TOR-Routings ist dafür konzipiert, effiziente Server-Reihen zu finden um zu anonymisierenden Traffic über sie zu schleusen. Kritierien sind hierbei selbstverständlich die Bandbreite, die Leistungsfähigkeit und die dauerhafte Verfügbarkeit der Server. Für alle diese Werte gibt es Punkte. Server, die beispielsweise 24/7 online sind, für die nötige Bandbreite eine Tier-1 Anbindung haben und hardwaremäßig mit acht Opteron K10 CPUs ausgestattet sind, wären für das TOR-Netzwerk unvorstellbar attraktiv. Daher würde die Routing-Logik von TOR versuchen, möglichst viel Traffic über diese kraftvollen Server zu senden, um diese auszureizen und schwächere Netzwerkteile zu entlasten.

Ein performanter Server mit vernünftiger Anbindung und guter Hardware kostet im laufenden Betrieb über 100,- Euro pro Monat. Das ist mehr, als sich die meisten Idealisten, die das anonyme Internet unterstützen möchten, leisten können. Für eine Regierung ist der Kostenfaktor jedoch zu vernachlässigen. Laut Expertenmeinung ist genau dies auch der Chinesischen Zentralregierung klar geworden. Warum permanent versuchen, allen TOR-Traffic zu blockieren und ständig neue Ideen der TOR-Entwickler kontern, wenn man mit für Regierungsverhältnisse lächerlich günstigem Kostenaufwand einen Großteil des TOR-Traffics abgreifen kann?

Wer die TOR-Technik kennt, mag sich nun wundern, was das der Chinesischen Regierung bringen soll. Schließlich kann man als bösartiger Node-Betreiber den einkommenden Traffic nicht dem Absender zuordnen - Das ist ja der ganze Sinn&Zweck von TOR. Jedoch haben Testversuche ergeben, dass das TOR-Netzwerk bei einer Serverfarm von einigen dutzend extrem attraktiven Servern mit 90%iger Wahrscheinlichkeit sowohl die Entry- als auch die Exit-Node aus dieser Farm auswählt.

Wer sowohl die Entry- als auch die Exitnode eines TOR-Routings kompromitiert hat, ist in der Lage, den gerouteten Traffic eindeutig zuzuordnen. Die Real-IP des Absenders ist durch dessen Verbindung mit der Entry-Node bekannt und an der Exit-Node kann erkannt werden, welche Anfragen der Absender geschickt hat, nachdem Padding usw. aus den Paketen herausgerechnet wurden. Die Chinesische Zentralregierung bekämpft TOR also, indem sie ein unwiderstehlicher Bestandteil des TOR-Netzerks wird und es somit kompromitiert.

Grund für das geänderte Interesse der Chinesischen Regierung an TOR-Traffic ist, dass mittlerweile viele offizielle Stellen TOR benutzen, um sicher zu kommunizieren. Sowohl Forschungs- als auch Regierungsstellen sind bekannte TOR-Benutzer. In jüngster Vergangenheit ist es der Chinesischen Regierung gelungen, sensible Informationen einer U.S. Botschaft abzufangen, indem sie für das TOR-Routing sowohl Entry- als auch Exit-Node bereitstellte - Ohne eine Möglichkeit für die Botschaft, dies zu erfahren. Für die Chinesische Zentralregierung ist der Aufwand für eine solche Aktion wesentlich geringer, als manuell Trojanersoftware auf Regierungscomputern zu installieren.

Roger Dingledine, TOR-Entwickler und -evangelist, konterte bei seinem Vortrag auf dem 24C3 die gesamte Problematik der regierungsfinanzierten TOR-Server mit der Meldung der Implementierung von sog. "Guard Nodes" im TOR-Netzwerk. So sollen sich mit deren Hilfe Entry-Nodes für das eigene TOR.Routing festlegen lassen, denen man vollständig vertraut und deren Entry immer genutzt wird.

Für das erfolgreiche und sichere Einstellen einer Guard-Node - sprich: eines Routingeinstiegs von dem man sich sicher sein kann dass er nicht der Chinesischen Zentralregierung gehört - ist es notwendig, sich mit möglichen Kandidaten auseinander zu setzen, ihre Keys zu überprüfen und ggf. im IRC mit deren Betreiber zu chatten. Dieser Aufwand plus das Konfigurieren von TOR zum Nutzen dieser Guard-Node stehen im krassen Widerspruch zu dem Konzept eines einfachen, sicheren Anonymisierungsnetzwerks für Jedermann.

Momentan scheint es so, als ob die Anonymisierungsgegner wie die Chinesische Zentralregierung einen tatsächlichen Schwachpunkt in der Konzeption von TOR gefunden haben. Zum ersten Mal seit seiner Veröffentlichung steht damit das TOR-Projekt im Hintertreffen. Sollte dies so bleiben und signifikante Deanonymisierungsprozesse bekannt werden, so könnte dies das Aus für TOR bedeuten, da der Ruf eines Anonymisierungsnetzerks wichtiger ist als die tatsächliche Sicherheit seiner Partizipienten - ein Paradigma, das bereits beim Freenet Project beobachtet werden kann.

Geschrieben am 26.03.2008