Forscher präsentieren Tool zur Überprüfung der Anonymität bei TOR

PolitikSicherheitÜberwachung
TOR Project Logo (Bild: Tor Project)

Das MATor genannte Programm ermittelt, mit welcher Wahrscheinlichkeit ein Angreifer die Identität eines TOR-Nutzers berechnen kann. Im nächsten Schritt wollen die Forscher ein Plug-in für den Tor-Browser entwickeln. Dieses soll dann im Hintergrund laufen und Anwender warnen, falls die Verbindung unsicher wird.

Michael Backes, Aniket Kate, Sebastian Meiser und Esfandiar Mohammadi vom Saarbrücker Kompetenzzentrum für IT-Sicherheit (CISPA) haben ein MATor genanntes Programm entwickelt, mit dem Anwender des Anonymisierungsnetzwerkes TOR den jeweiligen Anonymisierungsgrad zum Zeitpunkt der Nutzung ermitteln können. Nach Aussagen der Forscher ist MaTOR der erste “Echtzeit-Anonymitäts-Monitor.” Ihn stellen sie auf der CeBIT nun erstmals einer größeren Öffentlichkeit vor (Halle 9, Stand E13). Auf Grundlage der dort gezeigten Software wollen sie zudem ein Plug-in für den Tor-Browser entwickeln, das Anwender warnen soll, falls die Verbindung nicht sicher genug ist.

Die MATor-Entwickler Sebastian Meiser und Esfandiar Mohammadi stellen ihren "Echtzeit-Anonymitäts-Monitor" für das TOR-Netzwerk erstmals auf der CeBIT einem breiten Publikum vor (Bild: Oliver Dietze).
Die MATor-Entwickler Sebastian Meiser und Esfandiar Mohammadi stellen ihren “Echtzeit-Anonymitäts-Monitor” für das TOR-Netzwerk erstmals auf der CeBIT einem breiten Publikum vor (Bild: Oliver Dietze).

Laut Esfandiar Mohammadi, der am CISPA forscht und zum TOR-Netzwerk an der Saarbrücker Graduiertenschule für Informatik promoviert, gefährden zum Einen unvorhergesehene Angriffe auf Netzwerk-Ebene die Anonymität. Zum Anderen schwanke der Grad der Anonymität, weil die – meist von Freiwilligen betriebenen – Netzwerkknoten nicht alle kontinuierlich zur Verfügung stehen.

Das Tor-Netzwerk umfasst bis zu 6000 Server. Jeder davon wird nur mit dem Minimum der zur Weiterleitung der Daten notwendigen Informationen versorgt. So erschwert Tor sowohl die Identifizierung des Senders als auch die Identifizierung des Empfängers – macht sie aber eben nicht vollkommen unmöglich. “Ein Angreifer kann die Identität eines Nutzers mit einer bestimmten Wahrscheinlichkeit berechnen”, erklärt Sebastian Meiser. Den Grad dieser Wahrscheinlichkeit gebe nun das MATor genannte Programm nach einer Untersuchung der Unwägbarkeiten des Tor-Netzwerkes an.

Dazu nutzt MATor ein mathematisches Modell, das die Saarbrücker Wissenschaftler um unterschiedliche Klassen von denkbaren Angriffen erweitert haben. „Um die Wahrscheinlichkeit der Deanonymisierung anzugeben, rechnet die Software mit Daten, die im Netzwerk stündlich erhoben und veröffentlicht werden. Zusätzlich berücksichtigt MATor Eigenschaften der Internet-Verbindung des jeweiligen Anwenders und bezieht auch die Konfiguration seiner Tor-Software mit ein”, erklärt Meiser in einer Pressemitteilung.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen