NSA und GCHQ sollen Hinweise auf TOR-Bugs geben

Aus den Snowden-Leaks wissen wir, dass die Geheimdienste NSA und GCHQ das anonyme TOR-Netzwerk auf Schwachstellen untersuchen, um die Nutzer ausspionieren zu können. Aber anscheinend gibt es auch Mitarbeiter bei diesen Diensten, die Bugs direkt an das Team von TOR melden, damit die Schwachstellen ausgebessert werden können. Dies behauptet zumindest Andrew Lewman, Verantwortlicher des TOR Projects, wie BBC berichtet.

Seiner Aussage nach gibt es genügend Leute bei beiden Geheimdiensten, die solche Hinweise anonym geben können – und dies auch tun. Verifizierbar ist das nicht, weil, wie Lewman selbst sagt, die Leaks vollkommen anonym abgegeben werden. Diese Tipps kommen fast monatlich und helfen dabei, dass TOR auch weiterhin sicher für die Nutzer bleibt.

Lewman selbst kann auch nicht beweisen, dass diese Tipps von NSA- oder GCHQ-Agenten stammen, er schlussfolgert dies aber. Man muss Stunden, Tage oder sogar Wochen im Source Code verbringen, um die kleinen Bugs zu erkennen, die möglicherweise dazu führen könnten, dass der Dienst nicht mehr anonym arbeiten kann.

Ein Sicherheitsexperte, der auch für den GCHQ beratend tätig war, zeigt sich überrascht von Lewmans Behauptungen, schließt ein solches Vorgehen aber nicht kategorisch aus. Gleichzeitig sagt er auch, dass dies für die Geheimdienste dies sehr ernst nehmen würden, wenn es zutrifft. Schließlich versuchen die Geheimdienste die Lücken aus anderen Gründen zu finden, nicht um sie zu fixen.

Sollte dies stimmen, darf wohl ruhig ein bisschen Schadenfreude aufkommen. Aus den eigenen Reihen hintergangen zu werden, dürfte keinem Geheimdienst so richtig schmecken. Den Nutzer hingegen kann es freuen, das TOR Project erhält so schließlich Hinweise auf mögliche Lücken lange bevor diese von anderen entdeckt und ausgenutzt werden können. (Danke Alex!)