NSA und GCHQ sollen Hinweise auf TOR-Bugs geben

Aus den Snowden-Leaks wissen wir, dass die Geheimdienste NSA und GCHQ das anonyme TOR-Netzwerk auf Schwachstellen untersuchen, um die Nutzer ausspionieren zu können. Aber anscheinend gibt es auch Mitarbeiter bei diesen Diensten, die Bugs direkt an das Team von TOR melden, damit die Schwachstellen ausgebessert werden können. Dies behauptet zumindest Andrew Lewman, Verantwortlicher des TOR Projects, wie BBC berichtet.

TOR_Logo

Seiner Aussage nach gibt es genügend Leute bei beiden Geheimdiensten, die solche Hinweise anonym geben können – und dies auch tun. Verifizierbar ist das nicht, weil, wie Lewman selbst sagt, die Leaks vollkommen anonym abgegeben werden. Diese Tipps kommen fast monatlich und helfen dabei, dass TOR auch weiterhin sicher für die Nutzer bleibt.

Lewman selbst kann auch nicht beweisen, dass diese Tipps von NSA- oder GCHQ-Agenten stammen, er schlussfolgert dies aber. Man muss Stunden, Tage oder sogar Wochen im Source Code verbringen, um die kleinen Bugs zu erkennen, die möglicherweise dazu führen könnten, dass der Dienst nicht mehr anonym arbeiten kann.

Ein Sicherheitsexperte, der auch für den GCHQ beratend tätig war, zeigt sich überrascht von Lewmans Behauptungen, schließt ein solches Vorgehen aber nicht kategorisch aus. Gleichzeitig sagt er auch, dass dies für die Geheimdienste dies sehr ernst nehmen würden, wenn es zutrifft. Schließlich versuchen die Geheimdienste die Lücken aus anderen Gründen zu finden, nicht um sie zu fixen.

Sollte dies stimmen, darf wohl ruhig ein bisschen Schadenfreude aufkommen. Aus den eigenen Reihen hintergangen zu werden, dürfte keinem Geheimdienst so richtig schmecken. Den Nutzer hingegen kann es freuen, das TOR Project erhält so schließlich Hinweise auf mögliche Lücken lange bevor diese von anderen entdeckt und ausgenutzt werden können. (Danke Alex!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Namenlos, weil Cookies gelöscht... says:

    spannend.
    früher haben wir an der schule gelernt, das man ein system erst einmal von innen heraus mürbe werden lassen muss, damit man es dann beim scheitern beobachten kann.
    stimmt wohl.
    („an“ der schule, nicht „in“ der schule, denn damals standen da so typen rum, die uns soetwas zwischen tür und angel erzählt haben.)

    aber wieso sollten auch ein paar angestellte geheimdienstler nicht noch geheimere dinge machen wollen, die ihrem gewissen gut tun? macht doch jeder!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.