Bei brisanten Online-Recherchen wollen auch Privatpersonen unbeobachtet bleiben. Daher nutzen Millionen von Menschen das Netzwerk „Tor“, obwohl dieses keine perfekte Anonymität bietet. Informatiker der Universität des Saarlandes haben nun ein Programm entwickelt, das Anwendern Auskunft gibt, wie sehr ihre Identität aufgrund der von ihnen gewählten Verbindung verschleiert wird. Die Wissenschaftler, die dafür Echtzeit-Daten aus dem Tor-Netzwerk nutzen, untersuchten im Vorfeld eine Vielzahl von möglichen Angriffen.
Anonymität ist im Internet nur bis zu einem gewissen Grad möglich. Daher können fremde Personen feststellen, wer beispielsweise eine Online-Beratung zu sexuellem Missbrauch nutzt oder auffallend oft Informationen über eine Krankheit liest. Aus Angst, dass solche privaten Informationen mit der eigenen Person verknüpft werden könnten, nutzen Anwender im Internet spezielle Anonymisierungsdienste. Einer der bekanntesten ist das Netzwerk „Tor“. Seit Beginn dieses Jahres haben ihn über zwei Millionen Anwender weltweit verwendet, um ihre Verbindungsdaten zu anonymisieren. Sie verschleiern so das Surfen selber, die Identität ihrer Person und des Empfängers. Dieser ist meist eine Website, kann aber auch eine weitere Person sein. Tor baut dazu eine Verbindung auf, die durch sein eigenes Netzwerk verläuft. Dieses umfasst bis zu 6000 Server, größtenteils von Freiwilligen betrieben und von Informatikern als „Knoten“ bezeichnet. Indem jeder Knoten zur Weiterleitung der Daten nur mit dem Minimum an notwendigen Informationen versorgt wird, erschwert Tor sowohl die Deanonymisierung des Senders als auch die Identifizierung des Empfängers.
„Das Tor-Netzwerk ist allerdings nicht perfekt“, erklärt Esfandiar Mohammadi, der am Kompetenzzentrum für IT-Sicherheit (CISPA) forscht und darüber an der Saarbrücker Graduiertenschule für Informatik promoviert. „Erstens gefährden unvorhergesehene Angriffe auf Netzwerk-Ebene die Anonymität. Zweitens schwankt der Grad der Anonymität, weil die Freiwilligen ihre Knoten im Netzwerk nicht kontinuierlich betreiben“, so Mohammadi.
Gemeinsam mit CISPA-Forscher Sebastian Meiser, der auch an der Saarbrücker Graduiertenschule für Informatik promoviert, hat Mohammadi ein Programm entwickelt, das basierend auf den Unwägbarkeiten des Tor-Netzwerkes Garantien für den Grad der Anonymität des einzelnen Benutzers gibt. Diese Fähigkeit ist laut Aussage der Forscher weltweit ein Novum.
„Ein Angreifer kann die Identität eines Nutzers mit einer bestimmten Wahrscheinlichkeit berechnen. Genau das gibt unser System an“, erklärt Sebastian Meiser. Ihr System haben die beiden Forscher MATor genannt. Ihm liegt ein mathematisches Modell zugrunde, das die Saarbrücker Computerwissenschaftler um unterschiedliche Klassen von denkbaren Angriffen erweitert haben. „Um die Wahrscheinlichkeit der Deanonymisierung anzugeben, rechnet die Software mit Daten, die im Netzwerk stündlich erhoben und veröffentlicht werden. Zusätzlich berücksichtigt MATor Eigenschaften der Internet-Verbindung des jeweiligen Anwenders und bezieht auch die Konfiguration seiner Tor-Software mit ein“, erklärt Meiser. Darauf aufbauend wollen die Forscher ein Plugin für den so genannten Tor-Browser entwickeln. Im Hintergrund der Tor-Software arbeitend, soll es den Anwender warnen, falls dessen Verbindung zu unsicher ist.
Gast-Autor: Matthias J.Lange