Zum Inhalt springen

Tor Project – Notizen zum Stand der Dinge

Onion
Die Electronic Frontier Foundation sitzt hier in San Francisco und hat häufiger sehr gute Veranstaltungen. Diese Woche war Roger Dingledine zu Gast, einer der Mit-Entwickler von Tor und Interim-Direktor des Tor Project.
Dingledine ist ein sehr entspannter Typ, der den technischen Wettlauf mit den Geheimdiensten pragmatisch sieht und vor allem darauf bedacht ist, Lösungen zu finden. Das Gespräch war bis auf wenige Ausnahmen on the record, die EFF hat auch aufgezeichnet (habe es aber noch nicht gefunden). Hier ein paar Notizen:

  • Knotenpunkte: Nur 6000 Relays, also Knotenpunkte, hat Tor. Dingledine meint, er kenne ungefähr die Hälfte der Leute dahinter persönlich. Am Ende funktioniert die Software so, dass das allen Wahrscheinlichkeiten nach für Verbindungen genügt (ein Angreifer müsste ja, wie bei Bitcoin, einen nennenswerten Teil des Netzwerks übernehmen). Allerdings könnte es ein Bandbreiten-Problem geben, wenn mehr Menschen Tor für den Netflix-Konsum nutzen…
  • Warum Facebook jetzt eine Onion-Domain hat: Offenbar hat FB mal auf die Zahlen geguckt und gesehen, dass “mehrere Hunderttausend“ Nutzer sich über Tor einloggen, weil die Seite in ihren eigenen Ländern sonst nicht erreichbar ist. Davor kam aus Menlo Park immer Kritik, dass Tor dem Geschäftsmodell (Data Mining) schade, nun werde man eben gelobt, so die achselzuckende Aussage. FB nutzt Tor teilweise auch für die Mitarbeiter-Kommunikation.
  • Kommerzialisierung: Wäre es möglich, Tor über eine lizensierte Version für Geschäftskunden (z.B. Facebook) zu finanzieren? Antwort: Theoretisch ja, nur wäre man dann eine andere Organisation, bräuchte einen Sales-Arm und hätte kommerzielle Ziele. So versucht man lieber, die Balance zwischen Klein- und Großspenden (u.a. US-Außenministerium) hinzubekommen. Ohnehin versucht Tor, sich nicht als Demokratiewerkzeug vermarkten zu lassen, es gehe um den freien Fluss von Informationen (ob die Leute aufgrund dieser Informationen Lust auf Demokratie bekommen, ist ihre Sache).
  • Zensur-Versuche: Iran blockt seit längerem SSL und macht damit auch Tor 10x langsamer. Dingledine zufolge ist das aus PR-Sicht geschickt, da Ägypten und Syrien in die Schlagzeilen kamen, als sie das Internet komplett abstellten, aber niemand sich für „Iran verlangsamt Traffic“ interessiert.
  • Zensur, Teil II: Es ist schwer herauszukriegen, wie die Gegenseite „tickt“. Wenn Kasachstan die Block-Methoden aus China verwendet, heißt es dann, dass Peking die Hardware liefert? Oder hat das damit zu tun, dass der Upstream ohnehin aus China kommt? Zensur-Verantwortliche aus einem arabischen Land hätten einmal erzählt: „Wir zensieren nicht so gut, wie wir können, weil wir das Netz selber nutzen.“
  • Warum die Nutzer verteilt sein sollten: Apropos Iran – weil in Iran eben nicht nur Dissidenten, sondern auch normale Facebook-Nutzer Tor verwenden, hilft das. Gegenbeispiel: Wenn Blogeinträge über einen Aufstand in einem sudanesischen Flüchtlingslager erscheinen, aber nur ein einziger Mensch dort einen Laptop mit Tor besitzt, ist dieser leichter zu identifizieren.
  • Firefox: Das Tor Browser Bundle baut auf Firefox auf, doch Dingledine macht nicht den Eindruck, als wäre er mit Mozilla zufrieden – zu viele Bugs und Lücken, die dann immer wieder nachgearbeitet werden müssen. In Mozilla streiten weiterhin zwei Fraktionen, in welche Richtung sich Firefox (und, Anmerkung, damit Mozilla selbst) entwickeln soll.
  • NSA: Wurde immer mal wieder erwähnt; da die Snowden-Enthüllungen gezeigt hätten, dass sie immer am Rande des Machbaren agierten, sei der aktuelle Stand der Überwachungskompetenz schwer einzuschätzen. Wo die NSA aber ein Problem haben dürfte, sei die Analyse der Infos aus den Datenströmen, die sie an den Kabeln absaugen (Ihr wisst schon, Nadel, Heuhaufen). Andererseits: siehe Snowden.
  • Warum keine echte Konkurrenz? Hier artikulierten die Zuhörer erstaunlich eindeutig, dass sich offene Alternativen entwickeln sollten (die gibt es zwar, aber sie haben keine Chance). Dingledine dagegen ist – etwas arrogant – davon überzeugt, dass am Ende alle bei Tor landen, weil die Community groß sei und man vieles abdecke. Am Ende gibt es, so mein Eindruck, eben doch nur eine begrenzte Anzahl von Entwicklern für so etwas – und dass Tor einige von ihnen anstellen konnte, ist schon sehr viel (und verschafft einen Vorsprung).
  • Die größte Schwäche des Tor Project: … liegt für Dingledine nicht im technischen Bereich, sondern in der Öffentlichkeitsarbeit – die Organisation könne Ziel von Schmierkampagnen werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.