Wozu Tor?

Wer sich selbst schützt, schützt auch andere

Wahrscheinlich bietet Tor nur einen begrenzten Schutz gegen staatliche Repression. Wird ein Internetzugang bereits direkt angegriffen, kann es diesen nicht gegen unbefugte Einsichtnahme verteidigen. Wird er jedoch noch nicht angegriffen, kann Tor dagegen schützen einen solchen Angriff auf sich zu ziehen oder einzelne Zugriffe auf ein Portal bestimmten Nutzer_innen zuzuordnen.

 

Gesetzt den Fall der Überwachungsstaat greift zunächst nicht Deinen Internetzugang sondern den des indymedia-Servers an. Ohne Tor erfährt der Angreifer von wo aus Du indymedia liest und schreibst und wer Du bist, und kann sich dann in einem nächsten Schritt dazu entscheiden Deinen Internetzugang anzugreifen. Mit Tor erfährt ein Angreifer lediglich dass zu bestimmten Zeitpunkten bestimmte Inhalt abgerufen oder bereitgestellt werden. Je mehr Nutzer_innen Tor verwenden um so schwieriger lassen sich ihre Aktivitäten voneinander entflechten. Es ist wie mit dem Kettenbilden auf einer körperlich bedrängten Demonstration – wer sich selbst gegen Zurückverfolgung schützt, schützt auch andere. Das ist selbst den erhöhten Energie- bzw. Netzverbrauch durch Tor wert. Denn nur ein freies Netz ist ein geeignetes Werkzeug zum Klimaschutz. Oder anders ausgedrückt: Das Schlauchboot welches vor dem Walfänger umhersaust verbraucht zwar jede Menge Treibstoff, aber trägt dafür umso mehr zum Erhalt der Artenvielfalt bei - auch wenn es scheinbar nur nutzlose Wege zurücklegt.

 

Doch wenn sich der staatliche Angriff bereits gegen Dich persönlich richtet, ist Tor erfahrungsgemäß keine belastbare Barrikade. Es ist zwar umstritten ob der deutsche Staat Tor-geschützte Datenpakete in Deinem Internetzugang alleine auspacken kann ohne anderen Staaten dafür Gefälligkeiten zu erweisen, doch fest steht dass wenn der Wal bereits harpuniert ist Tor auch nichts mehr daran ändern kann. Dann hilft nur noch Leine kappen und abtauchen – d. h. Tor von einem anderen Internetzugang aus zu verwenden der noch nicht angegriffen wird. Dann kann der Repressionsapparat nur noch versuchen dafür zu sorgen dass jede und jeder nur noch den auf den eigenen Namen angemeldeten Internetzugang verwendet. Dass ein entsprechender Druck bereits aufgebaut ist spricht dafür dass der Schutz gegen Zurückverfolgung für bewegliche Nutzer_innen einigermaßen zuverlässig funktioniert.

 

Natürlich ist Tor auch selbst angreifbar, durch Spitzel und gefälschte Server, aber das belastet dann sichtbar das gesamte Netzwerk und kann nicht gezielt gegen bestimmte Nutzer_innen eingesetzt werden. Es ist nicht völlig auszuschließen dass in Einzelsituationen doch eine Zurückverfolgung möglich sein könnte, so dass ein regelmäßiger Wechsel des Internetzugangs die beste grundsätzliche Schutzmethode darstellt, mit der der erzielbare Wirkungsgrad von Tor am höchsten ist. Das Vermittlungschaos, für dessen Simulation Tor so viel Energie verbraucht, ist übrigens die normale Existenzform eines freien Netzes und lediglich in zentralistisch kontrollierten Strukturen überdurchschnittlich aufwendig nachzustellen. Um dies bei der derzeitigen Netzarchitektur im Alltag zu verwirklichen, gibt es das „Tor Browser Bundle“ welches auch ohne spezialisierte Vorkenntnisse nutzbar ist.

 

Download: https://www.torproject.org/projects/torbrowser.html

Zeige Kommentare: ausgeklappt | moderiert

... der ganze Artikel. Die technischen Fakten sind in Wirklichkeit nur so halbgar, der Unterton erscheint mir sehr paranoid.

 

Ich würde der/dem AutorIn trotzdem recht geben: es macht Sinn, über das Thema Internet nachzudenken. In rechtlich heiklen Bereichen ist Tor absolut empfehlenswert.

Ich stimme dir zu. Wie bitteschön soll ein Internetzugang "angegriffen" werden? Polizei & Co. können deinen Internetanschluss allenfalls überwachen, und sie können vielleicht manch einen Server überwachen. Idealerweise können sie dabei allerdings nur unverschlüsselte Informationen mitlesen (im worst case allerdings auch verschlüsselte; zum Thema SSL empfehle ich diesen Artikel).

 

Tor leitet deine Datenpakete über drei zufällig ausgewählte Zwischenserver (nodes) um und verschlüsselt sie nacheinander mit den öffentlichen Schlüsseln der entsprechenden Server. Der erste Server weiß dann, dass das Paket von dir kommt, kann es aber nicht lesen. Der zweite Server weiß, dass das Paket vom ersten Server kommt und kann es auch nicht lesen. Der dritte Server (exit-node) kann den Inhalt des Datenpakets und dessen Ziel sehen, weiß aber nur, dass es vom zweiten Server kommt. Dadurch bietet Tor ein relativ hohes Maß an Anonymität, solange nicht alle drei verwendeten nodes kompromittiert sind. Eine Verschlüsselung (im Web bspw. mit https) ist empfehlenswert, um einem möglicherweise kompromittierten exit-node das Mitlesen zu erschweren.

 

Doch all das nützt nichts, falls der Bundestrojaner oder einer seiner Artgenossen schon eure Tastatureingaben protokolliert.

So sicher, dass Tor nicht überwachbar ist, sind sich anscheinend nicht alle Hobby-Experten.

 

http://blog.fefe.de/?ts=b1a62307

 

http://blog.fefe.de/?ts=b1a48e29

Das TOR nicht angreifbar wäre, behauptet niemand. Die Sicherheit von TOR - gegen Überwachung an deinem Telefonanschluss und gegen die Rückverfolgung durch den Server, den du aufrufst - wird ständig in breiten Kreisen von Sicherheitsexperten diskutiert. Es ist bei der aktuellen Version - und richtiger Verwendung (!) - kein Angriff gegen TOR bekannt.
Klar wir wissen, dass in vielen Fällen auch staatliche Behörden auf noch nicht veröffentlichte Sicherheitslücken zurückgreifen - sogenannte Zero Day Exploits. Diese sind aber jedoch sehr teuer und nur für kurze Zeit bzw. selten einsetzbar. Bei häufiger Verwendung steigt die Wahrscheinlichkeit, dass der Angriff bekannt wird sehr stark. Das FBI würde sich daher wohl in allen Fällen davor hüten wegne unbedeutenden deutschen Autonomen ihre Lücken in TOR den deutschen Sicherheitsbehörden zur Verfügung zu stellen. Die würden wohl eher gegen das iranische Atomprogram oder Al Quaida genutzt.
Trotzdem solltet ihr TOR natürlich nicht für alles nutzen. Es ist zwar unrealistisch, dass in TOR eine Sicherheitslücke existiert, die von den deutschen Strafverfolgungsbehörden genutzt wird, um euch zu überwachen, aber das gilt viel weniger für euren PC. Stichworte wie Bundestrojaner, Quellen-TKÜ und einem Keylogger in eurer Tastatur sind da schon viel realistischer. Also vertraut vor allem nicht eurem PC!
Beim Verfahren gegen die militante gruppe (mg) war es übrigens weder TOR noch der Bundestrojaner, der ein wichtiges Stückchen im Puzzle zur Verurteilung der drei war, sondern schlicht der Blick über die Schulter im Internet-Cafe. Meistens sind es doch die ganz simplen Sachen, die alles zu Fall bringen. Von daher lieber die simplen Standards im Auge behalten als sich in abgehobene Höhen von Verschlüsselungs- und Anonymisierungstechniken zu verlieren.

1. Niemand darf auf euren Bildschirm schauen!
2. PCs in Internet-Cafes speichern meistens sehr viel - nicht zuletzt, die zahlreichen Trojaner, die auf diesen zu finden sind. Ihr hinterlasst dort also fast immer Spuren. Wenn ihr diese trotzdem nutzt, darf dort nirgends eine Kamera sein!
3. Der eigene PC ist unsicher. Sicherer wird er mit TOR als ohne. Sicherer mit einer Live-CD, die keine Trojaner enthalten kann, als mit eurem installierten Windows.
4. Alle Sachen, um euch und andere zu schützen, müssen in einem sinnvollem Verhältnis dazu stehen, was ihr macht und wie groß das Interesse des Staates an euch sein könnte. Für jeden Aufruf einen neuen PC kaufen und danach in den Müll zu werfen, weil er ja einen Hardware-Keylogger enthalten könnte, ist sicherlich auf Dauer ein wenig zu teuer...

TOR funktioniert nur bei einem "hochleistungsanschluß", wer mit einem billigen vertrag über 3,6MBit in´s netz geht kann den browser überhaupt nicht nutzen da er sich gar nicht erst aufbaut. ws wren denn dafü die empfehlenswerten programme? man kann zb. https als add-on für firefox  verwenden und auch ein progrmm namens SecureBanking hilft vielleicht ein wenig. aber warum werden keine alternativen für mittellose leute diskutiert ?? soweit ich weiß ist mobil surfen um einiges sicherer als ein festnetzanschluß, warum setzt man da nicht an ?

 

was hat es denn, übrigens, wo ich gerade dabei bin, mit der erkennung von gesichtsschemen über die abstrahlung des bildschirms auf sich?

müßten wir nicht alle eh grundsätzlich nur mit hassi surfen? entschuldigt, ich frag ja nur ...

benutze tor selbst mit 2000 kbs. und es dauert nun mal lange, wird aber auch nicht schneller mit leistungsfähigeren anschlüssen. das liegt in der natur der sache und tor ist auch nicht dazu gedacht, um sich dort videos anzuschauen und große datenpakete schnell zu bewegen.

 

von irgendwelchen erweiterungen ist 100%ig abzuraten, solange die torentwickler nicht speziell dazu raten, bzw. von vornherein integriert haben. verändert/spezialisiert nämlich erst mal dein browerprofil und zweitens sind diese anwendungen nicht auf ausnutzbare schwachstellen getestet. wenn du da nichts illegales vorhast, kannst du das jedoch gerne riskieren. hauptsuche du erzeugst "noise", die hilft denen unerkannt zu bleiben, die es wirklich brauchen.

 

und warum ist mobil surfen sicherer? da schließt du ja auch einen vertrag. (besorg dir einen fremden rechner und hacke ein fremdes netz, wenn du ganz sicher sein willst.)

 

abstrahlung des bildschirms ...schemen? naja, es gibt theoretische möglichkeiten durch die bildschirmabstrahlung den bildschirmINHALT abzumessen, aber nicht das was da vor ist. keine sorge panikfreund. ;-)

 

was etwas kritisch sein kann ist, dass es schadsoftware gibt, mit der man auf deine webcam zugreifen kann und dann dich und dein zimmer filmt. aber dann kleb' eben so einen "post it"-zettel drauf wenn's dich beruhigt.

Meinst Du damit, dass der Monitor Dein Gesicht erkennt ?

Geht's noch paranoider?

die leute schreiben dort doch selbst entweder vpn oder tor zu benutzen.

Sie schreiben dort, dass sie das eigene VPN benutzen - also wahlweise das von Autistici oder das von Riseup. Steht dort auch.

tor wird mehrfach erwähnt als alternative und dass es mehr anonymität bietet. hat sogar einen eigenen artikel.

 

https://help.riseup.net/de/tor

ich habe diesen Test gemacht: http://bfp.henning-tillmann.de/

 

irgendwie erschreckend, was der browser da so alles verfüttert. was hilft ab? addons? plugins? privater modus?

Privat mode nützt dir ganrnichts, dadurch wird lediglich weniger Content auf deinem Rechner gespeichert und nach jeder Sitzung gelöscht. Wichtiger sind Dinge wie adblock, noSript und ähnliche, die machen dein Surfverhalten etwas undurchsichtiger, allerdings nicht belastbar. Wenns um was wichtiges geht: LiveCD mit Tor.

Der Text ist in mancherlei Hinsicht gezielt technisch unbestimmt gehalten, nicht nur um den Wirkungsradius zu erhöhen, sondern auch um den Verständigen einen Spiegel für eigene Emotionen angesichts dieser hochemotionalisierten Materie zu bieten.

Berechnungen zur Halbwertszeit von entropiebasierten Verfahren sind grundsätzlich unzuverlässig, und es gilt lediglich die Daumenregel dass solange der Löwenanteil der planetaren Rechnerkapazität nicht zwecks Bekämpfung des Klimawandels eingesetzt wird, die Halbwertszeiten des mathematischen Datenschutzes wahrscheinlich signifikant geringer sind als angenommen. Die Problematik ist sehr ähnlich wie in der Geldpolitik, wo ein Großteil des zirkulierenden Goldes gehortet wird, und die Nebenwirkungen dieser Tatsache allmählich unübersehbar werden. Angesichts solcher ungelöster Probleme wäre es fahrlässig dem Überwachungsstaat ein zuverlässiges Urteil darüber zuzutrauen was bedeutend ist und was unbedeutend - bei den Menschenrechten kriegen die das ja auch nicht hin.

Zudem gibt es unter Umständen eine Diskrepanz zwischen den hinterlassenen Datenspuren und denen die einem Angreifer zugänglich sind, je loser die eigene Verbindung mit dem Internet ist um so geringer dieser Anteil. Offline ist grundsätzlich sicherer auch wenn es mehr Spuren produziert, weil eine Verfolgung schwieriger zu automatisieren ist. Schlußendlich lässt sich zwischen zielführende Spuren immer auch die eine oder andere gefälschte Spur einrühren um so die ganze Mischung abzuwerten.

http://anonym.to/?https://rt.com/news/assange-internet-control-totalitar...