So ist es durchaus möglich, dass beispielsweise Ermittler zumindest herausfinden können, ob eine überwachte Person bestimmte Webseiten ansteuert. Dafür würden sie lediglich zwischen dem Nutzer und dem ersten Tor-Knoten Zugang zum Datenstrom benötigen.
Das ist nicht unbedingt schwer: Die Ermittler könnten sich beispielsweise beim ISP des Users oder beim Betreiber des von ihm genutzten WLANs in die Leitung hängen. Obwohl die dort mitgehörte Kommunikation verschlüsselt verläuft, lassen sich Rückschlüsse auf die Inhalte ziehen, hieß es.
Das liegt daran, dass die Daten, die von einem Webserver an den Nutzer ausgeliefert werden, eine Art Fingerabdruck darstellen können. So lassen sich beispielsweise aus der Abfolge verschieden großer Pakete oder aus den Rückfragen des Browsers nach zusätzlichen Inhalten wie Bildern recht klare Signaturen für jede Webseite erstellen.
"Entwickler sollten sich der Möglichkeit solcher Angriffe bewusst sein und entsprechende Gegenmaßnahmen ergreifen", sagte Dominik Herrmann von der Universität Regensburg. Allerdings räumte er ein, dass dies nicht besonders einfach ist - zumal die entsprechenden Analysesysteme in den letzten Jahren immer besser geworden sind.
Anbieter von Webseiten mit kritischen Informationen, deren Abrufen für Nutzer in bestimmten Ländern gefährlich sein könnte, sollten aber beispielsweise versuchen sich zu tarnen. Sie könnten beispielsweise gezielt versuchen, ihre Webseite so zu modifizieren, dass ihren Signaturen denen von Google-Angeboten oder anderer großer, unverfänglicher Dienste möglichst ähnlich sehen.
2010-12-28T17:14:24+01:00Christian Kahle
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen