Categories: Politik

CeBIT: Forscher zeigen Echtzeit-Anonymitäts-Monitor für Tor

Auf der CeBIT in Hannover – 16. bis 20. März – wollen Forscher des Saarbrücker Kompetenzzentrum für IT-Sicherheit (CISPA) einen “Echtzeit-Anonymitäts-Monitor” für Tor präsentieren. Dieser informiert Nutzer des Anonymisierungsnetzwerks stets über den aktuellen Anonymisierungsgrad.

Das Programm mit dem Namen MATor haben Michael Backes, Aniket Kate, Sebastian Meiser und Esfandiar Mohammadi entwickelt. Die Software soll zudem die Basis für ein Plug-in für den Tor-Browser werden. Es warnt Nutzer, wenn ihre Verbindung nicht sicher genug ist.

Die Anonymität sei durch unvorhergesehene Angriffe auf Netzwerkebene gefährdet, erklärt Esfandiar Mohammadi, der am CISPA forscht und zum Tor-Netzwerk an der Saarbrücker Graduiertenschule für Informatik promoviert. Darüber hinaus gebe es beim Grad der Anonymität Schwankungen, da die – meist von Freiwilligen betriebenen – Netzwerkknoten nicht alle kontinuierlich zur Verfügung stünden.

Aus rund 6000 Server besteht das Tor-Netzwerk. Dabei wird jeder nur mit dem Mindestmaß der zur Weiterleitung der Daten notwendigen Informationen versorgt. Auf diese Weise erschwert Tor nicht nur die Identifizierung des Senders, sondern auch des Empfängers. Allerdings macht es sie nicht vollkommen unmöglich.

Die MATor-Entwickler Sebastian Meiser und Esfandiar Mohammadi stellen ihren “Echtzeit-Anonymitäts-Monitor” für das Tor-Netzwerk erstmals auf der CeBIT einem breiten Publikum vor (Bild: Oliver Dietze).

“Ein Angreifer kann die Identität eines Nutzers mit einer bestimmten Wahrscheinlichkeit berechnen”, erklärt Sebastian Meiser. Den Grad dieser Wahrscheinlichkeit gebe nun das MATor genannte Programm nach einer Untersuchung der Unwägbarkeiten des Tor-Netzwerkes an.

Dazu nutzt MATor ein mathematisches Modell, das die Saarbrücker Wissenschaftler um unterschiedliche Klassen von denkbaren Angriffen erweitert haben. “Um die Wahrscheinlichkeit der Deanonymisierung anzugeben, rechnet die Software mit Daten, die im Netzwerk stündlich erhoben und veröffentlicht werden. Zusätzlich berücksichtigt MATor Eigenschaften der Internet-Verbindung des jeweiligen Anwenders und bezieht auch die Konfiguration seiner Tor-Software mit ein”, erklärt Meiser.

Auf der am Montag startenden CeBIT in Hannover werden die Forscher ihren Anonymitätsmonitor erstmals einer breiten Öffentlichkeit präsentieren. Der Forschungsstand der Universität des Saarlandes findet sich in Halle 9 (Stand E13).

[mit Material von Peter Marwan, ITespresso.de]

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

19 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago