Berichten zufolge soll die NSA mithilfe von Sicherheitslücken des Webbrowsers Firefox versucht haben, die von Tor anonymisierten Kommunikationen im Netz unter Beobachtung zu stellen. Diese Gefahr gab schon Edward Snowden anhand seiner bekannten Dokumente zu bedenken. Allerdings habe die NSA laut des nun an die Öffentlichkeit gelangten Reports Probleme, den verschlüsselten Service Tor aufzubrechen.

Auch ein Sicherheitsexperte bestätigt, dass die NSA Tor bisher noch nicht knacken konnte. Die NSA sowie ihr britisches Gegenstück, GCHQ, versuchen sich seit einiger Zeit daran, den Tor-Online-Verschlüsselungsservice zu untergraben. Die Zeitung  „The Guardian“ veröffentlichte unlängst entsprechende Dokumente.

Bereits in den durch Edward Snowden durchgesickerten Dokumenten wurden die NSA und das GCHQ damit in Verbindung gebracht, eine Masse an Online-Kommunikation ausspähen zu wollen. Der sogenannte „Onion Router“  Tor ist ein Online-Anonymisierungsservice, der Usern dabei hilft, ihre Identitäten und Online-Aktivitäten zu verstecken. Dies geschieht, indem Tor verschlüsselten Traffic über andere Computer (freiwillig von deren Besitzern zur Verfügung gestellt) leitet.

Die NSA verteidigt ihre Versuche, Tor zu knacken, damit, dass nicht nur Privatpersonen den Dienst für Verschlüsselungen und private Kommunikation verwenden könnten, sondern er auch Verbrechern, Kriminellen und organisierten, staatsfeindlichen Vereinigungen offen steht.

Einige Versuche Tor zu knacken hatten zur Folge, dass die Computer der Tor-User infiziert wurden, wie der „Guardian“-Report weiterhin aufdeckt. So wollte die NSA den Tor Service umgehen und direkt auf die Computer der Nutzer zugreifen.

Der Report mit dem klangvollen Namen „Tor stinks“ beschreibt außerdem, dass der Versuch, sämtliche Kommunikation zwischen potenziell kriminellen Usern zu überwachen, ebenfalls fehlgeschlagen ist. Nichts desto trotz war es der NSA möglich, eine sehr „sehr geringe Anzahl an Tor-Usern zu de-anonymisieren“.

So hob der Report hervor, dass die NSA verschiedene Wege gefunden zu haben scheint, kleine Datenmengen, sogenannte Cookies, auf den Rechnern der betroffenen User zu platzieren. Hier wird jedoch schnell deutlich, dass für diese Möglichkeit nicht Tor, sondern vielmehr veraltete Programme oder nicht aktualisierte Versionen von Browsern genutzt werden, um auf die Tor-Nutzer zuzugreifen.

Artikel von bbc.co.uk, 07.10.2013: NSA targeted Tor users via Firefox flaw, reports say
Artikel von theguardian.com, 04.10.2013: NSA and GCHQ target Tor network that protects anonymity of web users
Artikel von schneier.com, 07.10.2013: How the NSA Attacks Tor/Firefox Users With QUANTUM and FOXACID