Share

Erneute Schlappen für TOR und Bitcoin: Hidden Services für 100$ aufspürbar, Wallets hackbar

Recentr

Erneute schwere Schlappen für die Anarcho-Technikhoffnungen: Wissenschaftler der Universität von Luxembourg fanden erhebliche systemische Schwächen im populären  Anonymisierungsnetzwerk TOR und konnten mit geringem finanziellen Aufwand versteckten Diensten nachspüren wie die illegale Auktionsplattform Silk Road, währenddessen veröffentlichte bitcoin.org die Warnung, dass sämtliche auf Android-Geräten geschaffenen Bitcoin-Wallets angreifbar sind.

Die versteckten Dienste von TOR, beispielsweise geheime Webseiten oder SSH-Server, sind Strafverfolgungsbehörden seit Langem ein Dorn im Auge. Nun wurden Vermutungen bestätigt, dass Hacker auch Kommandosysteme für ihre Botnetze als “Tor hidden service” betreiben. Verliert der Kriminelle die Kontrolle über das Botnetz, ist es für ihn wertlos. Auch der illegale ebay-Verschnitt namens “The Silk Road” ist nur von Benutzern über Tor erreichbar.

Der Vorteil und gleichzeitig der entscheidende Nachteil von Tor ist die dezentrale Struktur. Jeder, auch Kriminelle und Strafverfolgungsbehörden, kann eigene Tor-Server betreiben und die Schwächen der Software-Protokolle ausnutzen. Datenverkehr reist von einem Tor-Server zum nächsten und soll eigentlich anonym sein.

Die Wissenschaftler demonstrieren, wie sich die Aktivitäten der geheimen Dienste ausspionieren lassen oder man die Dienste für das Publikum unerreichbar machen kann. Die Kosten für effektive Abfisch-Operationen ließen sich auf bis zu 57 US-Dollar drücken. Mit 23 angemieteten Servern zu je 45 Dollar lässt sich noch besser enttarnen, diese hätten eine Wahrscheinlichkeit von 13,8% als sog. “Guard Nodes” ausgewählt zu werden von versteckten Diesten. Bei einer Laufzeit von 8 Monaten und Kosten von 8280 € kann man einem oder auch mehreren länger laufenden versteckten Diensten mit 90% Wahrscheinlichkeit unangenehm nahe kommen. Selbst die von den Wissenschaftlern vorgeschlagenen Gegenmaßnahmen zum Schutz von Tor-Diensten seien “nicht mehr als kurzfristige Maßnahmen”. Tor ist eine Entwicklung, die von der US-Regierung gestartet und bis heute mit Steuergeldern weiterbetrieben wird.

Bitcoin

Bitcoin.org warnte unterdessen die Benutzer der digitalen Währung, dass jedes Bitcoin-Wallet das mit Android geschaffen wurde, unsicher sei. Anscheinend führt ein Fehler im Android Java SecureRandom class dazu, dass private Schlüssel unter Umständen von einem Angreifer errechnet werden können. Hat jemand anderes ihren Schlüssel, kann er ihre Bitcoins woandershin irreversibel überweisen.

Finanzregulatoren aus New York versendeten nun Vorladungen an 22 Firmen, die Bitcoin-relevante Dienstleistungen und Fonds anbieten, darunter BitInstant, BitPay, Coinbase, CoinLab, Coinsetter, Dwolla, Andreessen Horowitz, Google Ventures und Winklevoss Capital Management. Im Prozess gegen den wegen Betrug angeklagten Betreiber eines Bitcoin-Hedgefunds bestätigte kürzlich ein Richter, dass es sich bei Bitcoins um Geld und um eine Währung handelt. Der Angeklagte, der seinen Anlegern unrealistische Renditen und Geheimhaltung versprach, versuchte sich von den Vorwürfen mit der Erklärung zu lösen, dass nie echtes Geld den Besitzer gewechselt hätte.

Die Programmierer und Früheinsteiger von Bitcoin, die eventuell die Möglichkeit besitzen, den Kurs zu ihren Gunsten zu manipulieren, erklärten wiederholt, in jeder Form mit den Behörden kooperieren zu wollen um Karriere zu machen. Große Investmenthäuser sind ebenfalls für Regulierungen. Das Nachsehen werden Nutzer haben die Anonymität wollen sowie Bitcoin-Firmen, deren Geschäftsmodelle darauf basieren, ihren Kunden ein signifikantes Maß an Vertraulichkeit zu bieten.

Bitcoin-Chefentwickler Gavin Andresen erzählte in einem Interview über seinen Vortrag im CIA-Hauptquartier 2011:

“Insgesamt war die Reaktion recht positiv, auch wenn das keine besonders gesprächigen Leute sind.  Einer der Teilnehmer war ein Wirtschaftswissenschaftler von der Federal Reserve, und ich war überrascht, wie aufgeschlossen er der Idee von Bitcoin gegenüberstand. Aus seinem Vortrag habe ich gelernt, dass die Zentralbanken überall auf der Welt an Macht über das Geldvolumen verlieren, weil eine Reihe von Geldersatzprodukten – wie die Finanzderivate des Schattenbankensystems – immer einflussreicher werden.”

Die geheimdienstliche Venture Capital Arm In-Q-Tel der CIA sucht nach Start Up-Firmen die im Interesse der nationalen Sicherheit liegen. Außerdem machte Andresen eine deutliche Absage an Spekulanten und ihre Träume von vier- oder fünfstelligen Dollarwechselkursen pro Bitcoin:

“Ich glaube, die wichtigste Herausforderung in naher und mittlerer Zukunft ist es, Bitcoin wirklich stabil zu machen. Nur eine stabile Währung ist eine gute Währung. Unser Geld soll langweilig und vorhersehbar sein.”

LINK: Die wichtigsten Bitcoin-Argumente widerlegt

1 Comment on this Post

  1. Hallo Recentr,

    ihr könnt gern aus dem Interview zitieren, das wir mit Gavin Andresen geführt haben, aber dann gebt bitte auch die Quelle korrekt an:

    BLINK Magazin Nr. 4 vom Januar 2013.

    Beste Grüße vom Blink-Team
    http://www.blink.li

Comments are closed.