© Screenshot ZEIT ONLINE

Wenn Sie diesen Link anklicken, landen Sie ganz sicher in einer Datenbank der NSA. Sie gelten dann als Extremist.

Der Link führt zur Website des Tor-Projekts. Tor ist ein Anonymisierungswerkzeug, mit dessen Hilfe Internetnutzer verschleiern können, auf welche Websites sie zugreifen. (Wie es funktioniert und wie man es benutzt, haben wir hier beschrieben.) Das Projekt wurde anfangs vom US-Militär unterstützt und ist mittlerweile eine Non-Profit-Organisation, erhält aber bis heute einen Großteil seiner finanziellen Mittel von der US-Regierung. Gleichzeitig hält diese Regierung alle Nutzer von Tor für "Extremisten".

So absurd das alles auch klingt, laut Recherchen von NDR und WDR entspricht es der Wahrheit. Der Beweis soll ein Auszug aus dem Quellcode der NSA-Software XKeyscore sein, der den Sendern vorliegt.

In den Codezeilen finden sich demnach die IP-Adressen zweier Server in Deutschland. Einen davon betreibt der Chaos Computer Club, den anderen hat der Informatikstudent Sebastian Hahn angemietet. Beide Server sind wichtig für das Tor-Netzwerk, und vermutlich deshalb sind sie ins Visier der NSA geraten.

Tor-Entwickler halten ihre Software für sicher

Hahn und der CCC betreiben je eine der acht Directory Authorities. Das heißt, auf ihren Servern ist eine Liste aller Tor-Server hinterlegt, die zusammen das Tor-Netzwerk bilden. Wer sich mit dem Netzwerk verbindet, um anonym zu surfen, lädt sich jedes Mal automatisch diese aktuelle Liste von einer der Directory Authorities herunter.

NDR und WDR berichten, die NSA protokolliere jeden Zugriff auf Hahns Server sowie jeden Zugriff auf eine der anderen sieben Directory Authorities. Das bedeutet, jeder Tor-Nutzer wird zunächst einmal markiert und landet in einer speziellen Datenbank. In einer Kommentarspalte, die von den NSA-Programmierern in den Quellcode eingefügt wurde, werden alle diese Menschen als "Extremisten" bezeichnet. Dabei ist Tor ein wichtiges und beliebtes Werkzeug für Journalisten, Aktivisten, Polizei und Militär.

Damit ist nicht gesagt, dass die NSA ein Leck im Tor-Netzwerk selbst gefunden hat. Noch vor zwei Jahren hieß es in einer später vom Guardian veröffentlichten NSA-Präsentation: "Tor stinkt". Der Geheimdienst gab darin zu, durch manuelle Analyse des Netzwerk-Verkehrs allenfalls einen Bruchteil der Tor-Nutzer deanonymisieren zu können, und auch nicht jeden gewünschten Nutzer zu jedem gewünschten Zeitpunkt.

Bis heute halten die Tor-Entwickler ihre Software für sicher. Aber der NSA reicht es möglicherweise schon, jene zu markieren, die Tor nutzen. Wofür genau, ist erst mal zweitrangig. Tor zu nutzen ist offenbar grundsätzlich verdächtig, so wie E-Mails mit den Begriffen "Uran" und "Transport" es auch sind. Als alleiniger Anhaltspunkt für einen Verdacht kommt Tor aber nicht infrage, denn allein in Deutschland nutzen rund 200.000 Menschen die Anonymisierungssoftware. (Sie auch? Wir haben dazu eine Umfrage auf Facebook gestartet.)