Wenn Jacob Appelbaum und Roger Dingledine am 29. Dezember in Hamburg ihre state of the onion address vortragen – ihre Rede zur Lage des Tor-Projekts – werden sie auf ein schwieriges Jahr zurückblicken. Dingledine, Mitgründer des Projekts, und Appelbaum, einer der Entwickler und bekanntesten Botschafter von Tor, werden frohe Botschaften verkünden können. Aber auch weniger erfreuliche.

So waren das Anonymisierungswerkzeug Tor und das Tor-Netzwerk zwar nie wichtiger, um Journalisten, Dissidenten und Bürger vor Zensur und Überwachung zu schützen. Rund zwei Millionen Menschen nutzen die Software auf Basis des Onion-Routings mittlerweile täglich, um ihren Standort und ihre Identität zu verschleiern, um auf eigentlich gesperrte Inhalte im Netz zugreifen zu können, um legale oder auch illegale Angebote im anders nicht zugänglichen Tor-Netzwerk aufzurufen. Doch gleichzeitig musste sich das komplett spendenfinanzierte Projekt mit dem Zwiebel-Logo gegen heftige technische sowie politische Angriffe wehren und gelangte dabei an seine Grenzen.

Die schwerwiegendste technische Attacke fand bereits 2014 statt, aber sie wirkt bis heute nach. Über einen Zeitraum von sechs Monaten hatten zwei Forscher der Carnegie-Mellon-Universität das Tor-Netzwerk unterwandert und offenbar einen Weg gefunden, die Nutzer massenhaft zu deanonymisieren. Tor-Entwickler hatten den Angriff zwar frühzeitig wahr-, aber nicht ernst genug genommen.

Mehr als ein rücksichtsloses Forschungsprojekt

Dass der Angriff tatsächlich geeignet war, sehr viele Tor-Nutzer zu enttarnen, dämmerte den führenden Entwicklern erst Monate später. Doch selbst nachdem sie das potenzielle Ausmaß erkannt und in einer hastigen nächtlichen Aktion Gegenmaßnahmen ergriffen hatten, gingen sie davon aus, dass es sich nur um ein rücksichtsloses Forschungsprojekt jenseits aller ethischen Grenzen handelte.

Seit einigen Wochen glaubt Roger Dingledine das nicht mehr. Nach seinen Informationen waren die Carnegie-Mellon-Forscher vom FBI bezahlt worden, um möglichst viele Tor-Nutzer zu enttarnen und unter ihnen die Betreiber mehrerer Drogenhandelsplattformen zu finden. "Mindestens eine Million US-Dollar" sollen sie dafür bekommen haben, ihre Forschungsarbeit in den Dienst der Ermittler zu stellen, schreibt Dingledine.

Ein Schock für die Tor-Entwickler

Falls es stimmt, hätte sich das für das FBI gelohnt: Zusammen mit Europol hatte die US-Bundespolizei allein im Rahmen der Operation Onymous mehrere Schwarzmarkt-Seiten im Tor-Netzwerk geschlossen und ihre Betreiber festgenommen. Damals rätselten die Tor-Entwickler, wie die Ermittler das geschafft haben könnten. Der Angriff der Carnegie-Mellon-Forscher wäre eine Erklärung. Das FBI hat entsprechende Nachfragen von US-Medien mit einem wenig überzeugenden Satz beantwortet: "Der Vorwurf, wir hätten Carnegie Mellon eine Million Dollar gezahlt, ist falsch" (wörtlich: inaccurate).

Für das Tor-Projekt war es ein Schock. Bisher hatten die wenigen Entwickler von der Forschungsarbeit anderer profitiert, konnten Tor verbessern, wenn sie durch Angriffe im Rahmen von Forschungsprojekten mehr oder weniger direkt auf Schwachstellen hingewiesen wurden. Jetzt ist das nicht mehr so einfach. "Wir blocken erst einmal alles, was verdächtig aussieht, und fragen dann", sagt Tor-Chefarchitekt Nick Mathewson. Bisher war es umgekehrt. Möglicherweise geht dem Projekt dadurch wertvolles Wissen verloren, aber das Misstrauen ist zu groß, als dass man bei der bisherigen Lais­ser-faire-Haltung bleiben könnte.

Sebastian Hahn aus Erlangen, Betreiber eines zentralen Tor-Servers, schreibt in einer E-Mail an ZEIT ONLINE: "Es ist sehr wichtig für Tor, ein aktives Forschungsgebiet zu sein. Nur so ist sichergestellt, dass neuartige Angriffe erkannt und vereitelt werden können. Die allermeisten Forscher, mit denen wir Kontakt haben, handeln dabei sehr vernünftig und sorgen dafür, dass neue Angriffe keine Auswirkungen auf die Nutzer haben." Wer auch in Zukunft an Tor forschen wolle, für den halte das Projekt "diverse Software bereit, die dem Betrieb von Forschungsnetzen dient, in denen Angriffe und Gegenmaßnahmen unter möglichst realistischen Bedingungen getestet werden können". Die neue "Erst blocken, dann fragen"-Politik hält Hahn für sinnvoll.