Mit dem Tor-Netzwerk können Internetnutzer ihre Identität verschleiern und so anonym im Web surfen. Speziell in Ländern mit strengen staatlichen Vorgaben wird diese Möglichkeit von vielen Anwendern genutzt. Eine Analyse des über das Netzwerk abgewickelten Traffics trübt dieses positive Bild jedoch.
Die drei Forscher Alex Biryukov, Ivan Pustogarov und Ralf-Philipp Weinmann von der Universität Luxemburg kommen zu dem Ergebnis, dass der Schutz der Identität nicht im Fokus des Tor-Netzwerks stünde.
Die Wissenschaftler fanden heraus, dass Tor zum großen Teil aus Bot-Netzwerken besteht, außerdem würden über den Dienst pornografische Inhalte und illegale Downloads vertrieben. Möglich wurde diese Analyse durch eine kürzlich aufgetretene Schwachstelle im System, über die Anwender eindeutig identifiziert werden konnten.
Die Anzahl der legalen und illegalen Aktivitäten halte sich laut Biryukov die Waage. Unter den 20 bekanntesten Tor-Adressen würden sich jedoch elf Kontrollstellen für Botnetze verbergen. Fünf Adressen bieten pornografische Inhalte an, weitere Dienste erschleichen sich digitale Währungen oder konnten nicht identifiziert werden.
Anmerkung der Redaktion: Die drei Forscher aus Luxembrung sind nicht die Einzigen, die zu den solchen Schlussfolgerungen gekommen sind. Bereits vor einer Woche haben sich die Betreiber des Tor-Netzwerkes in eigenem Blog gemeldet und den rapiden Anstieg an Traffik verzeichnet. Dass Bot-Missbrauch hier eine Ursache sein könnte, hatten die Betreiber als erstes vermutet. Im gleichen Post haben sie versichert, dass bereits an der neuen Version der Software gearbeitet wird, die solche Missbrauchs-Fälle verhindern soll.