‘Duitse inlichtingendienst overhandigde research om Tor te kraken aan NSA en GCHQ’

De Duitse inlichtingendienst BND heeft in 2009 research over een aanval op het Tor-netwerk overhandigd aan de NSA en GCHQ. Dat schrijft het Duitse inlichtingenblog Netzpolitik.org op basis van geheime documenten. Met Tor kunnen gebruikers anoniem op het internet surfen. In 2010 waarschuwde de BND dat Tor ‘niet anoniem te gebruiken is’.

In maart 2008 bracht de Duitse geheime dienst zijn collega’s uit de Verenigde Staten (NSA) en Groot-Brittannië (GCHQ) op de hoogte van zijn plannen voor een aanval op Tor. De BND had een idee bedacht waarmee het Tor-netwerk ‘relatief gemakkelijk’ in de gaten gehouden kon worden. De BND presenteerde aan de NSA en GCHQ een mogelijke manier om de anonimiteit van het Tor-netwerk te doorbreken.

De drie geheime diensten besluiten samen te werken. Hoe zij de anonimiteit van het netwerk wilden doorbreken, blijft onbekend. De hackers van de BND zouden zich baseren op het werk van een onderzoeker aan een Amerikaanse universiteit.

Op 20 februari 2009 – Barack Obama was toen net een maand president van de Verenigde Staten – rondde een hacker van de BND een conceptdocument voor de aanval op het Tor-netwerk af. Hoe de aanval precies in zijn werk gaat, is onleesbaar gemaakt in het document dat Netzpolitik in handen heeft gekregen en heeft gepubliceerd.

BND: ‘Gebruik Tor niet’

Een maand later, in maart 2009, droeg de BND het document over aan de geheime diensten van de Verenigde Staten en het Verenigd Koninkrijk. Volgens Netzpolitik verwachtte de BND een gunst als tegenprestatie, maar het is onduidelijk of de Duitse geheime dienst die heeft ontvangen.

Anderhalf jaar later stuurde de BND wel een waarschuwing rond naar Duitse overheidsinstanties. Het document ‘De anonimiseringsdienst Tor garandeert geen anonimiteit op het internet’ werd verstuurd naar Duitse ministeries, geheime diensten en politie. De geheime dienst waarschuwt om Tor niet te gebruiken.

Dat geheime diensten Tor proberen te kraken, is een publiek geheim sinds de onthullingen van Edward Snowden in 2013. The Tor Project, dat de webbrowser uitbrengt, is daar uiteraard van op de hoogte en probeert kwetsbaarheden te dichten. In een interview met Netzpolitik zegt hij dat hij eraan twijfelt dat geheime diensten massaal het Tor-netwerk kunnen kraken.