... hat bei Tor das Management gewechselt. Viele ehemalige haben das Projekt verlassen und somit muss man auch ganz klar erkennen, dass wo Tor draufsteht nicht mehr Tor drinnen ist.

Es scheint eher so zu sein, daß die Geheimdienste diesen direkten Zugang zur TOR-Infrastruktur wahrscheinlich gar nicht brauchten, weil sie ihn von Anfang an hatten.

Wenn man sich vom in @Querdenkers Beitrag zum Telekom-Router-Problem genannten heise-Artikel zu dessen Autor Nico Gold durchklickt, kommt man zu dessen Unternehmen comsecuris.com und dort unter deren wissenschaftlichen Publikationen auf den unheilschwangeren Titel

Alex Biryukov, Ivan Pustogarov, Ralf-Philipp Weinmann (letzterer Mitgründer von comsecuris): "Trawling for Tor Hidden Services: Detection, Measurement, Deanonymization"

Auszug aus der Zusammenfassung am Ende (Seite 11): "We have analyzed the security properties of Tor hidden services and shown that attacks to deanonymize hidden services at a large scale are practically possible with only a moderate amount of resources. We have demonstrated that collecting the descriptors of all Tor hidden services is possible in approximately 2 days by spending less than USD 100 in Amazon EC2 resources. ... note that the above suggestions are nothing more than stop-gap measures. We believe that the problems we have shown are grave enough to warrant a careful redesign of Tor’s hidden services." (Hervorhebungen von mir)

Das war also von Anfang an so. Und wenn es zum Zeitpunkt der Veröffentlichung 2013 nur noch 100 US-Dollar an Amazon Computing Resourcen kostete, dann hatten große Organisationen wie die NSA bereits seit Gründung des TOR-Netzwerks diese Möglichkeiten (zumal es eh ein Kind der US-Geheimdienste ist)! TOR war so gesehen für Geheimdienste schon immer, von Anfang an, transparent. Was auch erklärt, daß man es seither ziemlich ungestört vor sich hinwursteln ließ - nur so kommt man ja an die Informationen, die man haben möchte. Damit nicht auffällt, woher man die Informationen hat, mit denen man z.B. ein Widerstandsnetzwerk auffliegen läßt, werden diese nochmal auf anderen Wege "nachermittelt" und dann erfolgt der Zugriff/die Zerschlagung 'aufgrund' dieser Informationen, derer man aber ohne die TOR-Kompromittierung nie gewahr geworden wäre.

Dagegen ist das derzeitige Telekom-Router-Problem nur ein Klacks, das meist nur Haushalte betrifft, die ohnehin NSA wählen würden, stünden die oben auf dem Wahlzettel. Zur Computersicherheit allgemein hatte ich ja hier einen Beitrag eingestellt, einer zum Datenschutz als 'Geschwisterproblem' folgt noch demnächst.

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften