Genauso wie ich durch Anmieten von ausreichend vielen Servern (theoretisch) zum „global adversary“ werden kann, können Srafverfolgungsbehörddn das (praktisch) durch enge Zusammenarbeit, zumal sich die Tor Nodes nicht über die Jurisdiktionen gleichverteilt sind, sondern in bestimmten Regionen häufen.

Westliche Strafverfolgungsbehörden scheinen durch Zusammenarbeit (in einzelnen Fällen und sicherlich mit sehr großem Aufwand) das Niveau „global adversary“ erreicht zu haben.

Problematisch für Tor ist, dass auch andere „Strafverfolgungsbehörden,“ deren Aufmerksamkeit Dissident*innen, Whistleblowers und Journalist*innen gilt, das tun könnten.

Es wird also endlich Zeit für Cover Traffic und Random Delays: die Knoten im Tor-Netzwerk würden mit einem zufälligen Traffic-Grundrauschen sowie zufälligen Verzögerungen gezielte Korrelationen erschweren. Das würde Tor (noch) langsamer machen. Vermutlich deswegen wurde darauf die ganze Zeit verzichtet.

Abschließend würde ich gern noch betonen, dass für normale Nutzer*innen des Tor-Browsers kein Anlass besteht, sich um ihre Anonymisierung zu sorgen. Es handelt sich hier um sehr gezielte Angriffe auf einzelne Account des Messengers „Ricochet“ über längere Zeiträume. Weil der Messenger im Gegensatz zu einem Browser auch erreichbar ist, erhöht er natürlich die Angriffsfläche für Timing-Analysen.

tagesschau.de/investigativ/pan…

Ermittlungen im Darknet: Strafverfolger hebeln Tor-Anonymisierung aus

Das Tor-Netzwerk gilt als wichtigstes Werkzeug, um sich anonym im Internet zu bewegen. Behörden haben begonnen, es zu unterwandern, um Kriminelle zu enttarnen. In mindestens einem Verfahren waren sie erfolgreich. Von R. Bongen und D. Moßbrucker.

^{Robert Bongen (tagesschau.de)}