Europol prøver at knække krypteringen i Tor-netværket

Det er ikke lykkedes endnu, men Europols afdeling for cyberkriminalitet arbejder hårdt på at bryde den stærke kryptering af det anonyme Tor-netværk. Målet er at stoppe de kriminelle, der skjuler sig bag Tor.

Tor-netværket giver med hjælp fra stærk kryptering og et lag af proxy-servere fuld anonymitet på nettet, hvilket også bliver brugt af dem med mindre rene hensigter.

Derfor arbejder Europas fælles politi, Europol, på fuld kraft for at kunne bryde krypteringen i Tor, så agenterne kan overvåge og sætte en stopper for ulovlig aktivitet på nettet.

Det fortæller Troels Ørting, leder af Europols afdeling for cyberkriminalitet, EC3, til Politiken.

»Vi kan ikke trænge igennem krypteringen i øjeblikket, men det arbejder vi på livet løs på. Det er bare ikke lykkedes endnu«, siger Troels Ørting til avisen.

Han understreger, at al overvågning af Tor-netværket vil kræve en dommerkendelse og begrundet mistanke, hvis altså politifolkene får held med at bryde krypteringen.

Tidligere har danske politikere luftet tanken om, at man kunne blokere for befolkningens adgang til Tor, netop for at stoppe de Tor-brugere, som bruger det digitale skjulested til kriminel aktivitet. Det forslag faldt dog ikke i god jord blandt Version2's læsere.

Læs også: Trine Bramsen overvejer forbud mod at bruge TOR

EC3-lederen erkender, at det ikke er muligt at blokere for brugen af Tor, men han så gerne, at det blev ulovligt at skjule sin færden på nettet med Tor.

Læs også: Internetsamurai: TOR-blokade umulig i praksis

I både England og Rusland arbejder myndighederne i øvrigt på at blokere for eller fjerne anonymiteten i Tor-netværket. I England er begrundelsen, at Tor bliver brugt til at distribuere børneporno.

Troels Ørting fortæller også, at afsløringerne af NSA's massive overvågning af internettet har været til stor gene for politiarbejdet på nettet, fordi mange flere end før nu er begyndt at kryptere deres kommunikation.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Pedersen

Jeg ser det som en af dagens lyse historier. Held og lykke med at knække Tor.

Ved I hvad der sker hvis de opnår succes? Så blomstrer der bare et nyt projekt frem som er endnu stærkere. Det er det uendelige våbenkapløb mellem overvågningssamfundet og individerne. Dem som har noget at skjule vil altid kunne gøre dette. ALTID. Om så den påståede "børneporno" skal sendes rundt med brevduer, så vil folk altid få deres kommunikation igennem.

Hvornår FATTER folk at de skal holde deres små magtliderlige pølsefingre langt væk fra disse projekter? De havde slet ikke fundet sted hvis de ikke overvågede så massivt i forvejen. Det er et direkte modsvar til overvågningssamfundet, og nu ønsker overvågningssamfundet at stramme tommelfingreskruerne yderligere. Det vil måske lykkedes for nu, men så kommer der blot nye og stærkere tiltag.

Troels Ørting fortæller også, at afsløringerne af NSA's massive overvågning af internettet har været til stor gene for politiarbejdet på nettet, fordi mange flere end før nu er begyndt at kryptere deres kommunikation.

HAHA! Så kan I lære det. Der er ingen medlidenhed fra min side af...

  • 36
  • 0
Christian Nobel

Troels Ørting fortæller også, at afsløringerne af NSA's massive overvågning af internettet har været til stor gene for politiarbejdet på nettet, fordi mange flere end før nu er begyndt at kryptere deres kommunikation.

Altså NSA overvåger på fuldstændig utilstedelig vis borgere og virksomheder, hvorfor borgere og virksomheder beskytter sig mod NSA's utidige snagen.

Og så skal det lige være borgernes skyld.

Er der ikke snart nogle politikere der vågner op, og indser at man er godt i gang med at smadre internettet?

  • 38
  • 0
Martin Kofoed

Disse helt åbenlyse frontalangreb mod frie menneskers basale ønske om en smule fred - hvor naive de end måtte forekomme, angrebene - tvinger mig snart til at tilføje en permanent TOR-node til min server. Måske endda en FreeNet-instans.

"Når uret bliver ret, bliver modstand en pligt".

  • 31
  • 0
Martin Kofoed

Er der ikke snart nogle politikere der vågner op, og indser at man er godt i gang med at smadre internettet?

Jeg mener ikke udelukkende, destruktionen omhandler Internet. Man er i færd med at opløse den lim, der binder os mennesker sammen: tillid. Tillid går begge veje, men i disse år fungerer det i stigende grad sådan, at DU forventes at have tillid til OS, men vi har ikke tillid til dig.

Det er langt mere alvorligt.

  • 45
  • 0
Christian Nobel

Jeg mener ikke udelukkende, destruktionen omhandler Internet. Man er i færd med at opløse den lim, der binder os mennesker sammen: tillid. Tillid går begge veje, men i disse år fungerer det i stigende grad sådan, at DU forventes at have tillid til OS, men vi har ikke tillid til dig.

Det er langt mere alvorligt.

Jeg er helt enig med dig, men havde lidt svært ved at formulere de ret dystopiske tanker det gav mig.

Der er en reel fare for at vi er på vej ned ad en glidebane der får 1984 til at fremstå som en hyggelig godnathistorie.

Og før nogen kommer for godt i gang med at sige narj-det-kan-ikke-ske osv., så vil jeg anbefale at man ofrer noget tid på at se på hvordan riger har kommet og gået gennem historien - der er ingen grund til at vores nuværende system ikke også skulle kunne kollapse.

  • 16
  • 0
Tommy Bell

Jeg har da mistet alt tillid til dem, og er godt træt af at de mistænker mig for alt kriminelt mellem himmel og jord, uden grund, men bare fordi jeg har mulighed for at gøre noget kriminelt.

Det er jo åbenbart nok, så længe man er i Danmark og bruger en computer.

  • 17
  • 0
Torben Jensen

"så agenterne kan overvåge og sætte en stopper for ulovlig aktivitet på nettet"

Læs: uønsket aktivitet og information.

De bruger det klassiske børneporno-argument som døråbner for lovgivere. Derefter er det stoffer. Så politiske ekstremer. Og enhver form for nøgenhed som ikke passer den USAske moral. Og derefter ?

Samme glidebane som altid. Og er enig i at ulovlig information altid vil komme frem. Censur virkede ikke i stasi-tyskland. Det virker ikke i Cuba. Og det virker stadig ikke. Det generer bare flere mennesker jo mere skruen strammes.

  • 12
  • 0
Karsten Neve Petersen

Jeg tror det er første gang jeg ser en tråd, hvor der kun er thumbs up på samtlige kommentarer!

Han understreger, at al overvågning af Tor-netværket vil kræve en dommerkendelse og begrundet mistanke, hvis altså politifolkene får held med at bryde krypteringen. Fortæl lige amerikanerne det...

  • 13
  • 0
Simon Broeng Jensen

Fra Politiken.dk:

Cyberkriminalitetschefen forklarer, at han som sådan ikke tror på ideen om at lukke for adgangen til Tor, som Socialdemokraternes retsordfører, Trine Bramsen, ellers tidligere har luftet.

»Det er en af de ting, vi nok ikke kan lovgive os ud af«, siger Troels Ørting.

Men han prøver alligevel hypotesen af.

»Man kunne godt gøre det kriminelt at bruge i Danmark, og det kunne så ses som en inkriminerende omstændighed, at du brugte Tor. Man kunne lovgive om, at du så i forvejen ville være bagud på point, og at politiet så havde ret til at gøre et eller andet«, siger han og tilføjer:

»Men du vil jo stadig kunne downloade softwaren og operere på Tor«.

Skræmmende.

  • 17
  • 0
Tommy Bell

Amen hvaffor noget.

Så er vi jo direkte ude i den der med at det er ulovligt at køre bil, fordi det er der nogen forbrydere der bruger som værktøj.

Det er jo helt hul i hovedet det her. Hvor melder jeg mig ud? Jeg føler bare komplet hjælpløshed, i forhold til at jeg ikke kan få nogen som helst til at åbne øjnene.

Man burde ikke kunne vælges ind i folketinget uden at have 15-20 års erhvervserfaring og så ellers modtage nok personlige stemmer. Det her med at stemmerne går til partierne, det fungere ikke. Det skal være personlige stemmer, så der kommer nogen ind der forhåbentligt har en ide om hvad der foregår i verdenen. Eller i hvert fald bare i Danmark, og at man ikke skal gå i gang med at implementeret sanseløs overvågning af borgere og gøre det ulovligt ikke at ville dele alt med alle.

  • 16
  • 0
Erik Jensen

Well, hvis de får forbudt det så er det vel bare at bruge deres eksisterende overvågning og så lave ransagningskendelser til alle ejere af internetforbindeler hvor de forbudte pakker/protokoller er brugt. Herlig verden vi lever i.

  • 7
  • 0
Martin Ipsen Pedersen

Nok så interessant er at så længe de altså tilsyneladende ikke har dommerkendelse til at snage i TOR-netværket... arbejder de så inden for lovens rammer når de forsøger at bryde krypteringen - eller er de at opfatte som statsansatte der hacker et lovligt privat foretagende?

Med en lettere omskriven af et gammelt udtryk...: du må ikke bedrive hacking... staten hader konkurrence.

Er iøvrigt helt generelt imod hacking - det bryder netop med den forskel på mit og dit som staten her har seriøse problemer med.

  • 8
  • 0
Jarle Knudsen

»Man kunne godt gøre det kriminelt at bruge i Danmark, og det kunne så ses som en inkriminerende omstændighed, at du brugte Tor. Man kunne lovgive om, at du så i forvejen ville være bagud på point, og at politiet så havde ret til at gøre et eller andet«, siger han og tilføjer:

Jeg tolker det som om han vil gøre ret til privatlivet inkriminerende og hermed forbudt. Næste trin må være at ophæve brevhemmeligheden og få politiet til at læse (og censurere) samtlige breve...

... men hvis man ikke har noget at skjule, har man intet at frygte, ik'? :o(

  • 3
  • 0
Jesper Lund

Nok så interessant er at så længe de altså tilsyneladende ikke har dommerkendelse til at snage i TOR-netværket... arbejder de så inden for lovens rammer når de forsøger at bryde krypteringen - eller er de at opfatte som statsansatte der hacker et lovligt privat foretagende?

En dommerkendelse efter den danske retsplejelov er rettet mod en konkret person, og det samme gælder formentlig i andre europæiske lande, så hvis aflytning af Tor trafik skal været lovlig for almindelig politi, skal det være Tor trafikken for en enkelt person.

Det kan kun sikres ved at aflytte trafikken mellem brugeren og den første Tor node (entry node). Derefter bliver brugernes trafik jo blandet sammen, hvilket er hele pointen ved Tor.

Trafik til entry node er krypteret, og selvfølgelig kan Europol prøve at bryde denne kryptering, men Europol er altså hverken NSA eller GCHQ når det kommer til crypto, og Tor projektet har en del ret skarpe crypto folk, så realistisk set er dette massivt spild af skatteydernes penge. Men sikkert meget godt til "send flere penge" lobbyisme.

Hvis det var målrettet lovlig overvågning mod en enkelt person, ville der være større udbytte ved at plante snifferprogrammer på personens computer, eller Staatstrojaner som det også hedder på nudansk.

I Danmark er der en ret bred hjemmel til det (siden 2002) i RPL § 791 b, og i Tyskland må man bruge det til at aflytte IP telefoni. Holland er ved at indføre Staatstrojaner regler, som vist minder om de danske. Jeg kender ikke status for den slags i andre lande.

  • 3
  • 0
Kristian Klausen

EC3-lederen erkender, at det ikke er muligt at blokere for brugen af Tor, men han så gerne, at det blev ulovligt at skjule sin færden på nettet med Tor.

Hvad vil det nytte at gøre det ulovligt? De kriminelle kan bare camouflere trafikken som http eller skype (obfsproxy), så man laver et lovforslag som intet nytter men kun er til gene for lovlydige borgere..

  • 1
  • 0
Kim Andersen

Hvad ville det nytte hvis Tor blev blokeret effektivt i Danmark, selv under den (tvivlsomme) antagelse det var teknisk muligt?

Tor anonymiserer IP-adresser men ikke folks identiteter.

Uden Tor er trafikken stadig kun en masse IP-pakker, som i mere eller mindre omfang kan korreleres med en computer bag ved hvilken der kan gemme sig et ubestemt antal personer.

En IP-adresse i sig selv er uden efterforskningsmæssig værdi, hvis den fører tilbage til en delt computer, internetforbindelse eller et netværk hvortil flere personer har adgang.

Politiet skal stadig finde den fysiske person, hvilket i forvejen er ret så resourcekrævende.

Argumentet for at Tor kan hæmme efterforskning og sporing af "kriminelle" er derfor lige så anvendeligt på en hvilken som helst resourcedeling af en internetforbindelse eller retstilstand, der åbner mulighed for plausible deniability.

Så hvad er det egentligt Europol kunne tænke sig?

Skal alle datapakker have et cpr.nr?

og skal computere og andet udstyr med netværksfunktionalitet på lang sigt have en biometrisk læser?

Et Tor-forbud og for den sags skyld den eksisterende logning giver nemlig ingen mening så længe der ikke er sikkerhed for at korrelere en IP-adresse med en kreds straffeansvarlig personer.

De politiske indvendinger imod et Tor-forbud er gode, men er det ikke "logisk" at staten fordi den nu allerede logger IP-adresser nu søger at slå ned på omgåelsesmuligheder, der gør logningen værdiløs?

For ellers er den eksisterende logning jo spild af penge.

  • 0
  • 0
Mads Randstoft

Vil det ikke være nemmere og mere effektivt at forbyde brug af en PC af privat personer? Og for firmaer må man kun bruge en PC hvis der er ansat politifolk til at overvåge hver medarbejders brug? Og så koble al adgang til nettet op på en fast specificeret TV box som man kan rekvirere hos borgerservice, der så kan styres nemt og bekvemt fra et centralt kontor hvor information man vurdere er godt for borgeren lægges frem til beskuelse...

  • 0
  • 0
Log ind eller Opret konto for at kommentere