De FBI zou vorig jaar een Amerikaanse universiteit 1 miljoen dollar hebben betaald voor het aanvallen van Tor-gebruikers, om zo mensen te vinden die ze konden aanklagen wegens misdrijven, zo meldt het Tor Project, de organisatie die het Tor-netwerk onderhoudt.
Dagelijks maken 2,5 miljoen mensen gebruik van het Tor-netwerk om hun IP-adres en online privacy te beschermen. Vorig jaar juli werden er verschillende Tor-servers ontdekt die speciaal waren neergezet om Tor-gebruikers te identificeren. Uiteindelijk bleek het om een onderzoek te gaan dat door de Carnegie Mellon Universiteit was uitgevoerd. Volgens het Tor Project ging het waarschijnlijk om een sleepnet dat de onderzoekers uitgooiden, om zoveel mogelijk informatie over gebruikers te verzamelen dat vervolgens door de FBI kon worden gebruikt.
Daarbij was de actie niet alleen tegen criminele gebruikers van het Tor-netwerk gericht, maar tegen alle gebruikers. "Deze aanval overschrijdt de cruciale lijn tussen onderzoek en het in gevaar brengen van gebruikers", zegt Roger Dingledine, medeontwikkelaar van Tor. Hij stelt dat de aanval ook een precedent schept waarbij burgervrijheden onder vuur liggen door opsporingsdiensten die hun politiewerk aan universiteiten uitbesteden.
"Als een dergelijke FBI-aanval via een universiteitsproxy wordt geaccepteerd, heeft niemand op internet de bescherming van het 4e amendement en loopt iedereen risico." Dingledine stelt dat opsporingsdiensten Tor voor hun politiewerk kunnen gebruiken, maar dat politie-onderzoek niet de complete schending van mensen hun privacy rechtvaardigt en zeker niet als 'legitiem onderzoek' kan worden bestempeld. De kwetsbaarheid die de onderzoekers gebruikten werd vorig jaar al verholpen. Daarnaast heeft het Tor Project een aantal regels voor ethisch onderzoek naar het Tor-netwerk gepubliceerd.
Wired benaderde de universiteit en die ontkende de beschuldigingen niet, maar stelde dat er een gebrek aan bewijs was. "Ik zou graag een onderbouwing van hun claim willen zien", aldus een PR-medewerker. "Ik ben niet bekend met een betaling", zo liet hij weten. De medewerker wilde geen verdere reactie geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.