Das Tor Project hat neue Informationen zu den Ermittlungen von FBI und Europol veröffentlicht, die in der Abschaltung mehrerer Hidden Services wie Silk Road 2.0 und Operation Onymous mündete. Dabei hat der Chef-Entwickler Roger Dingledine auch schwere Vorwürfe gegen eine US-Universität erhoben, die maßgeblich zur Enttarnung beigetragen haben soll: „Offenbar bezahlte das FBI die Wissenschaftler, damit diese die versteckten Server angreifen und sich durch die Daten wühlen würden. Uns wurde mitgeteilt, dass sich die Summe, die an die Carnegie Mellon University gezahlt wurde, mindestens auf eine Million Dollar beläuft", heißt es in einem offiziellen Statement.Ausgelöst hat die Debatte eine Motherboard-Analyse der Gerichtsdokumente der aus diesem Angriff folgenden Silk Road 2.0-Verhandlung. In einer Antragsschrift zur Verhandlung um das Silk Road 2.0-Mitglied Brian Richard Farrell ließen die Verteidiger letzte Woche eine sprichwörtliche Bombe hochgehen. So heißt es im Dokument: „Am 12. Oktober 2015 hat die Regierung den Hauptverteidigern einen Brief zukommen lassen, der darauf hinweist, dass die Beweise, auf deren Grundlage Herr Farrell angeklagt wurde, auf Informationen basieren, die durch die Arbeit einer ‚universitären Forschungsgruppe' erlangt wurde, die ihre eigenen Computer im anonymen Netzwerk der Silk Road 2.0 nutzte."Die Zusammenarbeit eines eigentlich freien wissenschaftlichen Instituts mit dem Geheimdienst erschüttert für viele Forscher die akademischen Grundfesten. Forschung basiere auf Friedfertigkeit, betonte beispielsweise die wissenschaftliche Mitarbeiterin Monica Barratt, die sich bereits mit dem Nutzen der Silk Road in verschiedenen Ländern auseinandergesetzt hat, in einer E-Mail an Motherboard. „Es wird viel schwieriger sein, das Vertrauen von Menschen zu gewinnen, wenn es Fälle gibt, bei denen Forscher mit der Justiz zusammengearbeitet haben."Nicolas Christin, ein Assistenzprofessor an der CMU, merkte zur Verteidigung der möglicherweise beteiligten Forscher an, dass die Wissenschaftler des Software Engineering Institute „keine Akademiker [sind]. Sie gehören zu einer halb-autonomen Gruppe innerhalb der CMU." Die Gruppe sei eine Non-Profit Einheit, die durch die Regierung finanziert würde, betonte Christin gegenüber Motherboard.
Anzeige
Um die Verhandlung um Farrell, der zugegeben hat, unter dem Namen „DoctorClu" operiert zu haben, fortsetzen zu können, forderten die Verteidigung weitere Informationen zur Zusammenarbeit zwischen der ungenannten Forschungsgruppe und Regierung. „Bis heute ist die Regierung dieser Aufforderung nicht nachgekommen."Indizien weisen darauf hin, dass das zur Carnegie Mellon University (CMU) gehörende Software Engineering Institute die Attacke durchgeführt und dem FBI Informationen weitergeleitet hat. Die Institutsmitarbeiter Alexander Volynkin und Michael McCord hatten kurz nach dem Angriff 2014 auch einen Vortrag auf der Hacker-Konferenz Black Hat zur Enttarnung der Anonymität von Tor-Nutzern geplant. Ihren Vortrag mit dem Titel „You don't have to be the NSA to break Tor: Deanonymizing useres on a budget" hatten sie dann jedoch ohne weitere Angaben von Gründen zurückgezogen. Schon damals war viel über die Hintergründe des Vortrags und des Rückzugs spekuliert worden.„Was auch immer sie da getan haben, das ist keine Wissenschaft."
Anzeige
Immer wieder untersuchen akademische Studien die verschiedensten Entwicklungen und Seiten des Deepwebs. Wissenschaftler stehen dabei häufig vor dem Dilemma, dass ihre Forschungsergebnisse auch denen nutzen könnten, die andere ideologische oder ethische Ziele als sie selbst verfolgen. Wenn Wissenschaftler jedoch direkt für die Zusammenarbeit mit dem System bezahlt werden, dann droht dies die Unabhängigkeit der Forschung auf den Kopf zu stellen.Der Tor-Mitbegründer Nick Mathewson findet deutliche Worte für die mutmaßliche Kooperation von Wissenschaftlern mit Ermittlern: „Wenn du ein Experiment ohne das Wissen und die Zustimmung der beteiligten Personen durchführst, dann ist das fragwürdig. Wenn du die Personen nicht informierst, weil du weißt, dass sie dir niemals ihre Zustimmung geben würden, dann tust du definitiv etwas Falsches", erklärte Mathewson gegenüber Motherboard. „Was auch immer sie da getan haben, das ist keine Wissenschaft."