NSA houdt Tor-gebruikers extra in de gaten via fingerprint

Abonneer je gratis op Techzine!

De Duitse televisiestations NDR en WDR hebben onderzoek gedaan naar de NSA en het gebruik van het Tor-netwerk. Tor is een dienst waarmee je anoniem over het internet kan surfen. Je verbinding wordt dan via een Tor-server afgehandeld, al het verkeer is daarbij versleuteld en voor zover bekend heeft de NSA deze versleuteling nog niet weten te kraken. Wel worden Tor-gebruikers of mensen die websites bezoeken die iets met Tor te maken hebben automatisch gemarkeerd.

De NSA ziet alle Tor-gebruikers dus als mogelijke extremisten of mensen met verkeerde bedoelingen. Dit terwijl Tor bijvoorbeeld ook veelvuldig door journalisten wordt gebruikt om bronnen te beschermen of om te communiceren in een land waar de overheid het niet zo nauw neemt met persvrijheid. De NSA lijkt Tor vooral te zien als een bruikbaar middel voor terroristen en extremisten.

Alle mensen die Tor-gebruiken worden dan ook gemarkeerd via een zogenaamd fingerprint-systeem, zelfs mensen die enkel de Tor-website bezoeken worden gemarkeerd. Via het fingerprint-systeem is de NSA in staat om mensen online te volgen en precies te zien welke websites ze bezoeken. Het fingerprint-systeem van de NSA zit vrij complex in elkaar, maar is meestal gebaseerd op een e-mail adres, gebruikersnaam of telefoonnummer.

Deze fingerprints worden bijgehouden in een zogenaamde XKeyStore-database. Zodra een gebruiker online communiceert en een van de fingerprints wordt gevonden, dan kan de NSA het verkeer analyseren en daaruit allerlei informatie halen, waarbij de metadata het belangrijkste aspect is. Voorbeelden daarvan zijn op welke locatie iemand zich bevindt, met wie er gecommuniceerd wordt en welke websites er worden bezocht. Edward Snowden heeft het fingerprint-systeem al eens uitgelegd.

De televisiestations brengen dit naar buiten op basis van maanden van onderzoek, inzage in broncode van de NSA, maar ook interviews met voormalige NSA-werknemers.