Trügerische Anonymität beim Filesharing
c't über Sicherheitslücken in StealthNet 0.8.1

Hannover, 28. September 2007 - Eine wissenschaftliche Analyse des anonymisierenden Filesharing-Programmes StealthNet förderte erhebliche Mängel zutage, die die Anonymität seiner Benutzer in Frage stellten. Die gröbsten Schwachstellen wurden jedoch aufgrund der gewonnenen Erkenntnisse inzwischen behoben, schreibt das Computermagazin c't in der aktuellen Ausgabe 21/07.

Anonymität ist im Internet nicht vorgesehen: Ohne IP-Adressen, die sich letztlich auch Personen zuordnen lassen, geht gar nichts. Gängige Anonymisierungskonzepte benutzen daher Mechanismen, die dafür sorgen, dass sich Aktionen der Nutzer eines verschleiernden Netzwerkes nicht mehr ohne Weiteres ihren IP-Adressen zuordnen lassen. In einem Test bot der für Windows und Linux erhältliche Open-Source-Client StealthNet vor der Version 0.8.1.1 einem Angreifer eine Reihe von Gelegenheiten zur Enttarnung seiner Nutzer.

Die Wissenschaftler beschreiben in c't, wie sie Angriffsmethoden in ein Programm umgesetzt und auf das Filesharing-Netzwerk angewendet haben. Zum Analysezeitpunkt waren dort StealthNet-Clients bis zu Version 0.8.1 anzutreffen. Innerhalb kurzer Zeit war es ihnen möglich, Suchbegriffe und angebotene Inhalte einer ganzen Reihe von IP-Adressen zuzuordnen. Die Ergebnisse der vorgestellten Analyse wurden vorab den StealthNet-Entwicklern zugänglich gemacht. Die daraufhin veröffentlichte Version behebt die gröbsten Patzer, weitere Verbesserungen sind geplant.

"Keine derzeit erhältliche Anonymisierungssoftware ist vollkommen anonym, denn die erreichte Anonymität hängt stets von den Fähigkeiten und Zielen der Gegenspieler ab", erklärt c't-Redakteurin Christiane Rütten. "Doch StealthNet 0.8.1 machte die Analyse des Netzes besonders leicht."