Die Verantwortlichen im Tor-Projekt und die Entwickler des Tails-Live-Systems haben gerade ihren Zusammenschluss im Kampf gegen Überwachung und Zensur bekannt gegeben. Durch den Zusammenschluss werde es einfacher, zusammenzuarbeiten und noch bessere Werkzeuge für Datenschutz und digitale Freiheit zu entwickeln, heißt es.
Ich bin über nachfolgenden Tweet auf den Sachverhalt aufmerksam geworden – den das Tor-Projekt im Beitrag Uniting for Internet Freedom: Tor Project & Tails Join Forces detailliert.
Das Tor-Projekt ist eine weltweit tätige gemeinnützige Organisation, die Werkzeuge für den Schutz der Privatsphäre und der Anonymität im Internet entwickelt. Mit dem Tor-Bundle lässt sich das Internet über das Onion-Netzwerk weitgehend anonym nutzen.
Tails ist ein portables, auf Linux basierendes, Betriebssystem, das Tor zum Schutz vor digitaler Überwachung nutzt. Vor 15 Jahren wurde die erste Version von Tails auf einer Tor-Mailingliste angekündigt.
Seit 2015 arbeiten die Entwickler von Tor und Tails eng zusammen und seit Kurzem ist Tails ein Sub-Grantee von Tor. Für Tails lag es auf der Hand, dass, wenn sie sich an eine größere Organisation mit der Möglichkeit eines Zusammenschlusses wenden sollten, es das Tor-Projekt sein würde.
Ende 2023 trat Tails an das Tor-Projekt heran, und regte an, den Betrieb zusammenzulegen. Tails war aus seiner bestehenden Struktur herausgewachsen. Anstatt die Kapazitäten von Tails alleine zu erweitern und die Tails-Mitarbeiter noch mehr zu belasten, bot sich eine Fusion mit dem Tor-Projekt an. Dieses verfügt über einen größeren und etablierten Betriebsrahmen.
Durch den Zusammenschluss kann sich das Tails-Team nun auf seine Kernaufgabe, die Wartung und Verbesserung des Tails-Betriebssystems, konzentrieren und weitere und ergänzende Anwendungsfälle erforschen, während es von der größeren Organisationsstruktur des Tor-Projekts profitiert.
„Tails 15 Jahre lang als unabhängiges Projekt zu betreiben, war eine enorme Anstrengung, aber nicht aus den Gründen, die man vielleicht erwartet. Der schwierigste Teil war nicht die Technik, sondern der Umgang mit kritischen Aufgaben wie Fundraising, Finanzen und Personalwesen. Nachdem ich versucht habe, diese Aufgaben auf verschiedene Arten zu bewältigen, bin ich wirklich erleichtert, dass Tails jetzt unter den Fittichen des Tor-Projekts steht. In gewisser Weise fühlt es sich an, als käme ich nach Hause,“ sagte der Team Lead Tails OS.
@GB – bitte löschen …nehme diesen Thread (den ich positiv finde) als Trittbrett und Umweg, um auf andere Threads in DB zB „Diskussion“ hinzuweisen. Irgendetwas drehst Du oder die DB in der Nacht: Auf einmal sind unter „borncity com/blog/diskussion-allgemeines/“ wieder die 237 Kommentare von vor 30 Stunden da – neuere sind jedoch wieder weg. Empfehlung: Harter Cut für Copy A oder B.
p.s.: „Forbidden“ wie vorhin hatte ich grad auch aus Exitnode in DE – Bei Tor ist der Weg zwischen Exitnode und Carrier des Exitnodes der Provider …
Link zu den (obigen Tor-News) entsprechenden News bei Tails:
https://tails.net/news/tails_tor/index.de.html
In meinen Augen sind Tails/Tor nicht nur ein Werkzeug der Sabotage (Dissidenten der „Demokratiefeinde und Bösen“ gegen „die Diktaturen“ zu unterstützen), sondern auch der ideale Honeypot, um unsere eigenen Dissidenten zu kanalisieren.
Alle verlassen sich blind(?) darauf, Tails sei safe und Tor sei nicht zu knacken. Für Erstere ist das höchstwahrscheinlich so, aber irgendwie nagen die Zweifel an mir, dass die five eyes zulassen würden, dass Letztere sich wirksam ihrer Kontrolle entziehen.
Warum vertrauen Sie (Leser, gern auch Herr Born) den Beiden?
Tor und auch Tails sind ein System, bei dem man sich auf niemanden (neudeutsch: zero trust) verlassen muß.
Die Funktionsweise ist umfangreich und hinreichend gut dokumentiert, den Quellcode kann man anschauen und bei entsprechendem Mißtrauen auch selbst neu übersetzen.
Die (standardmäßig drei) Nodes in der Kette kann man sich jederzeit auflisten, sobald auch nur einer dabei ist, der nicht staatlicher Kontrolle unterliegt läßt sich die Kette von außen nicht mehr verfolgen.
Wer sagt „Tails sei safe und Tor sei nicht zu knacken“ hat die Funktionsweise nicht verstanden, die Grenzen des Systems und mögliche Angriffe darauf sind schon beim Design evaluiert und in letzter Zeit vielfach untersucht worden.
Bei dem gerade durch die Medien geisternden Fall etwa war es so, daß derjenige statt Datenübertragung eine Echtzeit-Kommunikation (einen Messenger) darüber betrieben hat, so daß sich durch Timing-Analyse (ein bestimmtes Datenvolumen geht irgendwo hin und kommt zeitgleich irgendwo anders wieder heraus) eine Korrelation herstellen ließ.
Seit Jahren bekannt, aber nicht direkt ein Problem von Tor, sondern seiner Nutzung.
Ebenso die Versuche der Five Eyes, durch massenweises Ausrollen eigener Tor-Nodes die Wahrscheinlichkeit, daß man alle drei unter Kontrolle hat zu erhöhen.
Sicher, das Tor-System hat seine Grenzen, aber die obige Aussage ist nur FuD.
Der Fall, auf den Fritz sich bezieht, wurde am 19.09.2024 auf heise-Security thematisiert:
https://www.heise.de/news/Boystown-Ermittlungen-Mit-der-Stoppuhr-auf-Taeterfang-im-Darknet-9885038.html
Wurde bereits wiederlegt, es war eine alte chat app und verräterische DSL desyncs. Das hatte nix mit TOR zu tun.
Alles ist rückverfolgbar! TOR setzt nur die Latte sehr weit & hoch… Unknackbar und sicher ist nichts!
Kann es prinzipbedingt schon gar nicht sein, sonst würden die von dir angeforderten Daten den Weg zu dir zurück schon gar nicht mehr finden!
Nur muss es das ja auch gar nicht, der Aufwand muss nur hoch genug sein, damit sich das für niemenden lohnt!
100% Sicherheit & Anonymität gibt es nicht! Wer das glaubt ist einfach nur dumm und wer dir das verspricht lügt!
Völlig korrekt! Der finanzielle und personelle Aufwand ist immens.
Dann kommt noch länderübergreifende Zusammenarbeit dazu.
Bei Subjekten, die da illegalen Millionenumsatz machen, ist das natürlich leichter zu realisieren, als bei dem 08/15 Drogenkäufer.