Den 7. november 2014 meddelte Europol, nærmere bestemt den særlige enhed for bekæmpelse af cyberkriminalitet, EC3, at 17 personer var blevet anholdt som følge af et myndighedssamarbejde rettet mod skjulte tjenester på anonymiseringsnetværket Tor. De skjulte tjenester, på engelsk hidden services, svarer til almindelige hjemmesider på en webserver.
Forskellen er, at webserveren i en skjult tjeneste kommunikerer via Tor og derfor ikke har en synlig IP-adresse, der kan lede hen til den fysiske server. Og uden en brugbar IP-adresse kan det være svært for myndighederne at lukke serveren og arrestere eventuelle bagmænd.
Alligevel er det ad flere omgange lykkedes myndigheder at finde frem til de formodede bagmænd bag tjenester, der eksempelvis har beskæftiget sig med distribution af narko og børneporno.
Lederen af EC3, Troels Ørting, ønsker ikke at gå i detaljer med, hvordan politiet har fundet frem til de formodede bagmænd.
»Den perfekte forbrydelse er svær at opklare, men vi fanger dem, vi kan. Vi lever jo også af, at kriminelle dummer sig,« siger han blot.
Et eksempel på kriminelle, der dummer sig, kunne være en historie, som det amerikanske teknologimagasin Wired kunne fortælle tidligere i år. Her havde hollandsk politi indledt en aktion mod børneporno på Tor-nettet. I den forbindelse fandt politiet frem til en hidden service, der altså ikke havde en sporbar IP-adresse. Serveren viste sig dog at have en åben administratorkonto, som politiet kunne benytte til at identificere dens rigtige IP-adresse.
Serveren viste sig at stå i USA. Hollandsk politi tog kontakt til FBI, som endte med at beslaglægge flere servere i USA. På disse servere installerede det amerikanske forbundspoliti software, der kunne bruges til at identificere de personer, som efterfølgende loggede på serverne via Tor.
I den sag er der altså ikke noget, der tyder på, at opklaringen er foregået via huller i Tor-teknologien. Og det er godt nyt for de menneskerettighedsforkæmpere, der er afhængige af den anonymitet, Tor kan give.
For hvis der var klare indikationer på, at Europol og andre politimyndigheder havde knækket de grundlæggende sikkerhedsmekanismer i Tor, ville undertrykkende regimer verden over principielt kunne gøre det samme og derved identificere og lukke munden på deres kritikere.
Vigtigt menneskeretsværktøj
Tor er nemlig også et vigtigt værktøj, der kan bruges af menneskerettighedsforkæmpere, journalister og andre til at komme til orde i lande, hvor ytringsfriheden ellers har trange kår. Det vil eksempelvis sige, at selvom et regime måtte overvåge al internetkommunikation, så ville det ikke kunne se, hvem der kommunikerer med hvem, hvis kommunikationen foregik over Tor. Så hvis en menneskerettighedsaktivist vil kommunikere med en journalist, poste til en blog eller tweete på Twitter, vil de lokale myndigheder højst kunne se, at der bliver kommunikeret med Tor-nettet fra en given internetforbindelse. Men ikke hvem der bliver kommunikeret med, eller hvori kommunikationen består.
»Der er et stort pres på menneskerettighedsforkæmpere og dissidenter. Deres eneste mulighed er at kunne agere anonymt. Diktaturer og undertrykkende regimer har idømt langvarige straffe for blot at sende en mail eller en sms,« siger vicegeneralsekretær i Amnesty Danmark Trine Christensen og tilføjer:
»Mennesker i Bahrain og Saudi- Arabien risikerer flere års fængsel for et tweet. Der er meget på spil. Dermed ikke sagt, at Europol og andre politistyrkers arbejde ikke er alvorligt. Det involverer alvorlig kriminalitet, f.eks. rettet mod børn. Men teknologi som Tor-netværket tjener mere nuancerede formål, som rækker ud over den almindelige kriminalitetsbekæmpelse.«
Internationalt bruger Amnesty selv blandt andet Tor-nettet til sikker kommunikation, fortæller Trine Christensen, der opfordrer flere til at gøre det samme.
»Jo flere der bruger Tor, desto mere anonyme er dem, der har behov for Tor. Man udvider høstakken, så det bliver sværere at finde nålen. Jeg kan sagtens forstå, hvis politiet er frustrerede, men for at beskytte de menneskerettighedsforkæmpere, der bruger Tor, er det en stor hjælp, at almindelige borgere også bruger det.«
EC3: Ikke nødvendigt for borgere
Netop fordi det kan vanskeliggøre opklaringsarbejdet, vil Troels Ørting fra Europols EC3 ikke opfordre almindelige borgere til at bruge Tor.
»Det er jo ikke nødvendigt for almindelige mennesker at bruge Tor-netværket. Netbank, login på borger.dk og så videre bliver jo ikke sikrere af, du kommer på en Tor- node. Det betyder bare, at det, du gør, ikke kan ses af andre,« siger Troels Ørting og fortsætter:
»Det handler jo ikke om at spionere på folk, det handler om at få mulighed for at fange dem, som vi også normalt ville have mulighed for at fange i den fysiske verden.«
Han fortæller, at politiet tidligere nogenlunde kunne koble gerningsmand og gerningssted, men den kobling er blevet langt vanskeligere med internettet, hvor kriminelle kan sidde i ét land og forsøge at bryde ind i en stribe netbanker i et andet land. Og set fra et politimæssigt synspunkt bliver det i forvejen grænseoverskridende opklaringsarbejde ikke gjort lettere af, at de kriminelle oveni kan skjule sig med teknologier som Tor.
»Den politimæssige indsats vil kun kunne målrettes mod en mindre del af de kriminelle, som er meget aktive. Der er mange problemer forbundet med opklaringen. Blandt andet i forhold til, at man kan skjule sig, og der er spørgsmålet om jurisdiktion på tværs af grænser, og at de kriminelle flytter.«
It-mand kører Tor-node
It-sikkerhedsekspert og direktør i Solido Networks Henrik Kramshøj driver selv en af de Tor-noder, der udgør grundstenene i netværkets funktionalitet. Og dermed er han med til at vanskeliggøre opklaringsarbejdet for Troels Ørting og andre politifolk.
»Jeg gør det, fordi jeg mener, det er noget, vi bør gøre i solidaritet med alle de lande, som ikke har adgang til et frit internet,« siger Kramshøj og fortsætter:
»Jeg synes, det er vigtigt, at vi støtter en åben presse i forskellige lande; at vi giver folk en mulighed for at hive data ud fra regioner i verden, hvor de er låst meget hårdt ned. Det er den primære årsag.«
Henrik Kramshøj medgiver, at han med Tor-noden også er med til at hjælpe kriminelle, men han påpeger i den forbindelse, at eksempelvis vejnettet, telenettet og andet principielt også kan bruges af kriminelle, uden at nogen af delene dog er blevet forbudt af den grund.
Talsmand for Tor-projektet Jacob Appelbaum fortæller, at der er et stort pres på Tor-netværket for øjeblikket fra Europol og FBI om at beslaglægge computere for at de-anonymisere skjulte tjenester. Men han mener ikke, det er anonymiseringstjenesten i sig selv, der er problemet, når det gælder eksempelvis distribuering af børneporno.
»Folk siger, at internettet har skabt en epidemi af børnepornografi, og det kan der ikke være tvivl om. Men problemet er ikke, at folk deler information om deres forbrydelser. Problemet er i sin kerne, at folk voldtager børn, og man har et seriøst samfundsproblem, hvis det sker,« siger Appelbaum.
Selvom Tor-netværket ikke måtte være myndighedernes kop te i hverken det ene eller det andet land, er netværket alligevel ikke lukket ned. Måske hænger det sammen med, at stater og myndigheder efter sigende også bruger Tor – angiveligt også politiet for ikke at efterlade synlige spor under opklaringsarbejde – og derudover er det ikke umiddelbart teknisk muligt at nedlægge netværket, forklarer Henrik Kramshøj og henviser til, at forsøget har været gjort i blandt andet Kina.
Ganske vist er det muligt at identificere, når en internetopkobling sker til Tor-netværket. Men det siger ikke i sig selv noget om, hvad pointen er med opkoblingen, forklarer Kramshøj – netop fordi netværket jo kan bruges til forskellige formål.
Selvom myndighederne i et land alligevel valgte at lukke helt ned for al adgang til identificerede Tor- noder, uanset hvad formålet måtte være, så er det alligevel muligt at omgå dette via Tor-bridges – hemmelige servere, som leder opkoblinger ud på Tor-nettet.
Og derfor er det i sidste ende svært for myndighederne, hvad enten det er for at bekæmpe kriminalitet eller menneskerettighedsforkæmpere, at lukke ned for tjenester som Tor, og det er godt, siger Henrik Kramshøj, som mener, politiet må klare efterforskningen på anden vis.
»Jeg mener ikke, det er nødvendigt for politiarbejde, at der skal være fuld gennemskuelighed. Så taler vi jo om kinesiske tilstande, hvor man ikke må bruge stærk kryptering, fordi regeringen skal kunne knække alt. Det vil skade ikke bare demokratiet, men også konkurrenceevnen hårdt,« siger han med henvisning til, at Tor også kan bruges til at undgå eksempelvis industrispionage.
TOR
Udviklingen af princippet bag Tor (The Onion Router) begyndte ved den amerikanske flåde tilbage i 1990’erne. Projektet havde primært til formål at sikre regeringskommunikation.
Teknologien tillader anonymiserede forbindelser til internettet, hvor afsendere og modtagere af datapakker er svære at finde frem til.
Det bliver brugt af både kriminelle, menneskerettighedsforkæmpere og helt almindelige internetbrugere til at sløre deres spor på nettet.
Artiklen er også bragt i Ingeniøren i dag
Leave a Reply