Wie nexem berichtete, hatte Dan Egerstad Zugangsdaten zu 100 E-Mail-Postfächern von Regierungseinrichtungen in seinem Blog veröffentlicht.

Nun hat der Schwede gepostet, wie er zu den Daten gekommen ist und dass er noch mehr Daten von Firmen und Privatpersonen besessen hätte, doch habe er nach eigenen Angaben alle Daten bis auf die von den 100 Regierungseinrichtungen gelöscht.

Dan Egerstad hatte eigenständig fünf Tor-Exit-Nodes aufgestellt und sie dabei mit Passwort-Sniffern ausgestattet, die auf bestimmte Schlüsselwörter eingestellt und so den IMAP- und POP3-Datenstrom durchforstet haben.

Beim Anonymisierungsnetz Tor kann jeder selbst ein Exit-Node aufstellen, welcher dann automatisch mitarbeitet. Innerhalb des Netzes sind die Daten zwar verschlüsselt, doch an den Exit-Nodes, die die Schnittstelle zwischen dem Tor-Netz und dem Rest des Internets bilden, sind die Daten auf der einen Seite unverschlüsselt und können im Klartext angezeigt und durchsucht werden. Die Entwickler von Tor weisen auch darauf hin, dass man die Verbindung zwischen ihrem PC und dem Tor-Exit-Node ebenfalls mit SSL oder HTTPS verschlüsseln soll, doch geschieht dies nicht immer.

Dan Egerstad geht außerdem soweit und behauptet, dass einige der Tor-Exit-Nodes Regierungen der USA, China und Russland, sowie Hackergruppen und Firmen gehöre.