Weitere Tor Geschichten
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
IT, Life an me Blogger und Tor Exit Node Betreiber Alexander berichtet in Tor, the feds and me über seine Erfahrungen mit einem Auskunftsersuchen des BKAs nach § 113 des Telekommunikationsgesetzes wegen des "Verdachts auf Besitz von Kinderpornografie", das sich auf die Daten zum Besitzer des Tor Exit Nodes, die Logdateien eines bestimmten Tages zu einer bestimmten Uhrzeit und die Daten seiner "Kunden" bezog.
§ 113 regelt neben der automatisierten Auskunftserteilung an die Regulierungsbehörde per Überwachungsschnittstelle für ersuchende Nachrichtendienste und Polizeibehörden nach § 112 TKG die Möglichkeit für obige Behörden, sich direkt und manuell mit einem Auskunftsersuchen an Mitwirkende und Erbringer geschäftsmäßig betriebener Telkommunikationsdienste zu wenden.
Beide Paragraphen beziehen sich grob gesagt im Kern auf geschäftsmäßig, meistens gegen Entgelt und im großen Stil für die Öffentlichkeit betriebene Telekommunikationsanlagen und -dienste (ISPs, Teko-Provider, Anbieter großer E-Mail Dienste usw.), die mit Vertragsverhältnissen mit Kunden einhergehen, wo Kundenkonten, Logindaten, Rufnummern etc. vergeben und als Bestandsdaten beim Betreiber / Anbieter gespeichert werden und Betreiber / Anbieter regelmäßig aber begrenzt Verkehrsdaten speichern. Die Telekommunikationanlagenbetreiber müssen selbst Überwachungsschnittstellen für die "technische Umsetzung von Überwachungsmaßnahmen" vorhalten (oder die Aufstellung von Überwachungsgeräten für Maßnahmen nach dem G10-Gesetz dulden). Telekommunikationdienstenabieter ohne eigene Anlage müssen sich vergewissern, dass der Betreiber der Telekommunikationsanlagen, die der Diensteanbeiter nutzt, die nötigen Voraussetzungen erfüllt, um Anordnungen zur Telekommunikationsüberwachung umzusetzen und der Regulierungsbehörde mitteilen, welche Dienste er anbietet und wer die Überwachungsmaßnahmen umsetzt. Einzelheiten und Ausnahmen werden in der bekannten Telekommunikationsüberwachungsverordnung (TKÜV) geregelt.
Aus der "Natur" eines Tor Exit Nodes, den Ausnahmen der TKÜV und den anderen Bestimmungen des TKG ergibt sich auch, warum das BKA nach einem Brief des Anwalts von Alexander, in dem auch Tor erklärt wurde, sofort von seinem Auskunftsersuchen zurückgetreten ist.
Wie Alexander in seinem Beitrag nachvollziehbar schreibt, hatte das Auskunftsersuchen einen anderen Charakter als die Beschlagnahmungen und Durchsuchungen gegen Tor Exit Node Betreiber, aber verständlicherweise einen beängstigenden Effekt auf den Tor Admin.
Mal aus der Ecke des BKA gedacht – die finden bei Ermittlungen zu XYZ die Tor Exit Node IP in den Überwachungslogs, kennen vielleicht auch Tor (oder auch nicht). Aber auch bei Tor Exit Nodes können sich die IP-Adressen ändern, wenn sie z. B. über den DSL Account mit dynamischer IP-Vergabe betrieben werden oder sie verschwinden sporadisch oder permanent aus dem Tor Verzeichnis. Um dauerhaft Tor Exit Nodes nicht mehr wegen Logfiles anzugehen – weil die nicht vorhanden sind und weil aufgrund des Torprinzips auch mit ihnen, wenn sie vorhanden wären, der eigentliche Verursacher nicht zu identifizieren ist, müsste das BKA also jedesmal einen Abgleich mit dem aktuellen Tor Verzeichnis durchführen, das ja "tote", ehemalige Nodes nicht mehr enthält oder das Tor Verzeichnis auf Vorrat speichern, um einen nachträglichen Abgleich durchzuführen. Das macht das BKA natürlich alles nicht, also geht routinemäßig eine Auskunftsanforderungen raus. Tor Exit Nodes in Deutschland müssen sich also mit dem Gedanken anfreunden, dass sie bzw. ihr Hoster / Provider aufgrund der Arbeitsweise beim BKA auch einmal einen "BKA Brief" erhalten und sollten sich deshalb nicht ins Bockshorn jagen lassen, wie Alexander schreibt, zumal, wie er richtig anfügt, derjenige, der Tor missbräuchlich nutzt, der Kriminelle ist und nicht der Tor Node Betreiber.
Trotzdem kann ich seiner generalisierenden Feststellung, das sei alles eine Verbesserung gegenüber der Aktionen im September, nicht zustimmen, da sich erst noch zeigen muss, ob in Zukunft sein "BKA Brief" die allgemeine Vorgehensweise aller Strafverfolgungsbehörden bleibt – was ich bezweifle und weil solche Auskunftsersuchen auch indirekte und negative Auswirkungen und Konsequenzen befördern können wie in Auf dem Weg zum Tor Crackdown beschrieben.
Von dem Tor Admin, um den es im letztgenannten Beitrag ging, erhielt ich eine neue (und negative) Information, die ich diesmal unbearbeitet zur Verdeutlichung an dieser Stelle wiedergeben möchte:
§ 113 regelt neben der automatisierten Auskunftserteilung an die Regulierungsbehörde per Überwachungsschnittstelle für ersuchende Nachrichtendienste und Polizeibehörden nach § 112 TKG die Möglichkeit für obige Behörden, sich direkt und manuell mit einem Auskunftsersuchen an Mitwirkende und Erbringer geschäftsmäßig betriebener Telkommunikationsdienste zu wenden.
Beide Paragraphen beziehen sich grob gesagt im Kern auf geschäftsmäßig, meistens gegen Entgelt und im großen Stil für die Öffentlichkeit betriebene Telekommunikationsanlagen und -dienste (ISPs, Teko-Provider, Anbieter großer E-Mail Dienste usw.), die mit Vertragsverhältnissen mit Kunden einhergehen, wo Kundenkonten, Logindaten, Rufnummern etc. vergeben und als Bestandsdaten beim Betreiber / Anbieter gespeichert werden und Betreiber / Anbieter regelmäßig aber begrenzt Verkehrsdaten speichern. Die Telekommunikationanlagenbetreiber müssen selbst Überwachungsschnittstellen für die "technische Umsetzung von Überwachungsmaßnahmen" vorhalten (oder die Aufstellung von Überwachungsgeräten für Maßnahmen nach dem G10-Gesetz dulden). Telekommunikationdienstenabieter ohne eigene Anlage müssen sich vergewissern, dass der Betreiber der Telekommunikationsanlagen, die der Diensteanbeiter nutzt, die nötigen Voraussetzungen erfüllt, um Anordnungen zur Telekommunikationsüberwachung umzusetzen und der Regulierungsbehörde mitteilen, welche Dienste er anbietet und wer die Überwachungsmaßnahmen umsetzt. Einzelheiten und Ausnahmen werden in der bekannten Telekommunikationsüberwachungsverordnung (TKÜV) geregelt.
Aus der "Natur" eines Tor Exit Nodes, den Ausnahmen der TKÜV und den anderen Bestimmungen des TKG ergibt sich auch, warum das BKA nach einem Brief des Anwalts von Alexander, in dem auch Tor erklärt wurde, sofort von seinem Auskunftsersuchen zurückgetreten ist.
Wie Alexander in seinem Beitrag nachvollziehbar schreibt, hatte das Auskunftsersuchen einen anderen Charakter als die Beschlagnahmungen und Durchsuchungen gegen Tor Exit Node Betreiber, aber verständlicherweise einen beängstigenden Effekt auf den Tor Admin.
Mal aus der Ecke des BKA gedacht – die finden bei Ermittlungen zu XYZ die Tor Exit Node IP in den Überwachungslogs, kennen vielleicht auch Tor (oder auch nicht). Aber auch bei Tor Exit Nodes können sich die IP-Adressen ändern, wenn sie z. B. über den DSL Account mit dynamischer IP-Vergabe betrieben werden oder sie verschwinden sporadisch oder permanent aus dem Tor Verzeichnis. Um dauerhaft Tor Exit Nodes nicht mehr wegen Logfiles anzugehen – weil die nicht vorhanden sind und weil aufgrund des Torprinzips auch mit ihnen, wenn sie vorhanden wären, der eigentliche Verursacher nicht zu identifizieren ist, müsste das BKA also jedesmal einen Abgleich mit dem aktuellen Tor Verzeichnis durchführen, das ja "tote", ehemalige Nodes nicht mehr enthält oder das Tor Verzeichnis auf Vorrat speichern, um einen nachträglichen Abgleich durchzuführen. Das macht das BKA natürlich alles nicht, also geht routinemäßig eine Auskunftsanforderungen raus. Tor Exit Nodes in Deutschland müssen sich also mit dem Gedanken anfreunden, dass sie bzw. ihr Hoster / Provider aufgrund der Arbeitsweise beim BKA auch einmal einen "BKA Brief" erhalten und sollten sich deshalb nicht ins Bockshorn jagen lassen, wie Alexander schreibt, zumal, wie er richtig anfügt, derjenige, der Tor missbräuchlich nutzt, der Kriminelle ist und nicht der Tor Node Betreiber.
Trotzdem kann ich seiner generalisierenden Feststellung, das sei alles eine Verbesserung gegenüber der Aktionen im September, nicht zustimmen, da sich erst noch zeigen muss, ob in Zukunft sein "BKA Brief" die allgemeine Vorgehensweise aller Strafverfolgungsbehörden bleibt – was ich bezweifle und weil solche Auskunftsersuchen auch indirekte und negative Auswirkungen und Konsequenzen befördern können wie in Auf dem Weg zum Tor Crackdown beschrieben.
Von dem Tor Admin, um den es im letztgenannten Beitrag ging, erhielt ich eine neue (und negative) Information, die ich diesmal unbearbeitet zur Verdeutlichung an dieser Stelle wiedergeben möchte:
Wie ich im Kommentar zum Artikel schrieb, war der TOR-Server nach kurzer Zeit wieder online. Ein eindeutiger Hinweis auf die Rechtslage hat den Hoster Server4You vielleicht kurzfristig überzeugt, die Abschaltung wieder rückgängig zu machen.
Außerdem hatte das BKA Wiesbaden auf meine Bitte zugesichert, dem Hoster gegenüber schriftlich klarzustellen, das keine Abschaltung des Servers von Seiten des BKA gewünscht wird. Diese Aussage habe ich telefonisch vom BKA erhalten.
Inzwischen ist die "Klarstellung" bei Server4You eingetroffen und wurde als Vorwand genutzt, den Server zum Jahreswechsel erneut abzuschalten, diesmal endgültig, keine Verhandlungen mehr möglich. Jeder Kontaktversuch wird abgebrochen, sobald ich meine Servernummer nenne: "Kein Kommentar!"
Ich habe vom Support von Server4You eine E-Mail erhalten, in der mir geraten wird, von weiteren Anfragen abzusehen. Sie werden nicht bearbeitet.
Der Onion-Router "waabbeel" war einer der leistungsfähigsten deutschen TOR-Nodes. Ich habe als Einzelner alleine nicht die Zeit, das Geld und den Elan, den nötigen Rechtsstreit zu führen. Da ein Grundsatzurteil zum Bettrieb eines TOR-Exit-Nodes in Deutschland noch aussteht, ist mit einem Verfahren über mehrere Instanzen zu rechnen.
Habe ich früher vor allem wirtschaftliche Gründe für den Hoster als Grund für die Versuche zur Abschaltung gesehen, hat sich meine Meinung inzwischen etwas geändert. Ich glaube, Dein Artikel war näher an der Realität.
Wenn einige Leser Deines Blogs diesen Rechtsstreit führen möchten (auf eigene Kosten) können sie von mir die nötige Unterstützung erhalten. Sie können den Streit auch in meinem Namen führen und versuchen, "waabbeel" wieder in Betrieb zu nehmen. Ich weiß nicht, ob das geht. Es könnte einigen Leuten aber eine Grenze aufzeigen.
Sollten sich 5-10 Interessenten finden, die zusammen einen leistungsfähigen TOR-Node betreuen möchten, stehe ich mit meinen Erfahrungen als technischer Administrator des Servers zur Verfügung. Alleine kämpft man anscheinend gegen Windmühlen.
Eine engere Zusammenarbeit zwischen den deutschen Tor Betreibern, wenn sie ihren Tor als Exit Node betreiben oder kollektiv betriebene Tor Exit Nodes sind aus meiner Sicht überlegenswerte Ideen.
Außerdem hatte das BKA Wiesbaden auf meine Bitte zugesichert, dem Hoster gegenüber schriftlich klarzustellen, das keine Abschaltung des Servers von Seiten des BKA gewünscht wird. Diese Aussage habe ich telefonisch vom BKA erhalten.
Inzwischen ist die "Klarstellung" bei Server4You eingetroffen und wurde als Vorwand genutzt, den Server zum Jahreswechsel erneut abzuschalten, diesmal endgültig, keine Verhandlungen mehr möglich. Jeder Kontaktversuch wird abgebrochen, sobald ich meine Servernummer nenne: "Kein Kommentar!"
Ich habe vom Support von Server4You eine E-Mail erhalten, in der mir geraten wird, von weiteren Anfragen abzusehen. Sie werden nicht bearbeitet.
Der Onion-Router "waabbeel" war einer der leistungsfähigsten deutschen TOR-Nodes. Ich habe als Einzelner alleine nicht die Zeit, das Geld und den Elan, den nötigen Rechtsstreit zu führen. Da ein Grundsatzurteil zum Bettrieb eines TOR-Exit-Nodes in Deutschland noch aussteht, ist mit einem Verfahren über mehrere Instanzen zu rechnen.
Habe ich früher vor allem wirtschaftliche Gründe für den Hoster als Grund für die Versuche zur Abschaltung gesehen, hat sich meine Meinung inzwischen etwas geändert. Ich glaube, Dein Artikel war näher an der Realität.
Wenn einige Leser Deines Blogs diesen Rechtsstreit führen möchten (auf eigene Kosten) können sie von mir die nötige Unterstützung erhalten. Sie können den Streit auch in meinem Namen führen und versuchen, "waabbeel" wieder in Betrieb zu nehmen. Ich weiß nicht, ob das geht. Es könnte einigen Leuten aber eine Grenze aufzeigen.
Sollten sich 5-10 Interessenten finden, die zusammen einen leistungsfähigen TOR-Node betreuen möchten, stehe ich mit meinen Erfahrungen als technischer Administrator des Servers zur Verfügung. Alleine kämpft man anscheinend gegen Windmühlen.
von rabenhorst - Owl,
gepostet am Donnerstag, 4. Januar 2007 um 19:39
