Thursday, 1. March 2007
Jubiläum
Heute wird gwaihir ein Jahr alt. Der Kleine ist ein Tor-node, der auf diesem Server läuft. Viel Internetverkehr kann er zwar nicht anonymisieren, mein Vertrag sieht maximal 100GB/Monat (ankommender + abgehender Verkehr) vor und 20-30GB davon brauche ich für die restlichen Dienste hier, aber 1GB/Tag Durchleitung schafft er auch. Das lässt sich auch auf dem heutzutage eher schwächlichen PIII/600MHz noch locker nebenbei erledigen.
Wer mehr über Tor wissen will, kann bei tor.eff.org nachlesen, so in kürze zusammengefasst ist das ein Netz aus derzeit 800 Rechnern die weltweit verteilt sind. Wer Tor nutzt, leitet seinen Verkehr durch dieses Netz. Seine Daten werden dabei durch drei dieser Server weitergereicht. Jeder dieser drei kennt nur seinen nächsten Nachbarn, nur der erste kennt also den eigentlichen Nutzer und der letzte (der exit-node) kennt die Zieladresse. Verschlüsselt werden die Daten dabei auch, lediglich der exit-node kann den unverschlüsselten Verkehr sehen, falls die Daten nicht schon durch den Nutzer und den Zielserver verschlüsselt wurden, z.B. durch https. Alle Zwischenknoten sehen nur den für sie bestimmten Teil der Informationen, der Inhalt der Pakete wird ähnlich einer Zwiebel in mehrere Schalen verpackt, weshalb diese Art der Weitervermittlung auch onion routing genannt wird.
Wer mehr über Tor wissen will, kann bei tor.eff.org nachlesen, so in kürze zusammengefasst ist das ein Netz aus derzeit 800 Rechnern die weltweit verteilt sind. Wer Tor nutzt, leitet seinen Verkehr durch dieses Netz. Seine Daten werden dabei durch drei dieser Server weitergereicht. Jeder dieser drei kennt nur seinen nächsten Nachbarn, nur der erste kennt also den eigentlichen Nutzer und der letzte (der exit-node) kennt die Zieladresse. Verschlüsselt werden die Daten dabei auch, lediglich der exit-node kann den unverschlüsselten Verkehr sehen, falls die Daten nicht schon durch den Nutzer und den Zielserver verschlüsselt wurden, z.B. durch https. Alle Zwischenknoten sehen nur den für sie bestimmten Teil der Informationen, der Inhalt der Pakete wird ähnlich einer Zwiebel in mehrere Schalen verpackt, weshalb diese Art der Weitervermittlung auch onion routing genannt wird.Der Vorteil für den Nutzer ist, dass er seinem Surfziel gegenüber völlig anonym bleiben kann, da hält sozusagen der exit-node seinen Kopf (bzw. seine IP-Adresse) für ihn hin. Ausserdem kann er sich mit Hilfe eines Exit-Nodes im Ausland seiner schnüffelnden Gesetzeshüter entledigen. Die sehen lediglich, dass das Subjekt Tor benutzt, können aber seine Daten nicht mitlauschen. Das hilft sowohl deutschen Gesetzesbrechern, die schlimme Verbrechen planen als auch anderen, die z.B. ein offenes Wort über morgenländische Präsidenten und dortige Religionen verlieren wollen und dabei gegen dort geltendes Recht verstossen.
Das ganze ist also ein zweischneidiges Küchenmesser. Man unterstützt freien anonymen Datenverkehr, freie Rede für jeden, ohne Ansehen der Person und ohne Kontrolle, ob die Rede legal ist, illegal oder womöglich sogar der eigenen Meinung widerspricht.
Ich habe mich von Anfang an dafür entschieden, keinen exit-node zu betreiben. Ich dachte mir nämlich gleich, dass das mit Ärger verbunden ist. Ich dachte vor einem Jahr eigentlich nur daran, dass irgendwelche Idioten in anderer Leute Gästebücher, Blogs oder in Auktionshäuser damit surfen. Dort dank Anonymität mal so richtig die Sau rauslassen, rumpöbeln und ein paar falsche Gebote abgeben. Ich habe erwartet, dass mich dann die Besitzer der Gästebücher anschreiben, weil sie ja meine IP-Adresse in ihren Logs sehen und ich dann seitenlange Briefe tippen muss, dass ich das nicht war und es theoretisch jeder gewesen sein könnte. Und ich hab Ärger mit meinem Provider erwartet, der vermutlich auch keinen Bock auf solche Briefe hat. Mit dem würde ich mich nur ungern streiten, ich bin nämlich recht zufrieden mit ihm und Umzüge bedeuten Stress und Ausfallzeit.
Was ich allerdings nicht erwartet hatte ist, dass auch der Staat so heftig gegen die exit-nodes und Anonymisierungsdienste vorgeht. Die IP-Adressen tauchen ja auch auf allerhand subversiven und pornographischen Servern auf, die von der Polizei beobachtet oder übernommen wurden. Und der erste Verdacht fällt dann auf den Besitzer des exit-nodes. Das ist natürlich ok, irgendwo muss man ja anfangen. Aber dass die dann gleich die Rechner beschlagnahmen, um die Logfiles zu suchen, die ein Tor-Server naturgemäss nicht schreibt, sofern der Betreiber desselben bei Verstand ist und nicht nachträglich diese Funktion einbaut, hätte ich nicht gedacht. Es ging sogar soweit, dass die Staatsanwaltschaft einem vom Wirtschaftsministerium unterstützten Anonymisierungsprojekt die Server weggenommen hat. In der Folge gabs natürlich auch Ärger mit dem Provider, der nicht gern häufiger staatliche Kistenschlepper in seinem Rechenzentrum rumlaufen lässt.
Anhänger von Verschwörungstheorien halten das natürlich für Absicht. Und ich bin überzeugt, dass sie Recht haben. Anonymisierungsdienste sind unbequem für die Polizei und Geheimdienste aber verbieten kann man sie nicht und zum präventiven Führen von Logfiles zwecks nachträglicher Untersuchung darf man sie nicht zwingen. Im Gegenteil, sie erfüllen eigentlich den gesetzlichen Auftrag an die Diensteanbieter, ihre Dienste auch anonymisiert anzubieten. Also bringt man möglichst viele Provider dazu, Tor-nodes und ähnliche Server per AGB zu verbieten oder den Vertrag auslaufen zu lassen und verbreitet mit möglichst häufiger und langer Beschlagnahmung der Server (nur als Zeugen der Tat, versteht sich) Schrecken unter den exit-node-Betreibern.
Mal sehen wo das noch hinführt, spätestens mit der Einführung der Vorratsdatenspeicherung (falls die die Klage vor dem Bundesverfassungsgericht übersteht) wird Anonymität hierzulande kaum mehr möglich sein. Bis dahin wünsch ich dem kleinen Gwaihir noch alles Gute!
Das ganze ist also ein zweischneidiges Küchenmesser. Man unterstützt freien anonymen Datenverkehr, freie Rede für jeden, ohne Ansehen der Person und ohne Kontrolle, ob die Rede legal ist, illegal oder womöglich sogar der eigenen Meinung widerspricht.
Ich habe mich von Anfang an dafür entschieden, keinen exit-node zu betreiben. Ich dachte mir nämlich gleich, dass das mit Ärger verbunden ist. Ich dachte vor einem Jahr eigentlich nur daran, dass irgendwelche Idioten in anderer Leute Gästebücher, Blogs oder in Auktionshäuser damit surfen. Dort dank Anonymität mal so richtig die Sau rauslassen, rumpöbeln und ein paar falsche Gebote abgeben. Ich habe erwartet, dass mich dann die Besitzer der Gästebücher anschreiben, weil sie ja meine IP-Adresse in ihren Logs sehen und ich dann seitenlange Briefe tippen muss, dass ich das nicht war und es theoretisch jeder gewesen sein könnte. Und ich hab Ärger mit meinem Provider erwartet, der vermutlich auch keinen Bock auf solche Briefe hat. Mit dem würde ich mich nur ungern streiten, ich bin nämlich recht zufrieden mit ihm und Umzüge bedeuten Stress und Ausfallzeit.
Was ich allerdings nicht erwartet hatte ist, dass auch der Staat so heftig gegen die exit-nodes und Anonymisierungsdienste vorgeht. Die IP-Adressen tauchen ja auch auf allerhand subversiven und pornographischen Servern auf, die von der Polizei beobachtet oder übernommen wurden. Und der erste Verdacht fällt dann auf den Besitzer des exit-nodes. Das ist natürlich ok, irgendwo muss man ja anfangen. Aber dass die dann gleich die Rechner beschlagnahmen, um die Logfiles zu suchen, die ein Tor-Server naturgemäss nicht schreibt, sofern der Betreiber desselben bei Verstand ist und nicht nachträglich diese Funktion einbaut, hätte ich nicht gedacht. Es ging sogar soweit, dass die Staatsanwaltschaft einem vom Wirtschaftsministerium unterstützten Anonymisierungsprojekt die Server weggenommen hat. In der Folge gabs natürlich auch Ärger mit dem Provider, der nicht gern häufiger staatliche Kistenschlepper in seinem Rechenzentrum rumlaufen lässt.
Anhänger von Verschwörungstheorien halten das natürlich für Absicht. Und ich bin überzeugt, dass sie Recht haben. Anonymisierungsdienste sind unbequem für die Polizei und Geheimdienste aber verbieten kann man sie nicht und zum präventiven Führen von Logfiles zwecks nachträglicher Untersuchung darf man sie nicht zwingen. Im Gegenteil, sie erfüllen eigentlich den gesetzlichen Auftrag an die Diensteanbieter, ihre Dienste auch anonymisiert anzubieten. Also bringt man möglichst viele Provider dazu, Tor-nodes und ähnliche Server per AGB zu verbieten oder den Vertrag auslaufen zu lassen und verbreitet mit möglichst häufiger und langer Beschlagnahmung der Server (nur als Zeugen der Tat, versteht sich) Schrecken unter den exit-node-Betreibern.
Mal sehen wo das noch hinführt, spätestens mit der Einführung der Vorratsdatenspeicherung (falls die die Klage vor dem Bundesverfassungsgericht übersteht) wird Anonymität hierzulande kaum mehr möglich sein. Bis dahin wünsch ich dem kleinen Gwaihir noch alles Gute!
Trackbacks
Trackback-URL für diesen Eintrag