Beim
itnomad gibts einen recht interessanten Bericht, wie unsere Polizei bei Betreibern von Tor-exit-nodes vorgeht. Man sollte sich das ganz durchlesen, sofern man Englisch kann, drum hier nur eine kleine Zusammenfassung:
Eines Sonntags taucht die Polizei bei ihm auf, legt ihn in Handschellen, erschreckt seine Frau und beginnt die Wohnung nach verdächtigem zu durchwühlen, also halt alles was in einem Haushalt so verdächtig ist: Die Klamotten, sein Chemiebuch, seine Computer und das Zubehör der Zimmerpflanzen. Den Tor-Server beschlagnahmen sie nicht, weil der steht ja nicht in der Wohnung sondern bei einem Provider.
Eine halbe Stunde später erfährt er dann auch, weswegen das ganze stattfindet. Er soll eine Bombendrohung in einem Polizistenforum abgegeben haben. Sein Hinweis, dass er einen Anonymisierungsserver betreut wird nicht beachtet, weil die Beamten, die Wohnungen durchsuchen, technisch nicht so versiert sind, da würde sich dann später ein Spezialistenteam drum kümmern.
Er wird zur Polizei mitgenommen, stundenlang verhört und darf dann wieder gehen. Er nimmt sich einen Anwalt und bekommt 6 Wochen später die Benachrichtigung, dass er doch nicht Beschuldigter ist. Auf der Rechnung seines Anwalts bleibt er natürlich sitzen, weil die Staatskasse zahlt ja erst bei verlorenen Gerichtsverfahren.
Mal unterstellt, das ist kein Einschüchterungsversuch gegen unbequeme Anonymisierer, verstehe ich irgendwie nicht, wie die Polizei so doof sein kann.
Die ersten paar Schritte der Ermittler kann ich ja noch nachvollziehen. Eine IP-Adresse postet eine Drohung in einem Forum. Könnte ja echt sein. Also schnell rauskriegen, wem diese IP-Adresse gehört (der Provider sagt das sicher einfach und unbürokratisch), den entsprechenden Rechner mitnehmen und untersuchen. Würde ich verstehen. Vielleicht auch gleichzeitig den Besitzer zuhause besuchen und aufpassen, dass der nichts davon mitbekommt und abhaut.
Vom Tor-Server auf diesem Rechner wissen die Beamten ja noch nichts und selbst wenn wäre es zu billig, mit einem laufenden tor node alle Verbindungen auf diesem Server zu erklären.
Aber ausgerechnet den wichtigsten Server und das beste Beweismittel stehenlassen und stattdessen das Wohnzimmer des Besitzers filzen ist ja das dümmste denkbare Vorgehen.
Spätestens nachdem klar ist, das der Verdächtige einen Tor-Server betreibt, könnte man dann ja auch aufgeben. Der Typ kennt sich ja offensichtlich aus, es sollte also kein Problem für ihn sein, seine Bombendrohung anonym abzusetzen und er wird dabei ganz bestimmt jede andere IP-Adresse verwenden nur nicht die seines eigenen Servers.
Aber vielleicht kenne ich einfach die Organisation unserer Polizei zu wenig. Die Polizeigewerkschaft beklagt ja immer wieder, dass sie eigentlich viel zu wenig Personal und viel zu wenig technische Kompetenz haben und statt prestigeträchtiger Überwachungsspielzeuge und Datenbanken für Geheimdienstler gerne mal einen Computer in jeder Inspektion hingestellt bekämen.
Ob Dummheit oder Abschreckung, wir haben auf jeden Fall einen exit-node weniger in Deutschland, weil Alexander jetzt natürlich keine Lust mehr hat, sowas nochmal zu erleben. Verständlich, ich möcht auch nicht wissen, was mein Freund und die Nachbarschaft drüber denken, wenn die Uniformierten hier im Morgengrauen die Kisten raustragen...