Tor ist ein Neztzwerk welches es seinen Usern ermöglicht anonym im Internet zu surfen und Zensurmaßnahmen, wie sie zum Beispiel einige Regierungen (China, Iran, etc.) einsetzen, zu umgehen. Tor funktioniert nach dem sogenannten “Zwiebelprinzip” (deshalb “The Onion Router”). Das bedeutet, dass ein Client keine direkte Verbindung zu seinem Ziel (z.B. einem Webserver) aufbaut, sondern die Verbindung über verschiedene Zwischenstationen aufbaut. Der Client verbindet sich dazu zuerst mit einem sogenannten Entry-Node, also dem Eingang in das Tor-Netzwerk, dieser leitet die Verbindung weiter zu einem zufällig ausgewählten Middel-Node und dieser zu einem wiederrum zufälligausgewählten Exit-Node, also dem Ausgang aus dem Tor-Netzwerk. Wenn mindesteins einer dieser drei Nodes vertrauenswürdig ist, dann kann die Verbindung nicht mehr zum ursprünglichen Client zuückverfolgt werden, denn die Nodes kennen untereinander nur die IP-Adressen ihrer direkten Nachbarn (die Client-IP ist also nur dem Entry-Node bekannt) und auf dem eigentlichen Ziel-Server – in unserem Fall war das ein Webserver – erscheint die IP-Adresse des Exit-Nodes. (Wie funktioniert TOR?)
Das man mit Tor unbekannt, bzw. unter falscher IP (nämlich der des Exit-Nodes) im Internet unterwegs sein kann haben mittlerweile neben Menschen die auf Tor angewiesen sind, z.B. weil ihre Regierung das Internet zensiert, auch Kriminelle und Verbrecher erfahren und nutzen Tor für ihre Zwecke, unter anderem Bestellbetrung, illegales Eindringen in fremde Computernetwerke und auch den Austausch von Kinderpornos. Und genau hier liegt das Problem, mit dem sich das Tor-Netzwerk in letzter Zeit immer wieder konfrontiert sieht. Dadurch, dass die Straftaten über die IP-Adressen der Exit-Node Betreiber begangen werden stoßen die Ermittlungsbehörden bei ihren Ermittlungen als erstes auf diese, und müssen – zurecht – auch erst einmal davon ausgehen, dass der Besitzer der IP-Adresse möglicherweise auch der gesuchte ist. Dieser erfährt davon, je nach vorgeworfener Straftat, entweder durch unangekündigten Besuch im Morgengrauen oder durch eine Vorladung. Wird der Server nicht von Privatpersonen sondern von Firmen oder Vereinen in einem Rechenzentrum betrieben, dann erfahren diese es meist durch das Rechenzentrum.
Da in letzter Zeit häufiger Betreiber von Tor-Servern in Kontakt mit der Ploizei geraten sind (Kriminelle lernen scheinbar dazu und nutzen häufiger Tor), ließt man im Internet mittlerweile vermehrt von Schikane durch die Ermittlungsbehörden (und somit durch den Staat) und dass diese versuchen wollen Tor aus Deutschland zu verdrängen, weil Tor unter anderem der Vorratsdatenspeicherung im Wege steht. Es heißt die Ermittlungsbehörden hätten besser recherchieren sollen, dann hätten sie erfahren, dass der Beschuldigte einen Tor-Server betreibt und somit unschuldig ist. Aber ist dies wirklich so? Ich denke nicht. Selbst wenn die Ermittler erfahren hätten, dass der Beschuldigte einen Tor-Server in Form eines Exit-Nodes betreibt ändert dies nichts daran, dass er trotzdem möglicherweise das Verbrechen oder die Straftat dessen/ derer er beschuldigt wird begangen hat. Wenn dem so währe, dann müsste sich ja nur jeder der vorhat im Internet etwas illegales zu machen einen Exit-Node einrichten und würde so über jeden Verdacht erhaben sein. Den Ermittlungsbehörden kann man also keinen Vorwurf für ihr Handeln machen. Nebenbei bemerkt: Mir ist kein Fall aus Deutschland bekannt, in dem der Betreiber eines Exit-Nodes zu irgendetwas verurteilt wurde, sofern es denn überhaupt mal zu einer verhandlung kam und die Anschuldigungen nicht binnen kurzer Zeit aus der Welt geschafft waren.
Nun stellt sich die Frage was man als Betreiber eines Exit-Nodes unternehmen kann um sich zumindest ein bisschen abzusichern. Am sichersten dürfte es wohl sein, selber als Privatperson gar keinen Exit-Node zu betreiben, sondern sich auf Entry- und Middel-Nodes zu beschränken. Exit-Nodes sollte man unter dem Namen von Firmen und/ oder Vereinen laufen lassen. Man kann diese Ansprechen ob sie die Kosten übernehmen die anfallen und man selber kümmert sich unentgeldlich um die Administration. So kann man einen Exit-Node betreiben ohne das man mit seinem Namen dafür gerade stehen muss, äußerdem hat man so noch den Vorteil, dass man dem Server eine bessere Anbindung spendieren kann da Firmen in der Regel eher die Mittel haben eine “dicke Leitung” zu bezahlen als Privatpersonen, die kommt dem Tor-Netzwerk auch wieder zu gute. Wenn man denn unbedingt auf Gedei und Verderben einen Exit-Node zu Hause betreiben will, dann sollte man ein paar Sachen beachten. Es ist nicht unbedingt nötig alle Ports frei zu geben. Es reicht aus wenn man “Standard-Ports” frei gibt. Das sind Ports die zum Beispiel für http(s), (s)ftp(s), POP3(S), (S)SMTP, IMAP, Messenger, IRC. etc verwendet werden. Dadurch kann man verhindern, dass über Filesharing-Programme begangene Urheberrechtsverletzungen auf einen zurückfallen, da diese Programme andere Ports verwenden. Straftaten die über einen der freigegebenen Ports laufen kann man so natürlich nicht verhindern. Wenn man also auf Nummer sicher gehen will, dann sollte man zu Hause nur Entry- und Middel-Nodes betreiben und Exit-Nodes sogenannten juristischen Personen, also z.B. Firmen und Vereinen, überlassen.
Sollte sich jetzt jemand genötigt fühlen mir Briefbomben zu schicken oder mit faulen Tomaten und Eiern Zielübungen zu veranstalten, meine Adresse steht leider im Impressum.