[Wien] Tor Exit Node

L. Aaron Kaplan (spam-protected)
So Aug 4 21:46:09 CEST 2013



On Aug 4, 2013, at 1:54 PM, Martin Kepplinger <(spam-protected)> wrote:

> hallo,
> 
> Hat irgendjemand einen Exide Node an einem Funkfeuer Knoten laufen und
> möchte Erfahrungen teilen? Nach kurzer Überlegung wär das schon
> naheliegend und eine sehr schöne Idee. Ich hab leider in Gebäuden zu
> denen ich Zugang habe keinen Funkfeuer Empfang bzw. nicht professionell
> getestet. Aber wenn ich einen Knoten aufbauen würde, würde ich einen
> Teil davon dem Tor Netz spenden. Aufwand ist verschwindend und besteht
> darin, zB einen Rasp.Pi dranzuhängen.
> 

Hallo Martin, 
(CC an (spam-protected))


TL;DR Version:
TOR Exit Nodes sind mit Vorsicht zu geniesen und sollten IMHO nur wohlueberlegt betrieben werden. 
Egal bei welchem ISP.


Langversion:

Also prinzipiell - aus technisch/spielerischer Sicht - ist TOR sicher eine spannende Sache.
Auch aus Netzpolitischer-Sicht sicher toll und sehr praktisch. 

ABER....

Im Funkfeuer Umfeld ist einer Person einmal saemtliches elektronisches Equipment beschlagnahmt worden, weil diese Person einen TOR Exit node an einem DSL/Kabel Anschluss (d.h. nicht bei Funkfeuer) betrieben hat. Die Geraete kamen nach vielen Wochen erst wieder retour. Die Empfehlungen in dieser Mail basieren auf den Erfahrungen dieser Person (die namentlich nicht genannt wird).


Wie der Vorposter schon angemerkt hat, wird es leider immer wieder mal vorkommen, dass irgend jemand verwirrter TOR verwendet, um Kinderp*phie zu verbreiten. Leider.  It sucks.
Selbstverstaendlich gehen dann die Beamten diesen Fall nach und fragen, wem die letzte bekannte (TOR Exit Node) IP Adresse gehoert (siehe auch FuZo-neu Artikel).


Haftung

1. deine IP Adresse bei Funkfeuer ist mit deinem Namen verknuepft. Wenn die Beamten zu uns (Vereinsvorstand) kommen und eine gesetzlich fundierte Anfrage stellen, wem diese IP Adresse zugeordnet ist, dann koennen wir auch nicht aus. Sprich: dann kommen sie zu *dir* oder schicken dir eine Vorladung (die genauen Paragraphen (SPG) kann dir sicher wer hier raussuchen, bei Interesse. Es laeuft aber genau auf obiges hinaus). Oder sie nehmen dein Equipment mit und unterziehen es einer forensischen Analyse [1].


Traffic

2. Erfahrungsgemaess produzieren TOR Exit nodes *massiv* viel traffic (vor allem wenn kein traffic-shaping aktiv ist). Fuer das Funknetz waere das sehr schlecht. Wir teilen uns die Luft-Schnittstelle.
Insoferne macht es nur Sinn, wenn der TOR Node im Housing steht.
Siehe http://www.funkfeuer.at/Housing.240.0.html. Wenn du Interesse hast, einen Server (selbst wenn es nur ein Rasberry PI waere) zu hosten, dann kannst du mich gerne kontaktieren und ich schicke dir die entsprechenden Formulare. 

  *ABER*


3. Selbst dann werden wir die Polizei direkt zu dir schicken, da Funkfeuer dann diesen Server nicht betreibt. Du bist der Betreiber.
Und zwar werden wir das so machen muessen: diese IP Adresse wird im whois [2] oeffentlich einsehbar mit deinem Namen und Adresse verknuepft sein.  Und wir werden dort vermerken, dass es ein TOR Exit node ist und dass diese IP Adresse Datenverkehr anonymisiert.
Weiters sollte der reverse DNS Name auf eine domain/webpage zeigen, die erklaert, dass das ein TOR Exit node ist (+ erklaerungen, was das beduetet). Damit schuetzt du dich selber auch.

Der Betrieb eines TOR Exit nodes ist meines Wissens nach in Oesterreich derzeit nicht strafbar oder illegal aber es macht vielen Leuten potentiell viele Probleme (selbst wenn es nur verlorene Zeit auf der Wachstube ist). Deswegen muss man das wohl-ueberlegt machen. 


Vorschlag:
4. Intermediate Node: harmloser (wenn auch nicht vom Bandbreitenverbrauch) ist ein Zwischen-Node. Dabei geht die oeffentliche IP Adresse nicht nach aussen und du hilfst dem Tor Netzwerk ebenfalls. 

Wenn du das noch immer machen willst (Tor exit node), dann OK. 
In dem Fall empfehle ich dir, unbedingt das hier noch zu lesen: https://blog.torproject.org/running-exit-node


Hoffe die Info hilft.

lg,
Aaron Kaplan.



[1] so was dauert und macht die Beamten gar nicht froh, wenn sie erst nachher erfahren, dass das ein TOR Exit node war und sie keine K*P auf dem PC finden werden. Irgendwie verstaendlich. 

[2] whois
https://tools.ietf.org/html/rfc3912



PS: das Thema KP ist eklig. Sollte jemand mal auf so was stossen, kann man sich an die stopline wenden: http://www.stopline.at/de/home/. 


PPS: wer Tor als user verwendet, den wird das interessieren:
http://boingboing.net/2013/08/04/anonymous-web-host-shut-down.html







-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 203 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20130804/9866a84a/attachment.sig>
-------------- nächster Teil --------------
--
Wien mailing list
(spam-protected)
https://lists.funkfeuer.at/mailman/listinfo/wien


Mehr Informationen über die Mailingliste Wien