Betreiber von Ausgangsknoten tragen das Risiko

Posted on Posted in Tor

Prinzipiell kann jeder einen Ausgangsknoten aufsetzen und betreiben. Allerdings ist dieser nicht anonym und bringt auch eine rechtliche Verpflichtung und eine gewisse Verantwortung mit sich. Nach Paragraf 8 des deutschen Telekommunikationsgesetzes sind die Betreiber eines Ausgangsknotens nicht verantwortlich für die Daten, die dort durchgeleitet werden, wenn er selbst die Übermittlung nicht veranlasst, den Empfänger der übermittelten Informationen selbst nicht auswählt und vor allem die durchgeleiteten Daten ebenfalls nicht auswählt und auch nicht manipuliert.

Tor_logo1

Erst wenn nachgewiesen werden kann, dass ein Betreiber absichtlich mit einem Nutzer des Tor-Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen, macht er sich strafbar. Das gilt sowohl für das Strafrecht, etwa bei der Verbreitung von illegalem pornografischem Material, als auch für das Zivilrecht. In Deutschland gab es bisher noch keinen Fall, in dem ein Ausgangsknotenbetreiber belangt wurde, in Österreich hingegen gab es 2014 bereits eine Anklage eben wegen der Verbreitung kinderpornografischen Materials über einen Ausgangsknoten.

Auch Geheimdienste schnüffeln an Ausgangsknoten

Angreifer, die sich für den Datenverkehr im Tor-Netzwerk interessieren, könnten ebenfalls einen Ausgangsknoten betreiben und dort in dem Datenverkehr schnüffeln. Tatsächlich haben auch Geheimdienste ein Interesse daran, solche Ausgangsserver zu betreiben. Allerdings wollen sie dort nicht nur Daten abgreifen, sondern sie zur Deanonymisierung verwenden. Denn es gibt inzwischen über 1.000 Ausgangsknoten. Da sie immer zufällig ausgewählt werden, ist die Wahrscheinlichkeit, die Daten genau einer Zielperson zu finden, sehr gering. Gerät zudem ein Exit Node in Verdacht, kann er vom Tor-Netzwerk ausgeschlossen werden.

Das Problem bei den Eingangskonten ist, dass sie in einer öffentlichen Liste verzeichnet sind. Zensurbehörden können daher die dort verzeichneten Server blockieren, was etwa in China bereits seit mehreren Jahren der Fall ist. Daher kann ein Nutzer seinen Rechner auch als Tor-Brücke zur Verfügung stellen. Dann tritt er als Vermittler zwischen dem durch Zensur blockierten Nutzer und dem Tor-Netzwerk auf. Seine IP-Adresse kann der Betreiber einer Tor-Brücke selbst mitteilen. Es gibt aber auch anonyme Sammelstellen, die sogenannten Pools. Eine davon ist eine Webseite, die anderen beiden setzen auf eine Vermittlung per E-Mail oder Chats. Allerdings haben vor allem die chinesischen Zensurbehörden bereits auch hier wirksame Maßnahmen gefunden, um Tor-Brücken zu enttarnen. Das liegt auch an deren stets geringer Anzahl.

Quelle: Golem.de

Facebooktwittergoogle_plus