Die heiklen Exit-Relays

Posted on Posted in Hacker News, Tor

Exit-Relays sind ein besonders heikler Teil des Tor-Netzwerks. Über sie werden Anfragen anderer Tor-Nutzer in das echte Netz geleitet. Zum einen ist die öffentliche IP-Adresse immer sichtbar und der Betreiber daher nicht anonym. Die darüberlaufenden Daten können zum anderen auch illegale Inhalte haben, je nachdem, von wem sie im Netz kommen.

Zwar heißt es in Paragraf 8 Durchleitung von Informationen des Telemediengesetz, dass Dienstanbieter “für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich” seien, sofern sie “die Übermittlung nicht veranlasst”, den “Adressaten der übermittelten Informationen nicht ausgewählt”und “die übermittelten Informationen nicht ausgewählt oder verändert haben.”Allerdings gab es bereits Fälle in Deutschland, bei denen Tor-Server beschlagnahmt worden sind. Die geplanten Änderungen am Telemediengesetz zur Störerhaftung betreffen das Tor-Netzwerk wohl nicht direkt, es sei denn, der Zugang zum Tor-Netzwerk wird über ein offenes WLAN angeboten.

Gut informieren

Streng genommen könnte auch das bevorstehende Gesetz zur Vorratsdatenspeicherung für Betreiber des Tor-Netzwerks gelten. Zumindest heißt es in dem Gesetzentwurf, dass “Erbringer öffentlich zugänglicher Telekommunikationsdienste” Metadaten speichern müssten, etwa IP-Adressen. Das gilt allerdings nicht für Daten zu E-Mail-Verkehr und zu abgerufenen Internetseiten, die nicht gespeichert werden sollen. Wer also einen Exit-Relay betreiben will, sollte zumindest einen Anwalt zu Rate ziehen und eine Rechtsschutzversicherung abschließen.

Ohnehin raten die Tor-Entwickler, eine Sperrliste für fragwürdige Ports zu verwenden, um beispielsweise Bittorrents auszuschließen, auch um Takedown-Notices wegen Urheberrechtsverletzungen zu vermeiden. Wer einen Exit-Relay betreiben will, sollte zusätzlich die Richtlinien und Empfehlungen der Tor-Betreiber genau durchlesen. Wer sich dennoch gewappnet fühlt, ein Exit-Relay zu betreiben, ergänzt die Konfigurationsdatei /etc/tor/torrc um die ZeileExitPolicy accept *:* und kommentiert stattdessen die Zeile ExitPolicy reject *:*mit einem vorangesetzten Rautezeichen aus.

Weiterführende Tipps

Im Wiki des Tor-Projekts gibt es noch zahlreiche Hinweise zur sicheren Nutzung eines Tor-Servers, etwa den durchaus sinnvollen Hinweis, ein Backup des eigenen geheimen Serverschlüssels zu erstellen, der im Verzeichnis/var/lib/tor/keys/secret_id_key liegt. Außerdem ist es sinnvoll, die Mailinglistentor-announce und tor-relays zu verfolgen. Im Raven-Wiki gibt es ausführliche Beschreibungen der diversen Optionen samt Hinweise zu deren Benutzung.

Quelle: Golem.de

Facebooktwittergoogle_plus