NDS:AG Technik/Betrieb einer Tor Exit-Node

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Warum Tor?

Rechtliche Fragen

Relay oder Exit?

Für eine Relay-Node ist keine besondere Genehmigung des Hosters notwendig, da ein Missbrauch über das Tor-Netz immer nur bis zur Exit-Node zurückverfolgt werden kann. Hier muss lediglich auf mögliche Volumen-Begrenzungen geachtet werden, damit keine Zusatzkosten entstehen oder der Server nach wenigen Tagen gedrosselt wird.

Welcher Server-Anbieter?

Nur wenige Server-Hosting-Anbiter erlauben Tor Exit-Nodes auf ihren Servern, da diese häufig für Angriffe genutzt werden und so viele Abuse-Meldungen verursachen. Das führt auch dazu dass die Server-IPs auf betroffenen Servern gebannt werden, so dass die IP später nicht einfach wiederverwendet werden kann. Der einzige uns bekannte deutsche Hoster der Exit-Nodes noch erlaubt ist Leaseweb. Leaseweb hat auch 100MBit unmetered Server ab 29€/Monat im Angebot (Stand 08.2014), bei dem es keine Volumenbegrenzung gibt. Die Intel Celeron-CPU und 2GB RAM sind für einen Tor-Server ausreichend.

Einrichtung des Tor-Servers

Bearbeitung von Abuse-Meldungen

Auf eingehende Abuse-Meldungen sollte immer reagiert werden, auch wenn Leasweb das bei automatisch generierten Mails nicht als kritisch betrachtet. "Echte" Abuse-Anfragen, also solche die ein Mensch schreibt und in denen z.B. Informationen über die Nutzung verlangt wird, sollten immer beantwortet werden. Hierfür kann ein Standard-Text verwendet werden, da über die Nutzung eine Tor-Servers ohnehin keine Auskünfte möglich sind.

Beispiel einer Standard-Antwort auf eine Abuse-Anfrage:

Hello,

you have contacted us regarding abuse conducted via one of our servers. Please note that this server is running a Tor exit node. Simply said, it's an anonymous proxy everybody can use to surf the web without being traceable. If your logfiles do not tell you more then that the access came from this server you will have NO chance to identify the human behind the attack. Technically, the Tor server is not able to log access, therefore it is not possible to identify the users. Furthermore, all traffic is not routed directly through this server, but through other Tor servers prior exiting to the end-destinations. So we do not have ANY logs. By german law §8 TMG we are not responsible for data transported by this service.

If you have recurring problems with attacks via Tor, you are of course free to block this server or any other Tor server from accessing your services. In the course of legal actions you may still have the need to request these non-existent log files. In this case you may contact us at
tor-abuse@piraten-nds.de.

More Information: Tor Website: https://www.torproject.org/ Tor explained in Wikipedia: https://en.wikipedia.org/wiki/Tor_(anonymity_network) List of all Tor exit-nodes: https://check.torproject.org/exit-addresses

Kind regards,

Piratenpartei Deutschland
Landesverband Niedersachsen
AG Technik


Hallo,

sie haben mit einer Abuse-Meldung bezüglich eines unserer Server kontaktiert. Bitte nehmen Sie zur Kenntnis, dass auf diesem Server eine Tor Exit-Node betrieben wird. Einfach gesagt ist Tor ein anonymer Proxy, den jeder nutzen kann um im Internet nicht rückverfolgbar zu sein. Sollten ihre Logdateien nur wiedergeben, dass ein Zugriff von diesem Server aus erfolgt ist, haben Sie KEINE Möglichkeit die Person hinter der Abfrage herauszufinden. Tor kann nicht aufzeichnen, welche Zugriffe stattgefunden haben. Hinzu kommt, dass sämtlicher Datenverkehr nicht direkt über diesen Server sondern vorher durch eine Vielzahl anderer Tor-Server geroutet wurde, bevor die Daten von hier zu Ihrem Webdienst gelangten. Deshalb haben wir KEINE Verhindungsdaten. Nach §8 TMG sind wir auch nicht verantwortlich für die über diesen Dienst transportierten Daten, da wir die Übermittlung weder veranlasst noch die Adressaten oder Daten ausgewählt oder verändert haben.

Wenn Sie wiederholt Probleme mit Angriffen über Tor haben, können Sie selbstverständlich den Zugriff auf Ihre Dienste von diesem und allen anderen Tor-Serven blockieren. Natürlich können sich aber Strafverfolgungsbehörden im Rahmen gesetzlicher Grundlagen an uns wenden. Wenn Sie darüber eine belastbare Bestätigung wünschen, oder Sie die nicht angefallenen Daten dieses Anonymisierungsdienstes dennoch anfordern wollen, kontaktieren Sie bitte per E-Mail:
tor-abuse@piraten-nds.de.

Mehr informationen finden Sie unter Tor Webseite: https://www.torproject.org/ Tor erklärt in der Wikipedia: https://en.wikipedia.org/wiki/Tor_(anonymity_network) Liste aller Tor Exit-Nodes: https://check.torproject.org/exit-addresses

Mit freundlichen Grüßen,

Piratenpartei Deutschland
Landesverband Niedersachsen
AG Technik

Weitere Infos

Video vom Chaos Communication Camp 2015 vom 16.08.2015

Abgerufen von „https://wiki.piratenpartei.de/wiki/index.php?title=NDS:AG_Technik/Betrieb_einer_Tor_Exit-Node&oldid=2436488