Hallo Markus,
ich lese gerade über das Tor-Netzwerk, bei dem man als Nutzer
quasi über mehrere andere Nutzer Verbindungen herstellt und
der Server dann natürlich nur die IP des letzten Nutzers in
der Kette sieht, man selbst also anonym bleibt.
Das stimmt nicht ganz so, wenn Du als Server der Serverkette beitreten würdest, hättest Du dieses Szenario. Als normaler Nutzer wirst Du durch diese Serverkette nach dem Zufallsprinzip durchgereicht. Nach diesem Prinzip funktionieren übrigens viele Anonymisierungs-Netzwerke.
Angenommen, jemand nutzt das, um irgendwelche
Rechtswidrigkeiten zu begehen: Ist dann nicht der
angesprochene letzte Nutzer, dessen IP bekannt ist, der Dumme,
der im Zweifelsfall rechtlich belangt wird?
„Vor Gericht und auf hoher See ist jeder in Gottes Hand!“
Also falls ein [XY] jemals deswegen vor Gericht stehen sollte, wird er allerdings sicherlich nicht auf „Das hätte ich mir niemals so vorstellen können!“ berufen können.
Er hat zwar nichts
mit dem Datenverkehr an sich zu tun, aber eigentlich hätte ihm
ja klar sein müssen, dass andere Nutzer Tor benutzen können,
um Straftaten zu verschleiern (und das mit hoher
Wahrscheinlichkeit ja auch tun), sodass er ja doch wieder
bewusst mitgeholfen hat, oder sehe ich das falsch?
Also für mich ist die Assoziation mit Anonymität = Verbrechen nicht gerade der Hit! PGP (= Pretty Good Privacy) wurde nicht entwickelt um den Terrorismus zu fördern, sondern um seine Privatsphäre zu schützen. Das Curriculum Vitae des Erfinders spricht auch in seinen abgemagerten Versionen noch Bände. Daß schließlich diese Software in eine der höchsten Sicherheitsstufen eingruppiert wurde, weil Sie nicht mehr zu knacken war,…
Wird Dein privates/berufliches Sicherheitssystem geknackt; wird in der Regel die IP als Siegestrophäe an den Angreifer gemeldet. Sobald diese IP dann im Netz angepingt werden kann, geht das Treiben erst richtig los. Falls das Sicherheitssystem in der Zwischenzeit wieder funktioniert, flimmert der Bildschirm direkt vor lauter abgewehrten Angriffsmeldungen bei Deinem ersten Ausflug ins Netz, je nachdem wie viele draußen bereits auf Dich warten. Funktioniert es noch nicht wieder, hast Du wieder ein paar Besucher mehr auf dem PC, wie weit diese Ein-/Angriffe dann gehen, hängt vom Erfindungsreichtum und Intention der Angreifenden ab. Eine fremde IP kann Dir in dem Stadium den entsprechenden Buffer bescheren um Dein Sicherheitssystem wieder auf den gewünschten Punkt zu bringen. Ein geschwächtes System ist unter Umständen ohne fremde IP bei seiner Suche im Netz so gut wie hilflos.
Das auf meinem Rechner installierte Sicherheitssystem (die meisten Komponenten sind kostenlos) kennt und beobachtet EINE MILLION mögliche Angriffsformen und es werden täglich mehr. Also bitte dem ganzen den gebührenden Respekt entgegenbringen, das Internet ist kein Goldfischglas in einem „so reichen“ Staat wie Deutschland bei so vielen armen Nachbarn und deutsche Gesetze jucken die recht wenig.
Das Du mit einem Anonymisierungs Server unter Umständen eine ganze Menge Ärger einhandelst, bitte auf gar keinen Fall vergessen:
Die Polizei hätte gerne einen Trojaner/Virus der immer und zu jeder Zeit durch alle Maschen schlüpft und die Welt ist aber dafür ganz arg groß. Und dass die Hackerfreaks nen deutschen Beamteneid ablegen, nun ja!
Und das so ne IP dasjenige welches ist, was in Zukunft den Bösen vom Guten unterscheiden werden wird in D zum zweiten.
Zum Dritten: Totalitäre Staaten die Besuche Ihrer Bürger in der Welt schon gar nicht gebrauchen können. Der Dalai Lama lächtelte zwar glücklich als sich Frau Merkel von Peking nicht einschüchtern lies. Während der Birma Krise war aber leider schon auf der bundesweiten CDU HP das Statement, die Opposition des Landes ist eh zum größten Teil auf Grund der Inhaftierung handlungsunfähig, also ist auch nichts zu machen,… soll heißen, nen Orden bekommst du dann sicherlich nicht, aber der macht auch nicht satt!
Zum vierten: TOR ist ein weltweit betriebenes Projekt und nicht wie das in D besser bekannte anon der TU Dresden.
Was ich damit sagen möchte ist, dass Du Dir wohl eher darüber Gedanken machen solltest, wer es alles nicht möchte, dass solche Anonymierungs-Netzwerke bestehen, als wer unter Umständen Deine Mittätigkeit an so einem Netzwerk missbraucht! Und die Betonung möchte ich eindeutig auf Mittätigkeit legen, weil als normaler User rauschst Du einfach mit ner anderen IP durchs Netz!
Als Betreiber des heftig diskutierten LateNightZ Servers, hoffe ich Dir ein ungefähres Bild von dem gemacht zu haben, was in mir in den letzten Wochen vorging. Wobei in meinem speziellen Fall noch ein paar weitere sehr bewegende Punkte hinzukommen, die ich aber so sicherlich nicht der Öffentlichkeit Preis gebe!
Ein ausführlichers Statement zu dem was beim TOR Server spielen passieren kann, findest du unter diesem Link:
http://forum.fachinformatiker.de/security/110838-ssl…
Überlege es Dir bitte gut daran teilzunehmen!
Für mich überwiegen weitaus die positiven Eigenschaften des TOR Netzwerks, aber das ist meine persönliche Meinung und mit der muss ich dann leben… Weil ich würde um eine Straftat zu verschleiern ganz sicher kein Anonymisierungsnetzwerk in der Form nutzen, da kann eine ermittelnde Behörde jederzeit einen Rechner zum mitschnorcheln (sofern nicht verschlüsselt, https,…) zwischenschalten und das A-Netz würde sich noch dafür bedanken für die weitere IP, andererseits entstand ja der ganze Klamauk weil ne Botschaft unverschlüsselte e@Mails verschickte. Nee, also weisch überlegs Dir wirklich gut!
Gruß und Carpe Diem!
Frank/LateNightZ
mfg
MB