TOR Server

  • Hallo,

    wie dem Miningthread zu entnehmen ist sind TOR-Server nun wieder erlaubt.


    Wäre es möglich hier nähere Infos zu bekommen? Gibt es Einschränkungen? Dürfen auch Exitnodes betrieben werden?


    Grüße

  • Ich denke nicht, dass das für netcup ein Problem wäre, frag aber in jedem Fall den Support!


    Die größere Frage ist, ob du persönlich das überhaupt willst. Schau dir mal das YouTube Video an, das geht "nur" um Freifunk und "nur" um eine Bombendrohung. Sei dir einfach bewusst, dass letztlich du den Server betreibst und du im Ernstfall ordentlich Stress hast, mal ganz davon abgesehen ob du im Recht bist oder nicht.


    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Als Freifunker sind mir die rechtlichen Hintergründe durchaus klar. Die Anzahl der Abuse-Meldungen ist übrigens *sehr* gering. Bei dem (mir bereits bekannten) Video habe ich durchaus geschmunzelt ;-).


    Die rechtliche Verantwortung etc. würde auch so gestaltet, dass diese nicht bei mir liegt. An anderer Stelle laufen schon Exits.


    Es stellen sich halt verschiedene Fragen wie z.B. wie mit eventuellen Abuse-Tickets umgegangen wird.

  • Mich würde auch interessieren, wie Netcups Erfahrungen im Hinblick mit solche Art von Dienstangeboten an Dritten aussieht: Beschlagnahmt die Polizei den kompletten Server noch? Bekommt sie ein Image des betroffenen vServers? Denn wenn der Server nicht nur zu diesem Zweck gehostet wird, sonderen auch privat wie Cloud und Mails, sieht man schon ziemlich alt aus, wenn der auf einmal offline ist und man selbst damit auch.

  • Wenn du vorhast, einen TOR Server zu betreiben, würde ich diesen in jedem Fall auf nem eigenen VPS betreiben, wo nichts anderes ist.

    (Wenn wir mal davon ausgehen, dass ggf. nur der betroffene Server offline genommen wird und nicht mal eben auf Verdacht alles.)

  • Einen TOR-Server habe ich nicht vor zu betreiben. Aber ich betreibe eine Mastodon-Instanz. Diese kann theoretisch auch schon für viel Schabernack genutzt werden. Daher würden mich die Erfahrungswerte von [netcup] Felix P. interessieren, da die Behörden anscheinend nicht mehr so über die Stränge schlagen und daher wieder TOR-Server erlaubt sind.

  • Guten Tag,



    also das Positive vorab: Die Behörden wissen mittlerweile mit virtuellen Servern / Cloud umzugehen. Hier wurden seit mehreren Jahren bei uns keine gesamten Server mehr in Beschlag genommen. Deswegen verbieten wir auch nicht länger generell den Betrieb von TOR.


    Der Haftung / Störerhaftung kann man sich als private Person die einen TOR-Exitnode betreibt meiner Meinung nach nicht wirklich entziehen, wenn über den Exitnode eine Straftat verübt wird. Ich habe hier wirklich schon Existenzen kaputt gehen sehen. Aus dem Grund würde ich dieses privat nie machen. Bei Firmen / Vereinen die selbst als Provider aktiv sind, sieht dieses ggf. anders aus. Für Details aber bitte einen Rechtsanwalt befragen.


    Wenn wir den Hinweis erhalten das eine IP aus unserem Netzbereich verbotene Aktivitäten auf mehrere andere Ziele unternommen hat (z.B. verschiedene erfolglose Anfragen auf SSH-Ports) müssen wir aktiv werden. In der Regel bedeutet dieses eine Vorübergehende Sperre der betroffenen Infrastruktur und Abgabe einer Erklärung uns gegenüber das diese illegalen Aktivitäten nicht mehr stattfinden werden. Wir müssen dieses dann wiederum den Betroffenen zusichern.


    Übrigens mal ein Beispiel aus der None-IT-Welt: Wer sein Auto mit offenen Fenster parkt und sich von diesem entfernt, muss damit rechnen das die Polizei dieses kostenpflichtig abschleppt. Hintergrund: Autos müssen so gesichert werden, dass keine Unbefugte mit dem Auto fahren können. Ich hafte also auch jenseits der IT für Unachtsamkeit oder ggf. begangene Straftaten, die mit Dingen verübt werden für die ich zuständig bin.



    VG Felix

  • [netcup] Felix P.

    Das klingt jetzt aber doch sehr negativ, bzw. vergeht einem da schon die Lust am TOR-Hosting. Bei anderen Hostern sehe ich außerdem. dass die Maschinen bei Abuse-Meldungen oder Netscans nicht sofort gesperrt werden, sondern zuerst eine Stellungnahme mit relativ kurzer Frist (2-24 Std.) gefordert wird. In dieser Stellungnahme muss dann auch nicht beteuert werden, dass diese Aktivitäten nicht mehr stattfinden, sondern ein Hinweis auf das TOR-Hosting ist vollkommen ausreichend.


    Also entweder ist der andere Hoster hier nicht besonders umsichtig, oder bei netcup wird das ganze Thema doch sehr übervorsichtig behandelt.

  • Der Haftung / Störerhaftung kann man sich als private Person die einen TOR-Exitnode betreibt meiner Meinung nach nicht wirklich entziehen, wenn über den Exitnode eine Straftat verübt wird. Ich habe hier wirklich schon Existenzen kaputt gehen sehen.

    Wow!


    Ich hatte über die Jahre immer mal wieder überlegt, ob und wie ich mich an der Tor- oder auch Freenet- (ähnlich wie Tor) Infrastruktur beteilige. Dabei hatte ich auch ernsthaft überlegt ein Exitnode zu betreiben, jedoch immer etwas Angst vor den Folgen.


    Dass diese dermaßen hart sein können und offenbar weit über die Beschlagnahmung der Server im RZ hinausgehen hatte ich zwar auch schon gedacht (Durchsuchung zu Hause incl. Beschlagnahmung aller Rechner und Smartphones hatte ich auch als Folge in Erwägung gezogen) und deshalb bisher davon Abstand genommen.


    Allerdings hatte ich bisher keine Bestätgung, dass das so vorkommt. Und auch nicht die weiteren Folgen (Existenzvernichtung, durch Kipo-Vorwürfe und/oder Vernichtung der Arbeitsgrundlage durch Beschlagnahmung von Computern und Datenverlust) bedacht. Das kann man nicht laut genug sagen.

  • Guten Tag,


    Zitat

    Das klingt jetzt aber doch sehr negativ, bzw. vergeht einem da schon die Lust am TOR-Hosting. Bei anderen Hostern sehe ich außerdem. dass die Maschinen bei Abuse-Meldungen oder Netscans nicht sofort gesperrt werden, sondern zuerst eine Stellungnahme mit relativ kurzer Frist (2-24 Std.) gefordert wird.


    bei Abuse-Meldungen sperren wir nur, wenn wir diese nachvollziehen können, der Grund andauert und den Kunden nicht über ein Echtzeitmedium (in der Regel Telefon) erreichen. In dem Fall müssen wir auch sperren. Wir dürfen nicht zuschauen wie Straftaten verübt werden, wenn wir etwas dagegen tun können. Ich kann mir kaum vorstellen das einer unserer Mitbewerber gegen geltendes Recht verstößt, zumindest wenn er in Deutschland seinen Sitz hat und hier ggf. haftet.


    Unabhängig davon verhängen ISP auch Sperren für ganze Netzbereiche, wenn aus diesen illegale Aktivitäten kommen. Es gibt z.B. einen Mitbewerber aus Frankreich (mit drei Buchstaben im Namen), dessen Netze bei vielen anderen Providern gesperrt sind. Genau so etwas wollen wir unseren Kunden nicht zumuten.


    Es ist nun mal leider so das TOR auch für illegale Zwecke genutzt wird. Solange dieses nicht aufhört, wird die Justiz immer alle Wege die sie hat bemühen um illegales zu unterbinden.



    Mit freundlichen Grüßen


    Felix Preuß


  • Privat ist es vermutlich am sinnvollsten an einen passenden Verein oder eine passende Partei zu spenden. Die haben ein entsprechendes Abuse-Management und haben im Zweifel mehr "Reichweite" als ein privater Anbieter.


    Für einen laufenden Exit (non-Netcup) kann ich sagen, dass die Anzahl der Abusemeldungen sehr niedrig ist. Da wurde mehr erwartet. Es wurden allerdings auch die "üblichen Verdächtigen" Ports gesperrt.


    Für "Zuhause" würde ich auf jeden Fall lediglich ein Non-Exit Relay empfehlen (oder eine Bridge um China etc. zu helfen). Wer schonmal eine Hausdurchsuchung hatte wird bestätigen, dass es doch eher unangenehm ist.


    Wichtig ist grundsätzlich: Auf dem Exit sollte sonst NICHTS(!!!) laufen. Dann kann Netcup den auch sperren und/oder die Kripo ein Image mitnehmen.


    Bei einem Non-Exit-Relay braucht man sich aber m.E. bei passender Konfig keine Sorgen zu machen. Für Zuhause ist (dank DynIP) eine Bridge in Richtung autoritärer Staaten empfehlenswert.