Datenschutz

NPP099: Anonymität und das TOR-Projekt

Es gibt wieder Bildungsradio! Der Netzpolitik-Podcast Folge 099 behandelt diesmal das Thema Anonymität im Netz am Beispiel des TOR-Projekts. Andreas Lehner, aktiv im Chaos Computer Club und im TOR-Project, erklärt ausführlich, worum es bei TOR geht, wie das System funktioniert und warum sich der Chaos Computer Club für Anonymität engagiert und wie das konkret aussieht.


Netzpolitik.org ist unabhängig, werbefrei und fast vollständig durch unsere Leserinnen und Leser finanziert.

Der einstündige Podcast behandelt sowohl die Geschichte des Projekts, bietet technische Hintergründe, die man auch ohne Informatik-Studium verstehen wird und erklärt, wie die Polizei auf die Existenz von Anonymitäts-Infrastrukturen reagiert und wie man sich verhalten sollte, um Kontakt mit den Sicherheitsbehörden möglichst zu vermeiden, bzw. was zu tun ist, wenn sie dann doch mal bei Admins vor der Tür stehen sollten.

Falls noch Zweifel vorhanden sind: Anonymität und die dazu gehörende informationelle Selbstverteidigung ist in Deutschland noch vollkommen legal. Oder um es mit unserer Bundeskanzlerin Angela Merkel zu sagen:

„Das sind aber Dinge, über die darf man nicht diskutieren – die muss man einfach machen!“


Unterstützen kann man das TOR-Projekt auf verschiedenen Arten: Am einfachsten ist es, Geld für den Betrieb von Infrastrukturen zu spenden. Die CCC-nahe Wau-Holland-Stiftung hat dazu ein Spendenkonto, womit die vier CCC-eigenen TOR-Server finanziert werden. Wer will und kann, sollte auch eigene Server betreiben. Was man beachten sollte, erklärt Andreas im Podcast, wichtig ist zumindest, dass diese im Optimalfall eine eigene IP haben, länger online sind und ausreichend Bandbreite haben. Eine Unterstützung durch den Betrieb eigener TOR-Server über die eigene DSL-Leitung mit wenig Bandbreite von zuhause ist für die Gesamt-Infrastruktur eher kontraproduktiv. Wer kein Geld spenden will und auch keinen eigenen Server betreiben möchte, kann auch noch gerne bei der Übersetzung der deutschsprachigen Seiten mitarbeiten. Hier werden noch Übersetzer gesucht.

Hier ist die MP3 und hier die OGG.

Spendenkonto der Wau-Holland-Stiftung:

2772812-02 bei der Commerzbank Kassel
(BLZ 520 400 21) bzw IBAN DE03520400210277281202 BIC COBADEFF

Den Podcast haben wir am vergangenen Freitag, den27. August 2010 aufgenommen und er gibt den aktuellen Stand des Projekts und der rechtlichen Situation wieder. Kann sich ja beides mal ändern.

Weitersagen und Unterstützen. Danke!
22 Kommentare
  1. Der Betrieb eigener Torserver auf DSL-Leitungen ist keinesfalls kontraproduktiv!

    Ich würde daheim nicht unbedingt das Betreiben von Exitknoten empfehlen (da könnte man sich Ärger mit dem Provider einfangen), aber gerade für Bridges benötigt das Torprojekt viele, welchselnde IPs.

    Torservers (www.torservers.net) bietet das professionelle Hosting von Tor Exit Knoten an. Dort lassen sich auch Bridge-IPs sponsorn, die dann an „Bedürftige“ hinter Firewalls mit gesperrtem Tornetz verteilt werden.

  2. Um kurz die angebliche Kontraproduktivität von Nodes mit kleiner Bandbreite zu widerlegen:

    Sagen wir, 25% aller Requests kommen durch einen einzigen Node. Was macht nun die Regierung von Unterdrückistan? Ganz einfach, höflich darum anfragen, da mitloggen zu dürfen. Mit einem Gerichtsbescheid oder aber mit einer Schlägertruppe, die den Server-Operator besucht und schlagkräftige Argumente bringt.

    Von einem rein technischen Standpunkt her ist das ähnlich: Weniger Nodes -> einfacheres Profiling.

    Wenn Unterdrückistan außerdem die bösen Tor-Nutzer mit ihrer Vorliebe für Anonymität nicht mag, müsste es nur ein paar wenige IPs blocken.
    Und nicht ein paar hundert DynIPs die alle paar Stunden wechseln und deren Netblock man nicht einfach abdrehen kann weil da ein paar tausend nicht-Tor-Nodes drinsitzen.

  3. Die German Privacy Foundation mag gemeinnützig sein, allerdings ist sie durch die Besetzung des Vorstands keineswegs unumstritten. Ich empfehle die Benutzung der Suchmaschine Eurer Wahl, bevor Ihr denen irgendein Geld überweist.

    1. @Tharben: ich habe die Suchmaschine meine Wahl genutzt (Ixquik). Über die German Privacy Foundation habe nichts belastendes gefunden. Auch über den Vorstand Jan Suhr gab es nichts, was mich zum Nachdenken anregt. Was meinst Du?

  4. Tor wird doch auch genutzt, um mit Bad Exits zu phischen. Einige Sicherheitsforscher haben in den letzten Jahren bewiesen, dass es zeimlich einfach ist:

    1: dan Egerstadt konnte mit einem Bad Exit die Zugangsdaten von 1000 E-Mail Postfächer erschnüffeln. http://www.heise.de/security/news/meldung/95770

    2: Auf der Black Hat 2009 wurde ein Angriff auf HTTPS vorgestellt. Mit einem Bad Exit erfolgreich 14x Yahoo, 50x GMail, 9x Paypal, 9x Linkedin und 3x Facebook erschnüffelt (in 24h) http://blog.internetnews.com/skerner/2009/02/black-hat-hacking-ssl-with-ssl.html

    3: 2010 wurden einige tausend Google Nutzer deanonymisert mit einem schnüffelnden Bad Exit http://planete.inrialpes.fr/projects/private-information-disclosure-from-web-searches/

    Ich habe den Podcast noch nicht gehört, vielleicht sagt ihr auch etwas dazu.

    Es gibt eine Alternative. Bei JonDonym hat noch kein Bad Mix etwas erschnüffelt. Ist allerdings nur in der kommerziellen Variante wirklich benutzbar:
    https://anonymous-proxy-servers.net/de/

  5. Sehr informativer podcast und die Einspieler der Politiker waren auch cool, das hat was von Stefan Raab (ohne, dass das jetzt eine Beleidigung sein sollte)

  6. Ich kenne das Pseudonym „Tharben“ nicht und weiss nicht, welche Verdienste er sich in der Privacy-Community bisher erworben hat. Aber Jan Suhr (Vorsitzender der GPF) kann man nichts vorwerfen. Er hat als Leiter der CryptoStick Entwicklung und als Vorsitzender der GPF gute Arbeit mit hohen Engagement geleistet. Wir bedauern, dass er aus persönlichen Gründen in Zukunft nicht mehr beide Aufgaben übernehmen kann.

    Die Tor-Programme des CCC und der GPF/SPF unterscheiden sich. Es lohnt sich, genauer zu überlegen:

    Beim Tor-Spenden-Programm des CCC kann man sein Geld abliefern und gut. Der CCC wird den Tor Node starten und betreuen. Wenn die Spendeneinnahmen für die Server nicht reichen, werden Mitgliedsbeiträgen verwendet.

    Das Tor-Partner-Programm der GPF wendet sich eher an Tor-Admins, die bisher ihr Geld beim ISP gezahlt haben, um eine Tor-Node zu betreiben. Sie könne den Betrag als Spende an die GPF überweisen. Die GPF wird den Server mieten. Bei Möglichkeit/Interesse des Spenders wird er mit der Wartung beauftragt. Dabei erhält er Unterstützung durch einen zweiten Admin der GPF. Mitarbeit ist also erwünscht. Zusätzliche Spenden für Tor-Server werden verwendet, um die Hardware und Traffic aufzustocken. So konnten wir durch Spendenzusagen von Nicht-IT-Experten den monatlichen Traffic vom Node gpfTOR5 auf 10 TByte erhöhen. Die 6 Tor Nodes der GPF/SPF werden zu 100% aus Spenden finanziert.

  7. Hallo zusammen,

    bin jetzt nicht so erfahren in diesen Themen wie die meisten hier. Verwende Tor seit einiger Zeit und wollte mir die aktuellste Version herunterladen. Bis jetzt gab es Tor in verschiedenen Sprachen. Jetzt hat sich anscheinend die Webpage geändert und Tor scheint es nur auf englisch geben. Kann mir jemand sagen, ob es Tor wieder auf deutsch geben wird?

    Dankeschön.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.