Ein Betreiber eines Tor-Exit-Nodes, Dmitri Bogatow, ist vor Ostern in Russland verhaftet worden. Tor-Exit-Nodes sind Endpunkte des Anonymisierungsnetzwerks Tor, das von Freiwilligen angeboten wird. Was Nutzer über das Tor-Netzwerk verbreiten, liegt nicht in der Hand der Tor-Knotenpunkte-Betreiber. Dennoch wird Bogatow vorgeworfen, politische Proteste organisiert zu haben.
Offenbar wollte der Mathematiker und Aktivist am 12. April zusammen mit seiner Frau zu einer Veranstaltung nach Italien reisen. Nach Angaben seines Anwaltes wurde Bogatow kurz vor der Reise festgenommen:
[T]he suspect had been interrogated and accused, formal charges were brought against him, and he was detained.
Der Verdächtige wurde befragt und angeklagt, offizielle Anschuldigungen gegen ihn sind erhoben worden, und er wurde inhaftiert.
Die Anschuldigungen werden konkret mit dem Betrieb seines Tor-Endknotenpunktes in Verbindung gebracht. Daher wurde unter dem Motto „Freiheit für Dmitri Bogatow“ eine Solidaritäts-Kampagne gestartet. Auch das Tor-Projekt hat sich bereits geäußert und gibt an, die Entwicklung im Falle Bogatow beobachten zu wollen. In der Debian-Community wird ebenfalls zur Solidarität aufgerufen, da Bogatow neben seinem Engagement beim Tor-Projekt auch seit Jahren als Debian-Entwickler aktiv ist.
Aktivisten des Tor-Projekts organisierten auch einen Flashmob, um alle dazu aufzurufen, nun selbst Tor-Knotenpunkte zu starten. Wer sich also solidarisieren möchte: Nur zu!
Wird Snowden jetzt auch verhaftet?
Hat Snowden auch einen Exit-Node betrieben?
Auch in DE wäre es denkbar, das ein politisch motivierter Staatsanwalt ein entsprechendes Anklage-Paket schnürt: Beihilfe zur Verbreitung von KiPo beispielsweise. Für eine HA wirds allemal reichen wenn man dann will.
Guard- und Middle-Nodes sollten unproblematisch sein – jedenfalls hats bei mir noch nicht früh morgens geklingelt.
Damit nicht irgendwann ausschließlich 3-Letter-Agencies Exit-Nodes betreiben, möchte ich an dieser Stelle noch auf die Möglichkeit der Definition einer Exit-Node-Policy verweisen, die z.B. Verbindungen ins Clearnet zum Selbstschutz untersagt. Die Svr-IP taucht dann nur in Logs von Hidden Services auf, die erst einmal gebustet werden müssten.
Einen exit-Knoten in Deutschland zu betreiben, setzt zwei Dinge voraus.
1. Man ist oder hat einen Rechtsanwalt und
2. man hat einen Anschluss mit ordentlicher Bandbreite.
Wenn man „nur“ Durchleitungspunkt ist, entfällt Punkt 1. Punkt 2 bleibt, sonst ist man ein Flaschgenhals.
Mit einem lahmen Zugang würde das nichts.
Auf jeden Fall hat das Tor-Netzwerk im Schnüffelzeitalter eine Zukunft und braucht jede Unterstützung. Was bei den Russen abgeht, weiß man nicht wirklich. Für den Betrieb eines Tor-Exit-Knotens allein wird man wahrscheinlich kaum hoppsgenommen, das passiert eher in Deutschland und dann sollte man genau wissen, was man sagt.
Russlands Justizia wollte das Tor-Netzwerk verbieten. Den Staatsschnüfflern ist wahrscheinlich nicht klar, dass das garnicht funktionieren würde.
Auf heise de als Ergänzung zum Thema:
„Bogatov wird vorgeworfen, über das Internet auf anonymen Wege Proteste organisiert zu haben. Laut der russischen Nachrichtenagentur TASS soll Bogatov zu Massenunruhen in Moskau aufgerufen haben, was als terroristischer Akt gewertet wird. Bogatov wurde für zwei Monate festgesetzt, so TASS.“
Dafür wäre man woanders auch erst mal eingelocht worden.
Dazu:
https://www.debian.org/News/2017/20170417
„In the meantime, the Debian Project has taken measures to secure its systems by removing Dmitry’s keys in the case that they are compromised. „
Technisch funktionieren würde eine ‚Sperrung‘ schon über Blocking der IPs der öffentlich bekannten Guards.
Die Bridges findet man evt. per Deep Packet Inspection oder durch periodisches Abfragen des Tor-eigenen Service bridges.torproject.org.
Wenn man Tor wirklich sperren wollte, setzt man halt drei Leute dran, die 24/7 den CAPTCHA manuell meistern.
Ein Katz- und Mausspiel eben.
Aber natürlich brauchen Nachrichtendienste und Ermittlungsbehörden aller Nationen ein Instrument der anonymen Kommunikation.
Deshalb wird es nicht passieren – aber: es wäre sicher in deren Interesse, das Tor-Netzwerk zu ‚übernehmen‘.
Wenn der Betrieb von Guard- and Exit-Node technisch und juristisch erschwert werden würde, könnte dieses Vorhaben gelingen.
Mit einem Anwalt ist man im übrigen nach einer (rechtswidrigen) HD ebenso sozial zerstört wie ohne.
Oder wie reagieren Eure Nachbarn, wenn morgens um 6:00 Uhr ein halbes Dutzend Beamte durchs Treppenhaus marschieren, obwohl das fragliche ‚Tatwerkzeug‘ in einem Rechenzentrum 500km entfernt steht?
Man wolle sich mal einen Eindruck machen – hieß es damals.
Was die Herren wirklich meinten:
Man will [Ein]druck machen.
Schöner konstruktiver Kommentar! :-)