1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anonymisierung: Zur Sicherheit den…

Noch ein Erfahrungsbericht - Exit Node

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Noch ein Erfahrungsbericht - Exit Node

    Autor: dp23 12.06.15 - 03:01

    Ich habe im Sommer 2010 etwa ein Vierteljahr lang einen Exit-Node betrieben, nic buergerrechte. Danach noch einige Jahre als Relay.

    Nach anfangs vielen Wochen Ruhe kam ein Anfrage eines hessischen Kommissariats, die IP zu einem bestimmten Zugriff zu nennen, Ermittlungsverfahren wg. Betruges. Umgehend auf Tor und dessen Log-losigkeit verwiesen und das haben die Hessen wohl verstanden & akzeptiert, kam keine weitere Nachfrage.

    Mir war danach aber doch etwas mulmig und ich habe den Exitnode dann wieder deaktiviert.

    Anfang Dezember klingelte es dann um 6.20 in der Früh. 3 Grüne, angezogen wie die Ritter mit schussicherer Weste, aber immerhin haben sie nicht mit der Axt angeklopft.
    Ermittlungsverfahren wegen Verbreitung kinderpornographischer Schriften, Beschlagnahme aller Datentraeger (5,14", 3,5", Zip, CD-Rom, HD, iPod, SD-card) und aller Rechner in meinem Arbeitszimmer, die die Herren als Rechner erkannten.

    Nach Akteneinsicht ergab sich: es war wohl eine als KP klassifizierte Datei von der (nur für den Exitnode genutzten) IP zu einem Messageboard transferiert worden, dass offenbar im gleichen Nürnberger Rechenzentrum ein paar Regale weiter gehosted war.

    Besagte Datei war bei Akteneinsicht nicht einsehbar, kein Dateiname, keine Beschreibung. Mehr als die blosse Behauptung, es habe eine KP Darstellung gegeben, ist mir als Beschuldigtem nie vorgehalten, auch meinem Anwalt nie gezeigt worden.

    Das einzige belastende Dokument in der Akte war ein Ausdruck der whois-Abfrage auf die IP des Exit-Nodes, oben mein Name, dann Angaben zur Zuordnung der IP, unten ganz klar der Eigner und Ort des Rechenzentrums bei einem namhaften Hoster.

    Die Beamten im bayerischen Schwerpunktermittlungszentrum Internetkriminalität in Nürnberg konnten oder wollten die in Versalien gehaltenen Hinweise im whois auf den 15 km entfernten Hoster nicht wahrnehmen sondern gaben den Vorgang an das Berliner LKA. (Beamtenlogik: wie werde ich den Vorgang schnell los? Ah, der wohnt ja...)

    Und im Berliner LKA sind die Beamten stolz darauf, von Computern keine Ahnung zu haben...

    40 Monate später habe ich so ziemlich alles wieder bekommen, aber mein kleines Gewerbe war zwischenzeitlich doch gegen die Wand gefahren. Nicht zuletzt wegen eines üblen Streits mit dem Finanzamt.

    Hat mich im Endeffekt eine kleinere 5stellige Summe gekostet, und was will man nach 3,5 Jahren noch mit der alten Hardware? Selbst die Daten sind dann inzwischen wertlos.

    Lessons learned:

    - Rechner in atypischen Gehäusen sind unsichtbar. Ein grosser Pluspunkt für headless ITX oder raspis in Pappkisten.
    - KeepassX, Truecrypt und luks/dmcrypt sind bullen-proof
    - stündliche incrementelle Backups auf verschlüsselte Partitionen einer externen Platte sind letztlich nutzlos, wenn man die Platte im entscheidenden Moment nicht verschwinden lässt
    - Backups auf eine hd im Bankschliessfach sind besonders nützlich, wenn sie nicht veraltet sind
    - der Justizapparat, vom Kriminalbeamten bis rauf zum Landgericht, reagiert auf Argumentationen technischer Plausibilität geradezu feindselig
    - eine TOR Exitnode zu betreiben gehört zu den letzten in Deutschland verbliebenen echten Abenteuern.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. MVV Enamic GmbH, Mannheim
  2. SSI Schäfer Shop GmbH, Betzdorf, Wetzlar
  3. Netze BW GmbH, Stuttgart
  4. Next Level Integration GmbH, Köln, Leipzig, Rostock

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Edna & Harvey: The Breakout - Anniversary Edition für 6,99€, The Daedalic Armageddon...
  2. 16,99€
  3. 10,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme