TOR benutzen - Pro und Contra

[aptget0815]

Hi ,

ich ringe nun schon seit einiger Zeit mit dem Gedanken ob ich das TOR Browser Bundle benutzen soll oder nicht.

Auf der einen Seite mache ich mit dem PC nichts illegales und würde die Idee von mehr Privatsphäre im Netz gerne unterstützen.
Auf der anderen Seite lese ich auch immer wieder, das man sich mit der Benutzung von TOR erst richtig verdächtig macht und so Aufmerksamkeit auf sich zieht. Stichwort: Bad Exit Nodes usw...

Deshalb würde ich gerne Eure Meinung zu dem Thema hören. Was denkt ihr ? Ist TOR inzwischen schon so verbreitet, das es unter den erfahreneren Nutzern schon fast Mainstearm ist und zu guten Ton gehört es zu benutzen, oder ist es eher ein Tool das so viele Risiken birgt, das die Nutzung genau überlegt sein will ?

MFG

[Ozelot]

Das frage ich mich auch oft und wüßte gerne mehr.

Soweit ich es verstehe ist TOR rechtlich relativ gefahrlos, solange man es nur nutzt, aber selbst keinen Exit-Node betreibt. Dann hilft man aber auch nur wenig, denn wichtig für die Leute, die TOR wirklich brauchen, ist eine möglichst große Anzahl von Exit Nodes. Nach deutscher Rechtslage aber kann man dann, glaube ich, für alles zur Verantwortung gezogen werden, was User über diesen Exit Node machen.

[DeletedUserReAsG]

Man hilft schon einen guten Teil mit, wenn man es nur benutzt. Man kann ja schließlich auch innerhalb der Zwiebel routen, im Idealfall sollte zwischen Eingang und Exit-Node kein Zusammenhang mehr hergestellt werden können, soll heißen: der Betreiber des Exit-Nodes sollte nicht wissen, woher die Daten von innen kommen und wohin sie gehen. Wer sich natürlich über Tor auf einer nicht via https geschützten Seite einloggt, hat verloren.

Und ja, es war zu lesen, dass für bestimmte Kreise sämtliche Tor-Nutzer verdächtig sind. Zeigt schön, welche Angst „sie“ vor freien Informationen haben ….

[catdog2]

Nach deutscher Rechtslage aber kann man dann, glaube ich, für alles zur Verantwortung gezogen werden, was User über diesen Exit Node machen.

Nein.
Aber einen Exit Node betreiben ist trotzdem nicht ganz ohne,

[rendegast]

... rechtlich relativ gefahrlos, solange man es nur nutzt, aber selbst keinen Exit-Node betreibt.

Wohl selbst als exit-Node, "Provider-Haftung".
Als Organisation, Verein, o.ä. mit einem entsprechenden rechtlichen Erfahrungsschatz/Vertretung ist einer eventuellen Klage aber wohl lockerer entgegenzusehen.

Es geht da wohl darum, eine Kultur zu etablieren.
Einerseits, daß verschlüsselte Übertragung sowas wie http:// vollständig ablöst, Gruß an heise.de.
Das andere wäre die standardmäßige Anonymisierung.
Horror der Geheimdienste und Strafverfolgungsbehörden, nur noch Rauschen im Netz,
oder eine gesetzliche Ausweitung der Providerpflicht zur Schnittstelle auch auf jeden Serverbetreiber.
Daß dann webserverA durch client-Antworten nicht darauf schließen kann,
daß client vorher auf webserverB war, ohne daß client von diesem Umstand Kenntnis bekommt,
liegt in der Verantwortung der Herstellern von Browsern und deren addons.



Daß bei Telefonen das Mikrofon scheinbar mit dem Modem hartverdrahtet ist,
daß selbst die freien androids keine Verschlüsselung dazwischenklinken können
sondern stattdessen eine verschlüsselte Verbindung / VPN über das Internet benutzen,
ist technisch ein Armutszeugnis oder (Verschwörungstheorie) durch weisungsgebende Stelle genau so gewollt.

[catdog2]

Wohl selbst als exit-Node, "Provider-Haftung".
Als Organisation, Verein, o.ä. mit einem entsprechenden rechtlichen Erfahrungsschatz/Vertretung ist einer eventuellen Klage aber wohl lockerer entgegenzusehen.

Du musst halt Bock, Zeit und Mittel haben auf entsprechend gegen zu halten, das Recht steht da auf deiner Seite. Ausserdem musst du dich mit deinem ISP auseinandersetzen, wenn der mit Abuse Meldungen zugekackt wird.

[schwedenmann]

Hallo

@catdog2

Du musst halt Bock, Zeit und Mittel haben auf entsprechend gegen zu halten, das Recht steht da auf deiner Seite.

Aufpassen, Strafrechtlich bist du wohl aus dem Schneider, Zivilrechtlich ev.. eben nicht und das wird teurer für dich.

Gopgle mal tor und Störerhaftung, da ist jurustsich noch nichts abschließend geköärt, ein Minenfeld eben (Ergo gute Nerven ud keien Anwalt der in Bayreuth studiert hat =

mfg
schwedenmann

[Inkodiktus]

Gibts eigentlich ein Addon für Iceweasel für Tor?

[justme2h]

Hey,

wenn ich das richtig verstehe möchtest du Tor "nur" mit dem Browser Bundle nutzen und kein eigenes Relay betreiben?!

Ich nutze das Tor Bundle regelmäßig und bin zufrieden, allerdings nutze ich es nicht für alles und daher auch nicht unbedingt konsequent
Es ist halt zusätzlich schon notwendig beim surfen gewisse Dinge zu vermeiden, alleine das Bundle hilft dir nur eingeschränkt [1]. Darauf hab ich manchmal Lust und manchmal halt nicht.

Aber ich wage mal zu behaupten, für meine Verhältnisse ist es okay so, auch wenn mir Anonymität wichtig ist würde ich nicht behaupten, dass ich auf 100% Anonymität angewiesen bin (was ja eh nicht geht).

Gibts eigentlich ein Addon für Iceweasel für Tor?

Das Addon Torbutton gab es mal, wird aber nicht mehr weiterentwickelt und auch nicht mehr empfohlen, siehe
https://blog.torproject.org/blog/toggle ... -torbutton
http://www.golem.de/1105/83233.html

Wobei ich da vlt nicht auf dem neusten Stand bin...

[1] https://www.torproject.org/download/dow ... en#warning

[Alternativende]

Soweit ich das bisher gelesen habe ist das mit der Haftung auch bei Middle-Relays recht kritisch. Sowohl bei TOR als auch bei I2P. Du kannst Dir nie sicher sein ob die Behörden dir nicht hinterher vorwerfen das du Kinderpornographie oä. verbreitet hast über Deinen Anschluß.

[Lord_Carlos]

Wenn ich aptget0815 richtig verstanden habe will er mit TOR ins Netz, und kein EXIT node betreiben .. off-topic nach den zweiten Beitrag.

Anyhow, aptget0815 willst du fuer dein Alltaegliches browsen die ganze zeit TOR benutzten? Bedenke das sobald du dich in deine Emails, Chat, Foren einlogst das ganze wieder fuer die Katz ist. Es sei denn du hast dich via TOR da angemeldet und gehst die anders rauf.

[Meillo]

Auf der einen Seite mache ich mit dem PC nichts illegales und würde die Idee von mehr Privatsphäre im Netz gerne unterstützen.
Auf der anderen Seite lese ich auch immer wieder, das man sich mit der Benutzung von TOR erst richtig verdächtig macht und so Aufmerksamkeit auf sich zieht.

Das ist leider ein Problem ... das sich aber dadurch loesen laesst, dass gerade die grosse Masse der ``normalen'' Nutzer TOR verwendet.

[aptget0815]

Hi,

Lord_Carlos hat mich richtig versanden.

Ich möchte TOR benutzen und KEINEN Exit Node betreiben. Der Hinweis das ich TOR nicht benutzen sollte, wenn ich mich bei Emails, Chat und Foren einloge war mir bewußt, hatte ich in meinem Post aber nicht angegeben. Insofern eine gute Anmerkung.

Kann es eigentlicht leicht passieren, das man einen Exit Node anmeldet ohne das man das eigentlich wollte, oder musst man dafür bei TOR einige Einstellungen vornehmen ?

[Alternativende]

Nein das kann dir mit dem BrowserBundle nicht passieren.

[remos]

Wie müsste man ein System konfigurieren damit das Betreiben eines
Exit Nodes darauf unmöglich ist? Würde es helfen bestimmte Ports
zu sperren?

[wanne]

oder ist es eher ein Tool das so viele Risiken birgt, das die Nutzung genau überlegt sein will ?

Zuerstmal ist Tor ein relativ zentral verwaltetes Projekt. Wer schmu treibt fliegt instantan. Und neuen wird erstmal fast kein Traffic zugeteilt. Aktive Angriffe sind deswegen recht selten. (Deutlich seltener als auf irgend welchen "offiziellen" Netzwerken alla Handynetz oder Flughafen-WLAN.
Gibt ein paar Leute die Tor sogar ausdrücklich als Sicherheitsfeature für solche Funknetzwerke empfehlen.
Anders sieht es dagegen mit massivem Zeug aus: Prinzipiell kann jeder einen Knoten aufstellen und dann da mitlesen. Wenn du hier ein paar mal per http und Tor her kommst kannst du drauf wetten, dass irgend jemand dein Passwort hat. (Und wenn es nur irgend eine UNI ist, die stdien über typische Passwörter ist.)

Kurz: wenn du ein verschlüsseltes Protokoll alla https oder vor allem ssh (wo keiner Keys prüft) drunter hast bist du eher sicherer als ohne unterwegs. Machst du http, kannst du davon ausgehen, dass da jemand mitliest.

Kann es eigentlicht leicht passieren, das man einen Exit Node anmeldet ohne das man das eigentlich wollte, oder musst man dafür bei TOR einige Einstellungen vornehmen ?

Tor ist per default als reiner Client konfiguriert. Außerdem funktionieren Nodes absichtlich nicht hinter einem NAT oder eine Proxy. Problematisch ist eher ein Middle-node: Die debiankonfiguration ist so geschrieben, dass man per default einen Exit betreibt, sobald man die Zeile für das betreiben eines Nodes auskommentiert. Da muss man ein bisschen aufpassen. Hast du aber eh nicht vor.

Soweit ich das bisher gelesen habe ist das mit der Haftung auch bei Middle-Relays recht kritisch. Sowohl bei TOR als auch bei I2P. Du kannst Dir nie sicher sein ob die Behörden dir nicht hinterher vorwerfen das du Kinderpornographie oä. verbreitet hast über Deinen Anschluß.

Quatsch. Der TMG §8 ist weiter immer noch in Kraft und da da sind mittlerwele auch einige Verfahren zu Exits durch. Middle-Nodes haben außerdem den Vorteil dass dich das Tor Netzwerk schützt. Selbst wenn es verboten wäre, könnte man dich nicht ausfindig machen.
Zu aber vielleicht kommt doch irgend ein Rechtsverdreher: Wir haben im Moment 1301 Konten in Deutschland. Und das ist seit Jahren so und es hat keinerlei erfolgreiche anklagen. Auch nicht gegen Exit nodes. Die Wahrscheinlichkeit vom Auto überfahren zu werden ist mindestens deutlich größer.
Weltweit haben wir 6000 (Und das auch in Ländern ohne Providerprivileg wo die handlungen entsprechend wirklich möglicherweise strafbar wären.) Middlenodes. Keiner ist je wegen irgend welchem Content vor Gericht gekommen, weil das eben technisch extrem schwer ist herauszufinden ist, welcher Treffic durch welchen Middlenode geflossen ist. – Ist die Idee hinter tor, dass man damit annonym ist.
Sorry das ist einfach nur FUD, was da verbreitet wird.
Ich betreibe seit Jahren Knoten und kenne einige, die Exits betreiben. Die Ermittlungsbehörden kennen Tor, wissen das es legal und sind entsprechend verständnisvoll, wenn man einen Knoten betreibt. Die sind praktisch immer äußerst freundlich und ziehen ab, sobald sie wissen, dass es sich um Tor handelt. Da fühlt sich auch keiner als der eine Cop, der jetzt gegen irgend welche Gesetze irgend was durchsetzen will.
Problematisch ist wirklich wenn du einen Exit hinter deinem Telekom Hausanschluss benutzt. Weil die machen halt als erstes immer whois auf die IP. Wenn du den Gesetzt hast, rufen die erst mal bei dir an und fragen freundlich, was da los ist. Aber bei der Telekom hast du dynamische IPs => Im whois stehst nicht du sondern die Telekom. Die rufen da an bekommen von der deine Adresse und dann stehen sie bei dir morgens um 5 oder 6 vor der Tür (Um 5:00 Uhr weil da Täter statistisch am gesprächigsten sind.) Und das sind dann die "normalen Straßenpolizisten" die zum einen wenig Ahnung von Tor haben und auf der anderen Seite nicht besonders begeistert sind, das sie jetzt nach ein paar Tagen Ermittlungsarbeit tatenlos abziehen sollen. Kurtz: Wenn man einen Exit betreibt, sollte man das am besten auf nen Verein mit Telefon laufen lassen und gucken, dass die passende Nummer auch im whois steht. (Den Verein für die ganzen Abmahnanwälte. Die schreiben Vereine meist gar nicht erst an.)
Was im übrigen tatsächlich rechtlich problematisch ist, ist freenet. Da bist du ja nicht mehr wirklich TK sondern eher Cloud Anbieter. Zum einen sind die Anforderungen da härter zum anderen stammen die passenden Gesetze aus vor Cloud Zeiten. Entsprechend unsicher ist da was die Richter da dann reininterpretieren.

Gibts eigentlich ein Addon für Iceweasel für Tor?

Prinzipiell brauchst du da kein Plugin für.
Einfach Tor aus den Quellen installieren starten und dann den passenden Proxy in den Firefox einfügen.
Hatte da mal ein Tutorial fürs wiki bei mandrivausers.de geschrieben. Leider sind die mittlerweile offline.
Hier noch ein Zwischenprodukt daraus.
(https://ftp.balja.org/pics/torproxy.png)
Problem ist eher, dass du mit einem iceweasel auffällst wie ein bunter Hund im Tornetzwerk. Vor allem, wenn du dann noch ein paar komishce Plugins hast. (Das ist sowieso sehr problematisch: Flash deannonymisiert dich z.B. ) Wenn du das machen willst solltest du auf jeden Fall ein neues Profil nutzen und da entsprechend keine Plugins nutzen.

[MartinV]

Problem ist eher, dass du mit einem iceweasel auffällst wie ein bunter Hund im Tornetzwerk. Vor allem, wenn du dann noch ein paar komishce Plugins hast. (Das ist sowieso sehr problematisch: Flash deannonymisiert dich z.B. ) Wenn du das machen willst solltest du auf jeden Fall ein neues Profil nutzen und da entsprechend keine Plugins nutzen.

Das Tor-Projekt empfiehlt ganz ausdrücklich, nur das Tor Browser Bundle zu nutzen, weil nicht nur die IP zum Finden und Erkennen dient, sondern auch Dutzende andere Browsermerkmale. Selbst mit einer frischen, unveränderten Firefox-Installation mit neuem Profil ist man ein ziemlich bunter Hund. Addons, die die Anonymität verbessern sollen, machen den Browser schnell einzigartig und weltweit wiedererkennbar.

tor aus den Paketquellen kann man für drei Varianten nutzen:
- Entry/Middle-Node (Relaisknoten)
- Bridge Node (auch eine Entry-Node, aber spezieller: Der Zugang ist nicht allgemein, sondern wird in Ländern an einzelne verteilt, für die es zu riskant ist, das offizielle Tornetz zu verwenden)
- Exit-Node: Soweit ich sehe, die einzige Variante, mit der man Ärger einfangen kann, auch wenn es rechtlich eigentlich problemlos ist.

Ich nutze TBB auch für Internetforen, bin auch hier im debian-Forum damit unterwegs. Es ist mir bewußt, daß ich damit kaum noch anonym bin, habe sogar meinen echten Vornamen hier angegeben.
Bin ich aber in einem anderen Tab auf anderen Webseiten unterwegs, sind die wieder nicht erkennbar im Zusammenhang mit meinem Forenbesuch hier.

Wenn wirklich ein paar dunkle Männer/Frauen hinter mir her sind, werden sie auch trotz TBB einiges über mich herausfinden können. Aber die Arbeit wird sich nicht lohnen. Machen sie sich die Arbeit doch, ist sie vergeudet, und ich habe den Überwachungsstaat wieder etwas ausgebremst.

Normales Surfen über TBB schützt andere Surfer im tor-Netzwerk.

Eine Zeitlang habe ich eine Bridge-Entry-Node betrieben, mit einem schnelleren Netzanschluß, als ich jetzt habe. Hat nie Probleme gemacht. (Provider Telekom).
Zugriff überwiegend aus diesen Ländern: Iran, Nordkorea, USA, Syrien.

Meine Empfehlung: Auch für gewöhnliches Internet TBB benutzen.

Viele Grüße, Martin

[debianuser4782]

Wenn wirklich ein paar dunkle Männer/Frauen hinter mir her sind, werden sie auch trotz TBB einiges über mich herausfinden können. Aber die Arbeit wird sich nicht lohnen. Machen sie sich die Arbeit doch, ist sie vergeudet, und ich habe den Überwachungsstaat wieder etwas ausgebremst.

Ich finde das einen sehr guten Gedanken, den ich weiter unterfüttern möchte.

Ungerechtfertigterweise hört man des öfteren, man mache sich durch den Gebrauch des Tor-Netzwerkes verdächtig.

In den Verwaltungswissenschaften gibt es aber den sogenannten "Grundsatz der Effizienz der Verwaltung".
Da auch zB Geheimdienste diesem allgemeinen Grundsatz unterworfen sind, sind sie gezwungen ihre Ressourcen mit Bedacht einzusetzen.

Zumeist ist das Handeln von Behörden abstrakt-generell durch außenwirksame Gesetze oder nur verwaltungsinstern wirkende Verwaltungsvorschriften vorprogrammiert.
Gerade knappe Ressourcen sind hier sinnvollerweise sparsam zugeteilt. Dazu gehören, wie laut Medien bereits bekannt, insbesondere IT-Fachkräfte mit Schwerpunkt Hacking und IT-Forensik usw.

Eine Absicht des Tor-Netzwerkes ist, dass ähnlich wie in einem Fischschwarm, einer "aussieht" wie der andere. Je größer der Schwarm wird, desto mehr profitiert also der Einzelne. https://de.wikipedia.org/wiki/Schwarmfisch

Es gitb also auch gute Gründe sich "verdächtig" zu machen, indem man Tor benutzt. Und sei es nur zugunsten des Menschenrechts auf Privatheit und Datenschutz.

Wenn man tatsächlich nichts zu verbergen hat, kann man sich nämlich immer mit dem Gedanken retten, dass der Staat bei einem Selbst nur unnütz Ressourcen verschwenden würde.
Zugleich würde man andere Tor-Netzwerkler hierdurch entlasten, da man eben durch die Nutzung dieses Netzwerkes "Schwarmsubstanz" an das Tor-Netzwerk hergibt.

[rendegast]

Eine Absicht des Tor-Netzwerkes ist, dass ähnlich wie in einem Fischschwarm, einer "aussieht" wie der andere. Je größer der Schwarm wird, desto mehr profitiert also der Einzelne. https://de.wikipedia.org/wiki/Schwarmfisch

Das erinnert mich an die Filme von zusammengetriebenen, eingekreisten Sardinenschwärmen,
die dann von den umgebenden zusammenarbeitenden(!) Räubern (Thun, Haie, Delphine, Seevögel) Stück für Stück bis zur allerletzten zerpflückt werden.