Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 93, views: 21.442 •

Een Oostenrijkse beheerder van een Tor-exitnode wordt beschuldigd van het verspreiden van kinderporno. Zijn apparatuur, waaronder servers, telefoons en een spelcomputer, is in beslag genomen. Beheerders van Tor-exitnodes komen vaker in moeilijkheden.

Afgelopen woensdag haalde de Oostenrijkse politie de beheerder van de exitnode, William Weber, op bij zijn werk en namen ze hem mee naar zijn huis om daar een huiszoeking te doen. In een interview waarvan onduidelijk is wie het heeft afgenomen, zegt Weber verdacht te worden van het verspreiden van kinderporno. De bestanden zouden verspreid zijn via een Tor-exitnode die Weber beheert. Hoewel Weber niet is gearresteerd, mag hij Oostenrijk niet zonder toestemming van de politie verlaten.

Bij de huiszoeking werden verschillende bezittingen van Weber in beslag genomen, waaronder 20 pc's, externe hardeschijven, usb-sticks, iPads en twee telefoons. Ook werden een tv-ontvanger, een Xbox 360, kleine hoeveelheden softdrugs en een aantal vuurwapens meegenomen. Hoewel vuurwapens onder bepaalde voorwaarden legaal zijn in Oostenrijk, geldt dat niet voor drugs. Weber klaagt dat de politie-agenten die de huiszoeking deden, weinig aandacht hadden voor zijn privacy.

Tor is software waarmee gebruikers min of meer anoniem kunnen internetten. De software wordt onder meer door activisten en dissidenten gebruikt in landen waar sprake is van internetcensuur of waar internetgebruik wordt gemonitord. Tor, dat oorspronkelijk door het Amerikaanse leger werd ontwikkeld, staat voluit voor The Onion Router. Daarbij verwijst 'onion' naar de manier waarop het systeem werkt: internetverkeer wordt via verschillende, willekeurig gekozen servers geleid, waarbij alleen de eerste server die wordt aangedaan het ip-adres van de gebruiker weet. Elke server 'pelt' als het ware een deel van de Tor-pakketjes af, vandaar de 'ui'-analogie.

Een belangrijk onderdeel van het Tor-netwerk zijn de exitnodes: vanaf daar bereikt Tor-verkeer de buitenwereld. De exitnode weet niet wie zijn gebruikers zijn, maar voor de buitenwereld lijkt het alsof het verkeer van de gebruikers van die exitnode afkomt. In dit geval leek het daarom alsof de kinderporno via de servers van Weber werd uitgewisseld en kwam de politie bij Weber uit. Weber stelt zelf onschuldig te zijn aan verspreiding van kinderporno.

Volgens Weber wist hij tijdens een verhoor later op de dag duidelijk te maken dat het om een Tor-exitnode ging, maar hij kon de agenten niet duidelijk maken waarom hij vrijwillig geld investeerde in een exitnode. Weber zegt dat te doen om het mensen in slechtere posities de mogelijkheid te bieden ongecensureerde toegang tot internet te bieden zonder dat ze het risico op vervolging lopen.

Tegenover Ars Technica stelt Weber dat hij doorgaans tegelijkertijd tussen de vijf tot tien exitnodes beheert, die zowel binnen als buiten Oostenrijk worden gehost. De exitnode die nu onder vuur ligt, werd gehost in Polen, maar zou al eerder door Weber offline zijn gehaald nadat de Poolse politie contact met hem had opgenomen: er zouden vanuit de exitnode hackaanvallen zijn uitgevoerd.

Het is niet de eerste keer dat een beheerder van een Tor-exitnode onder vuur ligt: in 2007 pakte de Duitse politie een beheerder op naar aanleiding van een bommelding op een internetforum. Vorige week oordeelde een Duitse rechter in een vergelijkbare zaak dat een beheerder van een p2p-node verantwoordelijk was voor het versleutelde verkeer dat zijn computer passeerde, ook al wist hij vanwege de encryptie niet om wat voor verkeer het ging. Daarbij ging het echter niet om een Tor-netwerk, maar om een p2p-netwerk dat werd gebruikt voor het uitwisselen van auteursrechtelijk beschermde bestanden.

Reacties (93)

Reactiefilter:-193088+163+211+31
Het is bewezen dat het verkeer op internet van een computer in zijn eigendom kwam.

Of hij dan zelf op de computer heeft gewerkt, of iemand anders, of dat hij zijn computer open liet staan voor andere verbindingen, is daarbij niet zo relevant.

Je hebt zelf een eigen verantwoordelijkheid wat betreft het (laten) gebruiken van je computer.
Dit zelfde geldt voor internetproviders, postdiensten, couriers, Internet routers, kabel maatschappijen, etc, etc. Toch zie ik de politie nog niet zo snel alle computers, routers en opslag apparatuur van providers, of Internet routers in beslag nemen. Als je iedere verbinding op het Internet in beslag zou nemen waar ooit kinderporno over heen is gegaan, dan zou er nu geen Internet meer zijn.
Stel dat de ISP toch de dader is. Hoe wil je dat dan bewijzen als de ISP gewoon mag doorverwijzen naar 1 van hun klanten? Ik geef het je te doen om achteraf te bewijzen dat de data van de klant afkomstig is en niet van de ISP.

Het enige bewijs dat gegeven kan worden is het afzend IP adres van de data pakketjes. Zowel de ISP als de klant zijn prima in staat om dat afzendadres te wijzigen. Als ik een drijgbrief op de post doe naar een politicus en ik zet op de achterkant dat de afzender de koningin is dan wordt er toch ook geen inval gedaan bij de majesteit? Ik vind het in beslag nemen van allerlei apparatuur op basis van een afzend adres weer doorslaan. Zodra duidelijk is dat deze meneer een exit node van een tor netwerk beheerd, is tevens duidelijk dat hij als een doorgeefluik fungeert voor een heleboel andere mensen. Net zoals bij een ISP, is de kans relatief klein dat de exit node ook daadwerkelijk de bron is. Je moet daarom naar mijn mening ook met meer bewijs komen dan een afzendadres om zulke vergaande maatregelen te nemen om alles in beslag te nemen.

Dit is dan ook meer het misbruiken van de macht die de overheid heeft om een systeem van anonimiteit aan te pakken, dan dat ze daadwerkelijk verwachten dat deze man kinderporno verspreid.
Je mag natuurlijk wel een exitnode draaien, waarom zou je dat niet mogen? Maar als er van jou systeem dingen de wereld ingaan die tegen de wet zijn zal je de daarvoor moeten verantwoorden zoals ieder ander.
Tja, zo kan je ook wel stellen dat je gerust iemand mag vermoorden zolang je consequenties maar aanvaardt. Vanuit een filosofisch oogpunt klopt dat misschien ook wel, maar wanneer de wet stelt dat jij x jaar gevangenisstraf kan krijgen voor het routen van bepaalde data, zal dit gewoon als een verbod opgevat worden. Ondanks vrije wil zullen hierdoor de meeste mensen die een exitnode draaien hun server uitzetten.
Je zegt het wel heel droog maar dit is natuurlijk wel de discussie die nu moet plaatsvinden in mijn mening.

Als degene die opgepakt is echt alleen maar schuldig is aan het draaien van een Tor exit node (grote als natuurlijk, maar wel belangrijk). En hiervoor veroordeeldt wordt, wat staat er juridisch dan in de weg om ISP's ook aan te klagen?

Het argument dat het internet niet alleen bestaat voor illegale zaken gaat ook op voor het Tor netwerk, dat is ook echt niet uitgevonden om alleen maar kinderporno te verspeiden. In het geval van het P2P illegale file sharing zou dat argument ook op kunnen gaan, ookal hosten ISP's geen vergelijkbare service, P2P is echt niet uitgevonden voor alleen maar illegale content.

Netwerkneutraliteit maar gelijk opdoeken dan? Als iedereen met een stukje software wat (al dan niet geëncrypt) verantwoordelijk kan worden gehouden voor wat er over dat software knooppunt heen gaat zullen ISP's natuurlijk al helemaal snel alles wat maar in de buurt komt dicht gaan timmeren.
Leuk bedacht, maar AMS-IX is geen ISP en logt derhalve níet wat er over hun infra heen gaat. En je bent natuurlijk nooit strafbaar voor wat een ander doet, als jij niet moedwillig medewerking verleent (want dan ben je medeplichtig.)
Niet helemaal. Zoals hier te lezen is: http://raided4tor.cryto.net/category/nederlands/

Iemand heeft via het TOR netwerk KP geupload op een forum welke níet op het TOR netwerk zit.

Dat is via zijn exitnode gegaan, en dus staat op dat forum dat zijn IP adres dat geupload heeft.


De politie heeft dus zelf niets geupload in dit geval.
Het punt is dat je een aparte manier van bewijslast krijgt. De politie klopt bij hem aan met de melding dat er kinderporno afkomstig is/binnen gehaald is via een computer van deze meneer. Dan mag hij gaan bewijzen dat niet hij, maar iemand anders dat heeft gedaan. Alleen maar zeggen "ja maar, exit node" zal niet voldoende zijn, dan wordt dat een vrijbrief voor iedereen om minder legale dingen te doen ("Software downloaden/verspreiden? Was ik niet, ik draai alleen maar een exit node.").

Er ligt nu 1 feit op tafel: kinderporno vanuit/naar zijn IP adres. Alles wat daarna gebeurt is niet te bewijzen voor beide partijen.

De redenatie die jij aanhaalt, namelijk die van het aanbieden van een infrastructuur, gaat hier niet op. Dat zou alleen maar kunnen als onomstotelijk kan worden bewezen dat deze meneer helemaal niets, maar dan ook niets binnen gehaald zou kunnen hebben via deze computer (een bare metal TOR router oid). Zodra de mogelijkheid bestaat dat hij heeft bijgedragen aan het verkeer van/naar de computer, dat hij heeft gefilterd of iets anders, dan wordt het al een stuk lastiger.

[Reactie gewijzigd door the_shadow op 30 november 2012 14:22]

Als ervaringsdeskundige (ja, mijn exitnode en alles wat ook maar data op kon slaan in mijn huis is ook in beslag genomen nadat er KP over werd vervoerd), kan ik je vertellen dat de Nederlandse politie de bewijsplicht redelijk serieus neemt.

Bij mij bleek na grondig onderzoek (2 jaar :z) dat er niets aangetroffen was wat illegaal was. De KP was dus alleen via mijn tor-node verstuurd (en dat is aannemelijk te maken middels het tor exit register), ik heb het zelf nooit in bezit gehad, en was daarom niet langer verdacht.

De exit operator in kwestie (ik ken hem, klein wereldje), zal wel hetzelfde lot ondergaan.
TOR is ook niet bedoeld om KP uit te wisselen. TOR is bedoeld om anoniem het WWW op te kunnen. Dit is met name handig voor inwoners van een land met een dikke internetcensuur die willen verkondigen wat er in hun land gebeurt of willen lezen wat de rest van de wereld doet zonder dat hun overheid bepaalt of die kennis wenselijk is.

Daarmee is de bezitter van een exit-node faciliterend voor dat soort mensen. In mijn ogen prima.

Aan de andere kant wordt TOR (en daarmee de exit nodes) gebruikt voor verspreiding van KP. Net als dat een auto wordt gebruikt om te hard te rijden, en een stoeptegel om een ruit in te gooien. TOR is niet fout, gebruikers van TOR zijn soms fout.

Nu komt het lastige : is iemand met een exit node te vergelijken met een internetprovider (toegang bieden tot een medium waar onderdrukten anders niet bij komen) of is hij aansprakelijk voor wat er over "zijn" lijntje/node gaat?

Nu klopt het verhaal over de encryptie voor de helft. Al het verkeer is versleuteld tot het moment dat het de exit node verlaat. De beheerder kan dus monitoren wat er door de node gaat. Voor justitie (die geen weet hebben van de exit node) ziet het verkeer eruit alsof er een pc staat vanwaar KP op een forum wordt gezet. Als de verdachte slim is (en daar ziet het wel naar uit), dan zal er achter het IP adres maar één server zitten welke alleen als TOR exit node fungeert. Dan is duidelijk dat hijzelf niet schuldig is aan de upload.

Blijft over : gaan ze hem verantwoordelijk stellen voor het mogelijk maken van de upload? Ik hoop van niet, dan zijn de rapen gaar. Het zal ervoor zorgen dat het aantal exit nodes drastisch zal afnemen, wat weer ten nadele is van de mensen die het echt nodig hebben omdat ze zelf een mening willen vormen ipv het opgelegde plaatje vanuit het regime.

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013