image

Politie arresteert eigenaar Tor exit-node

donderdag 29 november 2012, 15:59 door Redactie, 21 reacties

De Oostenrijkse politie heeft een man gearresteerd die een Tor exit-node draaide. Tor is een anonimiseringsnetwerk waarbij gebruikers via verschillende computers verbinding met het internet maken. De laatste computer waardoor het Tor-verkeer gaat voordat het de eindbestemming bereikt is de Tor exit-node of exit-relay. De bestemming ziet daardoor als enige het IP-adres van de exit relay, ook al is dit niet degene die als eerste de website opvroeg.

William Weber draaide naar eigen zeggen tot gisteren een Tor exit-node, toen de Oostenrijkse politie een inval bij hem deed. Iemand gebruikt de exit-node van Weber om kinderpornografie te delen. De Oostenrijker zou inmiddels weer thuis zijn, maar zijn 20 computers en meer dan 100 terabyte aan opslag zijn in beslag genomen.

Kosten
"Als ik wordt veroordeeld kan ik maximaal 10 jaar gevangenisstraf krijgen, wat ik niet wil. Daarnaast wil ik een juridische basis krijgen om Tor exit-nodes in Oostenrijk of zelfs de EU te draaien." Weber vraagt om donaties om zijn juridische kosten te dekken, die tussen de 5.000 en 10.000 euro zouden bedragen.

Inmiddels wordt er op de Tor-talk mailinglist gekeken hoe men kan bevestigen dat het verhaal van Weber geen scam is. "Misschien kunnen we William om zijn exit-node fingerprint of IP-adres vragen om te verifiëren?", aldus een reactie op de lijst.

Reacties (21)
29-11-2012, 16:42 door Anoniem
Geinig: Zie onderstaand antwoord van Arnoud Engelfriet over exact dit feit:

http://www.security.nl/artikel/28828/Juridische_vraag%3A_Via_mijn_Tor_exit-node_wordt_kinderporno_bekeken.html
29-11-2012, 16:43 door Anoniem
Tja - daar kon je natuurlijk op wachten... Als je zo gek bent om te fungeren als uitlaatklep van data waar anderen zelf niet hun naam/IP aan willen koppelen, dan duurt het niet lang voordat ze je een keer van achter je pc vandaan halen...

Er zal ongetwijfeld al veel jurisprudentie over zijn, volgens mij redelijk in het voordeel van de Oostenrijker, maar helemaal slim vind ik het niet. Als ik als 'money mule' mijn bankrekening beschikbaar stel aan criminelen dan ben ik ook strafbaar, en volgens mij is die parallel niet eens zo heel erg scheef...
29-11-2012, 17:14 door schele
In Amerika OK want daar zijn ze gek, maar hier in Europa wordt die vent gewoon vrijgesproken. Zeker als ie enkel een TOR exit node had draaien. Dat blijkt snel genoeg want dan zal er geen spoor van kinderporno worden aangetroffen op zijn PCs.

Dat ie nu al gerechtskosten heeft lijkt me sterk tenzij de inval al een hele tijd geleden plaats vond.

Ben benieuwd waar dit op uitloopt, zo op het eerste gezicht ben ik nog niet overtuigd van onze vriend William en zou het me niet verbazen als de TOR exit node een van te voren bedacht excuus was. To be continued...
29-11-2012, 17:41 door Anoniem
ik mag tor nu al niet .. rare tor !
29-11-2012, 18:14 door Anoniem
Ik vind het goed als iemand die een TOR exit node draait verantwoordelijk gehouden wordt voor wat er aan misdrijven via zijn node gepleegd wordt, en daar persoonlijk voor gestraft wordt.

Je kunt wel een netwerk bouwen "kijk haha met dit netwerk is er lekker niet te tracen waar het verkeer vandaan komt dus kunnen jullie de misdadiger niet pakken haha" maar op die manier ontloop je je verantwoordelijkheid niet, als het goed is.

Laat iedereen maar lekker zelf opdraaien voor wat er via TOR gebeurt dan zien we wel welke nodes er over blijven en wordt het pakken van criminelen op internet weer wat makkelijker.

En kom niet aan met dat kletsverhaal over de tibetaanse vrijheidsstrijder die via TOR anoniem moet kunnen communiceren...
Daar is het Internet niet voor.
29-11-2012, 20:02 door vimes
20 pc's, 100TB...
Was het een bedrijfsnetwerk soms?
Zo niet, dan krijg ik toch ernstige associaties met rook en vuur.
29-11-2012, 22:39 door Anoniem
Door vimes: 20 pc's, 100TB...
Was het een bedrijfsnetwerk soms?
Zo niet, dan krijg ik toch ernstige associaties met rook en vuur.

Dat zegt meer over jou dan over deze vent zijn interesses.

Voor kinderporno, of gewoon als filmenthousiast ofzo, daar heb je geen twintig machines voor nodig. Gewoon een hele grote filer en je bent er. Laptopje danwel desktop, htpc en een heel groot scherm, opslag, dat is opgeteld dan totaal drie computers en klaar. Maar als computerenthousiast loop je veel meer kans op het verzamelen van allerlei machines om mee te knutselen, inclusief spul wat je eerder in een datacentrum zou verwachten. Iemand die zo gek is een exit node te draaien zal eerder in de laatste dan in de eerste categorie vallen. Wellicht allebei, maar dat is zo niet te zien.

Het is dan ook niet de eerste keer dat de politie iemand vanwege een tor exit node oppakt, en vaak genoeg achteraf onterecht. We zullen zien.
29-11-2012, 22:48 door Anoniem
Zo zie je maar weer hoe onveilig men is achter het Tor netwerk met of zonder exit-node.
Tor gebruikers zijn dus makkelijk te traceren, en tevens is het een veel te langzaam netwerk.

Tor zegt zelf dat het geen 100% garantie bied om anoniem iets te doen, dus geven ze eigenlijk al
toe dat het een dienst is die je niet kunt vertrouwen, en dus ook faalt. Ze hebben dus in feite iets
opgezet wat A niet goed werkt, en B bijna niet is te gebruiken door de te lage snelheid.
In het bovenstaande geval had William Weber dus net zo goed een eigen dienst kunnen draaien.

Geef mij dan een vpn als ipredator of mulvad, want daar hoor je nooit klachten over, en is de
snelheid super.

Bij mijn weten, en volgens een andere website, heeft er ooit eens een keer een opsporingsdienst om
gegevens gevraagd (bij mulvad althans) maar hebben ze die niet kunnen overhandigen omdat er niks bewaard word. (Net zoals bij de zoekmachine's duckduckgo en ixquick)

En zo hoort het ook te zijn, anonimiteit hoort een 100% garantie te geven, en geen 80 of 90% anonimiteit. Nu ligt het bij Tor wel iets geavanceerder maar toch hoort dit niet zo naar mijn inziens dan. We kunnen dus rustig spreken over een dienst die je niet kan beschermen tegen overheden of spionage diensten, dan wel derden die je proberen te traceren.

Dus kunnen we rustig spreken dat een goede vpn aanbieder meer anonimiteit bied dan het Tor netwerk.

Ik heb eigenlijk al nooit geloofd in het hele Tor verhaal, mede door de vele negatieve artikelen die ik hier en elders heb gelezen.

Misschien is onderstaand voorbeeld niet te vergelijken met de internet wereld, maar in de echte
wereld wil en krijgt men ook garanties.

Als ik in de echte wereld een zwarte auto bestel wil ik geen grijze auto krijgen geleverd.
Als ik een glas 7-up besteld wil ik geen 3ES of Sprite. (tenmiste ik vraag daar dan na)

Wil ik op internet echte anonimiteit dan wil ik ook die 100% garantie, en geen 80 a 90% garantie.

Nu zullen er ongetwijfeld weer mensen zijn die een en ander anders zien, maar het is ieders vrije
keuze waar men voor kiest. En daarbij staat het ook nog te lezen dat Tor geen 100% garantie geeft.
Dus moraal van het verhaal is eigenlijk dat te veel mensen op Tor vertrouwen en daardoor denken
veilig te zijn terwijl het eigenlijk om een fake anonimiteit gaat.

Dus Tor = EXIT en lang leve mulvad :-)

En hier heb je geen hogere wiskunde voor nodig.
29-11-2012, 23:06 door Anoniem
Ha en nog om geld durven vragen ook... Eenzame opsluiting sleutel weg gooien en een pc voor ze cel zetten...
30-11-2012, 06:19 door Anoniem
Door schele: In Amerika OK want daar zijn ze gek, maar hier in Europa wordt die vent gewoon vrijgesproken. Zeker als ie enkel een TOR exit node had draaien. Dat blijkt snel genoeg want dan zal er geen spoor van kinderporno worden aangetroffen op zijn PCs.

Dat ie nu al gerechtskosten heeft lijkt me sterk tenzij de inval al een hele tijd geleden plaats vond.

Ben benieuwd waar dit op uitloopt, zo op het eerste gezicht ben ik nog niet overtuigd van onze vriend William en zou het me niet verbazen als de TOR exit node een van te voren bedacht excuus was. To be continued...

Bij een aanklacht/onderzoek zoals dat is een advocaat essentieel, en alleen mensen met een klein inkomen krijgen een advocaat van de overheid. 20 pc's klinkt niet als iemand met een klein inkomen.
30-11-2012, 09:15 door Anoniem
Om nu meteen met rook en vuur te gaan gooien?
slaat nergens op natuurlijk. Waar ik me wel zorgen ommaak is die 100TB, waar heb je zoveel opslag voor nodig
Hoop voor hem dat hij camera/ fotograaf is anders zie ik niet in hoe je 100TB aan opslag nodig kan hebben.

Met andere woorden, als er in die 100TB nou andere zaken gevonden word als in; Movie's, applicatie's e-books waar hij niet helemaal de licentie's of eigenaar van is.
Komt hij dan als nog in de problemen?
30-11-2012, 10:47 door Anoniem
Door vimes: 20 pc's, 100TB...
Was het een bedrijfsnetwerk soms?
Zo niet, dan krijg ik toch ernstige associaties met rook en vuur.
Ja zeg, als iemand 20 PC heeft en 100TB aan data dan moet het bijna wel KP zijn ??????
Ik zeg "Als iemand 1 PC met 1GB aan data heeft dan moet het wel een terrorist zijn"
Fl*pdr*l !
30-11-2012, 11:20 door AdVratPatat
Door vimes: 20 pc's, 100TB...
Was het een bedrijfsnetwerk soms?
Zo niet, dan krijg ik toch ernstige associaties met rook en vuur.
Ik doe er niet veel voor onder hoor, zeker als ik m'n oude c64 etc. ga meerekenen.
Maar zelfs met actief gebruikte apparatuur kom ik al een heel end; een game-servertje hier, een hacktopje daar, een apart systeempje voor m'n lieftallige dame, een media-server, een back-up server (12TB), wat torrents voor het algemene nut, een cache-mirror en ga zo maar door, het is maar net hoeveel werk je van je hobby maakt toch?
Ik kan me er wel wat bij voorstellen in ieder geval.


Door schele:
Dat ie nu al gerechtskosten heeft lijkt me sterk tenzij de inval al een hele tijd geleden plaats vond.
Weet je wat het uurloon is van een beetje advocaat? Enkel het eerste advies is gratis...


Ik ben echt benieuwd waar deze aanklacht eindigt, maar voor het zover is moeten we een scam wel even uit kunnen sluiten inderdaad. Aangezien de man nog in vrijheid (met beperkingen) gesteld is, geloof ik niet dat de politie veel aanwijzingen heeft dat de man actief betrokken is in een crimineel netwerk.

Als de man schuldig wordt bevonden aan medeplichtigheid aan het verspreiden van kinderporno zonder dat er fysiek bewijs op zijn systemen wordt aangetroffen, is het hek van de dam.
Dan kunnen we De Post aanklagen vanwege het bezorgen van bom- en poederbrieven bijvoorbeeld, en zelfs pensioenfondsen omdat zij hun geld regelmatig beleggen in (Europese) wapenhandel, medeplichtigheid aan geweldsmisdrijven dus... Trouwens, ISP's zijn dan toch ook medeplichtig???
30-11-2012, 11:37 door SirDice
Door Anoniem: Ik vind het goed als iemand die een TOR exit node draait verantwoordelijk gehouden wordt voor wat er aan misdrijven via zijn node gepleegd wordt, en daar persoonlijk voor gestraft wordt.
Dus jij vindt het ook goed als KPN verantwoordelijk wordt gehouden voor dreigtelefoontjes? Of PTT Post of UPS verantwoordelijk is voor een bombrief? Of is ook een ISP verantwoordelijk voor wat haar gebruikers uploaden?

Je kunt wel een netwerk bouwen "kijk haha met dit netwerk is er lekker niet te tracen waar het verkeer vandaan komt dus kunnen jullie de misdadiger niet pakken haha" maar op die manier ontloop je je verantwoordelijkheid niet, als het goed is.
Ik geloof dat je het concept achter TOR niet helemaal begrijpt.

En kom niet aan met dat kletsverhaal over de tibetaanse vrijheidsstrijder die via TOR anoniem moet kunnen communiceren...
Daar is het Internet niet voor.
Waar is het internet dan wel voor?

Zoals met veel zaken wordt ook TOR misbruikt. Dat ligt niet aan TOR of aan de mensen die een exit-node draaien maar aan die personen die het misbruik doen.
30-11-2012, 12:21 door SirDice
Door Anoniem: Zo zie je maar weer hoe onveilig men is achter het Tor netwerk met of zonder exit-node.
Tor gebruikers zijn dus makkelijk te traceren, en tevens is het een veel te langzaam netwerk.
Heb je het bericht wel gelezen? Men heeft de eigenaar van een exit-node opgepakt. En een exit-node heeft gewoon een IP adres op internet en is makkelijk te vinden. Diegene die daadwerkelijk de upload heeft gedaan is echter niet te traceren.
30-11-2012, 13:14 door Anoniem
""En kom niet aan met dat kletsverhaal over de tibetaanse vrijheidsstrijder die via TOR anoniem moet kunnen communiceren...Daar is het Internet niet voor.".

Het internet is zeker alleen bedoeld voor rijke Eerste Wereld Burgers om 24/7 gevolgd te kunnen worden door hun overheid ? Ga je mond spoelen en het nieuws volgen (denk aan Iran, Syrië, Tibet, Egypte, China).
30-11-2012, 14:36 door Anoniem
Internet word gebruik en misbruikt voor vele doelen. De wereld top zou eens een aantal lagen moeten maken voor verschillende soorten internet. Zelfde als met je tv een pakket voor een basis en dan pluspakket. Zo kan je zelf bepalen waar je toegang voor krijgt en wat je totaal niet wil.
30-11-2012, 14:51 door Anoniem
Door SirDice:
Door Anoniem: Zo zie je maar weer hoe onveilig men is achter het Tor netwerk met of zonder exit-node.
Tor gebruikers zijn dus makkelijk te traceren, en tevens is het een veel te langzaam netwerk.
Heb je het bericht wel gelezen? Men heeft de eigenaar van een exit-node opgepakt. En een exit-node heeft gewoon een IP adres op internet en is makkelijk te vinden. Diegene die daadwerkelijk de upload heeft gedaan is echter niet te traceren.


Hallo SirDice,

Ja bericht heb ik gelezen maar ik wil maar aangegeven dat mensen met een exit-node zijn te traceren.
Deze denken juist veilig te zijn omdat ze in eerste instancie Tor gebruiken, en dan denken niet te traceren zijn.
Ik vraag me dan ook af waarom ze nog gebruik maken van de exite-node mede in Tor.
Alleen al door de naam Tor denken veel mensen niet te traceren te zijn, maar hoe anoniem de uploader is ook
nog maar even afwachten want zoals in verleden hebben ze toch mensen kunnen opsporen zonder exit-node.
Gebruik maar een de zoekfunctie van security.nl

Met Tor zijn er voor mij iets te veel dingen aan de hand, en bij echte anonimiteit hoort ook een garantie van 100%
alhoe wel Tor al zelf zegt die niet te kunnen geven.
01-12-2012, 00:20 door Anoniem
20 pc's, 100TB...
Was het een bedrijfsnetwerk soms?

Veel bedrijven hebben minder materiaal dan ik hier heb draaien. Sun, IBM en Digital computers. DLT en DDS tape drives, SCSI, SAS, IDE en Sata harddrives. Cisco routers.

Gewoon interesse.
03-12-2012, 00:39 door AdVratPatat
Door Anoniem: Internet word gebruik en misbruikt voor vele doelen. De wereld top zou eens een aantal lagen moeten maken voor verschillende soorten internet. Zelfde als met je tv een pakket voor een basis en dan pluspakket. Zo kan je zelf bepalen waar je toegang voor krijgt en wat je totaal niet wil.
Ho eens even, die heb je al, dat heten input-devices (muis en toetsenbord bijvoorbeeld...)
En anders software-matig (google eens op parenting control ofzo) maar laat mijn vrijheid en privacy er even lekker buiten a.u.b. Dat jij iets niet wil zien, hoeft nog niet te betekenen dat ik me maar moet gaan aanmelden om wel iets te mogen zien...


Door Anoniem: ...maar ik wil maar aangegeven dat mensen met een exit-node zijn te traceren.
Deze denken juist veilig te zijn omdat ze in eerste instancie Tor gebruiken, en dan denken niet te traceren zijn.
Ik vraag me dan ook af waarom ze nog gebruik maken van de exite-node mede in Tor.
Alleen al door de naam Tor denken veel mensen niet te traceren te zijn, maar hoe anoniem de uploader is ook
nog maar even afwachten want zoals in verleden hebben ze toch mensen kunnen opsporen zonder exit-node.
Gebruik maar een de zoekfunctie van security.nl

Met Tor zijn er voor mij iets te veel dingen aan de hand, en bij echte anonimiteit hoort ook een garantie van 100%
alhoe wel Tor al zelf zegt die niet te kunnen geven.
Ik kan het niet laten, snap jij het concept en de functionaliteit van Tor wel?
Enkel browsen via Tor, gebruik makende van "gerenommeerde" exit-nodes geeft we degelijk extreme anonimiteit, hooguit met uitzondering van het zogenaamde fingerprinten. Tor gebruikt enkel de HTTP en HTTPS protocollen, dus bijvoorbeeld het delen van grote media-bestanden e.d. is buiten Tor om en hier zijn diegenen die jij denkt te noemen dan ook op gepakt. En terecht overigens.

Zolang je geen kinderporno gaat delen, of internationale drugs en wapenhandel-netwerken op gaat lopen zetten heb je weinig tot niets te vrezen. Overigens zijn die laatste netwerken opgespoord met behulp van de reguliere methodes en kwam Tor enkel in het nieuws omdat de criminele organisatie dit gebruikte, niet omdat het KLPD die nodes gehackt heeft.

Voor de mensen die niet in een "vrij land" zoals wij hier wonen, en die geen data maar enkel "nieuws" willen delen of misschien zelfs maar simpel willen kunnen e-mailen met familie in een land waarmee hun "leider" het allemaal niet zo goed kan vinden, is Tor een prima middel. VPN gaat daar niet werken, en zowel qua snelheid als privacy is het altijd nog beter dan een duif.

Ik ben het wel helemaal met je eens als je zegt dat je geen criminele activiteiten via Tor moet plegen, maar dat moet je gewoon sowieso niet doen............
En in het geval van Tor is traag juist goed, dat houdt het voorbehouden aan de mensen die het echt nodig denken te hebben en dat er dus maar voor over hebben.
03-12-2012, 22:35 door Eric-Jan H te D
Zoal ik al eerder meldde:

"Niets maar dan ook niets weerhoudt een overheidsinstantie ervan zich zelf als exit-node binnen een
Tor-netwerk te nestelen. Of als Torrent-seed, Of als Usenet-aanbieder. Of als 14 jarig meisje in een chat-box"

Uw enige bescherming is: "Gedraag je netjes"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.