Beheerder Tor-exitnode veroordeeld wegens kinderporno
Een Oostenrijkse systeembeheerder die een Tor-exitnode beheerde waarmee kinderporno werd verspreid is door een Oostenrijkse rechter veroordeeld tot een voorwaardelijke gevangenisstraf van drie jaar. Daarnaast zal William Weber waarschijnlijk 30.000 euro aan proceskosten moeten betalen.
Dat laat hij zelf in een reactie op het vonnis weten. Tor is een anonimiseringsnetwerk waarbij gebruikers via verschillende computers verbinding met het internet maken. De laatste computer waardoor het Tor-verkeer gaat voordat het de eindbestemming bereikt is de Tor-exitnode of exitrelay. De bestemming ziet daardoor als enige het IP-adres van de exitnode, ook al is dit niet degene die als eerste de website opvroeg. De politie deed eind 2012 een inval in de woning van Weber, waarbij 20 computers en 100 terabyte aan opslag in beslag werden genomen.
Weber liet destijds weten dat hij door de rechtszaak die zou volgen een juridische basis wilde leggen voor het draaien van Tor-exitnoded in Oostenrijk. Exitnodes zijn namelijk essentieel voor het functioneren van het Tor-netwerk. De Oostenrijkse systeembeheerder besloot echter niet tegen de uitspraak van de rechter in beroep te gaan, waardoor die definitief is. Weber schrijft dat hij failliet is en daarnaast al geruime tijd belaagd wordt. "Ik wil er gewoon klaar mee zijn."
Niet illegaal
Volgens Moritz Bartl van Torservers.net wil de uitspraak niet zeggen dat het draaien van Tor-exitnodes in Oostenrijk nu automatisch illegaal is geworden. De zaak van Weber zou vanwege verschillende redenen verkeerd zijn gelopen. "We denken dat de uitspraak makkelijk kan worden aangevochten. Hoewel schokkend, moeten uitspraken van lagere gerechtshoven niet al te serieus worden genomen", aldus Bartl op de Tor-mailinglist. Hij roept andere beheerders van Tor-exitnodes op die in de problemen zijn gekomen om direct voor hulp aan te kloppen.
Hoewel Weber niet in beroep wil gaan zegt Bartl dat er nu een juridische expert in Oostenrijk wordt gezocht om te kijken welke mogelijkheden er nog zijn. Volgens één privacyadvocaat op de Tor-mailinglist geldt er in Oostenrijk een "providers privilege", waarbij providers niet aansprakelijk zijn voor het verkeer dat via hun diensten loopt, ongeacht of het om een gratis of betaalde dienst gaat. De privacyadvocaat stelt verder dat Oostenrijkse rechtbanken de nodige technische kennis missen, waardoor dit soort technische zaken vaker verkeerd uitpakken.
In elk geval ben je medeschuldig als je crimineel gedrag faciliteert. Je weet gewoon dat juist criminelen in hoge mate gebruik maken van zulke netwerken, dus moet je daar maatregelen tegen namen.
In elk geval ben je medeschuldig als je crimineel gedrag faciliteert. Je weet gewoon dat juist criminelen in hoge mate gebruik maken van zulke netwerken, dus moet je daar maatregelen tegen namen.
Criminelen maken waarschijnlijk ook gebruik van het OV, dus de NS zal ook wel eerdaags voor de rechter moeten komen.
Criminelen maken waarschijnlijk ook gebruik van het OV, dus de NS zal ook wel eerdaags voor de rechter moeten komen.
Ander accent in de berichtgeving en een uitgebreide meer gebalanceerde discussie over de accent verschillen op tweakers.
https://tweakers.net/nieuws/97098/beheerder-tor-exitnode-veroordeeld-voor-verspreiden-kinderporno.html
In elk geval ben je medeschuldig als je crimineel gedrag faciliteert. Je weet gewoon dat juist criminelen in hoge mate gebruik maken van zulke netwerken, dus moet je daar maatregelen tegen namen.
Criminelen maken waarschijnlijk ook gebruik van het OV, dus de NS zal ook wel eerdaags voor de rechter moeten komen.
Dat was niet wat Briolet bedoelde denk ik.
Met de logica die jij gebruikt kun je alles wel goed praten....
De enige reden dat het voor internetproviders wel verplicht kon worden gesteld is omdat het technisch kán. Tor zit zo in elkaar dat iemand die een exit-node draait helemaal niet kán weten wie de downloads doet, en ook niet waar jouw exit-node voor gebruikt gaat worden. Als dat het verkeerd maakt om een exit-node te draaien roept dat bij mij de vraag op waarom Hema, of welke winkel dan ook, scherpe messen mag verkopen.
Vergelijk: Je vraagt aan het telefoonbedrijf wat ze ervan vinden dat pedofielen* van hun mooie telefoonnetwerk gebruik maken. Als ze zeggen dat het ze wat kan schelen kan je van ze verwachten dat ze gaan meeluisteren om te horen of je wel of geen pedofiel bent en dus niet meer van hun telefoondiensten gebruik kan maken.
Idem dito met ISPs, of long distance carriers, of proxydiensten, of vpndiensten, of noem maar op. Je kan al zien wat er gebeurt bij bestandshostingdiensten zoals dat redmondse live drive ding: Daar zijn al mensen van hun bestanden beroofd omdat er een "match" was met een "verdacht bestand". Je denkt dat je priveopslag gebruikt maar stiekem gluurt er iemand mee in je bestanden om te kijken of jij je handjes wel braaf boven de lakens houdt.
Zo redeneren is dus net zo goed als aannemen dat alle gebruikers dus wel crimineel moeten zijn, een nagel aan de doodskist van tor.
* Of terroristen. Of communisten. Of wietrokers. Of wat er volgende week verdacht gemaakt gaat worden.
https://www.security.nl/posting/394085/%22Tor-gebruikers+door+NSA+aangemerkt+als+extremisten%22
http://webwereld.nl/beveiliging/83103-nsa-lezers-van-linux-site-extremistisch
Dat van de Hema en keukenmes is een heel slecht voorbeeld. Ik heb recentelijk een rechtszaak bijgewoond waarbij een dader een keukenmes bij de Hema gekocht had om bij een overval te gebruiken. (De gehele voorbereiding daarvan is via taps gevolgd). De Hema kon aanvullend beeldmateriaal tonen waarbij de dader tijdens het afrekenen van het mes op beeld stond.
Uiteindelijk heeft de politie de daders op weg naar de overval staande gehouden omdat ze niet durfden riskeren dat dat mes ook gebruikt zou worden. Een maand ervoor heeft, waarschijnlijk dezelfde dader, mij een mes in de rug gestoken.
Daarom: absolute anonimiteit van een ieder op het internet verhoogt de veiligheid van de eerlijke bevolking echt niet. Ik ben blij dat er zoiets als taps bestaan, en natuurlijk ook blij dat er hier in Nederland duidelijke verdenkingen moeten zijn voordat internetverkeer getapt mag worden.
Dat van de Hema en keukenmes is een heel slecht voorbeeld. Ik heb recentelijk een rechtszaak bijgewoond waarbij een dader een keukenmes bij de Hema gekocht had om bij een overval te gebruiken. (De gehele voorbereiding daarvan is via taps gevolgd). De Hema kon aanvullend beeldmateriaal tonen waarbij de dader tijdens het afrekenen van het mes op beeld stond.
Uiteindelijk heeft de politie de daders op weg naar de overval staande gehouden omdat ze niet durfden riskeren dat dat mes ook gebruikt zou worden. Een maand ervoor heeft, waarschijnlijk dezelfde dader, mij een mes in de rug gestoken.
Daarom: absolute anonimiteit van een ieder op het internet verhoogt de veiligheid van de eerlijke bevolking echt niet. Ik ben blij dat er zoiets als taps bestaan, en natuurlijk ook blij dat er hier in Nederland duidelijke verdenkingen moeten zijn voordat internetverkeer getapt mag worden.
Echter, dat is dan niet meer een echt objectief standpunt. Het is gewoon één perspectief op de zaak. Een terecht perspectief natuurlijk, maar niet het enige perspectief. Het uiteindelijke standpunt, en de daaruit volgende regelgeving, zou het resultaat moeten zijn van een gebalanceerde afweging van alle verschillende perspectieven, en daarbij vind ik het perspectief dat Mozes.Kriebel gaf, ook zeker een valide perspectief (beetje humor erin hielp ook, vond ik :-)
We moeten voorkómen dat er geen enkele regelgeving rond privacy is, vind ik zelf, en daar lijkt het nu wel een beetje op, met al die camera's (waaronder de aanstormende "google glass" natuurlijk) die nogal een bedreiging voor onze privacy is. En dat gebrek aan privacy gaat makkelijk leiden tot gebrek aan security, maar dan omdat al die gegevens over ons aan elkaar worden gekoppeld, wat door allerlei mensen misbruikt kan en zal worden. Deze veroordeling is daar al een voorbeeld van, en de "kinderporno" en "terrorrisme" scapegoats zijn duidelijk een andere.
Het probleem is een beetje dat ons leven steeds transparanter wordt voor anderen, terwijl de aanpak van die anderen (lees: overheden, maar ook criminelen) steeds minder transparant wordt. Zouden we die surveillance beide kanten op doen, dan zou er nog wel iets voor te zeggen zijn, maar de huidige situatie is dat er een grote ongelijkheid is. En ik vind het belangrijk dat die ongelijkheid wordt opgeheven. Want, die ongelijkheid in transparantie maakt het steeds eenvoudiger om er misbruik van te maken...
Ik zou graag de complete uitspraak hiervoor willen nalezen om te weten waar hij nou precies voor veroordeeld is, want er lijkt meer aan de hand te zijn met deze gast. Wie weet is hij juist voorwaardelijk veroordeeld vanwege de drugs die zijn aangetroffen!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
