Beheerder Tor-exitnode veroordeeld wegens kinderporno
Een Oostenrijkse systeembeheerder die een Tor-exitnode beheerde waarmee kinderporno werd verspreid is door een Oostenrijkse rechter veroordeeld tot een voorwaardelijke gevangenisstraf van drie jaar. Daarnaast zal William Weber waarschijnlijk 30.000 euro aan proceskosten moeten betalen.
Dat laat hij zelf in een reactie op het vonnis weten. Tor is een anonimiseringsnetwerk waarbij gebruikers via verschillende computers verbinding met het internet maken. De laatste computer waardoor het Tor-verkeer gaat voordat het de eindbestemming bereikt is de Tor-exitnode of exitrelay. De bestemming ziet daardoor als enige het IP-adres van de exitnode, ook al is dit niet degene die als eerste de website opvroeg. De politie deed eind 2012 een inval in de woning van Weber, waarbij 20 computers en 100 terabyte aan opslag in beslag werden genomen.
Weber liet destijds weten dat hij door de rechtszaak die zou volgen een juridische basis wilde leggen voor het draaien van Tor-exitnoded in Oostenrijk. Exitnodes zijn namelijk essentieel voor het functioneren van het Tor-netwerk. De Oostenrijkse systeembeheerder besloot echter niet tegen de uitspraak van de rechter in beroep te gaan, waardoor die definitief is. Weber schrijft dat hij failliet is en daarnaast al geruime tijd belaagd wordt. "Ik wil er gewoon klaar mee zijn."
Niet illegaal
Volgens Moritz Bartl van Torservers.net wil de uitspraak niet zeggen dat het draaien van Tor-exitnodes in Oostenrijk nu automatisch illegaal is geworden. De zaak van Weber zou vanwege verschillende redenen verkeerd zijn gelopen. "We denken dat de uitspraak makkelijk kan worden aangevochten. Hoewel schokkend, moeten uitspraken van lagere gerechtshoven niet al te serieus worden genomen", aldus Bartl op de Tor-mailinglist. Hij roept andere beheerders van Tor-exitnodes op die in de problemen zijn gekomen om direct voor hulp aan te kloppen.
Hoewel Weber niet in beroep wil gaan zegt Bartl dat er nu een juridische expert in Oostenrijk wordt gezocht om te kijken welke mogelijkheden er nog zijn. Volgens één privacyadvocaat op de Tor-mailinglist geldt er in Oostenrijk een "providers privilege", waarbij providers niet aansprakelijk zijn voor het verkeer dat via hun diensten loopt, ongeacht of het om een gratis of betaalde dienst gaat. De privacyadvocaat stelt verder dat Oostenrijkse rechtbanken de nodige technische kennis missen, waardoor dit soort technische zaken vaker verkeerd uitpakken.
Reacties (17)
Ik snap best dat'ie er vanaf wil zijn, maar aangezien hij begon met het doel jurisprudentie te verkrijgen kan'ie het eigenlijk niet maken om niet door te gaan. Als'ie geen geld meer heeft tijd voor de hele community om daar wat aan te doen, maar opgeven is eigenlijk geen optie.
04-07-2014, 12:50 door
Briolet
Of is deze man juist een exitnode begonnen om zijn kijken naar kinderporno te kunnen ontkennen?
In elk geval ben je medeschuldig als je crimineel gedrag faciliteert. Je weet gewoon dat juist criminelen in hoge mate gebruik maken van zulke netwerken, dus moet je daar maatregelen tegen namen.
In elk geval ben je medeschuldig als je crimineel gedrag faciliteert. Je weet gewoon dat juist criminelen in hoge mate gebruik maken van zulke netwerken, dus moet je daar maatregelen tegen namen.
04-07-2014, 13:02 door
Mozes.Kriebel
Door Briolet: Of is deze man juist een exitnode begonnen om zijn kijken naar kinderporno te kunnen ontkennen?
In elk geval ben je medeschuldig als je crimineel gedrag faciliteert. Je weet gewoon dat juist criminelen in hoge mate gebruik maken van zulke netwerken, dus moet je daar maatregelen tegen namen.
Dat maakt alle providers en search-engine companies dus per definitie ook medeschuldig.In elk geval ben je medeschuldig als je crimineel gedrag faciliteert. Je weet gewoon dat juist criminelen in hoge mate gebruik maken van zulke netwerken, dus moet je daar maatregelen tegen namen.
Criminelen maken waarschijnlijk ook gebruik van het OV, dus de NS zal ook wel eerdaags voor de rechter moeten komen.
Door Mozes.Kriebel: Dat maakt alle providers en search-engine companies dus per definitie ook medeschuldig.
Criminelen maken waarschijnlijk ook gebruik van het OV, dus de NS zal ook wel eerdaags voor de rechter moeten komen.
Alleen worden die dus allemaal niet vervolgd en dus ook niet veroordeeld. Wat het geheel willekeur maakt, en nu weet je waarom zulke vage clausules als "en alles wat daar nog bijhoort" wel makkelijk zijn voor aanklager en rechter, maar niet wenselijk.Criminelen maken waarschijnlijk ook gebruik van het OV, dus de NS zal ook wel eerdaags voor de rechter moeten komen.
Het accent in de veroordeling ligt op de uitspraken van de man aangaande mogelijk misbruik en niet zozeer in het draaien van de exit node zelf.
Ander accent in de berichtgeving en een uitgebreide meer gebalanceerde discussie over de accent verschillen op tweakers.
https://tweakers.net/nieuws/97098/beheerder-tor-exitnode-veroordeeld-voor-verspreiden-kinderporno.html
Ander accent in de berichtgeving en een uitgebreide meer gebalanceerde discussie over de accent verschillen op tweakers.
https://tweakers.net/nieuws/97098/beheerder-tor-exitnode-veroordeeld-voor-verspreiden-kinderporno.html
Door Mozes.Kriebel:
Criminelen maken waarschijnlijk ook gebruik van het OV, dus de NS zal ook wel eerdaags voor de rechter moeten komen.
Door Briolet: Of is deze man juist een exitnode begonnen om zijn kijken naar kinderporno te kunnen ontkennen?
In elk geval ben je medeschuldig als je crimineel gedrag faciliteert. Je weet gewoon dat juist criminelen in hoge mate gebruik maken van zulke netwerken, dus moet je daar maatregelen tegen namen.
Dat maakt alle providers en search-engine companies dus per definitie ook medeschuldig.In elk geval ben je medeschuldig als je crimineel gedrag faciliteert. Je weet gewoon dat juist criminelen in hoge mate gebruik maken van zulke netwerken, dus moet je daar maatregelen tegen namen.
Criminelen maken waarschijnlijk ook gebruik van het OV, dus de NS zal ook wel eerdaags voor de rechter moeten komen.
Dat was niet wat Briolet bedoelde denk ik.
Met de logica die jij gebruikt kun je alles wel goed praten....
04-07-2014, 14:33 door
Briolet
Door Mozes.Kriebel:Dat maakt alle providers en search-engine companies dus per definitie ook medeschuldig....
Juist niet, want providers bewaren juist alle verbindingsdata en kunnen ze aan justitie laten zijn als er verdenkingen zijn, zodat zij de criminele activiteiten wel tegengas geven. In Nederland vind ik het momenteel goed geregeld, hoe dat in Oostenrijk zit, weet ik niet.Door Briolet:In elk geval ben je medeschuldig als je crimineel gedrag faciliteert. Je weet gewoon dat juist criminelen in hoge mate gebruik maken van zulke netwerken, dus moet je daar maatregelen tegen namen.
Door Briolet:Juist niet, want providers bewaren juist alle verbindingsdata en kunnen ze aan justitie laten zijn als er verdenkingen zijn, zodat zij de criminele activiteiten wel tegengas geven. In Nederland vind ik het momenteel goed geregeld, hoe dat in Oostenrijk zit, weet ik niet.
Is de Hema medeschuldig als ze niet kunnen traceren aan wie ze het keukenmes hebben verkocht waarmee iemand is doodgestoken? Iets faciliteren waar (zelfs ernstig) misbruik van kan worden gemaakt zonder de gangen van je klanten/gebruikers vast te leggen impliceert echt niet automatisch dat je medeschuldig bent aan dat misbruik.De enige reden dat het voor internetproviders wel verplicht kon worden gesteld is omdat het technisch kán. Tor zit zo in elkaar dat iemand die een exit-node draait helemaal niet kán weten wie de downloads doet, en ook niet waar jouw exit-node voor gebruikt gaat worden. Als dat het verkeerd maakt om een exit-node te draaien roept dat bij mij de vraag op waarom Hema, of welke winkel dan ook, scherpe messen mag verkopen.
04-07-2014, 15:38 door
wallum
Door Briolet:
Het idee achter TOR is nu juist anoniem internetten. Er is dus geen verbindingsdata die je kunt opslaan en er zijn ook geen andere maatregelen die een exitnode-beheerder kan nemen om crimineel gebruik te voorkomen. De enige oplossing is geen TOR gebruiken maar dat is het kind met het badwater weggooien.Door Mozes.Kriebel:Dat maakt alle providers en search-engine companies dus per definitie ook medeschuldig....
Juist niet, want providers bewaren juist alle verbindingsdata en kunnen ze aan justitie laten zijn als er verdenkingen zijn, zodat zij de criminele activiteiten wel tegengas geven. In Nederland vind ik het momenteel goed geregeld, hoe dat in Oostenrijk zit, weet ik niet.Door wallum:
Je kunt ook als beheerder van een exit node natuurlijk al het verkeer "sniffen", maar het idee van TOR is nu juist dat dat niet gebeurt. Ik ben erg benieuwd hoe een Nederlandse rechter aankijkt tegen de beheerder van een exit node die "I know nothing" zegt; als je de beheerder van de exit node met een provider zou gelijkstellen, gelden voor hem immers ook "data retention" regels.Door Briolet:
Het idee achter TOR is nu juist anoniem internetten. Er is dus geen verbindingsdata die je kunt opslaan en er zijn ook geen andere maatregelen die een exitnode-beheerder kan nemen om crimineel gebruik te voorkomen. De enige oplossing is geen TOR gebruiken maar dat is het kind met het badwater weggooien.Door Mozes.Kriebel:Dat maakt alle providers en search-engine companies dus per definitie ook medeschuldig....
Juist niet, want providers bewaren juist alle verbindingsdata en kunnen ze aan justitie laten zijn als er verdenkingen zijn, zodat zij de criminele activiteiten wel tegengas geven. In Nederland vind ik het momenteel goed geregeld, hoe dat in Oostenrijk zit, weet ik niet.Door Anoniem: Het accent in de veroordeling ligt op de uitspraken van de man aangaande mogelijk misbruik en niet zozeer in het draaien van de exit node zelf.
Wat een onzinredenatie. De veroordeling zou dus zijn omdat hij zei dat het hem niet kon schelen of er misbruik van gemaakt werd. Vertel eens, wat zou hij anders moeten zeggen?Vergelijk: Je vraagt aan het telefoonbedrijf wat ze ervan vinden dat pedofielen* van hun mooie telefoonnetwerk gebruik maken. Als ze zeggen dat het ze wat kan schelen kan je van ze verwachten dat ze gaan meeluisteren om te horen of je wel of geen pedofiel bent en dus niet meer van hun telefoondiensten gebruik kan maken.
Idem dito met ISPs, of long distance carriers, of proxydiensten, of vpndiensten, of noem maar op. Je kan al zien wat er gebeurt bij bestandshostingdiensten zoals dat redmondse live drive ding: Daar zijn al mensen van hun bestanden beroofd omdat er een "match" was met een "verdacht bestand". Je denkt dat je priveopslag gebruikt maar stiekem gluurt er iemand mee in je bestanden om te kijken of jij je handjes wel braaf boven de lakens houdt.
Zo redeneren is dus net zo goed als aannemen dat alle gebruikers dus wel crimineel moeten zijn, een nagel aan de doodskist van tor.
* Of terroristen. Of communisten. Of wietrokers. Of wat er volgende week verdacht gemaakt gaat worden.
04-07-2014, 16:29 door
Mozes.Kriebel
Door Briolet:
Sleepnettechniek van providers, wauw. Dan weet je "altijd" wat er gebeurt. En absoluut geen inbreuk op de privacy. Het per default criminaliseren van Internet gebruikers begint steeds meer gemeengoed te worden. En kinderporno is de troefkaart die alle verdere discussie plat slaat. Hou me te goede, ik vind kinderporno zeer verwerpelijk, maar de hardcore smeerlappen gaan allang niet meer via TOR plaatjes uitwisselen, als dat al ooit gebeurde.Door Mozes.Kriebel:Dat maakt alle providers en search-engine companies dus per definitie ook medeschuldig....
Juist niet, want providers bewaren juist alle verbindingsdata en kunnen ze aan justitie laten zijn als er verdenkingen zijn, zodat zij de criminele activiteiten wel tegengas geven. In Nederland vind ik het momenteel goed geregeld, hoe dat in Oostenrijk zit, weet ik niet.https://www.security.nl/posting/394085/%22Tor-gebruikers+door+NSA+aangemerkt+als+extremisten%22
http://webwereld.nl/beveiliging/83103-nsa-lezers-van-linux-site-extremistisch
05-07-2014, 00:04 door
Briolet
Door Anoniem: Is de Hema medeschuldig als ze niet kunnen traceren aan wie ze het keukenmes hebben verkocht waarmee iemand is doodgestoken?.
Dat van de Hema en keukenmes is een heel slecht voorbeeld. Ik heb recentelijk een rechtszaak bijgewoond waarbij een dader een keukenmes bij de Hema gekocht had om bij een overval te gebruiken. (De gehele voorbereiding daarvan is via taps gevolgd). De Hema kon aanvullend beeldmateriaal tonen waarbij de dader tijdens het afrekenen van het mes op beeld stond.
Uiteindelijk heeft de politie de daders op weg naar de overval staande gehouden omdat ze niet durfden riskeren dat dat mes ook gebruikt zou worden. Een maand ervoor heeft, waarschijnlijk dezelfde dader, mij een mes in de rug gestoken.
Daarom: absolute anonimiteit van een ieder op het internet verhoogt de veiligheid van de eerlijke bevolking echt niet. Ik ben blij dat er zoiets als taps bestaan, en natuurlijk ook blij dat er hier in Nederland duidelijke verdenkingen moeten zijn voordat internetverkeer getapt mag worden.
Door Briolet:
Dat van de Hema en keukenmes is een heel slecht voorbeeld. Ik heb recentelijk een rechtszaak bijgewoond waarbij een dader een keukenmes bij de Hema gekocht had om bij een overval te gebruiken. (De gehele voorbereiding daarvan is via taps gevolgd). De Hema kon aanvullend beeldmateriaal tonen waarbij de dader tijdens het afrekenen van het mes op beeld stond.
Uiteindelijk heeft de politie de daders op weg naar de overval staande gehouden omdat ze niet durfden riskeren dat dat mes ook gebruikt zou worden. Een maand ervoor heeft, waarschijnlijk dezelfde dader, mij een mes in de rug gestoken.
Daarom: absolute anonimiteit van een ieder op het internet verhoogt de veiligheid van de eerlijke bevolking echt niet. Ik ben blij dat er zoiets als taps bestaan, en natuurlijk ook blij dat er hier in Nederland duidelijke verdenkingen moeten zijn voordat internetverkeer getapt mag worden.
Ik kan me voorstellen, dat als je zelf eens neergestoken bent, dat je daar ook iets aan wilt doen, en dat je geneigd bent om dit soort surveillance praktijken goed te keuren.Door Anoniem: Is de Hema medeschuldig als ze niet kunnen traceren aan wie ze het keukenmes hebben verkocht waarmee iemand is doodgestoken?.
Dat van de Hema en keukenmes is een heel slecht voorbeeld. Ik heb recentelijk een rechtszaak bijgewoond waarbij een dader een keukenmes bij de Hema gekocht had om bij een overval te gebruiken. (De gehele voorbereiding daarvan is via taps gevolgd). De Hema kon aanvullend beeldmateriaal tonen waarbij de dader tijdens het afrekenen van het mes op beeld stond.
Uiteindelijk heeft de politie de daders op weg naar de overval staande gehouden omdat ze niet durfden riskeren dat dat mes ook gebruikt zou worden. Een maand ervoor heeft, waarschijnlijk dezelfde dader, mij een mes in de rug gestoken.
Daarom: absolute anonimiteit van een ieder op het internet verhoogt de veiligheid van de eerlijke bevolking echt niet. Ik ben blij dat er zoiets als taps bestaan, en natuurlijk ook blij dat er hier in Nederland duidelijke verdenkingen moeten zijn voordat internetverkeer getapt mag worden.
Echter, dat is dan niet meer een echt objectief standpunt. Het is gewoon één perspectief op de zaak. Een terecht perspectief natuurlijk, maar niet het enige perspectief. Het uiteindelijke standpunt, en de daaruit volgende regelgeving, zou het resultaat moeten zijn van een gebalanceerde afweging van alle verschillende perspectieven, en daarbij vind ik het perspectief dat Mozes.Kriebel gaf, ook zeker een valide perspectief (beetje humor erin hielp ook, vond ik :-)
We moeten voorkómen dat er geen enkele regelgeving rond privacy is, vind ik zelf, en daar lijkt het nu wel een beetje op, met al die camera's (waaronder de aanstormende "google glass" natuurlijk) die nogal een bedreiging voor onze privacy is. En dat gebrek aan privacy gaat makkelijk leiden tot gebrek aan security, maar dan omdat al die gegevens over ons aan elkaar worden gekoppeld, wat door allerlei mensen misbruikt kan en zal worden. Deze veroordeling is daar al een voorbeeld van, en de "kinderporno" en "terrorrisme" scapegoats zijn duidelijk een andere.
Het probleem is een beetje dat ons leven steeds transparanter wordt voor anderen, terwijl de aanpak van die anderen (lees: overheden, maar ook criminelen) steeds minder transparant wordt. Zouden we die surveillance beide kanten op doen, dan zou er nog wel iets voor te zeggen zijn, maar de huidige situatie is dat er een grote ongelijkheid is. En ik vind het belangrijk dat die ongelijkheid wordt opgeheven. Want, die ongelijkheid in transparantie maakt het steeds eenvoudiger om er misbruik van te maken...
05-07-2014, 13:10 door
Mozes.Kriebel
Door Briolet: Daarom: absolute anonimiteit van een ieder op het internet verhoogt de veiligheid van de eerlijke bevolking echt niet.
Dat is een drogreden. Absolute anonimiteit bestaat nergens en is denk ik ook niet de essentie van de discussie. Het gaat hier om het gebruik van TOR gelijkstellen aan criminele handelingen. Dat is m.i. de fundamentele fout.
05-07-2014, 14:04 door
Wim ten Brink
Er is overigens wel meer aan de hand, waardoor William Weber kennelijk geen zin heeft om het proces voort te zetten. De reden voor zijn arrestatie was omdat zijn TOR-node werd gebruikt om kinderporno mee te verspreiden. Maar verder onderzoek maakte duidelijk dat hij ook enkele vuurwapens had, die volgens hem legaal waren. Een paar zeldzame munten, enkele honderden euro's in contant geld, 3 gram hash en 10 gram marijuana. Hij bleek daarbij in een kluis bij de bank nog meer geld te hebben en een mobiele telefoon waarmee hij gewoon nieuwe hardware mee kocht en zo verder kon gaan.
Ik zou graag de complete uitspraak hiervoor willen nalezen om te weten waar hij nou precies voor veroordeeld is, want er lijkt meer aan de hand te zijn met deze gast. Wie weet is hij juist voorwaardelijk veroordeeld vanwege de drugs die zijn aangetroffen!
Ik zou graag de complete uitspraak hiervoor willen nalezen om te weten waar hij nou precies voor veroordeeld is, want er lijkt meer aan de hand te zijn met deze gast. Wie weet is hij juist voorwaardelijk veroordeeld vanwege de drugs die zijn aangetroffen!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
