Das tolle Gesetz zur Vorratsdatenspeicherung ist ja bekanntlich am 1. gestartet – am Montag hat sich das Bundesverfassungsgericht nicht mehr mit dem Eilantrag befaßt.
Doch ich möchte die Zeit noch sinnvoll nutzen in dem Internetdienste noch nicht zur Zwangsspeicherung gezwungen werden – technisch zwar sinnlos, aber bei Anonymisierungsdiensten wird explizit im Gesetzestext die Datenspeicherung verlangt. Daher läuft jetzt mindestens bis zum 31. Dezember auf meinem Wohnzimmerserver einen TOR-Relay, bei meinem ISP wird die Vertragsänderung zur Bandbreitenerhöhung gerade bearbeitet.
Zur Zeit betreibe ich das Ding noch mit den normalen Exit Policies, überlege mir aber nur verschlüsselte Dienste anzubieten – aus mehrerer Gründen:
- Weniger Traffic (und damit evtl auch noch nächstes Jahr nach der Speicherpflicht betreibbar)
- “Spieltriebbremse” (siehe auch Tor-Hack)
- Verhinderung der gefühlten Sicherheit – TOR verschleiert nur die Herkunft, ist selbst jedoch kein Instrument um Daten zu schützen. Wenn ich nur Dienste anbiete, die in sich schon verschlüsseln werden von vorne herein falsche Annahmen bezüglich der Sicherheit verhindert
Im Land des Gefährders Wolfgang Schäuble* ist die Datenschutzqualität von 2006 auf 2007 um etliche Ränge gesunken, im Europavergeich genau genommen von Platz 1 auf 7; wie Udo Vetter berichtet haben die ersten Mandanten Angst vor dem Telefon. Da ist ein Tor-Exit-Node natürlich nur ein Anfang, mal sehen ob ich nicht noch weitere Dinge finde, um mich zu engagieren.
Damit dürfte meine IP-Adresse jetzt noch häufiger in Logs auftauchen, zusammen mit der Suchmaschine werde ich mein DSL 24/7 vollständig auslasten – bei TOR ist die Überreaktion der Behörden ja bekannt – ein besonders trauriges Bild hat da leider die Staatsanwaltschaft meiner Heimatstadt gezeichnet, als sie mal einen Haufen Root-Server einsammelte, ohne im Vorfeld zu überlegen, dass eine kurze Recherche zu den IPs möglicherweise sinnvoll sei.
Ist es paranoid, wenn ich den Post-It mit der Telefonnummer einer auf Internetrecht spezialisierten Kanzlei mit mir im Geldbeutel rumtrage?
Erstes Update (noch vor der Veröffentlichung, Premiere in meinem Blog… Ich schaue mir gerade das Video des Vortrags vom Tor-Gründer auf dem 24C3 an – sehr lohnend, er gibt einen Überblick über Vergangenheit, Ist-Stand und Zukunft der Software, Prädikat wertvoll. (Torrent des Videos [Linkfix, danke für den Hinweis])
*) Linkreihenfolge ist Absicht, Beredt hat vorgeschlagen, unter dem Suchwort “Gefährder” die Domain unseres Verfassungsministers bei Google et al zu pushen.
Zur “Verhinderung der gefühlten Sicherheit”:
Da Tor schon immer nur die Herkunft, aber nicht die Identität verschleiert, wenn der User keinen Unsinn treibt, sehe ich in Deiner Aktion keinen wirklichen Mehrwert.
Aber gut, dass du einen Relay aufgesetzt hast! Obwohl ein richtiger Node bis Ende des Jahres doch schon guŧ wär. Aber jedem Beitrag sei ein hip-hip-hurra gegönnt! :)
Gruß.
Alex.
Ich bin auf die Traffic-Auswertung gespannt :)
Alexander: Hmm, ganz klar ist mir die Nomenklatur ja nicht – ich habe das Ding nach dieser Anleitung erstellt, ist das jetzt ein Relay oder ein Node? Laut den directory-Servern hat meine Box den Status “Exit Fast Running Valid”
Und das mit der gefühlten Sicherheit lasse ich so stehen, ich habe zu häufig seltsame Programme von Win-Rechnern gekratzt, deren Benutzer die Argumentation “kann nicht sein, ich habe $Virenscanner und $personalFirewall” nutzten…
Phil: Trafficmonitoring mache ich (noch) nicht, aber der DSL-Upload wird jetzt schon voll ausgelastet…
Mutig, mutig, sage ich mal.