tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 16824

3) # Last-Translator: jo@durchholz.org,  peter@palfrader.org, jens@kubieziel.de (minor updates)

4) 

5) #include "head.wmi" TITLE="Abuse-FAQ" CHARSET="UTF-8"

6) 
7) <div class="main-column">
8) 
9) <!-- PUT CONTENT AFTER THIS TAG -->
10) 

11) <h2>Häufige Fragen über den Missbrauch von Tor</h2>

12) <hr />
13) 
14) <a id="WhatAboutCriminals"></a>

15) <h3><a class="anchor" href="#WhatAboutCriminals">Können Kriminelle nicht
16) Tor für üble Dinge missbrauchen?</a></h3>
17) 
18) <p>Kriminelle können bereits üble Dinge tun.  Da sie ohnehin außerhalb des
19) Gesetzes operieren, haben sie bereits jetzt viele Möglichkeiten, die ihnen eine
20) <em>bessere</em> Anonymität bieten als Tor. Sie können Handys stehlen, sie
21) verwenden und in einen Graben werfen. Sie können Computer in Korea und
22) Brasilien knacken und von dort aus missbräuchliche Aktivitäten starten. Sie
23) können mit Trojanern, Viren und anderen Techniken Millionen von Windows-Rechnern
24) auf der ganzen Welt übernehmen.</p>
25) 
26) <p>Tor dient dazu, den Normalbürger zu schützen, der das Gesetz befolgen will.
27) Im Moment haben nur Kriminelle eine Privatsphäre. Das muss korrigiert

28) werden.</p>
29) 

30) <p>Manche Anonymitätsbefürworter sagen, dass man den Missbrauch akzeptieren
31) muss, wenn man die erwünschten Effekte haben will. Wir meinen, dass es

32) mehr als das ist. Kriminelle und andere Missbraucher haben Motive, wie man

33) sich eine gute Anonymität sichert, und viele sind motiviert genug, dafür auch
34) ordentlich zu bezahlen.  Wenn man die Identität unschuldiger Opfer stehlen und

35) missbrauchen kann, ist es noch einfacher.  Andererseits hat ein typischer

36) Normalbürger weder die Zeit noch das Geld, um herauszufinden, wie man online
37) seine Privatsphäre bewahrt. Das ist die Schlechteste aller Welten.</p>

38) 

39) <p>Fazit: Ja, theoretisch könnten Kriminelle Tor nutzen, aber sie haben bereits
40) bessere Möglichkeiten, und es sieht nicht so aus, als würden sie ihre
41) Aktivitäten einstellen, wenn man Tor aus der Welt entfernen würde.  Andererseits
42) können Tor und andere Massnahmen zur Sicherung der Privatsphäre helfen, den
43) Identitätsdiebstahl und physische Taten wie Stalking usw. zu
44) <em>bekämpfen</em>.</p>

45) 
46) <a id="DDoS"></a>
47) <h3><a class="anchor" href="#DDoS">Was ist mit verteilten 
48) Denial-of-Service-Angriffen?</a></h3>
49) 
50) <p>Verteilte Denial-of-Service-Angriffe (<abbr title="Distributed Denial of
51) Service">DDoS</abbr>) sind typischerweise so aufgebaut, dass Tausende von

52) Computern das Opfer im Internet mit Daten überschwemmen.  Da man üblicherweise

53) den Internetzugang des Opfers lahmlegen will, werden typischerweise UDP-Pakete

54) gesendet, für die deine Rückmeldungen und keine Koordination nötig sind.</p>

55) 

56) <p>Tor transportiert nur korrekte geformte TCP-Ströme, keine beliebigen
57) IP-Pakete.  Deshalb kann man auch keine UDP-Pakete über Tor versenden.

58) (Spezialisierte Angriffe wie das Fluten mit SYN-Pakten sind daher ebenfalls

59) nicht möglich.) Die normalen DDoS-Angriffe sind über Tor also nicht möglich.
60) Tor lässt auch keine bandbreitenverstärkenden Angriffe gegen externe Server zu:
61) Für jedes Byte, das man an den Zielrechner übermitteln will, muss man ein Byte
62) an das Tor-Netz schicken.  Wenn ein Angreifer also über genügend Bandbreite
63) verfügt, um einen wirkungsvollen DDoS-Angriff zu starten, kann er das problemlos

64) auch ohne Tor machen.</p>
65) 
66) <a id="WhatAboutSpammers"></a>
67) <h3><a class="anchor" href="#WhatAboutSpammers">Was ist mit Spam?</a></h3>
68) 

69) <p>Zunächst einmal ist die Standardpolicy, ausgehende SMTP-Verbindungen (auf

70) Port 25) abzulehnen.  In den Standardeinstellungen funktioniert der Versand von

71) Spammails über Tor also nicht.  Es ist möglich, dass ein Serveradministrator auf
72) seinem spezifischen Exitserver ausgehende Mails zulässt, aber dieser
73) Administrator könnte genausogut ein offenes Mailrelay installieren.  Kurz
74) gesagt, ist Tor für das Spammen ungeeignet, weil nahezu alle Torserver die

75) Auslieferung der Mail ablehnen.</p>
76) 

77) <p>Es geht natürlich nicht nur um die direkte Mailauslieferung.  Spammer können
78) mit Tor auf HTTP-Proxies gehen (und von dort auf SMTP-Server). Sie können
79) schlecht abgesicherte CGI-Skripts mit Mailfunktion missbrauchen. Sie können
80) ihre Botnetze einsetzen &mdash; das heißt, sie können im geheimen ihre Armeen

81) kompromittierter, ferngesteuerter Computer anweisen, den Spam zu
82) verschicken.</p>
83) 
84) <p>Das ist schade, aber die Spammer sind auch ohne Tor wunderbar ausgekommen.
85) Bedenke auch, dass viele ihrer subtileren Kommunikationsmechanismen (wie

86) gefälschte UDP-Pakete) über Tor nicht verwendbar sind, weil Tor nur korrekte

87) TCP-Verbindungen transportiert.</p>
88) 
89) <a id="ExitPolicies"></a>
90) <h3><a class="anchor" href="#ExitPolicies">Wie funktionieren die 
91) Exitpolicies von Tor?</a></h3>
92) 
93) <p>Jeder Torserver hat eine Exitpolicy, in der festgelegt ist, welche

94) ausgehenden Verbindungen er zulässt oder abweist.  Diese Richtlinien werden dem
95) Client über den Verzeichnisserver mitgeteilt, so dass Clients nicht aus Versehen
96) einen Exitserver verwenden, der die Daten gar nicht ausliefern würde.</p>

97) 
98) <p>Auf diese Weise kann jeder Server selbst festlegen, zu welchen Dienste,
99) Rechnern und Netzen er Verbindungen zulassen will, je nach Missbrauchspotenzial
100) und eigener Situation.</p>
101) 
102) <a id="HowMuchAbuse"></a>
103) <h3><a class="anchor" href="#HowMuchAbuse">Wird Tor viel 
104) missbraucht?</a></h3>
105) 
106) <p>Nicht viel, wenn man das Gesamtbild betrachtet.  Wir betreiben das Netz seit

107) Oktober 2003 und es ist nur eine Handvoll Beschwerden eingegangen.  Natürlich
108) haben wir — wie alle Netze, die sich auf den Schutz der Privatsphäre im

109) Internet konzentrieren — unseren Anteil an Idioten.  Die
110) Ausgangsrichtlinien erlauben es, die Rollen "ich bin bereit, dem Netzwerk
111) Bandbreite zukommen lassen" und "ich bin bereit, mich mit Missbrauchsbeschwerden

112) auseinandersetzen" zu trennen.  Das begründet unsere Hoffnung, dass unser Netz
113) nachhaltiger funktioniert als die bisherigen Versuche mit Anonymitätsnetzen.</p>

114) 

115) <p>Weil es für Tor auch <a href="<page overview>">viele gute Nutzungen gibt</a>,

116) denken wir, dass wir im Moment ein gutes Gleichgewicht haben.</p>
117) 
118) <a id="TypicalAbuses"></a>
119) <h3><a class="anchor" href="#TypicalAbuses">Was habe ich zu erwarten, 
120) wenn ich einen Server betreibe?</a></h3>
121) 

122) <p>Wenn du einen Torserver betreibst, der Verbindungen nach außen zulässt (was die

123) Standardrichtlinie ist), kannst du davon ausgehen, dass du irgendwann von

124) jemandem hören wirst. Missbrauchsbeschwerden gibt es in verschiedenen Formen.

125) Zum Beispiel:</p>
126) 
127) <ul>

128) <li>Jemand verbindet sich mit Hotmail und schickt eine Lösegeldforderung an eine
129) Firma. Die Exekutivorgane (BKA, FBI, etc.) schicken eine höfliche Anfrage an
130) dich. Du erklärst, dass du einen Torserver betreibst und nicht weißt, wessen
131) Daten über deinen Server gehen. Der Anfrager sagt dann "Schade" und lässt dich

132) in Ruhe. [Port 80]</li>
133) <li>Jemand versucht, deine Internetverbindung abschalten zu lassen, indem er

134) über deinen Torserver Spam in die Newsgroups schickt und dann einen bitterbösen

135) Beschwerdebrief an Ihren Internetprovider schickt. [Port 80]</li>
136) <li>Jemand verwendet Ihren Torserver, um sich im Chat schwer danebenzubenehmen.

137) Dein Internetprovider erhält eine höfliche Mail, dass dein Computer kompromittiert

138) sei und/oder dein Computer wird mit DDoS angegriffen. [Port 6667]</li>
139) <li>Jemand verwendet Tor, um das neueste Computerspiel herunterzuladen. Dein
140) Internetprovider wird von der Staatsanwaltschaft aufgefordert, die Zugangsdaten

141) herauszurücken und man klagt dich  wegen Urheberrechtsverletzung an. Da du es

142) gar nicht bist, der das Urheberrecht verletzt, kann man dich nicht verurteilen.

143) Für Anfragen nach dem DMCA bietet die EFF ein <a href="<page

144) eff/tor-dmca-response>">Formular</a> an.

145) [Alle Ports]</li>
146) </ul>
147) 
148) <p>Du wirst eventuell feststellen, dass die IP-Adresse des Torservers von

149) manchen Internetdiensten gesperrt wurde.  Das kann unabhängig von den

150) Richtlinien des Torservers geschehen, weil manche Gruppen nicht wissen oder

151) ignorieren, dass Tor Exitpolicies hat.  (Wenn du eine IP übrig hast, die du
152) sonst nicht verwendest, kannst du den Torserver darüber laufen lassen.)

153) Beispiele:</p>
154) 
155) <ul>
156) <li>Weil einige anonyme Idioten auf Seiten der Wikipedia als Vandalen
157) aufgetreten sind, blockiert die Wikipedia zur Zeit das Bearbeiten von vielen IPs
158) der Torserver (Lesen funktioniert trotzdem). Wir verhandeln mit Wikipedia, wie

159) sie den Missbrauch unter Kontrolle kriegen, ohne anonyme Beiträge zu verhindern.
160) Anonyme Autoren haben oft wichtige Neuigkeiten oder Insider-Informationen über
161) ein Thema, wollen aber ihre Identitäten nicht preisgeben (oder wollen nicht,
162) dass man an ihrem Standort erfährt, dass sie auf Wikipedia zugreifen). Slashdot

163) ist im gleichen Boot.</li>
164) <li>SORBS (ein Dienst, der "Spamschleudern" im Internet identifiziert) hat

165) einige Torserver-IPs auf seinen Blacklisten für Email. Auf dieser Liste landet

166) man, wenn SORBS feststellt, dass dein Server Verbindung mit bestimmten

167) IRC-Netzen aufnimmt, weil das für manche spamversendenden Server typisch ist.

168) Wir haben versucht ihnen beizubringen, dass nicht alle Software so funktioniert,
169) aber haben es inzwischen aufgegeben.  Wir empfehlen, SORBS zu meiden und
170) <a href="http://paulgraham.com/spamhausblacklist.html">auch Deinen Freunden
171) beizubringen, solche Missbrauch treibenden Blacklisten zu vermeiden, sollten
172) sie diese verwenden</a>.</li>

173) </ul>
174) 
175) <a id="IrcBans"></a>
176) <h3><a class="anchor" href="#IrcBans">Tor ist von dem IRC-Netz verbannt, 

177) das ich verwenden möchte.</a></h3>

178) 

179) <p>Manchmal nutzen Idioten Tor, um auf IRC-Kanälen Unfug zu stiften.

180) Dieser Missbrauch endet damit, dass die Administratoren des IRC-Kanals
181) die verwendete IP zeitweilig sperren, um den Troll loszuwerden.</p>
182) 
183) <p>Diese Reaktion unterstreicht ein fundamendales Problem im Sicherheitsmodell
184) von IRC: Sie nehmen an, dass IP-Adressen Menschen identifizieren, und dass sie

185) mit der IP-Adresse auch den Menschen aussperren können.  Das stimmt nicht: viele
186) dieser Idioten nutzen routinemäßig Millionen offener Proxies und
187) kompromittierter Computer im Internet.  Die IRC-Administratoren kämpfen eine

188) verlorene Schlacht, wenn sie alle diese Netzknoten blockieren wollen, und auf
189) der Basis dieses fehlerhaften Sicherheitsmodells ist eine ganze

190) Hinterhofindustrie von Blacklisten und Antitrollen entstanden (mit großer
191) Ähnlichkeit zur Antivirusindustrie).  Das Tornetz ist einfach nur ein Tropfen in

192) einem Ozean.</p>
193) 

194) <p>Andererseits ist Sicherheit für einen IRC-Administrator keine

195) Alles-oder-Nichts-Angelegenheit.  Wenn sie einen Troll oder einen anderen
196) sozialen Angriff mit einer schnellen Sperre beantworten, machen sie dem
197) Angreifer das Leben schwer.  Und die meisten IP-Adressen identifizieren
198) gleichzeitig auch nur einen Menschen (Ausnahmen sind NAT-Router). Es mag eine
199) verlorene Schlacht sein, die Verwendung offener Proxies zu verhindern, aber es
200) ist im allgemeinen keine verlorene Schlacht, einen einzelnen unsozialen
201) IRC-Nutzer zu blockieren, bis er die Lust verliert und geht.</p>
202) 

203) <p>Die wirkliche Antwort ist natürlich,

204) eine Benutzeranmeldung zu implementieren,

205) so dass man die Netten reinlassen und die Bösen aussperren kann.

206) Das muss auf einer Eigenschaft des Menschen beruhen (z.B. einem
207) Passwort, das er kennt), nicht auf einer Eigenschaft der

208) übermittelten Datenpakete.</p>

209) 

210) <p>Natürlich versuchen nicht alle IRC-Netze, Torserver zu sperren.  Schließlich

211) verwendet ein Haufen Leute Tor, um legitim zu kommunizieren, ohne das mit ihrer

212) realen Identität zu verbinden.  Jedes IRC-Netz muss selbst entscheiden, ob es
213) Sinn macht, ein paar weitere der Millionen IPs zu sperren, die für Missbrauch
214) anfällig sind, wenn man damit auch die Beiträge der Tornutzer sperrt, die sich

215) benehmen.</p>
216) 

217) <p>Wenn du blockiert wirst, sprich mit den Administratoren und erkläre
218) ihnen die Angelegenheit.  Sie wissen womöglich nichts über Tor, oder sie

219) wissen nicht, dass die gesperrten Server Torexitserver sind.  Wenn sie Bescheid

220) wissen und Tor immer noch sperren wollen, kannst du zu einem Netz wechseln, das

221) der freien Rede offener gegenübersteht.  Vielleicht hilft es auch, sie nach #tor
222) auf irc.oftc.net einzuladen, um zu zeigen, was wir nicht alle böse Buben

223) sind.</p>
224) 

225) <p>Wenn du ein IRC-Netz bemerkst, das Tor zu blockieren scheint, trage

226) diese Information bitte auf dem <a

227) href="https://wiki.torproject.org/wiki/TheOnionRouter/BlockingIrc">Tor IRC block

228) tracker</a> ein, so dass andere Bescheid wissen.  Mindestens ein IRC-Netz

229) besucht diese Seite regelmäßig, um Ausgangsserver zu entsperren, die

230) versehentlich gesperrt wurden.</p>
231) 
232) <a id="SMTPBans"></a>
233) <h3><a class="anchor" href="#SMTPBans">Ihre Server werden vom Mailserver 

234) gesperrt, den ich nutzen möchte.</a></h3>

235) 

236) <p>Obgleich <a href="#WhatAboutSpammers">Tor für das Spammen nutzlos ist</a>,
237) glauben offenbar einige übereifrige Organisationen mit Blacklisten, dass alle
238) offenen Netze böse sind &mdash; sie versuchen, den Netzadministratoren
239) Richtlinien, Dienste und Routing vorzuschreiben und den Opfern dann Lösegelder

240) abzufordern.</p>
241) 
242) <p>Wenn Ihr Serveradministrator so eine Blacklist nutzt, um eingehende Mails zu

243) filtern, solltest du mit ihm reden und ihm Tor und seine Exitpolicies

244) erklären.</p>

245) 
246) <a id="Bans"></a>

247) <h3><a class="anchor" href="#Bans">Ich möchte das Tornetz von meinen 

248) Diensten aussperren.</a></h3>
249) 

250) <p>Wir sind traurig, dies zu hören. Es gibt einige Situationen, in

251) denen es sinnvoll ist, anonyme Nutzer z usperren. Aber in vielen

252) Fällen gibt es leichtere Lösungen, die dein Problem lösen und es

253) trotzdem erlauben auf deine Seiten in einer sicheren Art und Weise
254) zuzugreifen.</p>
255) 

256) <p>Bitte frage dich zunächst, ob es eine Möglichkeit gibt, auf

257) Anwendungsebene zwischen legitimen Nutzern und Idioten zu unterscheiden. Du
258) kannst beispielsweise bestimmte Bereiche Ihrer Website oder das Recht zum

259) Schreiben registrierten Benutzern vorbehalten. Es ist recht einfach,
260) eine aktuelle Liste mit IP-Adressen von Torrechnern aufzubauen, die

261) eine Verbindung zu deinem Dienst aufnehmen dürfen. So kannst du
262) spezielle Bereiche nur Tornutzern zugänglich machen und hast einen
263) Zugriff von verschiedenen Schichten. Dies ermöglicht es, nicht

264) generell jeden Dienst zu sperren.</p>
265) 
266) <p>Beispielsweise hatte das <a
267) href="http://freenode.net/policy.shtml#tor">Freenode-IRC-Netzwerk</a>

268) ein Problem mit einer koordinierten Gruppe von Lästerern. Sie traten
269) Diskussionskanälen bei und übernahmen die Konversation. Aber als sie

270) alle Nutzer, die sich mit Tor anmeldeten, als anonyme Nutzer

271) deklarierten, kamen die Lästerer zurück und nutzten offene Proxies und

272) Botnetzwerke.</p>
273) 

274) <p>Bedenke bitte, dass jeden Tag Hunderttausende Menschen Tor verwenden, um

275) sich vor Datensammlern zu schützen, während sie ihren normalen
276) Aktivitäten nachgehen.  Andere nutzen Tor, weil es die einzige
277) Möglichkeit ist, den restriktiven Firewalls zu entgehen.
278) Wahrscheinlich sind gerade jetzt, in diesem Moment, einige Nutzer über
279) Tor mit deinen Diensten verbunden und führen ihre normalen Aktivitäten
280) aus. Du musst abwägen, ob du mit der Aussperrung des Tornetzes auch
281) die Beiträge der legitimen Benutzer verlieren möchtest, zusammen mit
282) zukünftigen legitimen Benutzern. (Sehr oft lässt sich nicht

283) feststellen, wieviele Tornutzer es gibt, die sich gut benehmen. Man

284) wird sie nie bemerken, bis es einen Störer gibt.)</p>

285) 

286) <p>Weiterhin solltest du überlegen, was du mit anderen Diensten machen

287) willst, die viele Benutzer hinter wenigen IP-Adressen verstecken. Tor
288) unterscheidet sich in dieser Hinsicht nicht sehr von AOL.</p>
289) 
290) <p>Und zuletzt bedenke, dass Torserver individuelle <a
291) href="#ExitPolicies">Exitpolicies</a> haben.  Viele Torserver haben
292) gar keinen Ausgang aus dem Tornetz.  Die, die es erlauben, erlauben

293) das möglicherweise gar nicht zu deinen Diensten.  Wenn du Torserver
294) sperrst, lese die Exitpolicies und sperre nur die, die unerwünschte
295) Verbindungen erlauben.  Bedenke auch, dass die Policies sich ändern
296) können (und dass ständig Torserver hinzukommen und verschwinden).</p>

297) 

298) <p>Wenn du das wirklich willst, bieten wir eine <a
299) href="https://check.torproject.org/cgi-bin/TorBulkExitList.py">Liste aller
300) Tor-Server</a> oder eine <a href="<page tordnsel/index>">DNS-basierte Liste</a>,
301) die du abfragen kannst.</p>

302) 
303) <p>(Einige Systemadministratoren blockieren Spannen von IP-Adressen
304) wegen des Missbrauchsmusters. Aber einige haben auch angeboten,
305) Tor-Server in eine Liste von erlaubten Rechnern (Whitelist)

306) aufzunehmen. Denn sie möchten Tor-Nutzern den Zugriff erlauben. Diese
307) Skripte können auch zum Whitelisting benutzt werden.)</p>

308) 
309) <a id="TracingUsers"></a>
310) <h3><a class="anchor" href="#TracingUsers">Ich habe einen stichhaltigen 

311) Grund, einen Tornutzer zu finden. Können Sie helfen?</a></h3>

312) 

313) <p>Wir als Torentwickler haben keinerlei Möglichkeit, Tornutzer ausfindig zu
314) machen.  Die gleichen Maßnahmen, mit denen wir böse Buben daran hindern, die
315) Anonymität von Tor zu untergraben, hindern uns selbst daran, herauszufinden, was

316) los ist.</p>
317) 
318) <p> Einige Fans haben vorgeschlagen, in das Design von Tor eine <a

319) href="https://wiki.torproject.org/wiki/TheOnionRouter/TorFAQ#Backdoor">Hintertür</a>
320) einzubauen.  Es gibt damit zwei Schwierigkeiten Erstens schwächt es das System
321) zu sehr.  Ein zentraler Punkt, an dem Nutzer mit ihren Aktivitäten in Verbindung
322) gebracht werden, ist eine offene Einladung für alle möglichen Angreifer.  Wie
323) wir das technisch abwehren wollen, ist eine äußerst schwierige und ungelöste
324) Frage.  Zweitens <a href="#WhatAboutCriminals">fängt man damit die bösen Jungs
325) ohnehin nicht</a>, weil sie ihre Anonymität auf andere Weise verschleiern
326) (Identitätsdiebstahl, Verwendung kompromittierter Computer als tote Briefkästen,

327) usw.).</p>
328) 

329) <p>Das heißt nicht, dass Tor unverwundbar ist.
330) Traditionelle Polizeitechniken wie die Befragung Verdächtiger,
331) Abhören und Tastaturüberwachung, stilistische Analyse, V-Leute usw.

332) funktionieren auch gegen Tornutzer.</p>
333) 
334) <a id="LegalQuestions"></a>
335) <h3><a class="anchor" href="#LegalQuestions">Ich habe eine rechtliche 
336) Frage zum Tormissbrauch.</a></h3>
337) 

338) <p>Wir sind nur die Entwickler.  Wir können technische Fragen beantworten, aber

339) wir sind nicht die richtigen Ansprechpartner bei rechtlichen Fragen und
340) Bedenken.</p>
341) 
342) <p>Wenn du rechtliche Fragen hast, schaue auf die <a

343) href="<page eff/tor-legal-faq>">häufigen rechtlichen Fragen zu Tor</a>, oder wende