HE:Tor Exit Node

Aus Piratenwiki Mirror
Version vom 2. August 2013, 21:42 Uhr von imported>Wiskyhotel
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Nächste Schritte

  • Rückantwort mit Angebot an die GPF schreiben

Stand

Angebot des LV Hessen an die GPF

  • Hetzner EQ4 Server mit 5 TB Traffic bei 100 Mbit-Anbindung
  • weitere unlimitierter Traffic mit 10 Mbit-Anbindung
  • Mitbearbeitung der Abuse-E-Mails via Hetzner durch Piraten

Optionen

  • Finanzierung für volle 100 Mbit Anbindung gewährleisten, bei 6,90 € pro 1 TB (monatlicher Gesamtbedarf ca. 20 TB), 103,50 € zusätzlich
    • weitere 5 der wahrscheinlichen 20 TB Bedarf könnte der LV Hessen übernehmen, 34,50 €
  • Hetzner Geschäftsführung zum Betreiben des Exit-Nodes als politischen der GPF anfragen
    • Günstigeren Traffic
    • Einkauf von feste Traffic-Pakete (z.B. weitere 5 TB ontop und dann die Drosselung)

Matrix

  • GPF sagt Ja
    • Fax vom LV Hessen und der GPF für Vertragsinhaber-Wechsel an Hetzner
    • Änderung der Kontakt- und Ripe-Informationen
    • Start des Tor-Servers
  • GPF sagt Nein
    • Mögliche Realisation der Optionen, falls diese der Hinderungsgrund sind
    • Zurück an Anfang
      • Betrieb durch Partei eher unwahrscheinlich nach Bewertung durch die AG Recht
      • Gründen eines eigenen Vereins

ToDos

Der 2. hessische LPT 2009 hat auf einen Antrag hin beschlossen (Protokoll S. 37, 13.1), Tor Exit Nodes zu betreiben. Die Diskussion geht außerdem dahin, zur rechtlichen Absicherung der Partei einen Verein zu gründen, dem man diese Aufgabe überträgt. (Anmerkung: Es gab zwei Beschlüsse: zuerst wurde der ursprüngliche Antrag um die Klausel eines dafür zu gründenden Vereins erweitert und angenommen, danach der ursprüngliche Antrag auch noch im Original angenommen.)

Rechtliche Grundlagen Tor und Anonymisierung

Gründung von einer unabhängigen Organisation

  1. Verein
    1. Vorteile
      1. kann gemeinnützig sein
      2. Steuervergünstigung
      3. ist unabhängig von der Partei
      4. schützt die Partei bei Haftungsfragen (stimmt das wirklich?)
      5. Vereinsgründung verursacht wahrscheinlich geringe Kosten
      6. Möglicherweise besserer Rechtschutz, da staatlich anerkannt, als "gemmeinnützig" sogar förderungswürdig; scheint mir ein gutes Argument, da der Staat nicht fördern kann, was er für gesetzeswidrig hält und umgekehrt
    2. Nachteile
      1. evtl. kann auf das privat Vermögen der Vorstandsmitglieder durchgegriffen werden
      2. Satzung muß erstellt werden
    3. Anmerkungen
      1. Rechtsberatung vor Vereinsgründung könnte eventuelle Unklarheiten beseitigen
      2. Wie gründet man einen Verein, oder hier
  2. (gemeinnützige) GmbH
  3. (gemeinnützige) Limited

Fragenkatalog zur Rechtsauskunft

Dies soll eine Sammlung an Fragen für eine Rechtsauskunft zur möglichen privaten Haftbarkeit von Vorständen der Piraten oder eines zu gründenden Vereins darstellen:

  • Der Landesverband Hessen der Piratenpartei Deutschland möchte einen Tor Exit Node betreiben, um eine Möglichkeit der Wahrung der Anonymität im Internet bereitzustellen und als Partei sich rechtlich vor die Mitglieder zu stellen
    • Ist die Partei wirklich ein juristischer Schutzschild?
    • Ist der LV Hessen auch bei einer möglichen Verurteilung eine eigenständige juristische Person oder haftet die gesamte Partei mit?
  • Nach §37 PartG wird §54 Satz 2 BGB wird die persönliche Haftung von Handelnden im Namen der Partei nicht angewandt. Ausnahme ist Vorsatz oder Fahrlässigkeit des Vorstandes, §31a BGB.
    • Könnte der Betrieb eines Tor Exit Nodes als Vorsatz oder Fahrlässigkeit interpretiert werden?
    • Wendet das Einholen einer verbindlichen Rechtsauskunft diese Interpretation ab?
    • Wie sieht dies bei einer Störerhaftung aus? Eigentlich müsste §8 TMG gelten.
    • Wäre der Vorstand eines Vereins schlechter geschützt aufgrund des §37 PartG?
  • Käme es zu einem Prozess mit Verurteilung könnten Geldstrafen oder Freiheitsentzug anstehen
    • Würde der Landesverband mit seinem vollem Vermögen haften?
    • Würde ein Verein, eine gGmbH oder eine gUG davor besser schützen?
    • Könnte es hier eine Durchgriffshaftung für Vorstände/Geschäftsführer geben und unter welchen Voraussetzungen?
    • Was würde bei Freiheitsstrafen passieren?
  • Abusemanagement
    • Wie sieht ein rechtlich ordentliches Abusemanagement aus?
    • Kann dies über ein Autoreplying Ticketsystem erledigt werden?

Ansprechpartner für Rechtsauskunft

  • AG Recht
  • Wirtschaftsprüfungsbüro der Piratenpartei
  • Udo Vetter
  • Thomas Stadler
  • Sören Siebert

Links zu rechtlichen Fragen

Technische Umsetzung

Andere Anbieter

  1. German Privacy Foundation betreibt Server bei server4you und Keyweb
  2. Gute und schlechte Provider
  3. Tor-Server sicher betreiben
  4. Tor-Server LiveCD

vServer

  1. Vorteile
    1. Billig
    2. Es gibt recht viele die das so machen, also geht es wohl mehr oder weniger
  2. Nachteile
    1. Im Falle einer Beschlagnahme werden andere vServer in Mitleidenschaft gezogen
    2. Provider eventuell noch weniger erfreut darüber als bei richtigen Servern
    3. Bei einem vServer ist es vergleichsweise einfach, den Server im laufenden Betrieb einzufrieren und so an eine Kopie der Daten im Arbeitsspeicher zu kommen
    4. Evtl. nicht so Leistungsfähig
  3. Implementierung
  4. Kosten
    1. Minimal, ab 10 EUR/Monat

Physikalischer eigener Rechner

  1. Vorteile
  2. Nachteile
  3. Implementierung
    1. Malta Mips mit NFS4 Filesystem, im Ausland gehostet
  4. Anmerkung
    1. Die Kiste sollte keine Festplatte haben und idealerweise sollte das Bootdevice nach dem Booten verschwinden. Beispielsweise NFS und nach dem Booten wird der Server "abgeschaltet".
    2. Bei einem Zwerg wie der Fritzbox ist ein Log technisch nicht möglich oder unzumutbar, weil die Resourcen fehlen.
    3. Die Wahrscheinlichkeit eine Beschlagnahme halte ich für gering, besonders wenn jeder weiß, daß da nur eine leere Zigarettenpackung im Rack steht.
    4. Da so ein TOR Server möglichst seine Bandbreite ausnutzen soll und dass heisst im Ideal Fall 1Gb/s an Traffic entschlüsseln und verschlüsseln muss, glaube ich irgendwie nicht dass da eine Fritzbox damit fertig wird. Es wird quälend langsam und unsympathisch.
    5. des weiteren braucht die Kiste eigentlich gar keine Festplatte, auch nicht per NFS angebundene, weil auf dem TOR-Exitserver nichts gespeichert wird. gar nichts. überhaupt komplett nichts.
    6. Wenn schon paranoid, dann richtig: Intrusion switch am Gehäuse nutzen (beim Triggern Speicher nullen) und drauf achten dass kein Bus nach außen offenliegt (z. B. Firewire, PCMCIA und vllt auch SATA erlauben unter Umständen, den RAM zu dumpen).
  5. Kosten
    1. server4you
      1. Housing: -
      2. Root-Server: ab 38,99€, ohne Einrichtung bei 24 Monaten Laufzeit
    2. Keyweb
      1. Housing: Nur individuelle Angebote
      2. Root-Server: ab 39€, ab 69€ Einrichtung, variable Laufzeiten mit Rabatten (bis zu 20%)
    3. Hetzner
      1. Housing: ab 39€ (1HE) mit 2 TB Traffic und 50 Watt Strom
      2. Root-Server: ab 49€, 149€ Einrichtung, 2TB Traffic

Root Server mieten

  1. Vorteile
  2. Nachteile
  3. Implementierung
  4. Kosten

Geheimhaltung vs. Transparenz

?