Afbeelding gebaseerd op Organic Onions van Chiot's Run (licentie: CC BY-NC 2.0)

Juridische risico’s van het draaien van een Tor-node

Eén van de manieren om je communicatie te beschermen, is het gebruik van Tor. Dat netwerk bestaat bij de gratie van vrijwilligers die zogenaamde nodes draaien. Dat zijn de computers die het verkeer van Tor-gebruikers omleiden zodat het onherleidbaar wordt. Jij kan dat ook doen. Maar als het verkeer van anderen via jouw computer het internet opgaat, zullen anderen je daarvoor misschien verantwoordelijk houden.

Eerst wat achtergrond: er zijn drie type Tor-nodes. Er zijn nodes waarmee je het Tor-netwerk ingaat (de “entry-guards”), nodes die het verkeer verder sturen in het netwerk (de “middle-nodes”) en de nodes via welke het verkeer het internet op gaat, de exit-nodes. Alleen bij die laatste loop je het risico op klachten over het verkeer van anderen dat jouw node verlaat. Eerder hebben we al eens uitgelegd hoe je met technische maatregelen mogelijke overlast zoveel mogelijk beperkt. Daarmee heb je echter nog niet alle juridische risico’s afgedekt. Die vallen overigens erg mee.

Risico 1: Je provider vindt dat je in strijd met hun algemene voorwaarden handelt. Jij wordt door je provider verantwoordelijk gehouden voor het verkeer dat via jouw verbinding het internet opgaat, ook als dat feitelijk verkeer van anderen is. Doet een ander via jouw verbinding iets wat niet door de beugel kan (zoals het verzenden van spam of het inbreken op een computer) kan het zijn dat jouw provider daarover bij jou aanklopt. Ze zullen je vragen om er voor te zorgen dat het ongewenste gedrag stopt. Dat kun je uiteraard niet: ook jij kan de werkelijke gebruiker niet identificeren. Als de overlast aanhoudt kan de provider, met een beroep op de algemene voorwaarden, besluiten jouw internetverbinding af te sluiten. Dat is niet erg voor een kleine virtuele server waar je verder niet veel mee doet en per maand afrekent, maar wel onhandig als het je verbinding thuis betreft.

Interessant is trouwens de Europese e-Commerce richtlijn. Die zegt dat je niet verantwoordelijk bent als je als een doorgeefluik informatie over het internet routeert. Je moet dan wel aan drie voorwaarden voldoen, waaronder de voorwaarde dat jij de doorgegeven informatie niet filtert of verandert. Dat laatste is belangrijk: het is om die reden niet slim om in het verkeer te neuzen en naar eigen inzicht verkeer naar bepaalde IP-adressen te blokkeren. Of die uitzonderingspositie uit de Europese richtlijn ook opgaat voor de beheerder van een Tor-exit-node is niet helemaal zeker: het is nog nooit aan een rechter voorgelegd.

Uiteraard speelt dat risico niet als je een middle-node draait. In die situatie kan de provider hooguit nog klagen over een grote hoeveelheid dataverkeer die je mogelijk genereert. Dat is echter makkelijk tegen te gaan door Tor te limiteren.

Risico 2: De politie klopt bij je aan en vraagt je om uitleg. Als iemand via Tor inbreekt op de computer van een derde en daarbij toevallig net via jouw exit-node “het internet opgaat”, ziet het slachtoffer jouw IP-adres. In die situatie is er een kans dat de politie bij jou aanklopt en om uitleg vraagt. Maak daarom op alle mogelijke manieren helder dat het IP-adres van een exit-node is. Gelukkig snapt de politie steeds meer van Tor. De kans dat ze ’s ochtends voor dag en dauw de deur van je huis platlopen is bijzonder klein. Wel kan het gebeuren dat de politie je uitnodigt voor een gesprek op het politiebureau.

Dat laatste komt, voor zover wij weten, zelden voor. Dat iemand van zijn bed wordt gelicht, enkel en alleen omdat er strafbaar verkeer via zijn Tor-node is verzonden, is helemaal zeldzaam. De laatste keer die ons bekend is, is meer dan zes jaar geleden. Heb je meer recente ervaringen, laat het ons dan zeker weten!

Moet je je dus zorgen maken als je een Tor-node draait? Nee, niet echt. Maar je moet wel vooraf bedenken met wat voor soort node je een bijdrage aan het Tor-netwerk wilt leveren: een middle of een exit-node. Als je ervoor kiest om een exit-node te draaien, zijn er net iets meer risico’s waar je rekening mee moet houden. Als je nog altijd twijfels hebt, vraag dan om advies aan beheerders met meer ervaring de Engelstalige mailinglist tor-relays of het Nederlandstalige tor-relays-nl.

 

Lees ook onze andere blogpost over TOR, over technische issues: Het Tor-netwerk helpen, zonder iemand dwars te zitten.

 

4 reacties

laat een bericht achter

../ schreef:

Het bedoelde artikel uit de Europese e-Commerce-richtlijn is in Nederland vastgelegd in het Burgerlijk Wetboek, artikel 6:196c lid 1: http://wetten.overheid.nl/BWBR0005289/Boek6/Titel3/Afdeling4A/Artikel196c/geldigheidsdatum_18-12-2014.

Sven Slootweg schreef:

Dat iemand van zijn bed wordt gelicht, enkel en alleen omdat er strafbaar verkeer via zijn Tor-node is verzonden, is helemaal zeldzaam. De laatste keer die ons bekend is, is meer dan zes jaar geleden. Heb je meer recente ervaringen, laat het ons dan zeker weten!

Niet in Nederland, wel in Oostenrijk: http://raided4tor.cryto.net/2012/11/29/interview-about-the-raid-with-william-weber/

Rejo Zenger schreef:

Het is wel goed om je te realiseren dat in die zaak meer speelde dan enkel en alleen het draaien van een exit-node.

Anon Niemus schreef:

Bedankt voor het plaatsen van dit artikel!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

WORD DONATEUR

Zoek in blog