Da ich einen Tor-Server betreibe will ich auch Informationen sehen, über die stattfindenden Verbindungen und diese eventuell protokollieren zur Sicherheit. Leider bin ich mit googeln nicht findig geworden. Weiß nicht wie sich so was nennt.

YMMD. Wenn du nicht gerade der Exitnode bist, dann bekommst du nur mehrfach verschlüsselte Verbindungen mit. Und solange du keinen Exitnode betreibst, dürfte rechtlich auch nichts passieren.

Naja, prinzipell muß es ja schon möglichsein, mitzulogen von welchem Knoten Verbindungen angenommen werden und an welchen sie weitergereicht werden. Aus diesem Grund bemühen sich ja auch chinesiche und amerikanische staatliche Dienste möglichst viele Tor knoten (bevorzugt natürlich exitnodes) zu betreiben. Wenn man alle knoten selbst betreibt, ist es mit der anonymisierung wieder essig.

Das aber die TOR Software auch noch Hilfsmittel für so eine Überwachung mitliefert, wage ich doch sehr zu bezweifeln. Die anonymisurng beruht ja eben darauf, das diese informationen NICHT gelogt oder gar zusammengeführt werden.

In dem Du einen Tor Knoten betreibts, und nicht logst, kannst Du aber solche Überwachungsversuche recht wirksam unterbinden oder zumindestens sehr erschweren.

Ich frage weil, ich eben doch Exit-Node bin. Das heißt, es geht mir eher darum, zu protokollieren, welche IP über mein Tor Webdienste aufgerufen hat. ntop stürzt bei mir leider immer ab. Also ich bräuchte ein anderes Programm, was zuverlässig am ORPort mitschneidet und wieder ausgehende Anfragen an Webdienste herkommend von meinem Tor im Protokoll verbindet.

Das widerspricht der Philosophie von Tor.

TheDarkRose schrieb:

Das widerspricht der Philosophie von Tor.

Schön und gut aber ich als deutscher und in Deutschland lebend, sollte im Ergerfall schon nachweisen können, dass beanstandete Webaufrufe von meinem Tor stammen, die als weitergeleitete Verbindungen rechtlich angezeigt werden können. Wenigstens sollte ich protokollieren können, was Tor im Web wann aufgerufen hat. Um im Ergerfall belegen zu können, dass das Tor war. Weitergeleitete Verbindungen eben. Selbst wenn dann noch dabei steht, wie die IP-Adresse des Tors war, was mein Tor angerufen hat um bei mir direkt einen Webdienst aufzurufen, ist da durch ja der eigentliche auslösende Tor-Benutzer nicht gefährdet.

Die Protokollierung wird dich im Zweifelsfall auch nicht vor der rechtlichen Regressnahme schützen. Die rechtliche Debatte hierzu ist noch nicht ausgestanden und im Zweifelsfall, wenn man aus den von dir schon benannten Gründen nicht auf die Hintermänner kommen sollte, wäre es nach meiner Auffassung zumindest möglich, Dich mit haftbar zu machen, da du illegale Aktivitäten via des von Dir betriebenen exit-nodes zumindest billigend in Kauf nimmst. Gerade weil Du Dir jetzt Gedanken zu deinem eigenen rechtlichen Schutz machst. Das ist aber wie gesagt nur meine private juristische Ansicht zu dieser Thematik.

SenatoR schrieb:

Die Protokollierung wird dich im Zweifelsfall auch nicht vor der rechtlichen Regressnahme schützen. Die rechtliche Debatte hierzu ist noch nicht ausgestanden und im Zweifelsfall, wenn man aus den von dir schon benannten Gründen nicht auf die Hintermänner kommen sollte, wäre es nach meiner Auffassung zumindest möglich, Dich mit haftbar zu machen, da du illegale Aktivitäten via des von Dir betriebenen exit-nodes zumindest billigend in Kauf nimmst. Gerade weil Du Dir jetzt Gedanken zu deinem eigenen rechtlichen Schutz machst. Das ist aber wie gesagt nur meine private juristische Ansicht zu dieser Thematik.

Soso. In Deutschland steht bis jetzt nur das Gesetz, dass man nicht für Schäden verantwortlich ist, die durch weitergeleitete Verbindungen verursacht wurden, sofern man nicht wusste, dass das die weitergeleitete Verbindung machen würde. Und bei Tor kann man das ja sowieso nicht wissen, dass ist nun mal das Prinzip von Tor.

Mir geht es darum zu beweisen, dass die Verbindung auch von meinem Tor kam und um nichts anderes. Was ist daran so schwer zu verstehen?!

Was du möchtest ist mir schon klar, du möchtest via Textlogs protokollieren, dass der Zugriff zwar von Deiner IP erfolgte, aber eben auf Veranlassung des TOR-Servers und nicht von Dir selbst getätigt wurde.

In jedem Fall wird im Falle eines Verdachts deine Festplatte beschlagnahmt werden, wie in einem ähnlich gelagerten Fall (dokumentiert im Beschluss vom 27.10.2006 des LG Konstanz 4. Strafkammer - 4 Qs 92/06), die Festplatte des Providers beschlagnahmt worden ist, um auf LOG-Daten des TOR-Servers zuzugreifen (zur Ermittlung gegen einen Pädophilen). Auf dem beschlagnahmten Server befanden sich (wie TOR auch vorsieht) nun gerade keine Logdateien.

Inwieweit dich in einem solchen Fall selbst (von deinem TOR-Programm) erstellte LOG-Dateien schützen können, möchte ich ernsthaft in Frage stellen. Als Beweismittel sind jedenfalls die von deinem Netzbetreiber protokollierten eingehenden Verbindungen aussagekräftiger, als die von dir selbst erstellte Logfiles. Diese sind auf einfachste Weise fälschbar. Ein von dir selbst in deinem Einwirkungsbereich erstelltes logfile ist m.M.n. kaum aussagekräftiger als ein Alibi à la "Herr Richter ich wars nicht, das steht auch in meinem Organizer, dass ich da ganz wo anders war!".

SenatoR schrieb:

Was du möchtest ist mir schon klar, du möchtest via Textlogs protokollieren, dass der Zugriff zwar von Deiner IP erfolgte, aber eben auf Veranlassung des TOR-Servers und nicht von Dir selbst getätigt wurde.

In jedem Fall wird im Falle eines Verdachts deine Festplatte beschlagnahmt werden, wie in einem ähnlich gelagerten Fall (dokumentiert im Beschluss vom 27.10.2006 des LG Konstanz 4. Strafkammer - 4 Qs 92/06), die Festplatte des Providers beschlagnahmt worden ist, um auf LOG-Daten des TOR-Servers zuzugreifen (zur Ermittlung gegen einen Pädophilen). Auf dem beschlagnahmten Server befanden sich (wie TOR auch vorsieht) nun gerade keine Logdateien.

Inwieweit dich in einem solchen Fall selbst (von deinem TOR-Programm) erstellte LOG-Dateien schützen können, möchte ich ernsthaft in Frage stellen. Als Beweismittel sind jedenfalls die von deinem Netzbetreiber protokollierten eingehenden Verbindungen aussagekräftiger, als die von dir selbst erstellte Logfiles. Diese sind auf einfachste Weise fälschbar. Ein von dir selbst in deinem Einwirkungsbereich erstelltes logfile ist m.M.n. kaum aussagekräftiger als ein Alibi à la "Herr Richter ich wars nicht, das steht auch in meinem Organizer, dass ich da ganz wo anders war!".

Wenn man sieht das meine LOGs mit denen meines Providers übereinstimmen, dann deckt sich das schon. Also hätte ich sicherlich Glaubwürdigkeit. Ich habe auch schon von Fällen gehört wo es dem Amtsgericht genügt, einfach von sich aus regelmäßig lückenlos die LOGs zu schicken. Da es dafür aber kein Gesetz gibt, ist das natürlich freiwillig aber es stärkt die Glaubwürdigkeit im Ergerfall enorm, denn dann würde ja auch eine nachträgliche Änderung des LOGs eh auffallen.

Das hat jetzt nichts mit hier zu tun aber die Aufzeichnungen von den Providern sollen auch nicht gerade die besten sein und nicht Fehleranfällig ist ein absoluter Mythos.

Die Glaubwürdigkeit im Ärgerfall wird sicherlich nicht dadurch gestärkt, dass Du dem Amtsgericht, welches überhaupt nicht zuständig ist (Ermittlung bei Verdacht -> Zuständig ist die Staatsanwaltschaft) geheime und unter das Persönlichkeitsrecht fallende Verbindungsdaten deines Exitnodes schickst und dich damit selbst in illegalen Gefilden bewegst.

Ich verabschiede mich an dieser Stelle aus der Diskussion, weise Dich auf folgenden Link zur Absicherung bei Beschwerdeproblemen mit Exitnodes hin https://blog.torproject.org/running-exit-node, welcher auch für europäische Nodes hinreichend interessant ist und hoffe, dass Du vielleicht die Einsicht hättest, deinen Exitnode einfach abzuschalten, anstatt zu versuchen, die im Vertrauen über deinen Node gehenden Verbindungen mitzuschneiden und somit deinen Teil zur Zerstörung der so oder so schon durch staatlich überwachte Exitnodes eingedämmten Anonymisierungsfunktion des tor-Netzwerks beizutragen.

SenatoR schrieb:

Die Glaubwürdigkeit im Ärgerfall wird sicherlich nicht dadurch gestärkt, dass Du dem Amtsgericht, welches überhaupt nicht zuständig ist (Ermittlung bei Verdacht -> Zuständig ist die Staatsanwaltschaft) geheime und unter das Persönlichkeitsrecht fallende Verbindungsdaten deines Exitnodes schickst und dich damit selbst in illegalen Gefilden bewegst.

Ich verabschiede mich an dieser Stelle aus der Diskussion, weise Dich auf folgenden Link zur Absicherung bei Beschwerdeproblemen mit Exitnodes hin https://blog.torproject.org/running-exit-node, welcher auch für europäische Nodes hinreichend interessant ist und hoffe, dass Du vielleicht die Einsicht hättest, deinen Exitnode einfach abzuschalten, anstatt zu versuchen, die im Vertrauen über deinen Node gehenden Verbindungen mitzuschneiden und somit deinen Teil zur Zerstörung der so oder so schon durch staatlich überwachte Exitnodes eingedämmten Anonymisierungsfunktion des tor-Netzwerks beizutragen.

Jaja hau ab Du Narr! Ich mache gar nichts illegales, wenn ich aufzeichne, was mein eigener Tor-Server im Web aufgerufen hat. Mir ist klar das die Behörden mit ihrem erfundenen Senf und imaginären Strafverfahren überlastet sind. Rechtsanwälte können sich ja heutzutage in Deutschland Behörde nennen ohne das sie dafür ermahnt werden.

@SenatoR: Mh, diesen Link wollte ich auch gerade posten.

@Drill Sgt. Hartman: Dein Vorhaben in allen Ehren, aber warum betreibst du nicht einfache eine Middle-Node, damit haettest du solche Probleme nicht und du unterstuezt das Tor-Netzwerk auch. Du zerstoertst ja mit deinem loggen die Anonymitaet und tust damit dem Tor-Netzwerk wirklich keinen gefallen, da sollen doch lieber Leute mit einer Node in einem anderen Land, wo es solche Probleme mit den Daten nicht gibt, Exit-Node sein.

Du solltest dir den Link von SenatoR trotz deines Aergers mal ansehen, weil da wirklich gute Tipps gegeben werden.

sven-s schrieb:

@SenatoR: Mh, diesen Link wollte ich auch gerade posten.

@Drill Sgt. Hartman: Dein Vorhaben in allen Ehren, aber warum betreibst du nicht einfache eine Middle-Node, damit haettest du solche Probleme nicht und du unterstuezt das Tor-Netzwerk auch. Du zerstoertst ja mit deinem loggen die Anonymitaet und tust damit dem Tor-Netzwerk wirklich keinen gefallen, da sollen doch lieber Leute mit einer Node in einem anderen Land, wo es solche Probleme mit den Daten nicht gibt, Exit-Node sein.

Du solltest dir den Link von SenatoR trotz deines Aergers mal ansehen, weil da wirklich gute Tipps gegeben werden.

Hallo?!

Erkläre mal wieso ich denn die Anonymität zerstöre wenn ich aufzeichne, was an meinem Anschluss nicht ich aufgerufen habe, sondern das Tor Programm? Dann wissen Sie es war das Tor Programm und dann was? Bezeichneten Link hatte ich schon längst früher gelesen und da gibt es keine gute Tipps!

So und nun lange Rede kurzer Sinn, ich möchte überwachen was an einem Port raus ins Internet ging. Ich weiß ja an welchem Port mein Tor ins Internet geht.

Aufzeichnung zerstoert nunmal Annonymitaet, aber das ist jezt egal.

Fuer dein eigentlich es anliegen, schau dir iptables2 an, damit kannst du das bewerkstelligen.

Du kannst im Internet ja auch mal nach "Connection Tracking" suchen. Hier ein Treffer bei Wikibooks.