Tor-Exit-Node: Razzia bei Schüler in Niederbayern

Vergangenen Dienstag führten fünf Mitarbeiter der Kriminalpolizei bei einem 18-jährigen Schüler eine Hausdurchsuchung durch. Wegen des Verdachts auf Verbreitung von kinderpornografischen Werken nahm man ein Smartphone, ein Laptop ohne Festplatte und das Gerät der Mutter mit.

Letzten Dienstag stand nachmittags bei einem niederbayerischen Schüler die Polizei vor der Tür. Begründet wurde die Maßnahme mit dem Zugriff auf eine Webseite, wo KiPos angeboten werden. Der fragliche Download soll laut Beschluss am 21. April 2018 stattgefunden haben. Der Beschuldigte war nach eigenen Angaben zur Tatzeit gar nicht daheim. Die Ursache muss man aber sowieso ganz woanders suchen.

Razzia daheim trotz Tor-Exit-Node im Rechenzentrum

Apache Tor-Server Broken Tor

Der zur Tatzeit noch Minderjährige hatte beim Webhoster Hetzner einen Server angemietet, um damit eine Tor-Exit-Node zu betreiben. Über seine Bankverbindung und die dort hinterlegte E-Mail-Adresse war die Kriminalpolizei an seine Adresse gelangt. Doch, obwohl die Daten vom Webhoster stammen, soll die Tat nach Auskunft der anwesenden Polizisten über den Heimanschluss geschehen sein. Seine Mutter war an dem Nachmittag total schockiert. Ihm selbst wurde vor Ort angeboten, Beweise für seine Unschuld einzureichen, was er auch tat. Der 18-Jährige konnte nachweisen, dass die IP-Adresse zum Tatzeitpunkt seine Tor-Exit-Node war. Das heißt, jemand hatte sich über das Tor-Netzwerk mit seinem Server verbunden, um seine Identität zu verschleiern. Der Schüler rief beim Webhoster an, um sich direkt zu erkundigen. Am Telefon ließ man durchklingen, dass bei ihnen nichts beschlagnahmt wurde. Der Hetzner-Mitarbeiter sagte ihm ferner, weitere Details dürfe er ihm nicht mitteilen. Offenbar waren die Beamten gar nicht vor Ort.


Anzeige

Abschreckende Wirkung oder normaler Dienstweg?

Wer sich die im Internet verfügbaren Berichte durchliest, stellt ohnehin fest, dass diese Vorgehensweise der Polizei „normal“ war. Selbst wenn sie einen direkten Zugriff auf den Server bekommen könnten, um zu prüfen von wo die Anfrage tatsächlich kam, wird die Durchsuchung stets beim Mieter des Servers durchgeführt. Bei einem Server im Ausland wäre die Vorgehensweise noch nachvollziehbar, dann wäre es deutlich schwerer, den wahren Täter zu überführen. Der Schüler in der kleinen 1000-Seelen-Stadt hatte wohl einfach Pech. Außerdem beinhaltet die Methodik für die Behörden den „Vorteil„, dass man damit versuchen könnte, Personen davon abzuschrecken, selbst eine Tor-Exit-Node zu betreiben. Sie müssten ja allesamt befürchten, früher oder später Besuch von der Polizei zu bekommen. Dann wäre jeweils die gesamte Hardware weg.

Mühlen der Justiz mahlen langsam

Auch die Bearbeitung ist auffällig langsam vonstatten gegangen. Die mutmaßliche Tat wurde am 21.04.2018 vollzogen, der Durchsuchungsbeschluss vom Amtsgericht Bamberg wurde erst am 21.12.2018, also acht Monate später, ausgestellt. Die Durchsuchung im Auftrag der Generalstaatsanwaltschaft Bamberg fand dann erst am 05.02.2019 statt.

Fehlerhafte Ermittlungen von Anfang an?

torWir haben einen anderen Betreiber einer Tor-Exit-Node aus dem Ruhrgebiet befragt, dem es im Vorjahr ganz ähnlich erging. Er holte sich damals Hilfe bei den Dresdner Zwiebelfreunden, die selbst jede Menge Erfahrungen mit unrechtmäßigen Durchsuchungen haben. Der durchsuchte Gelsenkirchener teilte uns mit:

„Die waren ausschließlich bei mir zuhause. Das war von Grund auf ein Ermittlungsfehler. Die hätten nie bei mir sein dürfen, eigentlich. Weder die ermittelnden Beamten der Kripo, noch der Staatsanwalt oder der Richter hatten überhaupt einen Plan, was ein Tor-Server macht. Das Verfahren wurde natürlich eingestellt und meine beschlagnahmten Sachen habe ich circa sechs Monate später bereits wiederbekommen.“

Der Schüler macht weiter

Der gerade mal Volljährige aus Niederbayern lässt sich von der polizeilichen Maßnahme nicht einschüchtern. Er wird seine beiden Tor-Exit-Nodes im Kampf für die Privatsphäre Dritter weiter betreiben. Er sieht dem Ausgang seines Verfahrens recht zuversichtlich entgegen. Die Ermittler dürften auch bei ihm früher oder später feststellen, dass die KiPo-Vorwürfe haltlos sind.

Grafiken stammen vom Tor Blog, thx!

 

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch