Abuse Management

Die Foundation for Applied Privacy betreibt in folgenden IP Adressbereichen Anonymisierungsdienste (Tor Exit-Nodes) für die Öffentlichkeit und leitet Daten von Tor Benutzern durch:

• IPv4: 109.70.100.0/25
• IPv6: 2a03:e600:100::/112

Informationen zum Tor-Netzwerk

Tor wurde dafür geschaffen Identitätsmerkmale (wie z.B. die IP Adresse) von Internet-Nutzern zu verbergen um ihre Privatsphäre zu schützen (z.B. Tracking zu erschweren) und das Recht auf freie Meinungsäusserung zu Stärken.

Um dies zu erreichen werden die Netzwerkpakete auf ihrem Weg zum eigentlichen Ziel zuvor durch das Tor Netzwerks geleitet. Das Tor Netzwerk besteht aus mehreren tausend Servern (Nodes/Relays), die weltweit verteilt sind. Dabei werden die Netzwerkpakete über drei sich regelmässig ändernde Nodes geleitet. Wobei jeder Node nur den jeweils vorhergehenden und nachfolgenden "sieht" - aber nicht die gesamte Kette.

Der letzte Node in dieser Kette wird Exit-Node genannt, da die Pakete an dieser Stelle das Tor Netzwerk verlassen und an das eigentliche Ziel weitergeleitet werden. Die Exit-Node IP Adresse scheint daher potentiell in Logdaten auf, der Exit-Node ist aber nicht die eigentliche Quelle sondern jediglich ein Router entlang des Pfades. Auch der Exit-Node selbst kennt den Ursprung der Netzwerkpakete aufgrund des Designs von Tor nicht.

Die Betreiber von entsprechenden Diensten stellen einen Service zur Verfügung, sie sind für durchgeleitete Inhalte jedoch nicht verantwortlich.

Herkömmliche Dienste (im Bild als "Bob" dargestellt - z.B. "www.orf.at") sehen nur die IP-Adresse von Tor Exit Nodes. Der eigentliche Nutzer ist nicht direkt mittels IP Adresse identifizierbar. Auch den einzelnen Servern entlang der Route ist eine Zuordnung von Nutzer zum aufgerufenen Dienst (z.B. "www.orf.at") nicht möglich.

Die Foundation for Applied Privacy betreibt Tor Exit Nodes und leitet Daten von Benutzern durch.

Hier kommt laut einer parlamentarischen Anfrage von 2014 das ECG zur Anwendung, im speziellen siehe Paragraph 13: "Ausschluss der Verantwortlichkeit bei Durchleitung".

Die Foundation for Applied Privacy

• veranlasst nicht die Übermittlung,
• bestimmt nicht den Empfänger der Informationen und
• bestimmt nicht die übermittelten Informationen.

Die folgenden Organisationen unterstützen ebenfalls das Tor Netzwerk mit Exit-Nodes (Auszug aus dem DACH Raum):

Österreich

• Johannes Kepler Universität Linz (Institut für Netzwerke und Sicherheit)

Deutschland

• Chaos Computer Club (CCC)
• Digitalcourage
• Zwiebelfreunde

Schweiz

• Digitale Gesellschaft

Verifikation von Tor Exit IP Adressen (inkl. Datum)

Über folgende Webseite des Tor Projects kann bestätigt werden, dass eine IP Adresse zu einem gewissen Datum ein Tor Exit-Node war (dies funktioniert nur für IPv4 Adressen zuverlässig, jedoch nicht für IPv6 Adressen).

https://metrics.torproject.org/exonerator.html

Abuse Kontakt

Bitte verwenden sie ausschlieslich folgende Email Adresse für die Kontaktaufnahme mit unserem Abuse Handling Team:

Telefon (in dringenden Fällen): +43 670 3553536

abuse(at)appliedprivacy.net

Erforderliche Informationen

Um Abuse Emails möglichst effizient behandeln zu können, benötigen wir zumindest folgende Informationen:

• Zeitstempel (UTC)
• Quell-IP Adresse
• Ziel-IP Adresse
• Ziel Port und Protokoll (UDP/TCP)

ISPA Stopline