Alfonso Maruccia

Germania, arrestato per aver gestito un server Tor

Il fatto è accaduto alcuni mesi or sono ma solo ora se ne ha notizia. L'admin è risultato poi essere innocente, ma ha confessato sul suo weblog di non voler più continuare a gestire il router del network anonimizzatore

Roma - Alexander Janssen ha ricevuto la visita della polizia tedesca in piena notte, nel suo appartamento di Dusseldorf, verso la fine di luglio. Gli agenti lo hanno schiaffeggiato e accusato di aver sparso allarmi bomba sul forum di CopZone.de. Apparentemente, ai poliziotti non interessava il fatto che lui fosse amministratore di un server della rete di Tor, il network della cipolla pensato per rafforzare la privacy e l'anonimato online, ma la brutta avventura lo ha comunque convinto a gettare la spugna e a spegnere il router.

Janssen, che lavora come ingegnere presso una grande società IT, aveva già avuto a che fare con la giustizia ed ha subito spiegato ai cybercop per discolparsi in cosa consistesse la sua attività di admin e come funzionasse Tor: il server sotto il suo controllo, a 500 chilometri di distanza dall'appartamento, gestiva 40 gigabyte di dati al giorno degli utenti della Rete in cerca di riservatezza su Internet, ma gli agenti non hanno voluto sentire ragioni. Hanno perquisito la casa sotto gli occhi della moglie spaventata, e lo hanno infine portato alla stazione di polizia per interrogarlo.

Dopo quasi due mesi di attesa, tempo necessario perché i suoi legali facessero decadere le accuse contro di lui, ora Janssen descrive la vicenda sul suo weblog: l'esperto accusa di "incompetenza" i poliziotti, apparentemente preoccupati di confiscare la sua attrezzatura in casa ma incapaci di bloccare il server Tor che ha continuato a funzionare indisturbato. "Dal mio punto di vista - accusa Janssen, evidentemente esasperato dalla faccenda - la polizia tedesca è ancora peggio che essere incompetente. Non sono capaci di gestire le più semplici indagini. I controlli preventivi per la plausibilità di un fatto non esistono. Sono così stupidi".
Stupidità o superficialità a parte, il raid notturno lo ha convinto a tagliare i ponti con Tor, anche se l'ex-admin sostiene di voler essere comunque coinvolto nel progetto ma senza l'obbligo di dover gestire uno dei server della rete. Di certo si tratta soltanto dell'ultima vicenda che riguarda il discusso onion ring, che proprio in Germania ha già dovuto subire l'anno scorso un pesante sequestro nell'ambito di una indagine contro la pedopornografia. Nei fatti, Tor rimane uno dei pochi ed efficienti tool di protezione della privacy in rete.

Alfonso Maruccia
64 Commenti alla Notizia Germania, arrestato per aver gestito un server Tor
Ordina
  • Non è stato schiaffeggiato, bensì ammanettato (il verbo è lo stesso, to cuff), come riportato dagli altri siti (es. ArsTechnica) in cui compare la notizia.

    Mi rendo conto che sia stata una svista, ma è necessario essere precisi per non sminuire la gravità che questa notizia, comunque, reca con sè.
    non+autenticato
  • Scusate ma non è sufficiente che ci siano nodi in paesi dalla legislazione + tollerante per mantenere in vita la rete?
    non+autenticato
  • Dove andrai quando non ci saranno più paesi "tolleranti"? Il controllo della rete fa gola a TUTTI i governi.
    non+autenticato
  • e' da mesi che lo ripeto, chi gestisce un server tor di uscita e' legalmente responsabile per quello che vi transita perche' l'IP risultante nelle connessioni e' il suo.
    Se la gente usa il vostro server tor per collegarsi a siti con materiale illegale la polizia verra' giustamente a sequestrarvi il tutto, il fatto che sul vostro pc girasse un nodo di tor non vi rende automaticamente immuni dai reati. Ben svegliati...
    non+autenticato
  • Ragionamento fallace: se fosse vero, anche i provider sono responsabili dei dati che transitano in rete, quindi se dei terroristi organizzano stragi tenendosi in contatto con Internet, allora anche i provider sono responsabili per questi delitti.
    non+autenticato
  • contenuto non disponibile
  • Non ho capito.
    Gli exit node tor sono responsabili di cosa sì e cosa no?
    Qual è la differenza fra illeciti e delitti?
    non+autenticato
  • - Scritto da: pluto
    > Non ho capito.
    > Gli exit node tor sono responsabili di cosa sì e
    > cosa
    > no?
    > Qual è la differenza fra illeciti e delitti?

    Illecito e' per esempio una contravvenzione, un divieto di sosta o cose simili, delitto e' qualcosa di piu' grave come per esempio un furto , ocio non sono un leguleo cerco di ragionare
    DuDe
    896
  • - Scritto da: unaDuraLezione
    > - Scritto da: Greenu64
    > > Ragionamento fallace: se fosse vero, anche i
    > > provider sono responsabili dei dati che
    > > transitano in rete
    >
    > Infatti una legge stabilisce che devono loggare
    > tutto.
    >
    >
    > > quindi se dei terroristi
    > > organizzano stragi tenendosi in contatto con
    > > Internet, allora anche i provider sono
    > > responsabili per questi
    > > delitti.
    >
    > non sono responsabili dei delitti, così come gli
    > exit node Tor non lo sono degli illeciti, ma chi
    > non logga è comunque condannabile (non per i
    > delitti sia
    > chiaro).

    Allo stesso modo mi aspetto che TUTTI i gestori di strade facciano in modo di sapere chi e quando passa, visto che la loro infrastruttura puo' servire per commettere reati

    Mai che qualcuno ragioni sulle cause invece che sugli effetti.
    DuDe
    896
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > Io non ragiono affatto (fai pure la tua battutina
    > adesso).

    Si vede.

    > Dico che c'è una legge (per i provider e per chi
    > offre
    > connettività).

    Falso. La legge non si riferisce ai privati.
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: Alphonse Elric
    >
    > > Si vede.
    >
    > d'altra parte è così.

    D'altra parte è così.
  • - Scritto da: Greenu64
    > Ragionamento fallace: se fosse vero, anche i
    > provider sono responsabili dei dati che
    > transitano in rete, quindi se dei terroristi
    > organizzano stragi tenendosi in contatto con
    > Internet, allora anche i provider sono
    > responsabili per questi
    > delitti.

    Scusa ma esiste qualche legge in Italia e all'estero che equipara chi gestisce un nodo tor ad un provider? non mi pare, i provider hanno uno stato giuridico particolare che li rende immuni da quello che passa sui loro server, gestire un nodo tor no.
    Se fosse come sostieni tu e a quanto pare anche la redazione di P.I. ai pedofili/terroristi/pirati basterebbe gestire un nodo tor per poter scaricare tutte le colpe sul traffico generato dai loro utenti e diventare automaticamente immuni da qualsiasi reato telematico, vi sembra possibile?
    non+autenticato
  • Ma scusate... non sarebbe sufficiente una leggina piccola piccola che esprima a chiare lettere che "Chiunque è direttamente responsabile di ciò che 'esce' da proprio PC/server/router etc. verso la rete Internet"?

    In questo modo il gestore di un server Tor si troverebbe a dover controllare cosa passa dalla sua macchina, tenendo dei log, adottando delle policy, invalidando di fatto l'utilità di Tor.

    Ehi, sia chiaro che non sto dalla parte di chi vuole abbattere Tor, sto solo lanciando un avvertimento.

    Bye

    Buona giornata
    non+autenticato
  • - Scritto da: Ingenuo 2001
    > Ma scusate... non sarebbe sufficiente una leggina
    > piccola piccola che esprima a chiare lettere che
    > "Chiunque è direttamente responsabile di ciò che
    > 'esce' da proprio PC/server/router etc. verso la
    > rete
    > Internet"?
    >
    E perché non condannare la Telecom visto che mafiosi/assassini/spacciatori/terroristi usano la sua linea telefonica per mettersi in contatto tra loro?
    non+autenticato
  • Perché la Telecom, mantiene i tabulati delle chiamate, all'occorrenza può dire che tizio ha chiamato caio... lo fa anche TOR? TOR tiene i log in modo da ricostruire il mittente di un messaggio?
    O forse l'anonimato si ottiene proprio dal fatto che non si conosce la sorgente della comunicazione?

    Può anche darsi che io sia ignorante, nel senso che ignoro eh...!

    Ciao

    - Scritto da: teo
    > - Scritto da: Ingenuo 2001
    > > Ma scusate... non sarebbe sufficiente una
    > leggina
    > > piccola piccola che esprima a chiare lettere che
    > > "Chiunque è direttamente responsabile di ciò che
    > > 'esce' da proprio PC/server/router etc. verso la
    > > rete
    > > Internet"?
    > >
    > E perché non condannare la Telecom visto che
    > mafiosi/assassini/spacciatori/terroristi usano la
    > sua linea telefonica per mettersi in contatto tra
    > loro?
    non+autenticato
  • - Scritto da: Ingenuo 2001
    > Perché la Telecom, mantiene i tabulati delle
    > chiamate, all'occorrenza può dire che tizio ha
    > chiamato caio... lo fa anche TOR?

    Dunque quando tu vai in una cabina pubblica per telefonare ti viene chiesta la carta d'identità?
    Quando spedisci una lettera pure?

    Tornare alla realtà?
  • - Scritto da: Ingenuo 2001
    > Ma scusate... non sarebbe sufficiente una leggina
    > piccola piccola che esprima a chiare lettere che
    > "Chiunque è direttamente responsabile di ciò che
    > 'esce' da proprio PC/server/router etc. verso la
    > rete
    > Internet"?

    in tal caso ogni sngolo utente con il pc infetto da worm/virus che causa problemi a terzi diventerebbe automaticamente responsabile e condannabile in sede civile e penale
    non+autenticato
  • Questo è naturalmente un effetto collaterale.

    Tale utente potrebbe passare dei guai ma può anche dire: "Scusate, sono ignorante nel senso che ignoro, non sapevo quale traffico uscisse dalla mia rete", magari se la cava.

    Mi sembra però (mi sembra, ignorante -> ignoro) che un minimo di responsabilità per non aver adottato tutte le misure atte a proteggere il proprio PC/server/rete sia prevista dalla legge.

    Col server TOR le cose cambiano.
    Chi lo installa sa benissimo cosa sta facendo, quindi c'è del dolo: permette ad altra gente di nasconderi "in casa sua"; li nasconde (anche) dall'autorità giudiziaria legittima (che piaccia o no).
    Queste, dal mio punto di vista, sono motivazioni sufficienti al legislatore per stabilire che anche il gestore del server TOR stia agevolando eventuali attività illecite equindi sia perseguibile

    E da qui la possibile, non augurabile, fine degli anonimizzatori in rete.

    Ciao


    - Scritto da: aaabbb
    > - Scritto da: Ingenuo 2001
    > > Ma scusate... non sarebbe sufficiente una
    > leggina
    > > piccola piccola che esprima a chiare lettere che
    > > "Chiunque è direttamente responsabile di ciò che
    > > 'esce' da proprio PC/server/router etc. verso la
    > > rete
    > > Internet"?
    >
    > in tal caso ogni sngolo utente con il pc infetto
    > da worm/virus che causa problemi a terzi
    > diventerebbe automaticamente responsabile e
    > condannabile in sede civile e
    > penale
    non+autenticato
  • - Scritto da: aaabbb
    > in tal caso ogni sngolo utente con il pc infetto
    > da worm/virus che causa problemi a terzi
    > diventerebbe automaticamente responsabile e
    > condannabile in sede civile e
    > penale

    questo succede gia'...
    non+autenticato
  • Come volevasi dimostrare: di fronte alla minaccia di sanzioni penali (pure inesistenti), di fronte all'intimidazione da parte della polizia, i cosiddetti "combattenti per la libertà" della Rete cedono e si arrendono.

    Non c'è alcun dubbio che, in questo stesso momento, molti altri server TOR stiano venendo chiusi dai loro gestori per paura di subire lo stesso trattamento.

    Lo Stato ha vinto: non poteva essere altrimenti, non sarebbe mai potuto essere altrimenti. TOR è finito. Il controllo sulla Rete è ormai realtà, e non è solo questione di tecnologia quanto di semplice, collaudata, psicologia.

    Queste cose (gestire server TOR) non si fanno. Verstehen Sie?
    non+autenticato
  • Ma che stai a dì?
    Un caso isolato non può far chiudere TOR dall'oggi al domani, senz contare che invece nei paesi scandinavi va che è una meraviglia e le leggi sono meno ambigue e i poliziotti meno idioti.
    non+autenticato
  • > nei paesi scandinavi [...] le
    > leggi sono meno ambigue e i poliziotti meno idioti.

    Öh!
  • Per ora.
    non+autenticato
  • No no, lassù hanno proprio tutta un'altra mentalità...
    Altro che la Germania o ancora peggio l'Italia!

    Provate ad andare a fare un viaggetto come ho fatto io in Danimarca, Svezia e Norvegia, ve ne accorgerete subito Occhiolino
    non+autenticato
  • @ Number 6: informati prima di sparare sentenze...
    non+autenticato
  • E semplicemente un trollA bocca aperta
    Sgabbio
    26178
  • Rotola dal ridereRotola dal ridere

    Ho capito! Sei un comico! Rotola dal ridereRotola dal ridere
  • - Scritto da: Number 6
    > Come volevasi dimostrare: di fronte alla minaccia
    > di sanzioni penali (pure inesistenti), di fronte
    > all'intimidazione da parte della polizia, i
    > cosiddetti "combattenti per la libertà" della
    > Rete cedono e si> arrendono.
    non penso proprio.
    Episodi come questo dimostrano che le farse dell'ordine
    non amino i sistemi come Tor, e cerchino di molestare chi gestisce i nodi.
    Chi decide di gestire un nodo tor lo fa perché vuole cercare di difendere le libertá in rete ed episodi del genere serviranno solo a moltiplicare il numero di nodi.
    Alla faccia di voi squadristi.
    non+autenticato
  • - Scritto da: Andrea Cuomo
    >
    > Chi decide di gestire un nodo tor lo fa perché
    > vuole cercare di difendere le libertá in rete ed
    > episodi del genere serviranno solo a moltiplicare
    > il numero di
    > nodi.
    > Alla faccia di voi squadristi.

    Vedremo. Intanto, anche con la ragione e la legge dalla sua, questo tizio ha deciso di chiuderlo. Ha capito la lezione. Non sarà certo il solo.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)