I over 2 år har it-sikkerhedsekspert og Version2-blogger Henrik Kramshøj i kraft af sit firma Solido Networks drevet en exit-node i Tor-netværket. Og det har bevirket jævnlige opkald fra politiet.
Det skyldes, at Tor, som Version2 og Ingeniøren tidligere i dag har belyst, ikke bare er et vigtigt redskab for menneskerettighedsforkæmpere, men også for kriminelle.
En exit-node er en af de udgangspunkter, der sender datapakkerne fra brugrene af anonymiseringstjenesten mod deres slut-destination.
Det vil sige, at det digitale spor i udgangspunktet slutter ved exit-nodens ip-adresse, hvad enten en menneskerettighedsforkæmper i ytringsfrihedens navn forsøger at poste et anonymt blogindlæg eller en kriminel forsøger at narre billeder NemID-nøglekort ud af danskere.
Så når politiet efterforsker kriminalitet, hvor Tor-netværket er blevet brugt til at sløre de digitale spor, så havner opkaldet fra ordensmagten fra tid til anden hos Henrik Kramshøj og Solido Networks.
»Det sker jævnligt. De ringer og spørger om en ip-adresse, så spørger vi, hvilken ip-adresse det drejer sig om. Så fortæller jeg dem straks, at det drejer sig om Tor-exit-noden. Og så stopper den lige som der,« siger Henrik Kramshøj.
Han har ikke et eksakt tal for, hvor ofte den slags henvendelser finder sted, men Henrik Kramshøj fortæller at det er sket flere gange i løbet af en måned.
»De henvender sig typisk via telefonen og siger de har en sag, der kræver, de skal slå noget op, og gerne vil have en adresse på en kunde, der bruger ip’en,« siger Henrik Kramshøj.
Det sker også, at Solido Networks modtager mails fra udlandet, hvor firmaer forsøger at opklare, hvem der gemmer sig bag det, der så viser sig at være ip-adressen på Tor-exit-noden.
»Vi får også jævnligt mails fra forskellige hosting-firmaer rundt om i verden. Men vi får ikke henvendelser fra udenlandsk politi. Det har vi fået, men ikke for nyligt.«
Normalt ville han af sikkerhedsmæssige årsager aldrig give den slags oplysninger over telefonen, men når det står klart, at det handler om ip-adressen på Tor-noden, så forklarer Henrik Kramshøj, at det ikke er teknisk muligt at se, hvem der genererer den trafik, der har foranlediget opkaldet i første omgang.
»Jeg vil helst ikke spilde deres tid. Hvis de nu skulle bruge tid på at sende et brev eller en email, så går der tid med det. Her kan jeg fortælle dem med det samme, at jeg ikke kan hjælpe dem med det,« siger han.
Henrik Kramshøj beskriver den exit-node, som Solido Networks driver, som forholdsvis stor. Og derfor vil der også oftere ske aktivitet via den, der relaterer sig til kriminalitet, end det vil være tilfældet med en mindre node.
It-advokat: Ikke ulovligt
Selvom exit-noden fra tid til anden ender er endt som en blindgyde i det politimæssige, så har den nu kørt i mere end to år, uden politifolkene, der ringer, har gjort yderligere ved det.
»Jeg siger, det er en del af det netværk, der hedder Tor. Og der er desværre ikke mulighed for at slå op, hvem der har genereret trafikken. Og så siger de: Det lyder underligt, det kan da ikke passe,« siger Henrik Kramshøj og tilføjer:
»Indtil videre har jeg ikke hørt yderligere for det.«
Og som sådan vil der da heller ikke være hjemmel i lovgivningen til at kræve en exit-node, som den Henrik Kramshøj står bag, lukket ned. Det vurderer it-advokat Martin von Haller Grønbæk, partner ved Bird & Bird
Han hæfter sig ved, at Tor-netværket i dag både bliver brugt til lovlige ting og ulovlige ting. Og derfor mener han heller ikke, det er ulovligt at bidrage til netværkets infrastruktur i form af eksempelvis en exit-node.
»Det ville måske være ulovligt, hvis man kunne bevise, at Tor-netværket i langt overvejende grad blev anvendt til kriminel aktivitet. Men der er vi bare ikke i dag, efter min opfattelse, og der heller ikke noget, der tyder på, at det er der vi ender,« siger Martin von Haller Grønbæk.
Lovligheden af at køre en exit-node i Tor-netværket kan dog ændre sig med tiden, mener han:
»Det kan da godt være, man på et tidspunkt vil nå frem til, at Tor bare er noget, der bliver brugt af kriminelle. Og at det kun er ganske få menneskerettighedsforkæmpere og andre helt legitime folk, der bruger det. Så kan politiet måske bevise, at det primære formål med at drive en Tor-node i et konkret tilfælde kan være kriminelt.«
Martin von Haller Grønbæk fortæller, at lovgivningen i udgangspunktet er teknologi-neutral, og at der derfor ikke skeles til typen af teknologi, men hvordan den bliver anvendt. I den forbindelse nævner han som eksempel, at en mobiltelefon jo også kan bruges af kriminelle, men at den jo ikke er forbudt.
Et andet eksempel er Bittorrent-fildelings-teknologien. Den er ikke forbudt, påpeger Martin von Haller Grønbæk, men adgangen til torrent-sitet Pirate Bay er til gengæld blevet begrænset, da vurderingen var, at det primært faciliterede ulovligheder – altså adgang til copyrightbeskyttet materiale.
»Tor er endnu et eksempel på, hvordan teknologien kan bruges på flere måder. Derudover er det jo ikke i sig selv forbudt at forsøge at hemmeligholde kommunikations- og trafikdata. Det har det kun været under ubehagelige regimer, hvor man vil have folk til at opgive deres fundamentale frihedsrettigheder.«
Leave a Reply