Risico 1: Je provider vindt dat je in strijd met hun algemene voorwaarden handelt.
Jij wordt door je provider verantwoordelijk gehouden voor het verkeer dat via jouw verbinding het internet opgaat, ook als dat feitelijk verkeer van anderen is. Doet een ander via jouw verbinding iets wat niet door de beugel kan (zoals het verzenden van spam of het inbreken op een computer) kan het zijn dat jouw provider daarover bij jou aanklopt. Ze zullen je vragen om er voor te zorgen dat het ongewenste gedrag stopt. Dat kun je uiteraard niet: ook jij kan de werkelijke gebruiker niet identificeren. Als de overlast aanhoudt kan de provider, met een beroep op de algemene voorwaarden, besluiten jouw internetverbinding af te sluiten. Dat is niet erg voor een kleine virtuele server waar je verder niet veel mee doet en per maand afrekent, maar wel onhandig als het je verbinding thuis betreft.
Interessant is trouwens de Europese e-Commerce richtlijnLees hier de gortdroge en juridische tekst van de e-Commerce richtlijn.. Die zegt dat je niet verantwoordelijk bent als je als een doorgeefluik informatie over het internet routeert. Je moet dan wel aan drie voorwaarden voldoen, waaronder de voorwaarde dat jij de doorgegeven informatie niet filtert of verandert. Dat laatste is belangrijk: het is om die reden niet slim om in het verkeer te neuzen en naar eigen inzicht verkeer naar bepaalde IP-adressen te blokkeren. Of die uitzonderingspositie uit de Europese richtlijn ook opgaat voor de beheerder van een Tor-exit-node is niet helemaal zeker: het is nog nooit aan een rechter voorgelegd.
Uiteraard speelt dat risico niet als je een middle-node draait. In die situatie kan de provider hooguit nog klagen over een grote hoeveelheid dataverkeer die je mogelijk genereert. Dat is echter makkelijk tegen te gaan door Tor te limiterenIn de handleiding van Tor kun je lezen hoe je het dataverkeer maximaliseert..
Anon Niemus
Bedankt voor het plaatsen van dit artikel!
Sven Slootweg
Niet in Nederland, wel in Oostenrijk: http://raided4tor.cryto.net/2012/11/29/interview-about-the-raid-with-william-weber/
Rejo Zenger
Het is wel goed om je te realiseren dat in die zaak meer speelde dan enkel en alleen het draaien van een exit-node.
../
Het bedoelde artikel uit de Europese e-Commerce-richtlijn is in Nederland vastgelegd in het Burgerlijk Wetboek, artikel 6:196c lid 1: http://wetten.overheid.nl/BWBR0005289/Boek6/Titel3/Afdeling4A/Artikel196c/geldigheidsdatum_18-12-2014.