 Ja, guten Abend. Zu unserer Präsentation. Fränfender In. Hat jemand eine Ahnung, was das bedeuten könnte? Der Herr im grünen T-Shirt. Ja, Zwiebelfreunde, genau. Du kannst Luxemburgisch, du hast dich schon im Markt verdient. Ja, okay. Ja, also, der Vortrag wird ungefähr eine Stunde dauern. Mit Q&A, also es soll nicht nur frontal sein. Beginnen wir vielleicht ganz am Anfang, also wir sind aus Luxemburg. Also das liegt oben rechts, also auf meiner Rechten. Das sind ungefähr 275 Kilometer von hier. Das heißt, kann ich mal so weit weg. Und ja, Zwiebelfreunde gibt es in Luxemburg, in Deutschland, als auch in vielen anderen Ländern. Und das sollte euch nur eine kurze Übersicht geben, wo Luxemburg liegt, denn die Frage kommt noch häufig. Wir wurden 2013, haben wir uns gegründet. Wir sind ein Tochterverein vom Chaos-Computer-Club in Luxemburg. Das mussten wir so organisieren, da unser Anwalt es uns geraten hat. Später erklärt, dann ist dazu noch ein paar wichtige Details. Im Moment haben wir 8 Tor-Exit-Noids, 20 Mitglieder, Bridges in 5 verschiedenen Ländern und Serverkosten von 4.500 Euro pro Jahr. Also deshalb, wenn ihr ein paar Münzen zu viel habt, dürft ihr dir gerne reinlegen. Die Anfangstage waren chaotisch, wie das beim Chaos-Computer-Club so dazugehört. Wir haben uns auf der ersten Kluptoparte in Luxemburg halts über Kopf gegründet. Eine Woche später hatten wir einen Gigabit-Server am Laufen. Wir hatten aber noch nicht wirklich die große Ahnung, wie wir uns intern organisieren. Wir haben den Weg im Grunde genommen von hinten nach vorne gemacht. In den ersten Monaten hatten wir dann auch schon ein Interpol am Telefon. Die wollten dann schon eine IP-Adresse von jemandem haben. Das hat für einen Adrenalin-Kick gesorgt. Wir hatten den Antiterror-Squad von Mumbai, auch am Telefon und eine E-Mail von denen bekommen. Die wollten da auch jemand ausfindig machen. Wir wollen sogar einen von Amerika eingeladen, um vor einem Bezirksgericht zu erscheinen, um auch wiederum eine IP-Adresse zu erzielen. Wir haben uns dann auch noch eine IP-Adresse gegründet. Wir haben uns dann auch eine IP-Adresse gegründet. Wir haben uns dann auch wiederum eine IP-Adresse zu erklären und öffentlich zu machen und zu erklären, was geschehen ist. Wie man sieht, in allen Teilen der Welt hat noch nicht jeder verstanden, was Tor ist oder wie es funktioniert. Das waren unsere Anfangstage. Eine lustige Randnotiz ist ein super Journalismus von Computerworld.com. Die haben dann, als diese Geschichte war mit den USA, die die Mailing-Liste von Tor gelesen, von den Tor-Relays-Operators. Und die haben alle Fakten durcheinander geworfen. Und dann hat sich auf einmal rausgestellt in ihrem Bericht unser Präsident von der Vereinigung. Der hat auf einmal beim ISP gearbeitet als IT-Security Consultant und hatte nichts mehr mit unserer Organisation zu tun. Und die haben alles durcheinander geworfen. Also sehr interessant, was alles so passiert, wenn man Tor-Service betreibt und wenn man in der Öffentlichkeit damit ist und wie das Ganze im Halb funktioniert. So, ich gebe dann mal kurz ab. Jetzt mal kurz zu unserer Bandbreite, die wir so haben. Das sind jetzt Statistiken von einem Skript, was man von Moritz bekommt, der Tor-Service.net betreibt. Die sind jetzt von heute Morgen. Also in der ersten Colon haben wir die Megabit pro Sekunde, wir haben in der zweiten Zeit viel Relays und dann in der dritten Colon die Kontakte an. Also das sind jetzt über alle Exit-Notes, die es im Netz ergibt. Und wir sind jetzt momentan auf dem zweiten Platz mit ungefähr 2,1 Gigabit pro Sekunde. Das schwangen sie mal ein bisschen, aber über die letzten Wochen waren wir immer so in den Top 3. Was natürlich mit 7 Relays ist das schon meiner Meinung nach eine sehr hohe Bandbreite, die wir anbieten. Wenn man jetzt mal schaut, Tor-Service hat 3 Relays mehr und aber nur so 600 Megabit pro Sekunde mehr als wir. Also es ist schon sehr effizient, was das anbietet. Ja, der Verbrauch, seitdem wir jetzt Statistiken erfassen auf unserem Server, sind jetzt 18 Peterbyte, die wir durch unsere Tor-Exit-Notes schon geschleust haben. Ja, und dann unser monatlicher Durchschnitt ist ungefähr 265 TBbyte pro Server. Das ist sehr viel, aber die Server hatten das ja auch dann gut aus, wenn man nur auf den Tor darauf laufen lässt. Jetzt mal eine Statistik über die einzelnen Monate hinweg. Die Statistiken sind mit dem Tool Foreign Start. Das heißt, das geht nur bis zu 12 Monate in die Vergangenheit zurück. Also die Blauline ist total über die 3 anderen Linien gerechnet. Wer von euch kennt dann die Namen, die wir unten haben? Das sind die Note Names. Kann einer die erraten? Was ist der Hintergrund von den Namen? Der ist erredet, bekommt Flora oder Mate umsonst. Das ist das Spiel. Oh, jetzt geht es schon los. Wenn ihr es nicht lesen könnt, das steht Aurora, Schulach, Kri, Ori, Tolana und Destiny und Orion. Ja, aus einem speziellen... Oh, du hast dir eine Flora verdient. Kommst du nachher zu uns? Ja, wir haben das so als Witz ein bisschen, dass wir alle unser Server, nach Stargate-Universen benennen, damit man nicht irgendwie so Namen hat, wie Frenz von der N-End, Frenz von der N-Zwee und so. Also einen und zwei, für die, die jetzt Keiluxenburgisch können. Was natürlich das mitbringt, wenn man exizt in uns betreibt, ist Abuse-Mates und Spam. Wir bekommen pro Monat ungefähr 495 Abuse-Mates. Von denen 495 sind ungefähr 420 DMC in Complaints. Das heißt, da hat jemand wieder irgendwas runtergeladen über Tor und dann, weil das dann durch unsere Exit geht, bekommen wir ein Complaint davon. Auf die antworten wir mittlerweile nicht mehr, weil das sind Butts, die die Mail schicken und da ist keine Person dahinter, die irgendwie antworten werden. Dann haben wir ungefähr 72 Hex-Attacks in Scans an Abuse-Mates, die wir bekommen. Also da hat jemand einen Portscan über Tor-Exit betrieben oder so. Dann drei Bot-Aktivitäten, das sind Mails, die wir bekommen von SEX, die dann sagen, über eure Tor-Exit-Note hat dann ein Bot sich auf seinen Command- und Control-Server verbunden und dann ungefähr einen, das jetzt nicht in diese Kategorien fällt. Dann haben wir N-Status, das ist sozusagen unsere Werkseite, die wir betreiben dann für unsere Organisation und da listen wir auch alle unsere Servers auf, die wir betreiben. Das ist in Pfeifen geschrieben mit dem Flask, Microwab-Framework und die Server schicken einfach alle 10 Minuten einen kleinen Jason-String zum Server und sagt, dass er noch da ist. Ist ganz praktisch, wenn man ein bisschen Monitoring betreiben will und wissen will, ob der die Torinstanz noch läuft oder so. Und da sind dann eben auch alle Informationen aufgelistet, wie die AP-Adresse bei den Exits und ja, die das Land vorstehen und den Fingerprint. Bei den Bidges haben wir eben die AP-Adressen rausgekommen, weil die Bidges ja nicht gelistet sind. Also die kann man nur bekommen, wenn man im Torbrowser oder im Torkland einschalten möchte, möchte jetzt eine Bidge benutzen. Jetzt kommen wir schon zum Teil, also das war jetzt der Teil, den wir über unsere Organisation, jetzt kommt der Teil, wie man eben jetzt eine Organisation gründet und was man dafür braucht. Also warum als Organisation? Ja, okay, Thurserver betreiben im Privaten kein Problem, aber nicht sonderlich ja, rekommendiert. Also die persönliche Sicherheit ist der Vorrang. Also wenn man jetzt privat ein Exit-Note betreibt und morgens um halb sieben klingelt es an der Tür, das ist normalerweise nicht der Postbote dann, dann hat man schon ein größeres Problem. Wenn man das Ganze jetzt als Organisation betreibt, dann ist es der eingetragene Verein, der dafür haftet und da gibt es einen Vorstand und da werden die Prozeduren ein wenig anders gehandhabt als bei Privatleuten. Also da gibt es auch Fallbeispiele aus Frankreich dazu von den USA ganz abzusehen. Man hat natürlich auch eine Steigerung der Effizienz. Man spricht miteinander, man entwickelt gemeinsame Methoden, gemeinsame Konfigurationen. Also es hat sehr, sehr viele Vorteile und ich glaube die Thurservers.net und die Zwiebelfreunden in Deutschland haben als Pioniere so angefangen und können auch nur davon weiter raten. Also deshalb, wenn ihr Thurservers im Moment betreibt versucht einem solchen Verein beizutreten oder einen lokalen irgendwie in eurem Bundesland zu gründen. Der erste Schritt war nach den ganzen Telefongesprächen und Emails einen Anwalt holen. Wir haben natürlich jemanden versucht zu holen der irgendwie eine Spezialisierung hat haben, sind auf jemanden getroffen der interessiert ist und haben festgestellt, das ist wichtiger als dass er jetzt das Rest bis in alle Details kennt. Denn wenn man einen Anwalt hat, der nicht auf der Seite von jemandem ist und auch nicht verstehen möchte, wie das Thurservers funktioniert hat es auch keinen Sinn. Deshalb, das Verständnis ist sehr, sehr wichtig und wenn er dann auch noch die restlichen Kompetenzen hat und sich nicht auch noch Hilfe von externen holen muss, ist das natürlich noch besser. Und natürlich sollte man sich seine Rechte erklären lassen und diese auch irgendwie ausgedruckt neben der Haustür haben falls es doch mal um 36 klingen sollte. Der zweite Schritt war, wir sind zu unser Zert in Luxemburg gegangen zu der Polizei und zu Justiz haben uns vorgestellt das klingt vielleicht schlimmer als es wirklich war die sind jetzt ich möchte mir jetzt nicht sagen Partner, aber wir haben ein sehr gutes Verhältnis mit dem wir kommunizieren regelmäßig, treffen uns auf Konferenzen da besteht ein Austausch. Wir haben auch feste Kontaktpersonen vereinbart das heißt, wenn mal was los ist und die benötigen eine Information oder wir benötigen was, sind das immer die gleichen die miteinander kommunizieren. Aber man sollte sich auf keinen Fall einschüchtern lassen bei dem ersten Gespräch also wir hatten Gesprächspartner die waren sehr gemütlich, sehr verständnisvoll aber wir haben aus anderen Bereichen und Ländern gehört, da ist ein wenig anders zugegangen. Ja, die Arbeitsaufteilung im Verein ist im Grunde genommen so, dass hier die vorgeschriebenen Personen zur Verfügung stellen die das Gesetz uns sagt, die wir haben müssen dann haben wir eins bis zwei Server Operators aufgrund der Anzahl von unseren Servern ein Abuse-Händler, da ist Nötig und er hat genügend Arbeit, ein Pressesprecher der müsste normalerweise auch die pädagogische Kompetenz haben das ganze an Journalisten weiterzugeben das ist nicht immer so einfach und einen internationalen Repräsentanten das klingt jetzt sehr pompös ist aber im Grunde die Person die uns vertritt auf Meetings zwischen torrservice.net da sein könnte oder auf anderen Konferenzen wie der FOSTEM der HackLU oder wo auch immer und dann haben wir natürlich für jede Person ein Backup die Öffentlichkeitsarbeit ist ein Drehkreuz genauso wie viel anderes Corporate Identity ist nötig, man benötigt ein Logo ein Design und man sollte sich auch im besten Fall immer daran halten euch Flugplatte, Aufkleber, Plakate was auch immer, die ihr verteilen könnt die auf euch aufmerksam machen sei es die von Tor die offiziellen oder sei es eigene von euch entwickelt aber nimm vielleicht immer wieder mal Rücksprache mit dem Torprojekt selbst wie das T-Shirt hier TorRest das war eine Aktion die gestartet wurde super cool, aber das wird jetzt nicht weitergeführt da TorProject glaubt es wäre vielleicht ein wenig negativ belegt also deshalb cooler Aktion aber dann wird es aber irgendwie nicht weitergeführt und deshalb um jetzt da keinen finanziellen Schaden in der Organisation anzurischen hängt ja auch wieder vom Projekt ab vielleicht einfach mal kurz Rücksprache nehmen surrdeutsch Kontaktpersonen in der Zivilgesellschaft Journalisten, Aktivisten auch motivierte Politiker das hilft alles um in der Gesellschaft Fuß zu fassen besucht passende Veranstaltungen wie beispielsweise Kryptopathies oder Generalversammlungen von dem Dachverband der Journalisten oder halt alles was in die Richtung geht wo ihr wisst okay, die sind die Adressaten die wir ansprechen möchten und natürlich Pressekonferenzen und Pressemitteilungen zu jedem Thema machen, das irgendwie Torrelated ist da gibt es genügend Beispiele falls ihr dieses Poster haben möchtet die haben wir mit dabei gegen eine kleine Spende von mindestens 5 Euro können wir euch die weitergeben also wir haben genügend dabei wenn ihr welche möchtet wir haben auch die Toroffiziellen Flyers dabei die bekommt ihr umsonst und Stickers und alles das heißt kommt später an vorbei und bekommt alles was ihr benötigt ein Fallbeispiel was sich sehr bewährt hat also die Antwort auf jeden Fall ist wenn man die Frage gestellt bekommt ja, der Tor kann auch für illegales Zeug benutzt werden, dann ist die Antwort normalerweise wo wir die besten Erfahrungen mit haben einfach sofort eine Gegenfrage wie hier oben im Beispiel und nach der Gegenfrage sofort weitere Argumente liefern und die Diskussion nicht meiden und wirklich auch die Person nicht einfach dort stehen lassen, sondern sie abholen was sie eben gerade steht und nicht locker lassen denn sonst wenn man locker lässt dann geht die vielleicht aber weg und macht miese Werbung man sollte alles versuchen was man kann um Tor besser darzustellen als es durch die Medien leider hervorgehoben wurde ein weiter wichtiger Punkt ist natürlich die Transparent jede Tororganisation kann vielleicht mal so transparent wie möglich sein ein Beispiel dafür ist dass wir zum Beispiel auch unsere Spenden die wir reinbekommen anonymisiert auf der Webseite veröffentlichten nebenbei machen wir natürlich Finanzbericht die muss man natürlich für Organisation immer machen wir machen sie sogar halbjährig die werden dann dabei bei uns auf der Wiki veröffentlicht wo man dann auch genau Detail sehen kann jetzt sind so viel so viel Geld in die Server-Infrastruktur gegangen so viel Geld für administrative Kosten und so weiter Server-Statistiken sind natürlich auch immer schön zu sehen eben die Bandbreite die man also dafür für jetzt durch die Tor-Exits geschläust wurde und natürlich Versammlungsberichte soll man auch öffentlich machen die sind bei uns auch immer bei uns im Wiki zu sehen, wir treffen uns normalerweise jeden Montag bei uns im Hackerspace und wenn dann da was besprochen wurde wird das natürlich dann auch aufgeschrieben und veröffentlicht das ist natürlich immer die große Frage wie finanziert man sich denn jetzt als Organisation das erste ist natürlich das Startkapital das kommt meistens von den Gründungsmitgliedern in Luxemburg ist es so dass man normalerweise 10 Leute braucht in meiner Organisation anzumelden und die sind dann auch dann dafür da dass man sich den ersten Server kauft wo man dann die Webseite kann die Webseite kann drauf machen natürlich dann Mitgliedsbeiträge für den Einstieg bei uns sind die Mitgliedsbeiträge relativ hoch im Gegensatz zum Chaos Computer Club den wir haben für Leute die Studenten sind oder dem kranengeregelten Einkommen sind es bei uns 70 Euro pro Jahr und Menschen mit einem Gringankommen sind dann 120 Euro pro Jahr natürlich Spenden ist immer gern gesehen und da haben wir sehr viel Milchkabel die können bei uns über Flatter Patreon, Bitcoin auch das Geld per Post zu uns schicken wenn ihr wollt wenn ihr jetzt in den anderen Sachen nicht traut ja dann natürlich jetzt die Spendenbox die haben wir dann auch immer auf so Events dabei wo wir dann sind Crowdfunding ist natürlich eine sehr interessante Sache da waren, war es 2013 oder oder 2014 irgendwann, waren große Crowdfunding-Kampagnen von TorService.net gestartet worden wo dann die sammelte Geld dort auf die einzelnen Pachter-Organisationen aufgeteilt wurde. Förderprogramme ist natürlich sehr interessant auch also staatliche Förderung oder so die man kann bekommen da muss man jeweils schauen in seinem Land bzw. Bundesland ob es da was gibt man kann es immer irgendwie als Wissenschaft-Projekt so rausgehauen dann Gimmicks also die Gimmicks sind sehr interessant also wie gesagt die TorPosters sind da ein Gimmick, wir haben die jetzt printen lassen und wir haben keine Ahnung wie viel jetzt dabei so über 100 Stück oder so, fast 100 dann das Britsch-Programm das ist ein spezielles Programm das wir haben bei uns, wir haben in Luxemburg einen sehr großen Server wo 28 IPv4-Adressen drauf sind und jede IPv4-Adresse hat ein paar Britsch-Server drauf drauf und dann kann man bei uns für 36 Euro im Jahr einen dieser Britsches Sponsoren und dann auch den Namen auswählen, das ist ein kleines Gimmick dann Bundles sind so Sachen dass man eine Sticker-Box oder so macht, wo man dann für eine kleine Spende diese bekommt wir sind gerade dabei auch ein 3D Design zu machen um so kleine Jettons zu machen, die man dann in den Einkaufs sagen kann stecken um den zu nehmen so Read Only Tales USB Sticks, ich glaube jeder weiß was Tales ist, wenn ich eine Linux eine Linux Distribution die alles über Torschung heißt und da gibt es verschiedene USB Sticks, der haben ein Read Only Switch und die haben wir auch dabei und da haben wir dann Tales drauf die kann man dann auch für eine Spende bekommen ja und eine Spendenauktion, das war sehr interessant auf der letzten Hecker Liu im letzten Jahr im Oktober, wir haben vorher sehr viele Journalisten und Autoren angeschrieben, wie Bulls Schneier oder auch Laura Poitras mit dem Film und die haben wir dann dort auf eine Aktion versteigert da kam sehr viel Geld rein rund 1000 Euro ja rund 1000 Euro dann nochmal kurz der TorService.net TorService.net ist ein Verbund von den einzelnen Tor Relay-Organisationen also wie gesagt, da sind 4 dabei aus Luxemburg und in Deutschland gibt es 2 Organisationen dann hat der Schweden Frankreich und so auf dem Kongress ist dann auch das jährliche Treffen davon, das ist das Tor Relays Operator Meetup also es geht da mehr auch darum, dass jeder Operator sich da austauschen kann aber da trifft man dann eben alle auch die von der den einzelnen Organisationen natürlich ist der Beitritt dort informell und kostenlos aber da musst du dir nur eine Mail schreiben Hi, wir haben es jetzt gegründet hier ist unsere Webseite und dann gibt es natürlich auch spontan und inoffizielle Meetings wie Foster, Hegelio ja dann gibt es ein paar zusätzliche Aktivitäten die man kann machen neben dem Betreiben von TorService zum Beispiel Übersetzung machen für das TorProjekt natürlich tut ich es jetzt vielleicht nicht gerade also ist schon sehr vorangeschritten aber Luxemburg ich gibt es noch nicht und vielleicht andere Sprachen wenn ihr in einer anderen Antwort das Library Freedom Project ist sehr interessant das wurde jetzt in den USA gestartet letztes Jahr wo man dann in Büchereien geht und Bibliotheken und dort auch TorExits aufstellt oder beziehungsweise Tales oder wenn es in den TorBroser auf den Computern dort installiert wir haben jetzt auch angefangen wir sind gerade dabei die Briefe zu machen um das in Luxemburg zu starten und natürlich Kryptopathis ist auch immer sehr interessant dass man als Organisation dahin geht und dann erklärt wie der TorBroser funktioniert oder wie man das kann benutzen also zur Infrastruktur wir haben uns selbst ein paar Regeln auf erlegt die wichtig sind die werden auch natürlich von anderen Zwiebelorganisationen verwendet also first of all man muss sich entscheiden ob man Exits, Relays oder Bridges betreiben möchte oder ob man eine Kombination möchte also wir raten davon ab um das Gleichzeitig zu betreiben da ist das Risiko zu hoch wenn was schief läuft dass dann auch zu viele Notes downgehen oder dann eben halt negativ betroffen sind und Exits und Relays gleichzeitig laufen zu lassen aus dem selben Grund sollte man auch stecken lassen und immer nur eine Serverart eine Serverart also eine TorArt eine TorArt pro Server pro physischer Server ist auch wichtig wenn es durcheinander läuft oder wenn was abstürzt dann ist es nur auf einem und nicht auf dem anderen und man hat immer noch irgendwelche TorServers online stehen also das sind alles Sachen die sich bewährt haben in den letzten 3 Jahren und wir haben am Anfang haben wir das auch nicht so gemacht aber wir sind auch schlauer geworden wie gesagt es sind alles keine feste Regeln und man sollte versuchen einen Entmach gehen auszuschießen also am Anteil von TorServern die man betreibt da wird das Risiko sonst zu groß dass man so einen großen Teil betreibt dass man sehr anfällig für attacken werden kann was die Länder angeht sollte man auch versuchen Exit-Armeländer im Moment auszusuchen wenn man sich schon entscheidet an Exit-Nerd zu betreiben man sollte auf die Diversität achten wenn wir jetzt schon ein paar 100 TorServers in Deutschland oder in Island sind dann sollte man versuchen auf andere Länder auszuweichen und natürlich immer die lokalen Gesetze von den Server-Standorten zu beachten das ändert von Land zu Land am besten hat man einen Anwalt im Land selbst den man befragen kann und vernicht den ISP fragen oder vielleicht auch das Land von dem Land da gibt es verschiedene Optionen was die Provider angeht bevor man eine Bestellung aufgibt oder bevor man den Service anfängt zu nutzen sollte man sich wirklich sicher sein und einen Beweis vorliegen haben auf Papier oder E-Mail dass die auch mit allem einverstanden sind auch wenn es nur eine kleine Bridge ist man sollte sicher gehen dass man eine Antwort offiziell vom ISP hat die bestätigt, dass es okay ist eine tolle Instanz am Laufen zu haben auch wenn es irgendwie in den Terms and Conditions vorgesehen ist eine E-Mail mit dem Logo und allem was dazu gehört dass man einen Beweis hat sonst kann das mal schief gehen Mail Templates wenn ihr welche braucht mit all den wichtigen Fragen gibt es auch TOSA was tut nett oder halt eben auch bei uns aber ich glaube die sind bei uns auf dem Wiki also einfach wiki.in.lu was die Infrastruktur angeht ja halt die eigene Infrastruktur betreiben als Webseite haben wir dann die normale Site wo alles aber irgendwie pädagogisch aufgebaut ist dass jeder sich zurechtfinden kann kurz und knackig versteht um was es geht mit Integration von Endstatus dann haben wir das Wiki vielen Dank an die Doku Wiki Entwickler dass sie eine so super Software zur Verfügung stellen das hilft uns enorm um uns zu organisieren ja dann haben wir ein Mail Server ist auch unvermeidbar alleine schon nur wegen den Abusemails Mailing Liste wegen der Kommunikation die haben wir auch aufgeteilt wir haben eine Announce für die Presse sehr wichtig damit die regelmäßige Updates bekommen dann haben wir eine Discuss die offen ist für jeden das heißt da ist bei uns in Luxemburg beispielsweise auch das nationale Zert drauf und andere Organisationen und jeder der Interesse hat ja dann natürlich Backups und das Ganze auch als Hidden Service anbieten wenn ihr euch das leisten könnt was sich bewährt hat zusätzlich zu betreiben ist ein Java Server also nix.mpp die Synchronisation von den ganzen Dateien was automatisiert laufen sollte vielleicht Tor Project Mirror damit ist immer gut geholfen oder Tales wofür ihr die Ressourcen gerade eben habt und falls ihr euch organisieren möchtet und das Ganze auch dokumentieren dann könnt ihr Request Tracker benutzen das ist in Perl geschrieben und das ist auch GPG-fähig das heißt nicht nur die Mailing Liste ist dann verschlüsselt sondern auch euer ganzes Ticket System sehr praktisch es ist auch sehr wichtig einen Hauptserver zu haben einen zentralen Server die ganze Infrastruktur darauf installiert zu haben und alle Tor Instanzen auf anderen zu haben dann ist man sicher denn der zentrale Server ist im Grunde genommen aber noch das Wichtigste ist die Kommunikation weg vor allem in Ländern wie Deutschland die Größe sind wo die Leute auf verschiedenen Orten sind das könnte schwierig werden Nix ist natürlich die Sicherheit sichert eure Server da gibt es genug Anleitung im Netz zu finden es waren jetzt auch paar Vorträge hier auf der GPN also Hashtag TPR all diese Sachen natürlich verschlüsselte Kommunikation gerade für den Vorstand und alle Server Operators also GPG und auch mobil über verschiedene Sachen über XMPP mit OCR natürlich sichert auch die Ration der ganzen Betreiber also die Laptops und die PCs weil die Schlüsselpersonen also gerade die Server Operators die können sehr schnell zum High Target werden für verschiedene Organisationen und da will man nicht dass dann über die Laptops oder so von den den Server Operators dann die einzelnen Notes dann genommen werden jetzt noch mal zu Server Typen also für Exit raten wir an nur physikalische Server zu nehmen also ROOT Server sozusagen, keine V-Server das hat den Grunde, der unser Anwand hatte uns alles angeraten weil wenn mal beim ISP da geradet wird dann kann schon mal der ganze KVM Server also die physikalische Maschine wo der KVM Server draufläuft zum Beispiel rausgenommen werden mitgenommen und dann habt ihr natürlich nicht nur eure Notes dran aber auch noch Server von anderen Usern von beim Provider und das will man nicht und das wäre einfach nicht gut und dann immer nachfragen fragt beim Provider auch nach ob anmietet auch wirklich anmieter bedeutet wo wir gefragt haben der Gigabit Server ist da dann auch wirklich anmietet und da hatten wir sogar der Chef von ihnen hat uns gar nicht gefragt ja ja anmietet, means anmietet und dann nach einem Moment hat er gesagt das kann doch nicht sein, dass ihr so viel verbraucht also immer genau nachfragen und Fleisch sogar dreimal fragen und wenn dann ohne nichts klappt dann kann man wenigstens ihm die Mail sagen ihr habt das aber gar nicht verhaftet für uns war es so, dass wir dann eine Rechnung von 400 Euro bekamen weil wir die Bandbreite zu viel ausgenutzt haben zu den Hardware-Anforderungen auf den Servern von Exit also wenn ihr ein Gigabit Server betreibt braucht ihr mindestens 8 Gigabyte RAM ein 30 Gigabyte Discspace ein Octocore mit AES NE und da müssen dann auch studentisch mehr Torhinsanzen drauflaufen eine Torhinsanzen bringt es nicht fertig die ganzen Gigabit auszulasten und natürlich das hilft dann auch wenn man genug RAM hat und den Octocore damit auch die Verschlüsse gut funktioniert bei 100 Megabit reicht 2 Gigabyte RAM und 10 Gigabyte Discspace und ein Quadcore dazwischen muss man dann ein bisschen skalieren im Mehr RAM und dann irgendwann auch dann eine schnellere CPU wenn man jetzt nur Bridges laufen lassen will also für eine Bridges geht 120 Megabyte RAM reicht aus 2 Gigabyte Discspace und ein singlecore und Bridges brauchen eben nicht so viel außen man will jetzt so machen wie wir, dass wir einen riesen Server haben, wo wir studentisch 36 Instanzen drauflaufen oder so haben also das hängt dann davon ab wie viel Instanz man betreiben will wir haben das auch alles bei uns im Wickey stehen also wenn ihr das nochmal nachlesen wollt die Exit Policies also das kann man bei den TorSurfers einstellen auf welchen Ports er sich verbinden kann also ob die Kleins jetzt auf einen S&TP Port können oder BitTone machen können wir haben S&TP bei uns gesperrt weil einfach so viel Spam dann läuft weil die sich dann auf irgendwelche Open S&TP Server konnetzieren und natürlich BitTone ist auch nicht so gerne gesehen weil dann bekommen wir einfach noch mehr DMC Complaints und vorher die Automatisierung ist natürlich sehr wichtig Automatisiert die Tokenfigurzungen also ihr schreibt euch Skripte bzw. nehmt die Skripte die wir haben da kann man einfach das ausführen und sagen hier ich viel jetzt auf diesem Server laufen haben der hat ein Gigabit und dann macht er das aber gerade auf den Exits wenn ihr die betreiben wollt dann ist es natürlich sehr wichtig auch ein DNS Kitsch laufen zu haben weil wir hatten die Erfahrung gemacht dass durch die vielen DNS Anfragen die durch das TorNetzwerk kommen dass die Provider DNS ein bisschen buggy werden das heißt die haben einfach nicht mehr geantwortet oder so ja also ein Anbau und Installation ist auch sehr schnell geschehen da muss man nur in der Tokenfigurzung mit diesem Resolver weil es gibt aber sehr viele Leute die auf die Standard-Webseite wie Facebook und fast auch nicht gegen Google und so also ja Monitoring und Statistiken Betreibt Monitoring also ihr wollt ja nicht da soll eure TorNetzwerke irgendwie daunen gehen und ihr das nicht mitbekommt ihr wollt ja jetzt nicht einen großen Munin oder so betreiben uns damit Statistiken ja also wir machen das jetzt mit Feinstein um ein bisschen den Durchstatt den Verbrauch zu zu überprüfen aber da kann man auch noch mehr machen man möchte aber natürlich nie in die Daten reinschauen die durchgehen, weil das ist nicht gern gesehen und man sollte das auch nicht machen wenn ihr jetzt noch Fragen habt wir haben jetzt noch sehr viel Zeit da ist unser URL wie gesagt, wir haben noch Stickern hier und Flyers und Posters und nahe uns ist auch kein Vortrag das heißt wir haben jetzt genug Zeit jemand, ja ich wiederhole einfach also die Frage war jetzt ob man als Privatperson auch Bridges oder Relays betreiben kann ohne Exits Bridges ist normalerweise kein Problem weil die Bridges sind ja nicht offiziell Gesicht sozusagen das heißt man muss beim Tor Brauser oder beim Tor Kleinland Ansteigen ich möchte jetzt einen Britsch benutzen und dann die IP-Adresse entweder eintragen beziehungsweise es gibt da verschiedene Wege wie man die bekommt wir haben normalerweise nie ein Problem damit gehabt natürlich aus Organisationen wir sagen jetzt unseren Mitglieder nicht dass sie das nicht dürfen aber wir haben jetzt auch keinen also die Erfahrung die wir haben ist auch dass das Zert und die Polizei in der Diskussion zu verstehen gab dass sie vor allem für die Exits interessiert sind und dass da das große Problem liegt das heißt wenn man eine Bridges oder einen Relay betreiben würde von zuhause müsste im Grunde genommen okay sein also die sind schon eher auf die Exits aus das das größere Übel auch entsteht wenn man so will wenn du die Bandbreite hast und die Möglichkeit mitmachest ja, ja, das ist schon nicht so das ist doch nicht so wichtig aber so viel Zeit dann ist es doch nicht so ja also ich bin da im Aufsicht mit den Relay betreiben dann bin ich zuhause und habe mich neu erneut und den Rektor anschlau gemacht bei Bridges und Relays müssen normalerweise nicht gelangt weil es immer von hier weiterbleiben wird bei einem Exit nur auch nicht zu auf keinen Fall das die Wahlperson betreiben sondern in Deutschland gibt es sich dabei wirklich eine Eigenfahre vereinbart und da gibt es noch nicht zu was die Finanzierung ist, die sich da geht wenn man die Möglichkeit hat an einem einen Eigenfahre noch einen der das Reihenmach daran zu machen von dem Besatzungsgruppe hinzukriegen die also nur weil es gelähnigt und deswegen nicht die Eigenfahre ist wenn der zu dir nicht geht und sich dort versuchen einfragen zu lassen das ist immer wesentlich einfacher und das ist auch wesentlich billiger als in der Selbstversorgung zu schreiben wenn jemand eingefahren ist Kontakt auf ihn zu was geht an der Politik immer gut wenn es darum geht aber wenn man das auf jeden Fall ein als gemeinnütig anerkennen zu lassen weil nur wenn der gemeinnütig ist dann kann es nicht passieren dass er feiern wird das kann Jahre dauern bis er auf den Richter kommt und dann kommt er dann nicht feiern und die ist so gleich das heißt der Geschäftsführer vorhanden ist da wir haben und die drei Personen die letztlich beim Amts gehen und das rein ja das hängt ja immer irgendwie offen in den gesetzen amt also in Luxemburg ist das jetzt nicht so das große Problem ja ja das einzige was eben bei uns ist wenn man die Spenden steuerlich absetzen möchte da müssen wir uns also die Organisation natürlich wieder extra irgendwo melden und sagen ja wir möchten jetzt Spenden bekommen dass die Spenden nehmen das können ich absetzen auf den Steuern aber das ist dann auch wieder viel Papierarbeit und Berichte reingehen reingeben aber ja wie gesagt natürlich ja also es geht darum dass die Spenden nehmen dass man sich hier in Deutschland gerade beim Finanzamt meldet und ja also sonst wollte ich ein Mikrofon ein Mikrofon ja also es funktioniert das? ja cool wunderbar ja also das funktioniert so du gehst einfach mit deiner Bescheinigung vom Amtsgericht wo der Verein eingetragen worden ist gehst du zum Finanzamt legst die Satzung vor der ist den Kurz worum es geht und worin die Gemeinnützigkeit liegt und die entscheiden dann darüber ob du diesen Status bekommst oder nicht interessant ist das vor allen Dingen wenn es um die Finanzierung der Server geht und du zum Beispiel an Unternehmen rangehst die der Sache offen gegenüberstehen solche Unternehmen gibt es durchaus es gibt ja verschiedene Unternehmensverbände vor allen Dingen in Großstädten die sich mit Open Source und was kostet das Ding noch 100 Euro im Monat kein Thema machen wir wir hätten aber gerne Spendengewinnung und dazu brauchst du auch diesen Status und wenn du den Status einmal hast dann kommt ihr auch keiner mehr vom Finanzamt und will in die Bücher gucken normalerweise ist das kein Thema danke noch irgendwelche Fragen jetzt haben wir das Mikrofon ja es sieht nichts aus also wenn noch Fragen sind dann habe ich jetzt keinen Anfall wir sind natürlich immer noch hier auf der GPR heute und vielleicht auch noch morgen ein bisschen das wissen wir nicht und sonst kann man uns ein Meld schreiben oder auf Twitter und wenn ihr jetzt noch Poster wollt dann könnt ihr jetzt nach vorne kommen sonst bedanke ich mich freue ich dass ihr hier wart