Door Anoniem: Een paar dingen aan het huidige TOR zijn heel bijzonder (imho):
1) Ze staan toe dat uitgerekend Facebook
https://en.wikipedia.org/wiki/Facebook_onion_address op hun netwerk zit.
Dat is volgens facebook "(...) makes it easier for Facebook to differentiate between accounts that have been caught up in a botnet and those that legitimately access Facebook through Tor."
Eigenlijk zit Facebook (wat ik toch zie als de anti-privacy) op het netwerk, juist om te voorkomen dat botjes via dat netwerk uitkomen op hun site en ze dat niet makkelijk kunnen wegpoetsen (e.g. capcha's dus voor iedereen die daar wel vandaan komt).
Iedereen die een tor service op wil zetten kan dat doen. Aan de beschrijving ervan op de website van het Tor Project te zien is het los van de handelingen die je er zelf voor moet doen een volautomatisch proces. Het zit helemaal niet zo in elkaar dat services worden toegelaten of geblokkeerd door wie dan ook. Er is geen oordeel over de service mogelijk omdat het netwerk de inhoud niet kent, en techniek kan ook geen morele oordelen vellen, daar heb je menselijke moderatoren voor nodig. Dat botst fundamenteel met de uitgangspunten van het netwerk, het is er juist op gericht dat er niets te manipuleren valt aan de communicatie. Dus ook Facebook kan er gebruik van maken.
2) Sommige mensen gebruiken TOR om te bankieren lees ik wel eens: dat is nou net iets waar je niet wilt dat je op ook maar enige manier anoniem bent (want dan kan iedereen bij je geld, wordt het ontraceerbaar als geld weg is, etc.). In een wereld zonder criminaliteit of in perfecte authenticatie overigens geen punt, maar helaas is dan niet deze aardbol/huidige versie internet.
Je lijkt te denken dat als je via het Tor-netwerk bij de website van je bank uitkomt je daar opeens zonder verder authenticatie kan bankieren. Dat is klinkklare onzin, die bankwebsite vereist nog steeds dat je aanlogt, je digipas/scanner/whatever als tweede factor gebruikt, en dat je transacties digitaal ondertekent. Dat alles wordt niet door Tor uitgeschakeld. Als Tor dat zou kunnen uitschakelen zou elke bankwebsite per definitie zo lek als een mandje zijn. Dan maakt het niet uit of je als rekeninghouder via Tor te werkt, het volstaat dat degene die je rekening leegrooft dat doet. Zo werkt het dan ook niet.
Bij Tor gebruiken voor je bank vraag ik me af wat die mensen precies denken te beschermen. Vertrouwen ze hun bank niet? De bank ziet sowieso wie er is aangelogd en wat die doet, daar verandert Tor niets aan. Zijn ze bang dat een derde partij waarneemt dat ze hun bank bezoeken? De HTTPS-verbinding is versleuteld, en je bankwebsite bezoeken is zo alledaags dat je echt geen aandacht trekt door dat te doen. Ik zie niet in wat Tor toevoegt. Maar ik zie ook niet in wat voor kwaad het zou kunnen.
3) het 'dark web' kleeft er nogal aan vast: dus negatieve inslag. En dat lees je ook behoorlijk terug in de gebruikersstatistieken qua content dat erop zou staan (zie bron hieronder). Als daar actiever op gestuurd zou worden zou het een schonere wereld worden, die dan veel sneller omarmt wordt. Zelfs telegram doet dat nog (zie nieuws vandaag).
Alleen is het Tor-netwerk zo opgezet dat er niet te sturen valt. Bij Telegram valt iets te sturen omdat gebruikers een herkenbaar account hebben. Bij Tor is de anonimiteit zo ver doorgevoerd dat er niets meer te sturen valt. Het idee daarachter is dat alles wat het netwerk aan informatie over de gebruiker heeft potentieel misbruikt kan worden om de identiteit van die gebruiker te achterhalen. Met informatie die het netwerk om te beginnen niet heeft kan dat niet misgaan, dus zorgt men dat die informatie er niet is. Maar met informatie die er niet is valt niets te sturen, dus dat kan dan ook niet.
Lees ook de reactie van gisteren 5:14 over hoe een waardeoordeel over wat wel en niet toelaatbaar is helemaal niet door wiskunde en techniek gemaakt kan worden.
Het punt is dat je dit soort dingen niet in technologie kan opnemen zonder dat je precies de dingen die Tor beoogt te bereiken ermee compromitteert. Dat is een fundamentele tegenstrijdigheid.
Dat wil niet zeggen dat het protocol en de implementatie niet deugen. Het Wikipedia-artikel dat je noemt linkt in voetnoot 3 naar een Businessweek-artikel waarin Paul Syverson, een van de bedenkers van Tor bij het US Naval Research Laboratory, aan het woord komt:
For the onion router to work properly, the Navy needed to step back from running it. A cloaking system is not useful if all the cloaks say “Navy” on them. “If you have a system that’s only a Navy system, anything popping out of it is obviously from the Navy,” Syverson says. “You need to have a network that carries traffic for other people as well.” Tor Project was incorporated as a nonprofit in 2006 to manage operations.
https://web.archive.org/web/20140329174719/http://www.businessweek.com/articles/2014-01-23/tor-anonymity-software-vs-dot-the-national-security-agencyDit dient een volslagen ander doel dan een opsporingsdienst heeft die criminelen of staatsgevaarlijke sujetten in de kraag probeert te vatten: hier gaat het niet om het onderscheppen van communicatie maar juist om het voorkomen dat dat kan gebeuren. Omdat ook camouflage daar onderdeel van uitmaakt moest Tor veel breder gebruikt worden dan alleen door de marine, en heeft men het daarom buiten de marine gebracht, het is open source zodat iedereen die dat wil kan zien hoe het werkt, inclusief mensen met heel veel verstand van encryptie en communicatie. Dat is iets om je vertrouwen of wantrouwen op te baseren.
Gek hè? De ene overheidsdienst kan dingen doen die een heel andere kant opgaan dan wat een andere overheidsdienst nastreeft. De US Navy heeft zomaar een andere agenda dan bijvoorbeeld de FBI als het op verborgen communicatie aankomt. Dat komt omdat de US Navy een totaal andere taak heeft dan de FBI, en beide organisaties doen dingen die hun eigen taak dienen.
Ben je je er trouwens van bewust dat de NSA zich behalve met het kraken van versleuteling ook met het ontwikkelen van sterke encryptie bezighoudt? Dat is namelijk ook in het landsbelang. Het soort tegenstelling dat je ziet tussen de US Navy en de FBI zie je bij NSA zelfs
binnen één dienst.
Dat labeltje "staatsmacht" dat je aan Tor plakt zegt dus op zich nog niet veel. Het is niet zo dat binnen een staat alle neuzen dezelfde (repressieve) kant op staan. Er zijn allerlei onderdelen, subonderdelen sub-subonderdelen etc. bezig met hun eigen taken en dat levert neuzen op die heel verschillende kanten op staan. Dat geldt voor elke organisatie, zelfs individuele mensen doen vaak genoeg tegenstrijdige dingen, omdat ze het ene moment met het ene doel bezig zijn en het andere moment met het andere doel. En hoe meer mensen je hebt, hoe groter een organisatie, hoe meer taakverdeling er is, hoe diverser het wordt. "De staat" of "de overheid" is gigantisch groot, daar gebeuren ontzettend veel verschillende dingen, en ook ontzettend veel dingen die tegenstrijdig lijken of ook echt tegenstrijdig zijn. Het is geen strak georganiseerd en coherent geheel is waarin alle neuzen dezelfde kant op staan, de werkelijkheid van grote organisaties is complex en chaotisch.
Al met al zie ik zelf dus niet meteen een aanlokkelijk iets in de huidige versie.
Ik denk dat je je oordeel baseert op argumenten die niet kloppen, maar je hebt het volste recht op je eigen oordeel en afwegingen daarvoor, natuurlijk. Ik heb alleen wat tegenargumenten gegeven, en hoop dat die je aan het denken zetten erover.