Sicherheit von bzw. Bedenken bzgl. Tor?

[ao]

Hallo,

ich habe zwei Fragen zu Tor, dem anonymisierenden Netzwerk für TCP-Verbindungen, welches es inzwischen ja bereits als Paket für den legendären ds-mod hier im Forum gibt.

Da eine Suche im Forum nach "tor" gezeigt hat, dass das Thema am häufigsten im "ds-mod" UF zur Sprache kommt, erlaube ich mir, meine Fragen auch hier zu stellen:

1. Wie sicher ist Tor eigentlich für die Betreiber von Exitknoten (exit nodes)?

Once inside the Tor network, the traffic is sent from router to router, ultimately reaching an exit node at which point the cleartext packet is available and is forwarded on to its original destination. Viewed from the destination, the traffic appears to originate at the Tor exit node.

4. Nachdem eine Verbindung aufgebaut wurde, werden über diese die Daten versendet. Der letzte Server tritt dabei als Endpunkt der Kommunikation auf. Er wird auch als Exitserver oder -knoten (engl. exit node) bezeichnet.
Der oben beschriebene Verbindungsaufbau wird in regelmäßigen Abständen wiederholt. Dies soll den Missbrauch durch Wiedereinspielen von Paketen unterbinden.
Die Pakete innerhalb des Tornetzwerkes werden immer verschlüsselt weitergegeben. Erst wenn der Exitknoten die Pakete weitergibt, können diese u. U. unverschlüsselt sein, z. B. beim Editieren in der Wikipedia. Daher ist es weiterhin wichtig Verschlüsselung einzusetzen, da der Betreiber eines Exitknotens ansonsten den kompletten Datenverkehr mitlesen kann.

D.h., als Betreiber eines solchen Exitknotens befindet man sich rechtlich in Deutschland evtl. in einer Grauzone, da man u.U. als Mitstörer für die (Un-)Taten anderer mitverantwortlich gemacht werden kann.

2. Wer selbst keinen Exitknoten betreibt, läuft u.U. Gefahr, dass ein Exitknoten-Betreiber seine Daten im Klartext mitlesen kann, sofern nicht verschlüsselt wird (was beim Surfen ohne https ja wohl meist der Fall ist).

Was meint Ihr dazu? Habt Ihr mal einen Tor Exitknoten betrieben?
Seid Ihr Euch über evtl. rechtliche Konsequenzen im Klaren?