Ik zit al een tijdje met een vraag m.b.t de aansprakelijkheid bij TOR/VPNs.
Enkele klanten binnen ons bedrijf gebruikt zijn/haar diensten voor het aanbieden van TOR exit nodes, of zit in de markt als VPN leverancier voor landen waar censuur heerst.
Weinig problemen mee gehad, echter komen er de laatste tijd zo nu en dan abuse maitjes binnen m.b.t. torrent verkeer.
Aan dit soort abuses is al duidelijk te zien dat deze automatisch gegenereerd worden door bots.
Eventuele abuses worden gewoon zoveel mogelijk netjes opgelost door de betreffende klant - en dan voornamelijk het eventuele "serieuze" spul.

Op de betreffende TOR/VPNs weet ik dat er e.a. gefilteerd wordt, echter torrent verkeer gaat door tig random poorten heen. Al het verkeer op poort 80/443 na droppen gaat ook niet werken, torrent verkeer zal er mee opgelost zijn maar dit heeft op zijn beurt weer effect op andere applicaties/software.

De vraag is, hoe steekt dit Juridisch binnen Nederland in elkaar? Ik weet dat bij een aantal grotere netwerken zat grote TOR exit nodes draaien, maar hoe gaat men daar mee om?
Ongetwijfeld dat daar ook torrent verkeer door naar buiten gaat. :)
Zelfde met kabel/dsl boeren in NL - genoeg volk wat elke dag de nodige torrents aan heeft staan - de abuse box van de betreffende ISP zal vast wel vol staan met de nodige hoeveelheid torrent bot meldingen.

Hier een tijd geleden een klant gehad die blijkbaar VPNetjes aanbood. De ene politie melding achter de andere binnen gekregen. Was een bekende VPN aanbieder die in meerdere landen diensten had, waarvan België er één was.

Toch maar klant buiten gegooid na 10de (niet geautomatiseerde) melding. Het doorsturen van die meldingen ging vlot en verwerkten ze altijd goed, maar je IP reputatie gaat er wel goed op achterluit lijkt me. Als je wekelijks zo iets binnen krijgt geeft dan ook weer extra werk.

Zo zie ik grote providers gewoon hun abuse e-mail negeren. Pas als ze ergens op een blocklist zitten reageren ze/gooien ze klanten buiten.

Hoe het exact met TOR zit weet ik niet. VPN ben je niet aansprakelijk voor. VPN leverancier heeft dezelfde voordelen als een normale ADSL provider. Jij bent niet verantwoordelijk wat er op je VPN gebeurt.

Zo ben je niet verplicht te loggen maar zit je wel vast aan de bewaarplicht van een jaar. Dus wanneer je niet logt is er niks aan de hand en wanneer je wel logt dan ben je verplicht deze log een jaar te bewaren.

Wel zouden ze je kunnen verplichten om een specifieke gebruiker alsnog te loggen of kunnen ze je via een juridische weg verplichten om een site te blokkeren.

Dus nee je bent niet verantwoordelijk voor wat er op jouw VPN gebeurt, maar ze kunnen je wel het een en ander verplichten.

TOR is helaas een verzameling criminelen geworden. Theoretisch een nobel project, in praktijk vol met internet tuig.
Onze block list staat vol met TOR exit nodes, ze worden massaal misbruikt om aanvallen op sites mee te plegen.

TOR op zich is legaal, de provider geniet ook de nodige bescherming in Nederland (vergelijkbaar met VPN). Wel kan het verstandig zijn om vooraf te zorgen dat het netwerk dat gebruikt wordt dit goedkeurt, sommige netwerken verbieden het. Misbruik van TOR kan wel beperkt worden door een beperkt aantal poorten open te zetten.

Ik heb vernomen dat enkele grote, internationale, bekende partijen een paar duizend TOR exit nodes wilden aanbieden. Daarnaast weet ik van verschillende netwerken die het aanbieden en iemand die het aanbied die minder dan 1 abuse melding per maand krijgt. Voor 100mbit verkeer 24/7 valt dit nog redelijk mee voor wat er allemaal mee mogelijk is.

Om het te blokkeren voor SSH/mail kan ik ook begrijpen, het kan echter wel de enige methode zijn om door bepaalde firewalls te komen.