Vor einiger Zeit ist ein Artikel durchs Netz gegeistert, der unter anderem wohl auch auf Wikileaks rumliegt, der seitdem auch immer mal gerne als Quelle herangezogen wird (zB hier).
Das Proxysystem
Darin wird ein technisch sehr interessantes Konzept beschrieben, wie Verbreiter von Kinderpornographie sich heutzutage gegen Strafverfolgung absichern und insbesondere auch die weitere Verbreitung sicherstellen wollen. Da geht es darum, dass Server gemietet werden, auf denen Systeme auf verschlüsselten Festplatten laufen, die sich bei "Gefahr" abschalten (und dadurch den Schlüssel verlieren), auf denen die Daten gespeichert sind.
Andere Systeme dienen als Frontend und bieten die Webseite an, die die illegalen Bilder über verschlüsselte Verbindungen von den Servern mit den verschlüsselten Servern abholen - und wohl ebenfalls verschlüsselt sind und sich unter bestimmten Bedingungen abschießen.
Deswegen, so wird häufiger argumentiert, sei es sinnlos, diese Frontends von den ISPs abschalten zu lassen. Zum einen, weil die Daten ja dort nicht vorliegen, zum anderen, weil sich das Spielchen beliebig wiederholen ließe.
Die Mär der mangelnden Handhabe
Zwar liegen die Daten tatsächlich nicht beim ISP, der das Frontend hosted, aber sie werden von dort verbreitet. Der ISP hat also weiterhin eine Handhabe gegen den Betrieb des Servers dort (außerdem: welcher Verbreiter von Kinderpornographie wird den ISP verklagen, der ihm den Server abschaltet?).
Technische Überlegungen
Außerdem kann der ISP durchaus nachvollziehen, woher die Daten kommen: Inbound-Traffic messen, IPs bestimmen. Da hängt zwar gegebenenfalls noch ein Botnet dazwischen, aber das kann nicht beliebig tief geschachelt werden, wenn das System noch überhaupt eine Übertragungsgeschwindigkeit bieten soll. Ein geeigneter Honeypot im Botnet könnte da also durchaus weiterhelfen - ansonsten müssten sich da halt einige ISPs kurzschließen, um die Übertragungswege auch durch derartiges Onionrouting nachzuvollziehen, möglich ist das allemal - wenn auch mit großem Aufwand verbunden, den einem momentan wohl keine Strafverfolgungsbehörde entgilt.
Marodierende Kinderpornoserverbanden
Der andere Aspekt ist, dass die Betreiber der Seiten dann einfach ihr Frontend woanders wieder aufstellen. Das funktioniert sicherlich - alles, was dazu nötig ist, ist die Änderung eines Eintrags im DNS System. Allerdings ist das DNS System ebenfalls kontrollierbar. Wenn die Domain gleich mit ausgeknipst wird, haben die Konsumenten erstmal keine Anlaufstelle mehr - und müssen sich also einen neuen Hostnamen suchen, was zusammen mit dem Aufwand, den neuen Server aufzusetzen, DNS umzubiegen usw. (und das alles ohne echte persönliche Daten, sonst wäre die Strafverfolgung ja wirklich einfach) eine Unterbrechung des Betriebs darstellt. Passiert das häufig genug, gibt es doch eine reelle Chance, dass der Betrieb zu aufwendig ist und eingestellt wird.
Zu "verschlüsselten Servern"
Viele Angebote bei Hostern sind keine echten Maschinen, sondern in irgendeiner Weise virtualisierte Systeme. Zu den Eigenschaften dieser Systeme gehört auch, dass die virtuellen Systeme von außen beobachtbar sind - zum Beispiel, um Schlüssel auszulesen.
Sollten die Betreiber solcher Systeme wirklich nur auf dedizierten Geräten arbeiten, macht das die Sache schwerer - aber nicht unmöglich. Server haben oft zusätzliche Hardware für Management, die zu einigem in der Lage ist, dass sich von Betriebssystemseite nicht blockieren lässt. Eine Funktion zum Wegsichern des gesamten Arbeitsspeichers (inkl. der Schlüssel für das Dateisystem im Klartext) wäre sicherlich damit umsetzbar.
Falls nicht, gibt es ja immer noch den System Management Mode, der sich ebenfalls außerhalb der Kontrolle des Betriebssystems befindet - das ist zwar so noch nicht umgesetzt worden, aber bei entsprechendem Interesse kann mein Arbeitgeber sicher ein Angebot für solche Hintertüren erstellen.