<div dir="ltr">I forgot to thank those on the list who replied to this thread. They have been very helpful.<div><br></div><div>For the benefit of anyone else in a similar position:</div><div><br></div><div>My ISP (after consulting with LINX) has conceded that the legality of monitoring the exit is unclear. They have now asked if I would be willing to block port 80 on my exit, or have them monitor my traffic instead in their capacity as a commercial operator. I've reluctantly opted for the former.</div><div><br></div><div>Meanwhile, members may be interested to hear what the owner of the ISP had to say about Tor. <span style="font-size:12.8000001907349px">I thought I'd put it here as a footnote to this thread by way of an example of the range of opinion in the technical community. I have no strong opinion on the matter.</span></div><div><br></div><div>"<span style="font-size:12.8000001907349px">I'm still not convinced that ToR isn't just an incredibly clever</span></div><span style="font-size:12.8000001907349px">US government scheme where the US government stealthily operate a</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">majority of the ToR (exit and intermediate) nodes, leading themselves</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">to be able to anonymously inspect / MITM traffic from any exit node</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">they operate, as well as correlate flows between non exit nodes to be</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">able to find the original source of a flow."</span><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">Jonathan</span><br></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div class="gmail_extra"><br><div class="gmail_quote">On 9 September 2015 at 07:10, Gareth Llewellyn <span dir="ltr"><<a href="mailto:gareth@networksaremadeofstring.co.uk" target="_blank">gareth@networksaremadeofstring.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span>On Tue, Sep 8, 2015 at 9:04 PM, Jonathan Baker-Bates <span dir="ltr"><<a href="mailto:jonathan@bakerbates.com" target="_blank">jonathan@bakerbates.com</a>></span> wrote:<br></span><div class="gmail_extra"><div class="gmail_quote"><span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>So does anyone know of any reliable source of information on running Tor exits in the UK? </div></div></blockquote><div><br></div></span><div>No but I run several UK based Tor exits and have had little issue other than the usual abuse reports, that said the relays in question are operated by a separate legal entity that is it's own ISP (RIR allocation / ASN etc).<br></div><span><div> <br><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>What would happen if my ISP pressed me to monitor my traffic, and I refused on legal grounds? I'm not suggesting I actually do that, or that there are even any legal grounds to refuse.</div></div></blockquote></span><div><br>**** IANAL **** but to elaborate on something that Thomas said there is also a consideration of the Regulation of Investigatory Powers Act, the Data Retention and Investigatory Powers Act and Counter Terrorism and Security Act.<br><br></div><div>Starting with RIPA s1.<br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">It shall be an offence for a person intentionally and without lawful authority to intercept, at any place in the United Kingdom, any communication in the course of its transmission by means of—<br><br>(a)a public postal service; or<br><br>(b)a public telecommunication system.<br></blockquote><div><br></div><div> RIPA s2. defines interception;<br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">(2)For the purposes of this Act, but subject to the following provisions of this section, a person intercepts a communication in the course of its transmission by means of a telecommunication system if, and only if, he—<br><br>(a)so modifies or interferes with the system, or its operation,<br><br>(b)so monitors transmissions made by means of the system, or<br><br>(c)so monitors transmissions made by wireless telegraphy to or from apparatus comprised in the system,<br><br>as to make some or all of the contents of the communication available, while being transmitted, to a person other than the sender or intended recipient of the communication. <br></blockquote><br></div><div>Finally an act is unlawful if it falls foul of s1 (5);<br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">(5) Conduct has lawful authority for the purposes of this section if, and only if—<br><br>(a) it is authorised by or under section 3 or 4;<br><br>(b) it takes place in accordance with a warrant under section 5 (“an interception warrant”); or<br><br>(c) it is in exercise, in relation to any stored communication, of any statutory power that is exercised (apart from this section) for the purpose of obtaining information or of taking possession of any document or other property;<br></blockquote><br></div><div>So it would seem that RIPA (which is due to be replaced in the next couple of months by the Investigatory Powers Bill) says that you are not allowed to intercept data.<br><br></div><div>Moving on to the Data Retention and Investigatory Powers Act (and by extension the Counter Terrorism and Security Act) there is s1. of DRIPA which says;<br><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">The Secretary of State may by notice (a “retention notice”) require a public telecommunications operator to retain relevant communications data if the Secretary of State considers that the requirement is necessary and proportionate for one or more of the purposes falling within paragraphs (a) to (h) of section 22(2) of the Regulation of Investigatory Powers Act 2000 (purposes for which communications data may be obtained</blockquote><div><br></div><div>s2. defines a telecommunications operator;<br><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">“public telecommunications operator” means a person who—<br>(a) controls or provides a public telecommunication system, or<br>(b) provides a public telecommunications service;<br><br>“public telecommunications service” and “public telecommunication system” have the meanings given by section 2(1) of the Regulation of Investigatory Powers Act 2000; <br></blockquote><br></div><div>Section 2(1) of RIPA has many definitions but this one closest applies to Tor;<br><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">“telecommunication system” means any system (including the apparatus comprised in it) which exists (whether wholly or partly in the United Kingdom or elsewhere) for the purpose of facilitating the transmission of communications by any means involving the use of electrical or electro-magnetic energy. <br></blockquote></div><div> <br><br><br></div><div>So, the Secretary of State or the Police can serve you a retention notice or an interception warrant <i>allowing</i> you to intercept data, past that point you can probably point to RIPA and say it'd be illegal. <br></div></div></div><div><br></div></div><br><br></div></div>
<br>_______________________________________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org" target="_blank">tor-relays@lists.torproject.org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays</a><br>
<br></blockquote></div><br></div></div>