On Sunday 10 May 2009, Ottmar-Schmidt@web.de wrote:
Aber ich muss auch gestehen, als EDV-Verrückter ist man sehr schnell bestrebt eine verengte Sicht rein auf das Technische zu haben. Im vorliegenden Falle gibt es 2 Sichtweisen, bzw Ebenen von denen aus das betrachtet werden kann und muss. Die technische Ebene/Sichtweise und die gesetzgeberische bzw juristische Ebene/Sichtweise Im Gesetzgebungsverfahren bzw in der Strafverfolgung und der Juristerei, spielt dieses, daß die Sperre leicht umgehbar wäre, vielleicht gar keine Rolle sondern im Gegenteil wer diese Sperre umgeht handelt vorsätzlich, entsprechend ist die Strafverfolgung bzw. bei einer Verurteilung ein Strafmaß anzusetzen.
Diese Argumentation würde bedeuten, dass jeder, der seinen eigenen DNS-Server betreibt mindestens grob fahrlässig handelt und illegale Aktivitäten in Kauf nimmt.
Vergleichbar Wlan wer in einem offenen Wlan mitsurvt tut dies straffrei bzw befindet sich in einer Grauzone. Wer eine unsichere WEP-Verschlüsselung hackt kann hierfür strafrechtlich zur Verantwortung gezogen werden. Egal ob wep leicht knackbar ist oder nicht
Ersteres kann genauso aus Versehen passieren, wie die Umgehung von DNS-Sperren, letzteres ist kein Vergleich, weil es den Willen zum Knacken voraussetzt.
Kleine Erklärung für nicht-DNS-Admins:
Es gibt zwei Typen von DNS-Server - caching Server und die normalen DNS-Server.
Die reinen Caching-Server leiten lediglich die Anfragen an einen Upstream-Server weiter und merken sich die Ergebnisse damit es beim nächsten Mal schneller geht. Das sind die Dinger die von den Distributionen gerne für Dial-Up-Systeme installiert werden.
Normalerweise ist in diesem Fall der Upstream-Server beim Provider (per PPP-Handshake geliefert). Sperrt der Provider eine Adresse hat der lokale DNS-Server keine Chance sie aufzulösen.
Dann gibt es noch die echten DNS-Server, die in allen etwas größeren Netzen eingesetzt werden. Hauptfunktion dieser Server ist es eine lokale Domain zu verwalten. Nebenfunktion ist es auch beliebige andere DNS-Anfragen aus dem internen Netz zu beantworten. Letzteres kann (mit einigem Aufwand) an einen Upstream-Server weitergeleitet werden oder direkt mit den Root-Zone-Servern ausgehandelt werden. Per default weiß ein solcher Server nichts von den DNS-Servern und Sperren des Providers, sondern verhandelt direkt mit den Root-Zone-Servern. Meiner Meinung nach ist das noch nicht einmal eine Umgehung der Sperren, weil der Server gar keinen anderen Weg kennt (aber Juristen könnten da anderer Meinung sein).
Zusammenfassung: sollten die Sperren verpflichtend werden steht jeder Admin eines Firmen- oder Privat-DNS-Servers mit einem Bein im Knast. Leitet er Anfragen an den Provider weiter wird sein System instabiler (der Server kann die Redundanz des DNS nicht mehr nutzen) und komplexer (die Konfiguration ist nicht trivial) und er kann für Probleme im internen Netz haftbar werden. Leitet er nicht weiter und sperrt, dann ist er automatisch im Verdacht illegale Seiten zu konsumieren, denn er kennt ja die Sperrliste. Leitet er nicht weiter und sperrt nicht, dann leistet er Beihilfe zu illegalen Aktivitäten und ist selbst verdächtig illegale Seiten zu besuchen. Informatik macht langsam keinen Spaß mehr.
Konrad
PS.: IANAL