-----Ursprüngliche Nachricht----- Von: "Stefan Majewsky" majewsky@gmx.net Gesendet: 07.05.09 21:25:26 An: lug-dd@mailman.schlittermann.de Betreff: Petition gegen die staatliche Internetsperre
Moin moin,
auf der ePetitionsseite vom deutschen Bundestag kann man noch bis 16. Juni eine Petition gegen die staatliche Internetsperre unterzeichnen. Zurzeit sind schon 50000 Unterschriften darunter, seit einigen Minuten auch meine.
https://epetitionen.bundestag.de/index.php?action=petition;sa=details;petiti...
Da ich sicher bin, dass Euch die Freiheit und Neutralität des Netzes genauso am Herzen liegt wie mir, bitte ich Euch, mitzuzeichnen, und den Link auch an andere weiterzuleiten.
Gruß Stefan
<hr> _______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
ich habde diese Pedition bereits gezeichnet, machts mir nach. Und da ich Andreas Jung MdB recht gut kenne, er ist Mitglied im Peditionsausschuss, werde ich da nochmal speziell das Gespräch suchen.
Aber ich muss auch gestehen, als EDV-Verrückter ist man sehr schnell bestrebt eine verengte Sicht rein auf das Technische zu haben. Im vorliegenden Falle gibt es 2 Sichtweisen, bzw Ebenen von denen aus das betrachtet werden kann und muss. Die technische Ebene/Sichtweise und die gesetzgeberische bzw juristische Ebene/Sichtweise Im Gesetzgebungsverfahren bzw in der Strafverfolgung und der Juristerei, spielt dieses, daß die Sperre leicht umgehbar wäre, vielleicht gar keine Rolle sondern im Gegenteil wer diese Sperre umgeht handelt vorsätzlich, entsprechend ist die Strafverfolgung bzw. bei einer Verurteilung ein Strafmaß anzusetzen.
Vergleichbar Wlan wer in einem offenen Wlan mitsurvt tut dies straffrei bzw befindet sich in einer Grauzone. Wer eine unsichere WEP-Verschlüsselung hackt kann hierfür strafrechtlich zur Verantwortung gezogen werden. Egal ob wep leicht knackbar ist oder nicht
Vielleicht ist ja beim einen oder Anderen, der örtliche Wahlkreis-MdB Mitglied im Petitionsschuss http://de.wikipedia.org/wiki/Petitionsausschuss_des_Bundestages
Und wenn nicht egal die örtlichen Abgeordneten kann man ruhig anschreiben dazu eine Anfrage stellen und gerne auch darauf hinweissen daß das technisch gar nichts bringt, daß diese Sperre den Zugriff auf diese Seiten nicht verhindern kann, wenn der gewillite Straftäter die eine oder andere Maßnahme ergreift.
VG
Ottmar Schmidt ______________________________________________________ GRATIS für alle WEB.DE-Nutzer: Die maxdome Movie-FLAT! Jetzt freischalten unter http://movieflat.web.de
On Sonntag 10 Mai 2009 05:39:19 Ottmar-Schmidt@web.de wrote:
Und wenn nicht egal die örtlichen Abgeordneten kann man ruhig anschreiben dazu eine Anfrage stellen und gerne auch darauf hinweissen daß das technisch gar nichts bringt, daß diese Sperre den Zugriff auf diese Seiten nicht verhindern kann, wenn der gewillite Straftäter die eine oder andere Maßnahme ergreift.
Hab ich auch schon gemacht. (Ich vermute mal, dass hier südlich der Elbe der Wahlkreis Dresden I ist.)
Gruß Stefan
Am 10. Mai 2009 09:17 schrieb Stefan Majewsky majewsky@gmx.net:
On Sonntag 10 Mai 2009 05:39:19 Ottmar-Schmidt@web.de wrote:
Und wenn nicht egal die örtlichen Abgeordneten kann man ruhig anschreiben dazu eine Anfrage stellen und gerne auch darauf hinweissen daß das technisch gar nichts bringt, daß diese Sperre den Zugriff auf diese Seiten nicht verhindern kann, wenn der gewillite Straftäter die eine oder andere Maßnahme ergreift.
Hab ich auch schon gemacht. (Ich vermute mal, dass hier südlich der Elbe der Wahlkreis Dresden I ist.)
Der Punkt ist nicht, dass es technisch nichts bringt, sondern dass damit Tür und Tor für anderweitige Sperren geöffnet werden. Da die Sperrlisten geheim sind, erfährt man auch nicht, welche Seiten tatsächlich darauf stehen. Das man die Maßnahmen trivial umgehen kann wird dann in spätestens einem Jahr als Argument für andere Sperrtechnilogien genutzt werden. Das Kind ist dann aber schon in den Brunnen gefallen und diese Argumentation wird gegen die Sperrgegner verwendet werden ("ihr habt doch selbst gesagt, dass die DNS-Manipulationen nichts bringen"). Dann haben wir funktionierende Sperrmechanismen UND geheime Sperrlisten. Wir sollten mal unsere Demokatie rebooten...
Eric
On Sunday 10 May 2009, Ottmar-Schmidt@web.de wrote:
Aber ich muss auch gestehen, als EDV-Verrückter ist man sehr schnell bestrebt eine verengte Sicht rein auf das Technische zu haben. Im vorliegenden Falle gibt es 2 Sichtweisen, bzw Ebenen von denen aus das betrachtet werden kann und muss. Die technische Ebene/Sichtweise und die gesetzgeberische bzw juristische Ebene/Sichtweise Im Gesetzgebungsverfahren bzw in der Strafverfolgung und der Juristerei, spielt dieses, daß die Sperre leicht umgehbar wäre, vielleicht gar keine Rolle sondern im Gegenteil wer diese Sperre umgeht handelt vorsätzlich, entsprechend ist die Strafverfolgung bzw. bei einer Verurteilung ein Strafmaß anzusetzen.
Diese Argumentation würde bedeuten, dass jeder, der seinen eigenen DNS-Server betreibt mindestens grob fahrlässig handelt und illegale Aktivitäten in Kauf nimmt.
Vergleichbar Wlan wer in einem offenen Wlan mitsurvt tut dies straffrei bzw befindet sich in einer Grauzone. Wer eine unsichere WEP-Verschlüsselung hackt kann hierfür strafrechtlich zur Verantwortung gezogen werden. Egal ob wep leicht knackbar ist oder nicht
Ersteres kann genauso aus Versehen passieren, wie die Umgehung von DNS-Sperren, letzteres ist kein Vergleich, weil es den Willen zum Knacken voraussetzt.
Kleine Erklärung für nicht-DNS-Admins:
Es gibt zwei Typen von DNS-Server - caching Server und die normalen DNS-Server.
Die reinen Caching-Server leiten lediglich die Anfragen an einen Upstream-Server weiter und merken sich die Ergebnisse damit es beim nächsten Mal schneller geht. Das sind die Dinger die von den Distributionen gerne für Dial-Up-Systeme installiert werden.
Normalerweise ist in diesem Fall der Upstream-Server beim Provider (per PPP-Handshake geliefert). Sperrt der Provider eine Adresse hat der lokale DNS-Server keine Chance sie aufzulösen.
Dann gibt es noch die echten DNS-Server, die in allen etwas größeren Netzen eingesetzt werden. Hauptfunktion dieser Server ist es eine lokale Domain zu verwalten. Nebenfunktion ist es auch beliebige andere DNS-Anfragen aus dem internen Netz zu beantworten. Letzteres kann (mit einigem Aufwand) an einen Upstream-Server weitergeleitet werden oder direkt mit den Root-Zone-Servern ausgehandelt werden. Per default weiß ein solcher Server nichts von den DNS-Servern und Sperren des Providers, sondern verhandelt direkt mit den Root-Zone-Servern. Meiner Meinung nach ist das noch nicht einmal eine Umgehung der Sperren, weil der Server gar keinen anderen Weg kennt (aber Juristen könnten da anderer Meinung sein).
Zusammenfassung: sollten die Sperren verpflichtend werden steht jeder Admin eines Firmen- oder Privat-DNS-Servers mit einem Bein im Knast. Leitet er Anfragen an den Provider weiter wird sein System instabiler (der Server kann die Redundanz des DNS nicht mehr nutzen) und komplexer (die Konfiguration ist nicht trivial) und er kann für Probleme im internen Netz haftbar werden. Leitet er nicht weiter und sperrt, dann ist er automatisch im Verdacht illegale Seiten zu konsumieren, denn er kennt ja die Sperrliste. Leitet er nicht weiter und sperrt nicht, dann leistet er Beihilfe zu illegalen Aktivitäten und ist selbst verdächtig illegale Seiten zu besuchen. Informatik macht langsam keinen Spaß mehr.
Konrad
PS.: IANAL
Am 10. Mai 2009 13:12 schrieb Konrad Rosenbaum konrad@silmor.de:
Dann gibt es noch die echten DNS-Server, die in allen etwas größeren Netzen eingesetzt werden. Hauptfunktion dieser Server ist es eine lokale Domain zu verwalten. Nebenfunktion ist es auch beliebige andere DNS-Anfragen aus dem internen Netz zu beantworten. Letzteres kann (mit einigem Aufwand) an einen Upstream-Server weitergeleitet werden oder direkt mit den Root-Zone-Servern ausgehandelt werden. Per default weiß ein solcher Server nichts von den DNS-Servern und Sperren des Providers, sondern verhandelt direkt mit den Root-Zone-Servern. Meiner Meinung nach ist das noch nicht einmal eine Umgehung der Sperren, weil der Server gar keinen anderen Weg kennt (aber Juristen könnten da anderer Meinung sein).
Daran hatte ich noch gar nicht gedacht. Das macht alles noch viel schlimmer. Ich hatte früher mal einen völlig fremden DNS-Server als Upstream benutzt, weil der Dial-Up-Provider laufend wechselte und das automatische Beziehen des DNS per PPP noch nicht existierte oder einfach nur schlecht funktionierte (weiß nicht mehr). Der Upstream war zwar IIRC ein Server in der Uni, aber es hätte ja auch einer im Ausland sein können...
Eric
Hallo,
Konrad Rosenbaum konrad@silmor.de (So 10 Mai 2009 13:12:42 CEST):
Ersteres kann genauso aus Versehen passieren, wie die Umgehung von DNS-Sperren, letzteres ist kein Vergleich, weil es den Willen zum Knacken voraussetzt.
Kleine Erklärung für nicht-DNS-Admins:
Es gibt zwei Typen von DNS-Server - caching Server und die normalen DNS-Server.
Ich glaube, uns ging es um die Resolver, nicht um die Server. Und ein Resolver kann entweder Forwarder benutzen oder eben keine.
Wenn sie Forwarder nutzen, dann sind sie abhängig von der Antwort, die diese liefern. Und wenn es die des Providers sind - na ja.
ABER - bevor jetzt ganz schnell die Antwort kommt, ich muß gar keine Forwarder nehmen ... nein, muß man prinzipiell nicht, es funktioniert auch, wenn man einen unabhängigen Resolver betreibt (in Form des Bind z.B.). Aber - für den Provider ist es leicht, DNS-Traffic rauszufiltern und eventuell sogar transparente DNS-Proxies einzurichten.
Beispielsweise gelingt es mir nicht, von einem Arcor-DSL-Anschluß SOA-Queries erfolgreich zu den betreffenden Servern zu senden, also irgendwer oder irgendwas filtert da schon.
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann
lug-dd@mailman.schlittermann.de
-
Eric Schaefer -
Heiko Schlittermann -
Konrad Rosenbaum -
Ottmar-Schmidt@web.de -
Stefan Majewsky