[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: heise online: Bundsweit einheitliche Kontrolle des Internet gefordert
- To: Joerg-Olaf Schaefers <js@fx3.de>
- Subject: Re: heise online: Bundsweit einheitliche Kontrolle des Internet gefordert
- From: Christian Hammers <ch@westend.com>
- Date: Wed, 14 Nov 2001 01:22:00 +0100
- Cc: debate@lists.fitug.de
- Delivered-To: mailing list debate@lists.fitug.de
- In-Reply-To: <36178869500.20011114003342@fx3.de>
- List-Help: <mailto:debate-help@lists.fitug.de>
- List-Id: <debate.lists.fitug.de>
- List-Post: <mailto:debate@lists.fitug.de>
- List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
- References: <200111131854.fADIsEV08367@www.heise.de> <20011113232636.U25320@greenie.muc.de> <36178869500.20011114003342@fx3.de>
- User-Agent: Mutt/1.3.23i
Hallo
On Wed, Nov 14, 2001 at 12:33:42AM +0100, Joerg-Olaf Schaefers wrote:
> Mmh, ich fange einfach mal an: Denkbar waeren doch Zwangsproxies
> mit einer evtl. gar dezentral gepflegten Filterliste, oder?
Also es gibt mehrer Ideen:
1. Zwangsproxy
- Alle Endkunden müßten ihre Firewalls/Proxies und Browser so
einstellen, das er benutzt wird.
- Es gibt noch andere ("inoffizielle/proprietäre") Anwendungen, die
zumeist aus Firewalltechnischen Gründen auch auf Port 80 gelegt
wurden. Das klappt dann mit dem Proxy nicht mehr.
- Ein Proxy könnte wunderbar Logfiles mitschreiben und
Nutzerprofile erstellen. Nein, das würde niemand machen, klar..
- Ein Proxy ist ein klassischer Single-Point-Of-Failure, wenn der
oder die Proxies des Providers nicht wirklich richtig gut geplant
wurden können sie den Kunden bei einem Ausfall schon erheblich
schaden.
- Wenn mehr als 50% des Datenvolumens durch Proxies geleitet werden
müßen diese schon *sehr* gute/schnelle ->teure Hardware haben.
- Mansche Firmen haben mehrer Provider. Sie müßten dann mehrer
Zwangsproxies einstellen. Das ist zwar irgendwie über deren
Firewalls machbar aber sowas ist z.Zt. nicht standart.
- Call-by-Call User die immer den günstigesten Provider nehmen
haben das selbe Problem.
- Filtert der Proxy nach IP sperrt man den ganzen Webserver und
nicht nur ein Angebot
- Filtert er nach Name ist es auch ein leichtes einen anderen Namen
einzutragen. Es ist also wirklich nur ein Dummuser-Schutz.
2. Gefälschte DNS Server
- Die DNS Server des Providers könnten so tun als wären sie für die
Zone (den Domainnamen) zuständig und dann so tun als wäre dieser
Host einfach nicht vorhanden. So wie eine Landkarte auf der man
eine Stadt ausradiert. Wie bei der Landkarte bleibt dem User aber
die frei Wahl des Servers. (Ok könnte man filtern) aber es ist
der Verstoß gegen alle Standards in dem Bereich...
3. Filtern auf IP Basis
- noch "relativ" einfach zu machen wenngleich auch langfristig
schnellere/teurere Hardware nötig würde. Aber hier ist auch das
Problem das ein Host mit einer IP hunderte von Angeboten hosten
kann.
4. Filtern auf Browserseite
- AOL bietet z.B. den Kinderschutz in den Browsern an weil sie
selber sagen, das eine andere Filterung nicht möglich ist.
Wie leicht das zu umgehen ist kann sich jeder (außer einem
wirklich kleinen Kind) denken :)
Abschließend bleibt dann natürlich noch die Frage, wer die Hoheit über die
Liste der zu filternden Angebote hat und was gefiltert wird:
heute die Nazis, morgen die Pornos, übermorgen Linke-Globalisierungsgegner
und danach ich? In China funktioniert es ja auch :-/
tschüß,
-christian-
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de