Re: [FYI] Serienmail aus Mainz ..

[Florian Weimer <fw@deneb.enyo.de>]

Joerg-Olaf Schaefers <listen@fx3.de> writes:

>    "Wir kapitulieren nicht vor der Technik"
>
>          -- nochmal aus obigem SZ-Interview. Klingt für mich wie
>             "Die Realität ist mir egal. Wir machen das jetzt.
>             Es ist ein dreckiger Job, aber einer muss ihn tun."

Der Punkt ist: Filter sind heute (im Gegensatz zu detaillierter
Vorratsdatenspeicherung) gar nicht mal so unrealistisch, ganze Server
oder einzelne URLs auf wenig frequentierten Servern lassen sich mit
recht geringem Aufwand ausblenden. Das ganze skaliert durchaus bis zu
ein paar Tausend Servern, wenn man etwas Dynamik einbaut sogar zu
weitaus mehr.

"Censorship in the router" ist nicht mehr *so* unrealistisch. Man darf
sich nur nicht von Spiegel-Servern, offenen Proxies, HTTPS usw.
irritieren lassen. Die Masse erwischt man bereits mit kleinen
Maßnahmen, und um die Masse geht es.

Was immer noch schwierig ist, ist Content von Akamai-gestützten
Angeboten wegzubekommen oder allgemein zentralen, hochfrequentierten
Sites (z.B. Geocities).

Die Leute entdeckten mittlerweile BGP:

http://www.intra.de/pdf_de/blocking-wp.pdf

Verglichen mit früheren Ansätzen ist das deutlich besser:

http://www.intra.de/pdf_de/filter_strategien.pdf

Das ganze funktioniert nur deswegen, weil man den Verkehr mit den
kritischen IP-Adressen getrost total asymmetrisch routen kann; das
Paket mit dem GET-Request kann man zustandlos ermitteln und verwerfen.
Begrüßenswert ist dabei auf jeden Fall, daß eine gewisse Transparenz
systemimmanent ist (die IP-Adressen der betroffenen Server lecken
zu den angeschlossen ISPs). Schlecht ist, daß der Endnutzer i.d.R.
keine vernünftige Fehlermeldung erhält (ICMP mit Communication
Administratively Prohibited sieht für den Endnutzer nach Netzproblem
aus).

Der Haken ist, daß sich die teilnehmenden ISPs für die Tausenden von
zusätzlichen Einträgen in ihrer Routingtabelle bedanken werden, wenn
das ganze außer Kontrolle gerät. Ein weiteres Problem könnte sein, daß
die IntraNe GmbH[1] das obige Schema patentiert hat. (Könnte jemand,
der die Datenbanken bedienen kann, dies bitte prüfen, und dabei auch
die Namen der potentielle Erfinder -- vgl. die PDF-Dateien --
berücksichtigen? Danke.)

[1] Für jemanden, der für Sauberkeit im Web sorgen will, ist ein
Impressum wie <http://www.intra.de/html/de/impressum.html> schon ein
recht starkes Stück.


Worauf ich aber eigentlich hinauswill: Es geht gar nicht um Technik.
Es geht darum, wie Demokratie in Deutschland aussehen soll, ob
deutsche Bürger latente Nazis sind, die nur noch erweckt werden
müssen, ob uns jeden Tag der Umsturz bevorstünde, gäbe es freien
Zugang zu Nazi-Propaganda. Meine Hoffnung ist immer noch, daß
irgendwann die Einsicht kommt: Gerade wenn dies alles war ist, darf
auf keinen Fall Infrastruktur zur Manipulation der Bürger aufgebaut
werden, denn diese Infrastruktur läßt sich im Falle, wenn der Umsturz
doch einmal kommt, von den neuen Machthabern bestens zur Festigung
ihrer Position einsetzen.

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de