[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Es wird Ernst mit den Jugendschutzbestimmungenim Internet, ICRA als Pilotprojekt fuer "Filtering" nach dem JMStV?



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Kris,

- -- Kristian Köhntopp <kris@koehntopp.de> wrote:

> Wäre dies ein reales Problem (d.h. würde ein solcher Filter massenhaft 
> eingesetzt werden), hättest Du einen mldonkey, der Filesharing mit 
> SSL-verschlüsselten SOAP-Requests auf Port 443 macht bevor Du 
> "Mediendienstestaatsvertrag" sagen kannst. Plus einen Windows-Installer 
> dafür, damit auch der letzte Depp sich so etwas auf seinen Rechner
> knallen  kann.

Du weisst, dass Webwasher eine Man-in-the-Miidle-Attacke nutzt, um in
Firmen, Schulen, Behörden usw. nur "erlaubte" oder "erwünschte" Inhalte
auch per HTTPS anzuzeigen? 

  http://www.webwasher.com/enterprise/resources/white_paper/SSL.html


Im OmniCleaner hatten wir das zuvor auch mal angedacht, wenn man das so
sagen kann:

  http://www.omnicleaner.com/features.de.html


Abgesehen davon: für "jeden Depp" ist es einfacher, sich eben mal fix per
Ident-Verfahren XYZ irgendwo als Erwachsen zu identifizieren und sich eine
entsprechende Chipkarte zu besorgen ...


> Büssow und Schütte unterschätzen den Wunsch der Anwender nach
> Kommunikation  untereinander gewaltig. Damit sind sie in guter
> Gesellschaft - keiner der  jetzigen GSM-Betreiber hat geahnt, daß die
> Killeranwendung für GSM  Mobiltelefone die SMS ist. Und während viele
> Leute vorhergesehen haben, daß  HTTP die Leute ins Netz locken wird, hat
> kaum jemand rechtzeitig erkannt, daß  es SMTP und IMAP sind, die sie dort
> halten. Oder, wenn sie unter 20 sind, der  Esel.

natürlich, das bestreite ich auch gar nicht. Im Gegenteil. 

Nur *trotzdem* werden diese Sachen eine entsprechende Auswirkung auf das
Internet haben. 
Und diese Auswirkungen werden so sein, dass wir in zehn Jahren eben nur
noch bei einigen sehr selten gewordenen, komischen Freaks ein Internet
vorfinden werden, so wie wir es heute kennen. Oder sagen wir mal lieber: so
wie es vor fünf Jahren üblich war.
 

> Das nutzt natürlich gar nichts - ich kann auch an einem authentisierten
> Zugang  einen freenet-Node betreiben. Ob ich das tue, bemißt sich nur
> daran, ob es
> 
> a) einen Windows-Client mit Installer dafür gibt und
> b) im Freenet der gesuchte Content (leicht und in Masse) zu finden ist

<Ironie>
Ja aber findest Du es denn gut, dass jeder über DEINEN Computer
Kinderpornos schickt?
</Ironie>

Natürlich *geht* vieles, wenn man es denn will. Aber vielleicht sind solche
Techniken dann ja als "Umgehungstechnologie" eingestuft? Nun,
verfassungsmäßig sehr bedenklich.

Aber: wenn jeder mit Hausdurchsuchungen rechnen muss, der sowas betreibt?

Wenn es andere Möglichkeiten gibt, an gewünschtes Material (Musik, Filme)
heranzukommen? Für ein paar Talerchen?

Und: es gibt zwar *viele* Tauschbörsen-Nutzer etc. Aber eben noch mehr, die
das nicht nutzen ...


> Sind diese beiden Voraussetzungen erfüllt, ist der Regulierer wieder
> zurück  auf dem Startfeld. Wenn der Regulierer ein Umfeld schafft, daß
> Entwickler und  Benutzer motiviert, diese beiden Bedingungen zu erfüllen,
> tritt genau diese  Situation ein.

Der Regulierer sieht sein Ziel ja oft schon dadurch erreicht, dass eine
Beschaffung entsprechenden Materials deutlich erschwert wird.

Und die Hauptsorgen machen sich die Regulierer ja über die kleinen Kinder;
die werden mit Methode A bedient -- und das ist dicht zu kriegen. Und mal
ne kleine Lücke: was soll's! Die wird dann irgendwann gefixt, wenn die
Bild-Zeitung groß darüber berichtet.


Ich persönlich bin ja sowieso der Ansicht, dass bei B. jedwede Sperrung
spätestens beim Bundesverfassungsgericht gestoppt wird.

A. macht aber schon genug Schaden, B. ist da nur noch ein bisschen Zusatz.

 
> Damit landen wir sofort bei der X-Box bzw. TCPA - wenn der Regulierer
> eine  solche Situation verhindern möchte, dann muß er ein Netz haben, in
> dem sich  nicht die Benutzer, sondern die Endgeräte und die dort
> laufenden Anwendungen  authentisieren und in dem die Verwendung nicht
> authentisierter Anwendungen  durch nicht lizensierte, geprüfte und
> vertrauenswürdige Entwickler verhindert  wird.
> 
> Nur, um diesen Gedanken einmal konsequent zu Ende zu denken. 

möglich, ja.

Aber wie gesagt: A. reicht schon vollkommen aus und ist schlimm genug.
Alleine das wird das Netz *massivst* verändern. Auch das B-Netz. 


> Wir schreiben 2003. Heb Dir dieses Posting einmal auf und evaluiere es
> 2008  noch einmal.

Wenn wir nicht was dagegen tun -- und das ist im Wesentlichen
Aufklärungsarbeit -- dann wird Situation A spätestens 2010 mit an
Sicherheit grenzender Wahrscheinlichkeit mehr oder minder flächendeckend da
sein. Ansätze dafür gibt es ja heute schon: AOLs "Kindersicherung",
T-Online mit seiner "Familienpaket" genannten Positivliste
(http://www.t-online.de/familienpaket/), Arcor hatte da doch auch mal was
versucht ...

Nur: nach der aktuellen Gesetzeslage seit dem 1.4.2003 müsste A. schon
*jetzt* da sein. 
Der KJM reichen "Nutzerautonome" Filter nicht, da die *gesetzlichen
Vorgaben* nicht erfüllt werden. Die Vorgaben sind: Persönliche
identifizierung (von Angesicht zu Angesicht; so wie in der
Porno-Videothek), PIN und Hardware. Dies können die genannten Dinger nicht
bieten.

Streng genommen und nach den Buchstaben des Gesetzes müssten in Deutschland
Millionen von Websites dicht gemacht werden (les Dir mal die
Gesetzesvorschriften durch); es gibt noch nicht mal eine Übergangsfrist, in
dem Gesetz (was selbst die KJM bemängelt).
Oder anders gesagt: alles aus .de was nicht Presse ist und von keiner von
der KJM zertifizierten "Selbstkontroll"-Organisation angeschlossen ist
müsste eigentlich sofort dicht gemacht werden. Die KJM hat noch keine
Selbstkontroll-Organisation zertifiziert, ja: es hat bisher noch nicht mal
eine den entsprechenden Antrag gestellt.

Auch ICRA erfüllt *nicht* die Vorgaben der KJM, da es bisher freiwillig
eingesetzt wird, keine PIN, keine Hardware und keine persönliche
Identifizierung verlangt. 

ICRA wird sich bemühen, eine Anerkennung als *Pilotversuch* zu bekommen:
die Anforderungen an einen begrenzten Pilotversuch sind geringer.


Nochmal: die derzeitige gesetzliche Regelung verlangt eigentlich Methode A.


Ciao
  Alvar

- -- 
** Alvar C.H. Freude -- http://alvar.a-blast.org/
** 
**   ODEM.org-Tour:  http://tour.odem.org/
**
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (FreeBSD)

iD8DBQE/mroJOndlH63J86wRAqLkAKDPgFBAyt11fx3YqPOXoUZZdUge9ACgh7qt
MuqOof5khOx+4ifnUYlXsRw=
=x89A
-----END PGP SIGNATURE-----


--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de