[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re: WebBlockfragen

To: debate@fitug.de
Subject: Re: Re: WebBlockfragen
From: raven@hkn.de (Kai Raven)
Date: Fri, 13 Feb 1998 10:48:52 GMT
Cc: krypto@rhein-main.de
Comment: This message comes from the debate mailing list.
In-Reply-To: <m0y375b-000010C@sandman.pb.owl.de>
References: <m0y375b-000010C@sandman.pb.owl.de>
Sender: owner-debate@fitug.de


Hallo Daniel,

On Thu, 12 Feb 1998 23:26:38 +0100 (MET), you wrote:
Am Thu, 12 Feb 1998 23:26:38 +0100 (MET) hast Du geschrieben:

>Ja, sowas waere dummerweise sogar einigermassen einfach baubar, ohne
>allzu viel Traffic zu verursachen. 
Das habe ich mir gedacht.
>Man stelle sich eine Firewall zu,
>die WWW-Requests folgendermassen behandelt:

>Und dann gibt es da noch einen Pruefprozess der asynchron mitlaeuft:
>Solange Pruefliste nichtleer, lese Link und Folgeseiten bis zu bestimmter
>Baumtiefe. Textanalyse. Bei "Treffer" Speicherung in Sperrliste, Klassi-
>fizierung (warum gesperrt), abhaengig von Klasse Setzen des Protokollflags.
Das wuerde dann auch ein manuelles Einpflegen der URLs in der Blocking Table
ueberfluessig machen und Mirrorsites wie damals bei x4all wuerden permanent
aktualisiert ebenfalls in der Blocking Table (Sperrliste) landen.
Wenn dann noch eine direkte Downloadmoeglichkeit für das BKA bestuende,
wuerde sich ja die FSM/ICTF fast überfluessig machen ;-)
>Ab und zu werden dann die in der temporaeren Benutzerdatenbank haengenge-
>bliebenen Benutzer/URL-Tupel in eine "auswertbare" groessere Datenbank
>umgelagert.
Wobei bei dynamischer IP Vergabe ja keine direkte Zurodnung zu einem
bestimmten User stattfinden koennte und bei Gebrauch von Proxyservern und
lokalen Proxyservern wie Muffin, mit dem man die die Infos, die der Browser
liefert, verfaelschen oder unterdruecken kann, in dieser Datenbank auch
falsche Daten stuenden.
>Der
>Vorteil aus Betreibersicht ist, dass ein solcher "Web-Filter" keine
>Initialkonfiguration braeuchte, sondern einfach evolutionaer wachsen koennte.
Genau, da faellt mir noch ein: Zusaetzlich koennte man das Ganze noch mit
PICSrules verbinden: Fuer alle Webseiten besteht Labelpflicht, bzw.
Webseiten sind von einer Institution (der ICTF/FSM ?) oder dem Provider zu
zertifizieren, der Pruefprozess (von mir mit den Agents/Robots gemeint) ist
mit PICSrules konfiguriert und nimmt eine Selektion/Aufnahme in Sperrliste
nach vorhandenem Zertifikat vor, nicht zertifizierte Seiten werden sofort
gesperrt. 
Das wuerde/muesste die ganze Sache doch noch einen Schritt vereinfachen.
Wenn ich das Konzept richtig verstanden habe, ist diese Idee im Webserver
Javelin und Proxyserver WebTrafficExpress von IBM (siehe Boykott PICS)
bereits verwirklicht.
Kennt jemand diese Server ?

>Ziemlich erschreckendes Szenario.
Ich hoffe es wird nicht Wirklichkeit und denke, wir bewegen uns darauf zu.

Ciao
Kai
+---

|PGP-Key on request/over http://www.hkn.de/user/raven/junk.htm
|2048-RSA Key-ID:0xE6F6BA89 @ 4096-RSA Key-ID:0xA20F4625
|No Big Brother Page http://www.hkn.de/user/raven/bigbroth.htm
|Deutsche Anleitung PGP 5.X http://www.hkn.de/user/raven/pgpanltg.htm
|Boykott PICS http://www.hkn.de/user/raven/pics.htm
|Ministerium für Wahrheit http//www.hkn.de/raven/ministry.htm

Follow-Ups:
- Re: Re: WebBlockfragen
  - From: brunni@netestate.de (Michael Brunnbauer)

References:
- Re: WebBlockfragen
  - From: "Daniel Roedding" <daniel@fiction.pb.owl.de>
- Re: WebBlockfragen
  - From: "Daniel Roedding" <daniel@fiction.pb.owl.de>

Prev by Date: Re: WebBlockfragen
Next by Date: Re: Re: WebBlockfragen
Prev by thread: Re: WebBlockfragen
Next by thread: Re: Re: WebBlockfragen
Index(es):
- Date
- Thread