[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Big Brother Award: Apache und der Telepolis-Artikel
- To: debate@fitug.de
- Subject: Re: Big Brother Award: Apache und der Telepolis-Artikel
- From: kris@koehntopp.de (Kristian Koehntopp)
- Date: 8 Nov 2000 16:51:10 -0000
- >Received: from valiant.koehntopp.de ([195.244.233.52])by white.koehntopp.de (8.10.2/8.10.2/SuSE Linux 8.10.0-0.3) with SMTP id eA8Gr7u15084for <debate@fitug.de>; Wed, 8 Nov 2000 17:53:07 +0100
- Comment: This message comes from the debate mailing list.
- Newsgroups: schulung.lists.fitug-debate
- References: <3A01B0C9.BE74033A@merz-akademie.de> <20001107201927.O13548@rwenning.jura.uni-sb.de>
- Sender: owner-debate@fitug.de
In schulung.lists.fitug-debate you write:
>On Mon, Nov 06, 2000 at 05:55:33AM -0000, Kristian Koehntopp wrote:
>> NB, deckt P3P eigentlich auch den Vertragsschluss zwischen
>> Proxy-Betreibern und Browserbenutzer ab?
>Ich würde nicht von "vertragsschulss" sprechen, solange es kein
>Verhandlungsprotokoll inclusive starker Krypto gibt.
Die Beweisbarkeit waere unter Umstaenden schwieriger, aber
nichtvorhandene Kryptographie haelt Richter ja derzeit auch
nicht davon ab, etwa auf der Grundlage unsignierter ASCII-Emails
zu urteilen. Wenn es kein Vertragsschluss zwischen dem
Serverbetreiber (Site, Proxy, whatever) und dem Browserbenutzer
ist, dann ist P3P als Protokoll jedenfalls wertlos - der Sinn
ist es ja gerade, Privacy zu einem vom Benutzer einforderbaren
Bestandteil der Geschaeftsbeziehung zu machen.
>Nun, Proxies sind eine Verletzung des end-to-end Grundsatzes und
>daher ein Problem. Normalerweise werden diese Dinge als
>Telekommunikationsebene behandelt und unterfallen daher der IETF.
>Generell dürfte es möglich sein, P3P auch in Proxies zu
>integrieren, aber so weit sind wir noch nicht....
Muss irgendwie wohl passieren, denn sie sind ja nun nicht Teil
der Kommunikationsebene, sondern gehen zumindest bis auf Schicht
5 oder 6 des Protokollstacks mit rauf.
>Das Problem ist auch nicht so dringend, denn der Proxy ist meist
>auf Seiten Deines Providers installiert. Dort besteht schon ein
>Vertrag, den man auslegen kann und der bestimmten Regeln
>unterfällt.
Ja, das entschaeft das Problem etwas - obwohl in dem
Geschaeftsvertrag mit einem Provider meist nicht explizit drin
steht, was etwa mit den Proxylogs gemacht wird.
Kristian