Re: Big Brother Award: Apache und der Telepolis-Artikel

[kris@koehntopp.de (Kristian Koehntopp)]

In schulung.lists.fitug-debate you write:
>On Mon, Nov 06, 2000 at 05:55:33AM -0000, Kristian Koehntopp wrote:
>> NB, deckt P3P eigentlich auch den Vertragsschluss zwischen
>> Proxy-Betreibern und Browserbenutzer ab?

>Ich würde nicht von "vertragsschulss" sprechen, solange es kein
>Verhandlungsprotokoll inclusive starker Krypto gibt.

Die Beweisbarkeit waere unter Umstaenden schwieriger, aber
nichtvorhandene Kryptographie haelt Richter ja derzeit auch
nicht davon ab, etwa auf der Grundlage unsignierter ASCII-Emails
zu urteilen. Wenn es kein Vertragsschluss zwischen dem
Serverbetreiber (Site, Proxy, whatever) und dem Browserbenutzer
ist, dann ist P3P als Protokoll jedenfalls wertlos - der Sinn
ist es ja gerade, Privacy zu einem vom Benutzer einforderbaren
Bestandteil der Geschaeftsbeziehung zu machen.

>Nun, Proxies sind eine Verletzung des end-to-end Grundsatzes und
>daher ein Problem. Normalerweise werden diese Dinge als
>Telekommunikationsebene behandelt und unterfallen daher der IETF.
>Generell dürfte es möglich sein, P3P auch in Proxies zu
>integrieren, aber so weit sind wir noch nicht....

Muss irgendwie wohl passieren, denn sie sind ja nun nicht Teil
der Kommunikationsebene, sondern gehen zumindest bis auf Schicht
5 oder 6 des Protokollstacks mit rauf.

>Das Problem ist auch nicht so dringend, denn der Proxy ist meist
>auf Seiten Deines Providers installiert. Dort besteht schon ein
>Vertrag, den man auslegen kann und der bestimmten Regeln
>unterfällt. 

Ja, das entschaeft das Problem etwas - obwohl in dem
Geschaeftsvertrag mit einem Provider meist nicht explizit drin
steht, was etwa mit den Proxylogs gemacht wird.

Kristian