[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debate] Historischer Schluckauf
- To: debate@fitug.de
- Subject: [debate] Historischer Schluckauf
- From: Lutz Donnerhacke <lutz@iks-jena.de>
- Date: Thu, 19 Sep 1996 17:28:25 +0200
- Comment: This Message comes from the debate mailing list.
- Sender: owner-debate@fitug.de
Zur Erinnerung:
http://www.netuse.de/~kk/inkomploehntopp/00429.html
Mit Zustimmung von Kris, sollten wir das verlinken... Neko? Kris?
Re: www.webcom.com wieder erreichbar aus dem WiN
From: kris@black.schulung.netuse.de (Kristian Köhntopp)
Date: Mon Feb 5 18:26:41 1996
Subject: Re: www.webcom.com wieder erreichbar aus dem WiN
Newsgroups:de.soc.netzwesen,de.alt.pictures.sex.children
merdian@osi.belwue.de (Peter Merdian) writes:
>Ich meinte natuerlich nicht die Verantwortung fuer den Inhalt, sondern
>die Verantwortung dafuer, wenn der Zugang zu strafrechtlich relevanten
>Daten (Kinderpornographie etc.) wissentlich nicht unterbunden wird.
Fuer jemanden, der lediglich IP-Pakete durch die Gegend schiebt,
stellt sich diese Frage in etwa genauso stark wie fuer die
Telekom, der die Kabel gehoeren, auf denen diese IP-Pakete durch
die Gegend geschoben werden.
Einem IP-Paket kann ich nicht ansehen, ob es strafrechtlich
relevante Daten enthaelt oder nicht - wenn es Bestandteil einer
SSL- oder S-HTTP-Kommunikation ist, kann ich noch nicht einmal
sehen, ob es ueberhaupt sinnvolle Daten enthaelt. Es ist
lediglich ein Fragment einer laengeren Kommunikation, die
letztendlich strafrechtlich relevante Daten an den Endpunkten
der Kommunikation manifestiert oder auch nicht.
Einer IP-Adresse kann ich auch nicht ansehen, ob sie einen
Endpunkt bezeichnet, der strafrechtlich relevante Daten enthaelt
oder nicht - nicht einmal die Kombination IP-Adresse/TCP-Port
enthaelt diese Information.
Diese Informationen stehen erst auf der Ebene der Anwendungen,
Schicht 7, zur Verfuegung: Auf der Basis einer URL koennte man
eine solche Entscheidung treffen.
===> Konsequenz ===>
Es gibt eine Moeglichkeit, das Internet zu kontrollieren und
Provider haftbar zu machen: Man verbietet dem Provider, die
Dienstleistung "IP-Paeckchen durch die Gegend schieben" zu
verkaufen. Stattdessen verpflichtet man sie, Schicht-7 Dienste
zu verkaufen. Ein Kunde darf dann eben nicht mehr Raw-IP machen,
sondern muss die Produkte "WWW auf unserem Proxy", "FTP ueber
unseren Proxy", "Mail ueber unser MHS" und so weiter einzeln
kaufen. Der Provider kann dann an seinen Proxies einzeln URLs
und Files scannen und strafrechtlich relevante Daten ausfiltern.
Ein Netz mit einer solchen Struktur gibt es auch schon seit
Jahren, wenn es auch nicht auf IP basiert: Es ist das klassische
BTX-System der Telekom. Es bietet alle Ansaetze, die man fuer
eine Kontrolle des Netzes braucht:
1. Es ist im wesentlichen auf einen Rechtsraum beschraenkt.
Anbieter aus anderen Rechtsraeumen muessen eine Niederlassung
in Deutschland haben, wenn sie in BTX anbieten wollen.
Die wenigen Uebergaenge in andere Systeme sind genau
kontrolliert und reglementiert, es gibt keine transitivitaet.
Auf diese Weise kann man mit bilateralen Abkommen leicht eine
Kompatibilitaet der Rechtssysteme vereinbaren, bevor man den
Uebergang erlaubt.
2. Es bietet keine Schicht-3 oder 4 Dienste, die der Kunde
erwerben kann. BTX verkauft Schicht-7 Dienste, fertige
Anwendungen. Damit sind unerwuenschte Nebenwirkungen durch
auf diese Anwendungen aufgesetzte Nebennutzungen faktisch
ausgeschlossen.
3. Es existiert eine deutliche Trennung zwischen Anbieter und
Nutzer. Dadurch und dadurch, dass Nutzer/Nutzer-Kommunikation
(Polydirektionalitaet) faktisch unterbunden wird, existiert
das Problem unerwuenschter Inhalte nicht. Dadurch, dass die
Kosten, Anbieter zu werden, ueberproportional hoch sind
(Aufwand der Anmeldung, Kosten fuer Angebot, Investition in
Seitenentwicklungswerkzeuge und so weiter) bleibt
gleichzeitig die Menge der Anbieter ueberschaubar klein.
4. Es existiert keine Moeglichkeit, Angebote ohne Anmeldung in
das Netz zu bringen. BTX ist ein zentral administriertes
System eines einzelnen Betreibers, bei dem sich alle Anbieter
vor Frteischaltung des Angebotes registrieren lassen muessen.
Durch diese zentrale Registierung ist es leicht, ein
Anbieterverzeichnis zu verwalten, das Basis jeder
Angebotskontrolle ist.
Auch das Internet kann man in Deutschland leicht auf dieses Mass
zurueckstutzen:
#pragma offensive
1. Anbieter duerfen die Dienstleistung IP-Routing nicht mehr
verkaufen wegen der damit verbundenen Missbrauchsgefahr. Sie
koennen innerhalb ihres eigenen Netzes IP-Routing verkaufen,
aber Verbindungen nach ausserhalb ihres eigenen Autonomous
Systems duerfen nur noch fuer definierte Dienste ueber
Proxy-Server (Schicht-7 Gateways) abgewickelt werden.
2. Ein solches Autonomous System (AS) darf sich nicht ueber die
Grenzen eines Rechtsraumes hinaus erstrecken. Anbieter, die
internationale Konzerne sind, muessen also ihr internes Netz
in nationale ASe unterteilen, die ueber die genannten
Proxy-Server verbunden werden.
3. Die oben geforderten Proxies, die solche ASe begrenzen,
muessen gegenueber einer "Zentralstelle zur Ueberwachung und
Normalsierung des Datenverkehrs in Europa (Sitz: Luxemburg)"
(ZUENDEL) angemeldet werden. Die ZUENDEL gibt auf ihren
Servern nach Rechtssystemen sortierte Listen von URLs mit
unerwuenschten Inhalten heraus. Die begrenzenden Proxies
arbeiten diese Listen in ihre Konfiguration ein und Blocken
den Zugriff auf diese URLs.
4. Das Abhoeren von Feindsendern wird unter Strafe, aeh, ich
meine, Staatsbuerger eines Landes duerfen nicht Kunde bei
einem Provider eines anderen Landes werden, dessen
Jurisdiktion inkompatibel ist.
Der Betrieb von Schicht-7 Gateways (Proxies, Dienstkonverter)
innerhalb eines AS, die von ausserhalb des AS erreichbar
sind, wird unter Strafe gestellt: Jemand, der einen
WWW-Server mit Newslesefunktion anbietet, darf diesen Dienst
nur noch Systemen aus demselben AS oeffnen. Jemand der
Telnet-Zugriff auf eine UNIX-Shell anbietet, darf diesen
Dienst nur noch Kunden aus demselben AS anbieten. Virtuelle
Emigration wird verboten.
5. Innerhalb eines AS hat der Betreiber des AS die volle
Verantwortung fuer alle angebotenen Dienste. Daher muss jeder
innerhalb eines AS neu errichte Dienst dem Betreiber gemeldet
werden, der ihn an die ZUENDEL weitermeldet. Die ZUENDEL gibt
die URLs des neu errichteten Servers an die "Nationalen
AuswertungsZentralen 'Inhalte'" (NAZI) weiter, die die
Inhalte des Servers unter den nationalen Kriterien fuer
unerwuenschte Inhalte bewerten und der ZUENDEL die nationalen
Ausschlusslisten liefern, die die ZUENDEL servt. Erst wenn
die Bewertung der Inhalte des neuen Servers durch die NAZIs
abgeschlossen ist, wird der neu errichtete Server fuer die
Oeffentlichkeit freigeschaltet.
6. Dieses System ist erweiterbar. Zum Beispiel ist es moeglich,
dass die NAZIs eine Altersfreigabe aller neu gemeldeten
Seiten erzeugen, die von der ZUENDEL auch verbreitet wird.
Ein Netzclient mit Elternschaltung koennte die ZUENDEL
abfragen und in Abhaengigkeit von diesen Informationen
weitere Einschraenkungen vornehmen.
Natuerlich hat dieses Netz keine Aehnlichkeit mehr mit dem
Internet wie wir es heute kennen. Wir nennen es deswegen
Onlinedienst.
Nicht denken, nur klicken,
Kristian
----------------------------------------------------------------------------
Kristian Köhntopp, Wassilystraße 30, 24113 Kiel, +49 431 688897
kris@schulung.netuse.de