[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debate] Historischer Schluckauf

To: debate@fitug.de
Subject: [debate] Historischer Schluckauf
From: Lutz Donnerhacke <lutz@iks-jena.de>
Date: Thu, 19 Sep 1996 17:28:25 +0200
Comment: This Message comes from the debate mailing list.
Sender: owner-debate@fitug.de

Zur Erinnerung:
  http://www.netuse.de/~kk/inkomploehntopp/00429.html

Mit Zustimmung von Kris, sollten wir das verlinken... Neko? Kris?

Re: www.webcom.com wieder erreichbar aus dem WiN

 From:      kris@black.schulung.netuse.de (Kristian Köhntopp)
 Date:      Mon Feb 5 18:26:41 1996
 Subject:   Re: www.webcom.com wieder erreichbar aus dem WiN
 Newsgroups:de.soc.netzwesen,de.alt.pictures.sex.children

merdian@osi.belwue.de (Peter Merdian) writes:
>Ich meinte natuerlich nicht die Verantwortung fuer den Inhalt, sondern
>die Verantwortung dafuer, wenn der Zugang zu strafrechtlich relevanten
>Daten (Kinderpornographie etc.) wissentlich nicht unterbunden wird.

Fuer jemanden, der lediglich IP-Pakete durch die Gegend schiebt,
stellt sich diese Frage in etwa genauso stark wie fuer die
Telekom, der die Kabel gehoeren, auf denen diese IP-Pakete durch
die Gegend geschoben werden.

Einem IP-Paket kann ich nicht ansehen, ob es strafrechtlich
relevante Daten enthaelt oder nicht - wenn es Bestandteil einer
SSL- oder S-HTTP-Kommunikation ist, kann ich noch nicht einmal
sehen, ob es ueberhaupt sinnvolle Daten enthaelt. Es ist
lediglich ein Fragment einer laengeren Kommunikation, die
letztendlich strafrechtlich relevante Daten an den Endpunkten
der Kommunikation manifestiert oder auch nicht.

Einer IP-Adresse kann ich auch nicht ansehen, ob sie einen
Endpunkt bezeichnet, der strafrechtlich relevante Daten enthaelt
oder nicht - nicht einmal die Kombination IP-Adresse/TCP-Port
enthaelt diese Information.

Diese Informationen stehen erst auf der Ebene der Anwendungen,
Schicht 7, zur Verfuegung: Auf der Basis einer URL koennte man
eine solche Entscheidung treffen.

                ===> Konsequenz ===>

Es gibt eine Moeglichkeit, das Internet zu kontrollieren und
Provider haftbar zu machen: Man verbietet dem Provider, die
Dienstleistung "IP-Paeckchen durch die Gegend schieben" zu
verkaufen. Stattdessen verpflichtet man sie, Schicht-7 Dienste
zu verkaufen. Ein Kunde darf dann eben nicht mehr Raw-IP machen,
sondern muss die Produkte "WWW auf unserem Proxy", "FTP ueber
unseren Proxy", "Mail ueber unser MHS" und so weiter einzeln
kaufen. Der Provider kann dann an seinen Proxies einzeln URLs
und Files scannen und strafrechtlich relevante Daten ausfiltern.

Ein Netz mit einer solchen Struktur gibt es auch schon seit
Jahren, wenn es auch nicht auf IP basiert: Es ist das klassische
BTX-System der Telekom. Es bietet alle Ansaetze, die man fuer
eine Kontrolle des Netzes braucht:

1. Es ist im wesentlichen auf einen Rechtsraum beschraenkt.
   Anbieter aus anderen Rechtsraeumen muessen eine Niederlassung
   in Deutschland haben, wenn sie in BTX anbieten wollen.

   Die wenigen Uebergaenge in andere Systeme sind genau
   kontrolliert und reglementiert, es gibt keine transitivitaet.
   Auf diese Weise kann man mit bilateralen Abkommen leicht eine
   Kompatibilitaet der Rechtssysteme vereinbaren, bevor man den
   Uebergang erlaubt.

2. Es bietet keine Schicht-3 oder 4 Dienste, die der Kunde
   erwerben kann. BTX verkauft Schicht-7 Dienste, fertige
   Anwendungen. Damit sind unerwuenschte Nebenwirkungen durch
   auf diese Anwendungen aufgesetzte Nebennutzungen faktisch
   ausgeschlossen.

3. Es existiert eine deutliche Trennung zwischen Anbieter und
   Nutzer. Dadurch und dadurch, dass Nutzer/Nutzer-Kommunikation
   (Polydirektionalitaet) faktisch unterbunden wird, existiert
   das Problem unerwuenschter Inhalte nicht. Dadurch, dass die
   Kosten, Anbieter zu werden, ueberproportional hoch sind
   (Aufwand der Anmeldung, Kosten fuer Angebot, Investition in
   Seitenentwicklungswerkzeuge und so weiter) bleibt
   gleichzeitig die Menge der Anbieter ueberschaubar klein.

4. Es existiert keine Moeglichkeit, Angebote ohne Anmeldung in
   das Netz zu bringen. BTX ist ein zentral administriertes
   System eines einzelnen Betreibers, bei dem sich alle Anbieter
   vor Frteischaltung des Angebotes registrieren lassen muessen.
   Durch diese zentrale Registierung ist es leicht, ein
   Anbieterverzeichnis zu verwalten, das Basis jeder
   Angebotskontrolle ist.

Auch das Internet kann man in Deutschland leicht auf dieses Mass
zurueckstutzen:

#pragma offensive

1. Anbieter duerfen die Dienstleistung IP-Routing nicht mehr
   verkaufen wegen der damit verbundenen Missbrauchsgefahr. Sie
   koennen innerhalb ihres eigenen Netzes IP-Routing verkaufen,
   aber Verbindungen nach ausserhalb ihres eigenen Autonomous
   Systems duerfen nur noch fuer definierte Dienste ueber
   Proxy-Server (Schicht-7 Gateways) abgewickelt werden.

2. Ein solches Autonomous System (AS) darf sich nicht ueber die
   Grenzen eines Rechtsraumes hinaus erstrecken. Anbieter, die
   internationale Konzerne sind, muessen also ihr internes Netz
   in nationale ASe unterteilen, die ueber die genannten
   Proxy-Server verbunden werden.

3. Die oben geforderten Proxies, die solche ASe begrenzen,
   muessen gegenueber einer "Zentralstelle zur Ueberwachung und
   Normalsierung des Datenverkehrs in Europa (Sitz: Luxemburg)"
   (ZUENDEL) angemeldet werden. Die ZUENDEL gibt auf ihren
   Servern nach Rechtssystemen sortierte Listen von URLs mit
   unerwuenschten Inhalten heraus. Die begrenzenden Proxies
   arbeiten diese Listen in ihre Konfiguration ein und Blocken
   den Zugriff auf diese URLs.

4. Das Abhoeren von Feindsendern wird unter Strafe, aeh, ich
   meine, Staatsbuerger eines Landes duerfen nicht Kunde bei
   einem Provider eines anderen Landes werden, dessen
   Jurisdiktion inkompatibel ist.

   Der Betrieb von Schicht-7 Gateways (Proxies, Dienstkonverter)
   innerhalb eines AS, die von ausserhalb des AS erreichbar
   sind, wird unter Strafe gestellt: Jemand, der einen
   WWW-Server mit Newslesefunktion anbietet, darf diesen Dienst
   nur noch Systemen aus demselben AS oeffnen. Jemand der
   Telnet-Zugriff auf eine UNIX-Shell anbietet, darf diesen
   Dienst nur noch Kunden aus demselben AS anbieten. Virtuelle
   Emigration wird verboten.

5. Innerhalb eines AS hat der Betreiber des AS die volle
   Verantwortung fuer alle angebotenen Dienste. Daher muss jeder
   innerhalb eines AS neu errichte Dienst dem Betreiber gemeldet
   werden, der ihn an die ZUENDEL weitermeldet. Die ZUENDEL gibt
   die URLs des neu errichteten Servers an die "Nationalen
   AuswertungsZentralen 'Inhalte'" (NAZI) weiter, die die
   Inhalte des Servers unter den nationalen Kriterien fuer
   unerwuenschte Inhalte bewerten und der ZUENDEL die nationalen
   Ausschlusslisten liefern, die die ZUENDEL servt. Erst wenn
   die Bewertung der Inhalte des neuen Servers durch die NAZIs
   abgeschlossen ist, wird der neu errichtete Server fuer die
   Oeffentlichkeit freigeschaltet.

6. Dieses System ist erweiterbar. Zum Beispiel ist es moeglich,
   dass die NAZIs eine Altersfreigabe aller neu gemeldeten
   Seiten erzeugen, die von der ZUENDEL auch verbreitet wird.
   Ein Netzclient mit Elternschaltung koennte die ZUENDEL
   abfragen und in Abhaengigkeit von diesen Informationen
   weitere Einschraenkungen vornehmen.

Natuerlich hat dieses Netz keine Aehnlichkeit mehr mit dem
Internet wie wir es heute kennen. Wir nennen es deswegen
Onlinedienst.

Nicht denken, nur klicken,
        Kristian

----------------------------------------------------------------------------
Kristian Köhntopp, Wassilystraße 30, 24113 Kiel, +49 431 688897
kris@schulung.netuse.de

Follow-Ups:
- Re: [debate] Historischer Schluckauf
  - From: kris@schulung.netuse.de (Kristian Köhntopp )

Prev by Date: BOUNCE debate@fitug.de: Message too long (>40000) (fwd)[4~x[D[D
Next by Date: [debate] 3mal News
Prev by thread: BOUNCE debate@fitug.de: Message too long (>40000) (fwd)[4~x[D[D
Next by thread: Re: [debate] Historischer Schluckauf
Index(es):
- Date
- Thread