Mattlog

Gedanken und Hintergedanken. Außerdem: Computer, Autos, die dicke Katze von nebenan, Biber in der Innenstadt, meine Freundin und Ich.

Zum Panopticon...

Impressum

Verantwortlich für den Inhalt dieser Seite ist Mattias Schlenker, Inhaber Mattias Schlenker IT-Consulting Mattias Schlenker work Dietrich-Bonhoeffer-Str. 3, 40667 Meerbusch. Germany work Fon +49 2132 9952906. http://www.mattiasschlenker.de

Krimskrams

Diese Seite läuft unter Wordpress 2.x.y. News und Kommentare können als RSS-2.0-Feed abonniert werden.

« || »

Zur Technologieneutralität der geplanten Sperren

Ich wurde in den letzten Tagen mehrfach darauf hingewiesen, dass die Sperrlisten ja komplette URLs enthalten und damit die Kollateralschäden hinsichtlich Unzustellbarkeit von Emails oder des Overblockings nicht vorkommen müssen. Tatsächlich heisst es im Gesetzentwurf:

Für die Sperrung dürfen vollqualifizierte Domainnamen, Internetprotokoll-Adressen und Zieladressen von Telemedienangeboten verwendet werden. Die Sperrung erfolgt mindestens auf der Ebene der vollqualifizierten Domainnamen, deren Auflösung in die zugehörigen Internetprotokoll-Adressen unterbleibt.

Demnach sollen die Provider Listen nicht nur der Domainnamen, sondern tatsächlich komplette URLs, wohl auch mit GET-Parametern erhalten. Sehen wir uns die Alternativen an:

  1. Sperrung auf IP-Ebene:

    Es gibt keine Möglichkeit, zuverlässig herauszufinden, ob hinter einer IP-Adresse nur eine Domain gehostet wird oder zu erkennen, wann eine Site auf einen Server umzieht oder von ihm wegzieht. Nicht einmal das Ausbleiben von HTTP-Verkehr auf eine bestimmte Domain könnte als Indiz gewertet werden, dass bestimmte Hosts einer Domain nicht auf dem Server liegen — schließlich muss eine Domain nicht zwangsläufig zum Hosten von Webseiten verwendet werden oder kann momentan einfach brach liegen. Selbst wenn man beim Aussprechen der Sperrverfügung für eine IP-Adresse sicher ist, dass hinter ihr nur illegale Inhalte gehostet werden, kann es sich um einen Shared Hosting Server handeln, der grade erst befüllt wird.

    Wie schnell es zum Overblocking kommen kann, hat die Youporn-Sperre durch Vodafone bewiesen, dort haben einige Provider auf IP-Ebene geblockt, ohne zu berücksichtigen, dass Youporn zu dieser Zeit sich Server mit anderen Inhalten teilte. Die Kollateralschäden dieser Form der Sperrung sind nicht zu überblicken.

  2. Sperrung auf Ebene der vollständigen Zieladresse:

    Der einzig technisch praktikable Ansatz, dies zu realisieren ist die in Großbritannien gebräuchliche Cleanfeed-Methode. Hier werden “verdächtige” Hostnamen entweder per DNS- oder per Router-Manipulation auf einen transparenten Proxy umgeleitet. Dieser filtert angefragte HTTP-Requests und liefert nur bei bestimmten Mustern das “Stoppschild” zurück. Eine derartige Filterung wirkt auf den ersten Blick eleganter (weil weniger anfällig gegen Overblocking), hat jedoch den Beigeschmack, dass hier Privatunternehmen beauftragt wären, die Kommunikation ihrer Kunden zu überwachen. Nicht schön: Ein HTTP-Request kann persönliche Daten sichtbar in GET-Parametern, aber ebenso unsichtbar in Cookies oder POST-Requests transportieren. Ich habe wenig Vertrauen, dass ein Privatunternehmen wie die T-Com die anfallenden Daten vertraulich behandelt.

Die vermeintlich “technologieneutrale” Formulierung hält einige massive Problematiken aus grundrechtlicher Sicht bereit:

  • Freie Wahl der Sperrmethodik:

    Den Providern werden keine Auflagen gemacht, Overblocking zu vermeiden. Ein Provider, der per Routingtabelle sperrt und täglich die IP-Adressen der auf der Sperrliste verzeichneten Domains ins Nirvana oder zum eigenen Stoppseitenserver routet, kann nicht für Overblocking verantwortlich gemacht werden, er erfüllt nur den Wortlaut des Gesetzes, auch wenn nur eine Domain auf einem Shared-Hosting-Server mit 50.000 anderen Domains nur eine kurzzeitig kinderpornografische Inhalte enthielt. Beschwerden sind zwar nachträglich übers Verwaltungsgericht möglich, doch möchte ich nicht wissen, wie lang ein Verfahren dauert, wenn plötzlich eine sehr große Anzahl versehentlich mitblockierter Seiteninhaber klagt.

  • Analyse des kompletten (unverschlüsselten) Datenverkehrs des Kunden:

    Warum nicht einfach auf die erste Stufe von Cleanfeed verzichten und stattdessen den gesamten HTTP-Verkehr über einen transparenten Proxy schicken? Neben einer Vereinfachung der Sperrinfrastruktur hat dies für den Provider den Vorteil, dass häufig angeforderte Inhalte gecachet werden können. Dies ist keine Zukunftsvision: Wer via Vodafones Websessions surft, bekommt (je nach Wal des Access-Points, Stand Januar 2009) von diesem transparenten Proxy Grafiken in schlechterer Qualität ausgeliefert, um den Traffic gering zu halten. Jene Mechanismen, die zur Identifikation von angeforderten Grafiken dienen, können ohne Änderungen dazu benutzt werden, die Sperrverfügungen umzusetzen. Während es bislang möglich ist, durch die Wahl des Access Points einen mobilen Internetzugang ohne Proxy zu verwenden, wird dies nach Implementierung der Sperrtechnologien nicht mehr möglich sein und sämtlicher ein- und ausgehende HTTP-Verkehr wird von einem Privatunternehmen analysiert werden.

Analog zur Welt der Post bedeutet der gegenwärtige Gesetzentwurf in etwa: Wir machen Listen mit den Adressen von bösen Leuten, die kinderpornografische Inhalte per Versandhandel vertreiben und die Post muss dann alle Postkarten prüfen, ob diese an die bösen Leute gerichtet sind. Ist das der Fall, behaltet Ihr die Postkarte und liefert die Stopkarte zurück. Wie Ihr das macht ist uns egal: Ihr dürft alle Postkarten, die über Euer System laufen, komplett lesen, wenn das einfacher erscheint oder Ihr dürft (analog zur IP-Adresse) gerne die Postkarten an einen ganzen Postleitzahlbezirk einkassieren.

Wir diskutieren momentan hauptsächlich über die Sperrung per manipuliertem DNS-Server, weil diese einerseits am einfachsten umzusetzen ist (wo nicht bereits transparente Proxies existieren) und andererseits viele Befürworter des Gesetzes sagen, dass die Nameserverabfrage vor dem Kommunikationsaufbau liegt. Ich an dieser Stelle einmal an die Juristen ab: In der gegen Overblocking anfälligen Sperrung auf IP-Ebene und der Analyse sämtlicher HTTP-Anfragen sehe ich einen klaren Verstoß gegen Artikel 5 und 10 unserer Verfassung. Selbst nach Streichen dieser Passagen bliebe noch die DNS-Sperre, die zumindest das Potential hat, den Email-Verkehr massiv zu behindern und damit auch in den Schutzbereich von Artikel 10 eingreift.

Selbst wenn es gelänge, das Gesetz dennoch — ausschließlich mit DNS-basierten Sperren — umzusetzen, bleibt die Frage nach der Verhältnismäßigkeit: Aus Bundesmitteln wird derzeit die Einführung von DNSSEC gefördert, welche das Gesetz mittelfristig wirkungslos machen wird. Eine Verhältnismäßigkeit zwischen den wenigen Seiten, auf denen die Sperre in zwei oder drei Jahren noch nutzt, dem Aufwand für den Aufbau der Sperrinfrastruktur und den gebundenen Personalkapazitäten von BKA-Mitarbeiter, die statt zur Sperrlistenpflege mit besserer Schulung effizienter zur tatsächlichen Verfolgung von kinderpornografischen Angeboten eingesetzt werden sollten, ist nicht gegeben.

Auf das Mißbrauchspotential von Cleanfeed oder anderen Lösungen, die auf transparenten Proxies beruhen, gehe ich später ein…

Dieser Eintrag wurde am Tuesday, June 16th, 2009 um 10:09 am geschrieben und ist unter Datenschutz, Links und Rechts, Panopticon abgelegt. Antworten können Sie mit dem RSS 2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen, oder einen Trackback von Ihrer Seite.

75 Antworten auf “Zur Technologieneutralität der geplanten Sperren”

  1. Internetsperren 16.06.2009: Artikel und Kommentare « Wir sind das Volk (June 16th, 2009 um 7:58 pm)

    [...] Zur Technologieneutralität der geplanten Sperren 16.6.09 Details des Kompromisses zum Kinderporno-SperrgesetzDetails des Kompromisses zum [...]

  2. hitd (June 17th, 2009 um 8:37 pm)

    Die Technologieneutralität funktioniert auch in die andere Richtung.

    Führt ein Zugangsprovider eine Zugangssperrpause (früher Wartungsfenster) von 02:00-03:00 Uhr ein, erfüllt er die gesetzlichen Forderungen.

    Der Zugriff auf bekannte und unbekannte Kinderpronografie wird damit um genau 4,16 % vermindert

  3. Hans Wurst (June 25th, 2009 um 11:42 pm)

    Transparenter Proxy von zumindest einem Provider in GB behindert HTTP-Pipelining:
    https://bugzilla.mozilla.org/show_bug.cgi?id=395838#c12

  4. aspirateur balai (December 20th, 2011 um 5:36 pm)

    Bing results…

    While browsing Bing I found this page in the search results and I didn’t think it match…

  5. Coconut Oil Benefits You Probably Don&#8217t Know (December 24th, 2011 um 4:18 am)

    Blogs you should be reading…

    [...]these are a couple of links to websites I always connect to for the fact we believe they’re definitely worth visiting[...]…

  6. aspirateur silencieux (December 25th, 2011 um 11:34 am)

    Looking around…

    I love to browse around the online world, regularly I will just go to Stumble Upon and read and check stuff out…

  7. barbecue gaz (December 25th, 2011 um 2:11 pm)

    Tumblr…

    Tumblr just linked to this cool site…

  8. balai vapeur ultra (December 26th, 2011 um 2:48 am)

    Useful and precise…

    Its hard to find really informative and accurate info but here I found…

  9. watch online (December 26th, 2011 um 2:13 pm)

    Read was interesting, stay in touch……

    [...]please visit the sites we follow, including this one, as it represents our picks from the web[...]……

  10. cuiseur vapeur (December 26th, 2011 um 4:53 pm)

    News…

    I was reading quickly the AOL news and I saw this quite interesting and new topic…

  11. Firestone coupon (December 26th, 2011 um 6:39 pm)

    [...]The information mentioned in the article are some of the best available [...]……

    [...]below you’ll find the link to some sites that we think you should visit[...]……

  12. turbine a glace (December 26th, 2011 um 6:47 pm)

    Bing results…

    While searching a bit Bing and Yahoo I happily discovered this page in the search results and I do not think it match…

  13. barriere de securite (December 27th, 2011 um 3:11 pm)

    Yahoo News…

    When reading a bit Google and Bing News now I found this…

  14. private krankenversicherung vergleich (December 27th, 2011 um 7:25 pm)

    [...]The information mentioned in the article are some of the best available [...]……

    [...]below you’ll find the link to some sites that we think you should visit[...]……

  15. barbecue électrique (December 27th, 2011 um 7:49 pm)

    Just Looking…

    When I was browsing today I noticed a great post concerning…

  16. standing liberty quarter dollar (December 28th, 2011 um 3:36 am)

    Nice Focus….

    I really like the direction you’ve decided to take this blog….

  17. Vaginal tightening cream (December 28th, 2011 um 1:29 pm)

    [...]the time to read or visit the content or sites we have linked to below the[...]……

    [...]here are some links to sites that we link to because we think they are worth visiting[...]……

  18. white ceramic watches (December 30th, 2011 um 12:43 am)

    Useful and precise…

    Its hard to find really informative and accurate info but here I found…

  19. site (December 30th, 2011 um 4:02 am)

    Useful and precise…

    Its quite difficult to find super informative and accurate info but now I found…

  20. Chicken Recipes For Dinner (December 30th, 2011 um 11:19 am)

    Cool sites……

    [...]we came across a cool site that you might enjoy. Take a look if you want[...]………

  21. Buy Facebook Fans (December 31st, 2011 um 4:28 am)

    Websites You Should Visit…

    [...]very few websites that happen to be detailed below, from our point of view are undoubtedly well worth checking out[...]…

  22. Travis Carmon (January 2nd, 2012 um 7:39 am)

    Superb website…

    [...]always a big fan of linking to bloggers that I love but don’t get a lot of link love from[...]……

  23. hoodia liquid (January 3rd, 2012 um 11:47 am)

    Its hard to find good help…

    I am regularly proclaiming that its difficult to get good help, but here is…

  24. hormones and mood (January 3rd, 2012 um 9:16 pm)

    Superb website…

    [...]always a big fan of linking to bloggers that I love but don’t get a lot of link love from[...]……

  25. seo kampagne (January 4th, 2012 um 1:39 pm)

    seo agentur wien…

    which is the finish want to know ,. Below you’ll discover several internet sites that individuals feel you’ll value, follow on…

  26. Bainbridge NY lock change (January 5th, 2012 um 7:04 am)

    [...] that is the end of this article. Here you’ll find some sites that we think you’ll appreciate, just click the links over[...]……

    [...] Every once in a while we choose blogs that we read. Listed below are the latest sites that we choose [...]……

  27. Chris Webb (January 6th, 2012 um 3:58 am)

    Looking around…

    While I was browsing yesterday I noticed a excellent post about…

  28. Warlock Pvp (January 6th, 2012 um 9:23 am)

    Recommeneded websites…

    [...]Here are some of the sites we recommend for our visitors[...]……

  29. trampolineavecfilet (January 6th, 2012 um 1:14 pm)

    Weebly article…

    I saw a guy writing a lot about this on Tumblr and it linked right to…

  30. Cora N (January 6th, 2012 um 10:34 pm)

    Tumblr article…

    I saw someone talking about this on Tumblr and it linked to…

  31. Iron Man 3 (January 7th, 2012 um 1:04 am)

    Iron Man 3…

    My husband and i have been absolutely thankful Louis managed to carry out his survey because of the precious recommendations he discovered out of the site. It is now and again perplexing to simply find yourself giving away tricks that many the rest hav…

  32. seo und sem (January 7th, 2012 um 1:27 am)

    optimierung seo…

    typically blogposts some quite interesting stuff like this. If you’re new to this…

  33. AbbyCARNEY33 (January 7th, 2012 um 3:46 pm)

    According to my analysis, billions of people in the world receive the business loans at good banks. Hence, there’s a good possibility to receive a consolidation loan in all countries.

  34. Iron Man 3 (January 7th, 2012 um 5:33 pm)

    Iron Man 3 Trailer…

    A lot of thanks for each of your work on this web site. Debby loves conducting investigation and it’s really simple to grasp why. We notice all relating to the lively mode you produce helpful guides via this website and as well foster response from ot…

  35. Patty Don (January 7th, 2012 um 7:38 pm)

    Recent Blogroll Additions……

    [...]usually posts some very interesting stuff like this. If you’re new to this site[...]……

  36. Lgirl (January 8th, 2012 um 5:47 pm)

    Links…

    [...]Sites of interest we have a link to[...]……

  37. siegeautobebe (January 8th, 2012 um 10:41 pm)

    Just Looking…

    When I was surfing a bit last wee end I noticed a nice article concerning…

  38. montregps (January 8th, 2012 um 11:28 pm)

    Just Looking…

    When I was surfing a bit last wee end I saw a nice post concerning…

  39. montre gps garmin (January 9th, 2012 um 1:40 am)

    Tumblr…

    Tumblr just linked to this cool website…

  40. Hugo C (January 9th, 2012 um 7:13 pm)

    Tumblr article…

    I saw a writer talking about this on Tumblr and it linked to…

  41. cafetiereexpresso.net (January 9th, 2012 um 11:29 pm)

    It is quite hard to find good help…

    I am really constantnly proclaiming that its difficult to procure good honest help, but here is…

  42. friteuse electrique (January 10th, 2012 um 5:58 am)

    Weebly article…

    I saw a girl talking a lot about this on Tumblr and it linked right to…

  43. Sidney Hart (January 10th, 2012 um 5:44 pm)

    Gems form the internet…

    [...]very few websites that happen to be detailed below, from our point of view are undoubtedly well worth checking out[...]……

  44. trampolinepascher (January 11th, 2012 um 11:48 am)

    Weebly article…

    I saw a guy writing a lot about this on Tumblr and it linked right to…

  45. JC Mac (January 11th, 2012 um 1:09 pm)

    Awesome website…

    [...]the time to read or visit the content or sites we have linked to below the[...]……

  46. Lon Geiss (January 11th, 2012 um 8:05 pm)

    Websites we think you should visit…

    [...]although websites we backlink to below are considerably not related to ours, we feel they are actually worth a go through, so have a look[...]……

  47. plancha électrique (January 13th, 2012 um 4:33 am)

    Tumblr…

    Tumblr just linked to this cool place…

  48. car locksmith in Plainedge NY (January 13th, 2012 um 9:42 pm)

    [...]always a big fan of linking to bloggers that I love but don’t get a lot of link love from[...]……

    [...]just beneath, are numerous totally not related sites to ours, however, they are surely worth going over[...]……

  49. There are So Many Reasons To Give Jewelry As A Gift (January 15th, 2012 um 6:39 pm)

    Just Browsing…

    While I was browsing today I noticed a excellent post concerning…

  50. Pornstar (January 17th, 2012 um 11:04 am)

    [...]the time to read or visit the content or sites we have linked to below the[...]……

    [...]here are some links to sites that we link to because we think they are worth visiting[...]……

  51. Iron Man 3 (January 17th, 2012 um 11:18 am)

    Iron Man 3 Trailer…

    I actually wanted to type a simple comment so as to appreciate you for all the remarkable tactics you are showing at this site. My rather long internet look up has finally been recognized with professional facts to go over with my two friends. I would …

  52. Nashville Computer Repair (January 18th, 2012 um 6:52 am)

    [...] that is the end of this article. Here you’ll find some sites that we think you’ll appreciate, just click the links over[...]……

    [...] Every once in a while we choose blogs that we read. Listed below are the latest sites that we choose [...]……

  53. målare bromma (January 18th, 2012 um 7:34 pm)

    [...]always a big fan of linking to bloggers that I love but don’t get a lot of link love from[...]……

    [...]just beneath, are numerous totally not related sites to ours, however, they are surely worth going over[...]……

  54. serotonin (January 19th, 2012 um 2:50 am)

    Visitor recommendations…

    [...]one of our visitors recently recommended the following website[...]……

  55. tiu 1 (January 19th, 2012 um 2:55 pm)

    Great information…

    This is certainly superior. Only checked out a legal case video material and we are surprised. We’re attracted to this sort of tips. Human beings appreciate your prospective counsel, and assess doing with this. Please keep control. They may be some wh…

  56. NBA Picks (January 20th, 2012 um 6:19 pm)

    [...] that is the end of this article. Here you’ll find some sites that we think you’ll appreciate, just click the links over[...]……

    [...] Every once in a while we choose blogs that we read. Listed below are the latest sites that we choose [...]……

  57. ebook reader review (January 27th, 2012 um 9:02 pm)

    stopped smoking does he/she still runs the…

    risk of developing cancer? the same question can be extended to other types of carcinogen exposure, exposure to ionizing radiations etc.it has to be accepted that there is still less quantitative information about what usually happens when the exposure…

  58. check this (January 28th, 2012 um 7:50 pm)

    Links…

    [...]Sites of interest we have a link to[...]……

  59. TUV Rheinland Safety (January 29th, 2012 um 9:32 am)

    Brian Tracy…

    Only by contending with challenges that seem to be beyond your strength to handle at the moment you can grow more surely toward the stars….

  60. tandarts almere buiten (January 29th, 2012 um 6:39 pm)

    [...]The information mentioned in the article are some of the best available [...]……

    [...]below you’ll find the link to some sites that we think you should visit[...]……

  61. soccer (January 31st, 2012 um 6:30 am)

    to patrick doeplah’s death. the lfa says…

    it is also sponsoring full autopsy on the mortal remains of the player to ascertain the foundation of his demise.according to a statement signed by lfa spokesman henry flomo, the lfa wishes the family of the player to take solace in…

  62. janome 8077 walking foot (January 31st, 2012 um 3:50 pm)

    greenpeace internship new york…

    [...]the foundation for a good deal of practices whether or not alone or like [...]…

  63. holidays luxury (January 31st, 2012 um 4:36 pm)

    [...]The information mentioned in the article are some of the best available [...]……

    [...]below you’ll find the link to some sites that we think you should visit[...]……

  64. Where to Get Jewelry Watches (January 31st, 2012 um 4:42 pm)

    Tumblr article…

    I saw a writer talking about this on Tumblr and it linked to…

  65. facebook of sex (January 31st, 2012 um 5:24 pm)

    black dating sites…

    I was recommended this website by my cousin. I am not sure whether this post is written by him as no one else know such detailed about my trouble. You are amazing! Thanks!…

  66. pre workout supplements (January 31st, 2012 um 9:14 pm)

    Related……

    [...]just beneath, are numerous totally not related sites to ours, however, they are surely worth going over[...]……

  67. injury lawyer (February 1st, 2012 um 5:23 am)

    [...]always a big fan of linking to bloggers that I love but don’t get a lot of link love from[...]……

    [...]just beneath, are numerous totally not related sites to ours, however, they are surely worth going over[...]……

  68. hoodia reviews (February 1st, 2012 um 3:46 pm)

    Related……

    [...]just beneath, are numerous totally not related websites to ours, however, they are surely worth going over[...]……

  69. rasoir electrique (February 1st, 2012 um 9:10 pm)

    Yahoo News…

    When checking out Yahoo News yesterday I found this…

  70. Best Way To Sell Gold Coins San Francisco (February 1st, 2012 um 11:53 pm)

    That’s Right!…

    This is a really good blog. Good work!…

  71. mediterranean diet menus (February 2nd, 2012 um 9:32 am)

    Informative and precise…

    Its hard to find informative and precise information but here I noted…

  72. plastic surgery abroad (February 4th, 2012 um 4:28 am)

    Great information…

    This can be great. Only one looked at associated with stuff and we are surprised. We are precisely interested in this type of parts. Another one appreciate the potential contribution, and profit doing with this. Please keep cutting. They’re enormously…

  73. bad breath cure (February 4th, 2012 um 7:58 am)

    Great information…

    This is certainly significant. Only checked out this gift gratify therefore we are confused. We are precisely interested in one of these merchandise. Scientists appreciate more data, and significance the effort in this. Please keep adding information t…

  74. spinal injury (February 4th, 2012 um 9:34 pm)

    [...]the time to read or visit the content or sites we have linked to below the[...]……

    [...]here are some links to sites that we link to because we think they are worth visiting[...]……

  75. Kansas City SEO (February 5th, 2012 um 2:57 am)

    Great information…

    This can be distinctive. Our team watch exactly that written material so we are staggered. We are precisely attracted to one of these matters. One appreciate one’s gather, and profit your precious time with this. Please keep control. They are in fact …

Antwort hinterlassen

Das nachfolgende Captcha verwendet unsaubere Scans aus alten Büchern. So verpufft Eure wertvolle, zum Lösen des Captchas aufgewandte Energie nicht als sinnloser Entropiezuwachs im Universum — stattdessen helft Ihr beim Archivieren und Digitalisieren alter Bücher. Ist das Captcha unleserlich, verwendet einfach den "Reload-Button" im Captcha. Mehr Infos unter www.recaptcha.net.