• Technische Grundlagen zu Online-Sperren, Teil 1: DNS.

    Am geläufigsten in den Diskussionen rund um Online-Sperren ist der Ansatz des Sperrens über das Domain Name System. Das vor allem deshalb, weil hier Online-Sperren verhältnismäßig einfach einzurichten und die Filterergebnisse anschaulich, weil offensichtlich sind – wichtig, um eine höchst unpopuläre, politische Entscheidung möglichst schnell mit Ergebnissen zu untermauern.

    Wie funktioniert das DNS?

    Das Domain Name System ist ein hierarchisch aufgebautes Verzeichnissystem, das in erster Linie dazu dient, dass der Benutzer nicht umständlich mit IP-Adressen hantieren muss, wenn er eine Ressource im Internet erreichen möchte, sondern mit lesbaren Namen. Im Grunde ist es also eine Art Adressbuch, das jedoch nicht zentral geführt wird, sondern verteilt.

    Aus diesem Grund gibt es verschiedene Verzeichnisebenen, von denen die oberste Ebene von der so genannten Root-Zone verwaltet wird. Diese Root-Zone wird auf DNS-Servern bereitgehalten und enthält eine Liste aller Top-Level-Domains und die IP-Adressen der DNS-Server, die jeweils für die einzelnen Top-Level-Domains zuständig sind. Diese DNS-Server halten wiederum eine Liste mit Domain-Namen und deren zuständige Server bereit, die in der Ebene registriert sind. Und so weiter.

    Ein Artikel zu den Grundzügen des Domain Name System findet sich in netplanet: Domain Name System (DNS)

    Wie wäre der Filteransatz im DNS?

    Der Filteransatz ist dergestalt, dass eine Behörde – im Gespräch ist das Bundeskriminalamt – eine Liste von Domainnamen erstellt und pflegt, unter denen strafbare Inhalte im Internet angeboten werden. Diese Liste der Domainnamen wird Providern in Deutschland regelmäßig übermittelt, die dann diese Liste in ihre DNS-Server übernehmen.

    Schickt ein Benutzer eine Anfrage an den DNS-Server des Providers, so wird dieser im Normalfall im hierarchischen System des DNS aufgelöst, mit Ausnahme von Domain-Namen, für die der DNS-Server selbst zuständig ist. Die Filterliste soll nun genau dies tun, den DNS-Server also für die Domain-Namen in der Filterliste autoritativ stellen.

    Aufgelöst werden dann Anfragen für die betreffenden, zu filternden Domain-Namen so, dass die Anfragen nicht mit der IP-Adresse des originären Webservers beantwortet werden, sondern mit einer IP-Adresse eines Webservers, auf dem der Benutzer mit einer „Stopp-Seite“ informiert wird, dass die Website, die der Benutzer aufrufen will, aktuell gefiltert wird und nicht zur Verfügung steht.

    Wo hapert es beim Filteransatz im DNS?

    Beim DNS-Filtern hapert es grundlegend daran, dass DNS eigentlich ein Dienst ist, der technisch gesehen nicht wirklich für die Internet-Kommunikation benötigt wird, ähnlich wie ein Telefonbuch, das man zum Telefonieren auch nicht wirklich benötigt.

    • Niemand ist verpflichtet, den DNS-Server seines Providers zu nutzen, er könnte theoretisch auch problemlos einen DNS-Server eines anderen Anbieters, beispielsweise im Ausland stationiert, nutzen. IP-Adressen von DNS-Servern sind über jede gängige Suchmaschine innerhalb weniger Sekunden gefunden und diese IP-Adressen können ebenfalls innerhalb kürzester Zeit in Konfigurationen von Routern oder Arbeitsstationen übernommen werden.
    • Niemand kann einem die Installation einer eigenen DNS-Serversoftware verbieten. Unter unixoiden Betriebssystemen gehört die DNS-Serversoftware BIND zum Standardumfang, für Windows existiert ebenfalls eine Reihe von DNS-Serversoftware, mit der die Namensauflösung komplett unabhängig von anderen DNS-Servern vorgenommen werden kann. Die Installation einer solchen DNS-Serversoftware ist hierbei teilweise nicht schwerer, als die Installation eines Webbrowsers.

    Fazit

    Online-Sperren auf Basis des Domain Name System sind so löchrig wie ein Schweizer Käse und selbst für absolute Laien innerhalb weniger Minuten zu umgehen, indem entweder ein anderer DNS-Server genutzt wird, als der Provider vorgibt oder eine eigene DNS-Serversoftware installiert wird, die die Namensauflösung direkt selbst auf dem Rechner vornimmt. Von einem wirksamen Schutzkonzept kann hier noch nicht mal ansatzweise die Rede sein, es handelt sich um eine reine Luftnummer, die zwar hübsch aussieht und vor laufenden Kameras anschaulich aussieht, allerdings nichts anderes als Scheuklappen sind.

  • Technische Grundlagen zu Online-Sperren.

    Online-Sperre, Online-Sperre, Online-Sperre. Es gibt kaum noch Leute, die nicht darüber sprechen, am lautesten sprechen allerdings Leute darüber, die von nichts eine Ahnung haben. Und ich bin mir genau da nicht so sehr sicher, was gefährlicher ist: Online-Sperren an sich oder unfundierter Geschwafel darüber.

    Aus diesem Grund wollte ich ursprünglich einen Artikel schreiben und die technischen Grundlagen zu einzelnen Sperrverfahren näher erläutern. Schon nach einigen Zeilen habe ich dann beschlossen, daraus eine kleine Artikelserie zu machen, weil ich keine dicke Schwarte schreiben möchte, die dann eh keiner mehr liest. Im übrigen will ich versuchen, diese Artikel später in netplanet einzuarbeiten – falls es politisch notwendig wird.

    Begonnen wird mit der Technologie zum Sperren von Inhalten, die derzeit am geläufigsten (weil vermutlich am einfachsten zu verstehen) ist. Weitere Ansätze zum Filtern werden dann in jeweils weiteren Artikeln dieser Serie behandelt.

    Artikelübersicht

  • Spaß mit einer alten Festplatte.

    Systemadministratoren zumindest gelegentlich als Kindsköpfe zu bezeichnen, ist normalerweise nicht ganz falsch:

  • Earth Hour, oder: Probier’s mal mit Gemütlichkeit!

    Na, habt ihr auch ab 20.30 Uhr für eine Stunde das Licht abgedreht oder zumindest heruntergedimmt? Ist ja immerhin Earth Hour und da soll der engagierte Umweltaktivist sein Licht herunterdrehen und ein Zeichen setzen. Beziehungsweise kein Zeichen, wenn das Licht nicht brennt. Die Umwelt zu schützen und mit den Ressourcen umzugehen, fängt ja bei den kleinen Dingen an und das fühlt sich durchaus gut an.

    Was passt da im nun abgedunkelten Haus besser dazu, als eine schöne Tasse Tee. Beispielsweise eine Kanne Jasmintee, immerhin 1,2 Liter Wasser. Das aufzukochen, benötigt mit einem gängigen Wasserkocher übrigens 0,125 Kilowattstunden. Das Äquivalent von 21 Stunden Betrieb einer 6-Watt-Energiesparlampe.

    Und vielleicht schauen wir nebenbei das Länderspiel an. Zwei Stunden Fernseher lassen rund 250 Watt durchrauschen. Nochmal so viel braucht ein gängiger Satellitenreceiver. Zwei Mal 500 Watt. Damit brennt unsere einsame Energiesparlampe nicht weniger 166 83 Stunden.

    Aber zumindest fühlen wir uns mit dem Absolvieren der Earth Hour gut. Und dieses tolle Gefühl gibt es immerhin kostenlos. In sechs Minuten dürft ihr das Licht wieder einschalten.

  • Fliegen wie ein Vogel für 50 Euro.

    Die Maussteuerung von Google Earth ist – gelinde gesagt – bescheiden und ein wirklicher Schwachpunkt. Zugegeben, es ist auch ein Ding der Unmöglichkeit, eine dreidimensionale Umgebung mit einem zweidimensionalen Zeigegerät zu steuern. Ein Flugzeug bekommt man immerhin auch schlecht mit einem Lenkrad gesteuert.

    Eher aus Gründen der Neugier habe ich vor einigen Jahren deshalb ein Gerät namens SpaceNavigator eines Unternehmens namens 3DConnexion gekauft, einem Tochterunternehmen von Logitech. Ich muss zugeben, ich habe aus Zeitgründen mit dem Ding kaum gespielt und irgendwann recht bald nach dem Kauf wieder eingemottet. Vermutlich deshalb, weil Google Earth noch nicht die phänomenale Akzente bot, wie es heutzutage der Fall ist und ich damals auch noch keine vernünftige Grafikkarte hatte.

    Denn mit dem SpaceNavigator ist die dritte Dimension buchstäblich greifbar. Neben Vor-Zurück und Rechts-Links gibt es mit dem Steuerkopf auch ein Hoch-Runter, so dass man mit etwas Übung praktisch wie ein Helikopter in Google Earth steuern kann. Mit einer ruhigen Hand sind die spektakulärsten Kameraflüge möglich, von denen jeder Kameramann nur träumen kann.

    Entwickelt wurde der SpaceNavigator eigentlich für professionelle 3-D-Anwendungen wie AutoCAD oder Maya, um beim Modellieren von dreidimensionalen Objekten die Maus oder das Zeichentablett weitgehend auf das Bearbeiten des Objektes zu konzentrieren und dem SpaceNavigator die Ansichtssteuerung zu überlassen. Ein zugegebene sehr cleverer Schachzug des Marketings war jedoch, eben diesen SpaceNavigator auch in einer Personal Edition mit einem attraktiven Preis anzubieten und ambitionierte Privatnutzer anzusprechen, die damit neben Google Earth auch die 3-D-Anwendungen Blender und SketchUp nutzen können, die immerhin kostenlos sind bzw. in einer kostenlosen Version existieren.

    Der Preis von 50 bis 60 Euro ist es jedenfalls wert: Der SpaceNavigator ist hervorragend verarbeitet, liegt mit seinem schweren Metallfuss fest auf dem Tisch und ist angenehm zu bedienen. Und wer damit seine ersten „Flüge“ absolviert hat, will ihn nicht mehr hergeben.

  • Twitter versucht zu argumentieren, Geld zu verdienen.

    Im Grunde genommen ist die Idee von Twitter eine bombensichere Angelegenheit. Man braucht eine Horde von Servern, ein paar halbwegs talentierte Besucher und eine bedingte Anzahl von Support-Kräften. Denn richtig viel Mist kann man bei 160 Zeichen nicht machen und zum Beispiel schon mal keine anstößigen Bilder hochladen. Selbst das Spammer-Thema könnte man weitgehend durch die Community in Griff bekommen, in dem man ein Spam-Flag implementiert und diese mit einer gewissen Programmlogik auswertet.

    Ob so ein Unternehmen nun hunderte von Millionen US-Dollar wert ist (man munkelt von 250 Millionen US-Dollar), darf mit bestem Gewissen bezweifelt werden – ich halte Twitter für gnadenlos überbewertet und ein klassisches Unternehmen der Web-2.0-Blase. Die ist zwar deutlich kleiner, als die Dot-Com-Blase vor zehn Jahren, aber Blase ist nun mal Blase: Wenn Ideen aus viel warmer Luft bestehen und diese Luft mit viel Geld befeuert wird, wird die Luft nur viel heißer und explosiver, wenn die Kreativität hinter der warmen Luft prellt.

    Und bei Twitter, so ehrlich muss man sein, passiert nicht wirklich viel. Neue Features in homöopathischen Dosen, keine Gruppenfunktionen, mangelhafteste Sicherheitsmechanismen, regelmäßig schlechte Performance. Das Ding lebt in erster Linie von seinem Label und sowas ist in der Internet-Szene von nicht sehr fundiertem Wert.

    Auf die nun aktuellen Diskussionen von Twitter-Mitbegründer Biz Stone, zukünftig Abo-Gebühren für Pro-Accounts zu verlangen, kann ich deshalb eigentlich nur mit einem herzhaften Grinsen antworten. Twitter ist nichts anderes wie andere hosted services, wie beispielsweise blogger.com. Gut, um schnell mal einen Kommunikationskanal einzurichten und das unter einem bekannten Label zu positionieren. Allerdings weitgehend nur finanzierbar durch Werbung. In einem Blog mag das noch gehen, aber wie will man in Twitter werben, ohne dies nicht direkt in die Twitter-Streams zu implementieren?

    Dazu kommt, dass es mit laconi.ca schon ein Framework für das Microblogging gibt, das man sich, ähnlich wie eine WordPress-Installation, relativ bequem auf den eigenen Server installieren kann, den man für eine Handvoll Euro im Monat kaufen kann. Twitter-Pro-Accounts würden also unmittelbar mit den Discount-Webhostern konkurrieren. Und zu allem Unglück ist das laconi.ca-Framework vom Funktionsumfang auch noch meilenweit besser, als Twitter je war.

    Allein darauf zu bauen, dass das Twitter-Label nun mal einfach das stärkste Label für Microblogging ist und ein Stream unter twitter.com hipp ist, ist schon ohne Probleme und fehlende Kreativität eine problematische Ansicht. Wenn man dann aber auch noch einen Dienst darunter liegen hat, der permanent schwächelt, chronisch hustet und offenbar kein funktionierendes Immunsystem hat, dann sollte man sich vielleicht nicht ganz so aus dem Fenster lehnen und erst mal massiv seine Hausaufgaben machen, bevor man übers Geld redet.

  • Sie probieren es immer und immer weiter.

    Ich bin mal sehr gespannt, wie lange es der Union die ächzende Polemik in Sachen Online-Sperren noch einigermaßen gut bekommt. Mit Bundeswirtschaftsminister Guttenberg, dem smart joggenden Hans Dampf, der außer smartem Business-Jogging eigentlich bisher noch nichts abgeliefert hat und mit seinem professionell anzuschauenden Auftritt bei General Motors auch ganz schnell einen Mega-Schiffbruch erleiden kann, wenn sich die versprochenen Opel-Investoren als Luftschlösser erweisen, hat sich nun der dritte Moralist neben Ursula von der Leyen und Wolfgang Schäuble gefunden, die der angeblichen „Kinderpornoindustrie“ mit dicken Profilierungssprüchen den Kampf angesagt haben.

    Und ich sage es nochmal in aller Deutlichkeit: Das, liebe Herrschaften, sind die Steigbügelhalter der Demokratiefeinde, die jetzt aus reiner Profilierungssucht die Systeme installieren, die die Extremen von Morgen dazu ausnutzen werden, das Volk ins Verderben zu reiten. Seien wir da mal ganz offen: Es wäre nicht das erste Mal, dass Konservative vor lauter Moral in den gepuderten Ärschen das Zepter Extremen in die Hand spielen, dann erst einmal ordentlich die Taschen vollstopfen, dem Niedergang eines Staates zuschauen und dann wieder das ach so traditionelle Bürgertum besingen. Die Geschichte ist voll mit solchen Volkskastrationen, man müsste nur lesen. Lesen wollen.

    Wer mit scheinheiligsten Ansprüchen Politik gegen das Volk betreibt und bewusst den Staat in eine Situation manövriert, dass der Staat bewusst dafür haftet, dass Internet-Provider im Auftrag des Staates die Gesetze des gleichen Staates brechen soll, der ist ein lupenreiner Verfassungsfeind. Und der kann meinetwegen überall hingehören, nur nicht in eine Regierungsverantwortung.

    Ich mache mich immer mehr ernsthafte Sorgen darüber, wer uns eigentlich vor den Konservativen dieser Welt schützt, die unbedingt uns vor Gefahren schützen wollen, von denen gerade sie entweder gar nicht, stark verzerrend oder gar viel zu übertrieben herunterfaseln. Einige verrennen sich da schrecklich und es sollte uns sehr ernsthafte Sorgen machen, was für höchst gefährliche Menschen da mit unserer Verfassung herumspielen. Sie probieren immer mehr terroristische Dinge an ihr aus, die vor nur wenigen Jahrzehnten, als man noch sehr daran interessiert war, ein demokratisches Land zu sein, schlicht undenkbar wären

    Ich will nicht das Fenster aufmachen und sie lauthals als Nazis beschimpfen. Aber ich muss mich immer mehr zurückhalten, das nicht zu tun.

  • Sind wir Paranoia?

    Blogger-Kollege Holger hat eine Umfrage gestartet, in der er den geneigten Leser fragt, ob er es für möglich hält, dass die Pläne für Online-Sperren für etwas anderes missbraucht werden könnten:

    1. Ermittlungsbehörden haben freien Zugriff auf jegliche Verbindungsdaten (wer hat wann welche IP-Adresse gehabt),
    2. Ermittlungsbehörden bestimmen welche Webseiten in der Sperrliste aufgeführt werden,
    3. Die zu sperrenden Webseiten werden per Nameservermanipulation auf eine definierte Webseite umgeleitet.

    Den Gedanken, den Holger da weiterführt ist der, dass es nicht undenkbar und technisch nicht unmöglich wäre, dass nun die Behörde, die diese Website führt, auf die die gesperrten Anfragen geleitet werden, diese gesammelten Daten nicht einfach verwirft, sondern sammelt und auswertet, so dass daraus ein Profil erstellt würde.

    Deshalb bitte mal die Seite besuchen, Inhalt verstehen und abstimmen: Leide ich an Verfolgungswahn? Bitte helft und stimmt ab

  • Nachbarschaftsgeseier.

    Hach ja, wenn man ein Grundstück besitzt und mit gelangweilten Nachbarn gesegnet ist, dann braucht man kein Fernsehprogramm mehr und eigentlich auch keine nervigen Feinde, denn die Nachbarn füllen beides vollkommen aus. In unserem Fall ist es ein älteres Ehepaar, akkurat gepflegtes Haus mit zentimetergenau geplantem Garten, die nun ein Problem damit haben und „Einspruch“ einlegen, dass wir einen Gartenschuppen bauen. Übrigens gesetzeskonform mit notwendigem Abstand zum Gartenzaun, so dass der Giebel keinen Schatten aufs Nachbargrundstück wirft, selbst wenn die Sonne tiefer als an Weihnachten steht oder der Giebel des Schuppens doppelt so hoch wäre, wie er ist, nämlich 2,19 Meter. Übrigens 30 Zentimeter unter dem, was erlaubt ist.

    Auf Gesprächswünsche reagiert man nicht, mein Klingeln an der Tür wird mit Abschließen der Haustüre quittiert und man ruft an, spricht mit mit einer nicht nachvollziehbaren Argumentation das „Recht auf Diskussion“ ab und bittet um Rückruf, wobei allerdings die Rufnummer nicht genannt werden kann. Soso.

    Nun gut, ich habe jetzt, da ich erfüllt mit guten Absichten bin, einen Brief geschrieben und in den Briefkasten geworfen, mit der überaus freundlichen Bitte um Kontaktaufnahme und um eine einvernehmliche Lösung. Und wenn die mir jetzt auch nur einen Schnitz zu pupsig kommen, gibt es Post von einem der Anwälte, die ich gut kenne und im Ernstfall von meinem Staranwalt mit türkischem Namen aus Ludwigsburg, dessen Liste der Rechtsanwälte, die in seiner Kanzlei arbeiten, länger ist, als der betreffende Gartenzaun. Schnell, hochwirksam, nachhaltig, mit hoher Heilungsquote.

    Das ist jetzt auf den ersten Blick eine fiese Sache, aber hey: Zum Nachbarschaftskrieg gehören immer zwei Parteien und wenn jemand unbedingt Ärger haben möchte, dann kann er den gern haben. Dann eben nicht von mir persönlich, sondern von den bellenden Hunden, die damit ihr Geld verdienen und weit davon entfernt sind, sowas persönlich zu nehmen. Wie ich auch. So einfach ist das.

  • Proleten aller Länder, vernetzt euch!

    Ich weiß gar nicht, was mir bei der Nachricht, dass StudiVZ nun den Titel der unbeliebtesten Webcompany von wer-kennt-wen.de übernommen hat, mehr erschreckt: Dass StudiVZ nun eben die unbeliebteste Webcompany ist oder wer-kennt-wen.de nun tatsächlich auf dem Weg der Besserung ist. Denn verstehen kann ich das nach wie vor nicht.

    Je länger ich wer-kennt-wen.de anschaue, desto unangenehmer fällt mir das Ding auf. Die Foren flach, die Vernetzungsmöglichkeiten mau und das Publikum ohne Gleichen. Gut, das Management von StudiVZ hat selten durch wirklich intelligente Aktionen geglänzt und letztendlich auch ganz gut von der Masche des Nachmachens gelebt, aber dass sich jetzt die Proletennetzwerke so überholen, ist erschreckend.

Letzte Beiträge
Schlagwortwolke

Android Barack Obama Bloggen Blogroll Bundesregierung CDU Facebook Fatal Error Google iPhone Online-Sperre Pforzheim Politik 2.0 PS3 Social Networking SPD Testbericht Twitter Update Video Wahlkampf Web 2.0 Werbung WordPress ZDF

Archiv
Seiten