Okt 15: DNS-Filter reloaded: Das ZugErschwG beim Deutschen Forschungsnetz
Das nun auch in Deutschland das Internet gefiltert werden soll, sollte mittlerweile bekannt sein. Was ich jedoch nicht gedacht hätte ist, dass wohl davon auszugehen ist,dass die Internet-Service Provider von der technik-neutralen Formulierung des Zugangserschwerungsgesetzes auch tatsächlich Gebrauch machen werden. Ich war eher davon ausgegangen, dass es die ISP's bei der Manipulation ihrer Nameserver belassen, da dies den geringsten Aufwand bedeutet. Die gestern vom DFN-Verein online gestellten Dokumente zur Betriebstagung lassen aber für die Informationsfreiheit in Deutschland nichts gutes erahnen.
Der zweigeteilte TOP zum neuen Gesetz enthält eine rechtliche Einschätzung von Hannes Obex, in der die Motivation, die Anforderungen und mögliche Ausnahmetatbestände behandelt. So werden als „geeignete und zumutbare technische Maßnahmen“ die Sperrung von vollqualifizierten Domainnamen (DNS-Sperre), von Internetprotokoll-Adressen (IP-Sperre) und von Zieladressen (URL-Sperre) angesehen, als Mindestanforderung wird die DNS-Sperre angesehen.
Verpflichtet zur Umsetzung der Sperren sind TK-Anbieter i.S.d. § 8 TMG mit mindestens 10.000 Nutzern. Die Anbieter sind weiterhin dazu verpflichtet, für eine unverzügliche Umsetzung der vom BKA bereitgestellte Sperrliste innerhalb von 6 Stunden zu sorgen, die Kunden auf eine vom Provider gehostete Stoppmeldung umzuleiten, die Sperrliste geheim zu halten, sowie eine anonyme Zugriffstatistik zu erstellen und weiterzuleiten. Bei schuldhaftem Verstoß gegen Sperr- oder
Geheimhaltungspflicht droht ein Bußgeld wegen Ordnungswidrigkeit von 50.000€. Soweit enthält der erste Teil nichts wesentlich neues und gibt den aktuellen Stand der Dinge wieder.
Interessanter, vor allem mit Bezug auf den zukünftigen Charakter der zu erwartenden Netzsperren und die Wirkung auf die Informationsfreiheit sind die Folien zur technischen Umsetzung von Holger Wirtz. Wie nicht anders zu erwarten, wird das Deutsche Forschungsnetz die Sperren vermutlich auf DNS-Ebene betreiben, und damit die Mindestanforderungen des Gesetzes erfüllen. Dabei wird ein DNS-Proxy fragliche Internetseiten blockieren, für die Umleitung auf die Sperrseite sorgen und die Statistik mit Daten beliefern:
In meinen Augen bemerkenswert und überaus bedenklich ist jedoch die Seite neun:
Mit dem Sperren oder der Weiterleitung ausgehenden Traffics auf Port 53 kann die Websperre vom "Durchschnittsuser" nicht mehr sol leicht umgangen werden, wie es in zahlreichen Anleitungen im Netz beschrieben ist. Das Einrichten von frei zugänglichen Nameservern wie etwa OpenDNS wäre dann nicht mehr möglich, da jegliche Namensauflösung auf die Server des DFN umgeleitet werden. Dies stellt einen weitaus tieferen Eingriff in die Kommunikations- und Informationsfreiheit dar, als es reine DNS-Manipulationen tun würden und ist in meinen Augen nicht als "Umsetzung von Mindestanforderungen" anzusehen. Es ist in meinen Augen auch fraglich, ob eine solche Manipulation rechtlich zulässig wäre. Die Überlegungen seitens des Deutschen Forschungsnetzes, ob diese Erweiterung der Sperren auf DNS-Ebene sinnvoll wären offenbart jedenfalls, dass diese oder ähnliche Optionen auch bei anderen großen ISP's diskutiert werden. Dieser Umstand läßt somit erwarten, dass wir eine sehr viel stärkere Internetzensur bekommen werden, als einige sich das bisher vorstellen konnten. Wer also weiterhin auf der "sicheren" Seite surfen möchte, wird nicht um die Installation eines lokalen DNS-Servers herumkommen, der sich mit freien DNS-Servern verbindet, die auf anderen Ports als 53 lauschen.
Erschreckend ist weiterhin, wie wenig diese Maßnahmen die Internetprivider vermutlich kosten wird. So geht der DFN davon aus, dass ein Server mit Intel i7 Quad Server CPU, 12 GB RAM und
1 GigE Netzwerk-Anbindung ausreichend ist, um die Arbeit zu verrichten. Auch wenn man für die Ausfallsicherheit mehrere Server braucht, sind die Kosten doch durchaus überschaubar und sollten für keinen ISP ein Hindernis zur Umsetzung des Zugangserschwerungsgesetzes darstellen.
Das DFN ist für Forschung und Lehre von Zentraler Bedeutung: "Das Deutsche Forschungsnetz (DFN) ist das von der Wissenschaft selbst organisierte Kommunikationsnetz für Wissenschaft und Forschung in Deutschland. Es verbindet Hochschulen und Forschungseinrichtungen miteinander und ist nahtlos in den europäischen und weltweiten Verbund der Forschungs- und Wissenschaftsnetze integriert. Über mehrere leistungsstarke Austauschpunkte ist das DFN ebenfalls mit dem allgemeinen Internet verbunden.". Mit der angenommenen Verpflichtung der Umsetzung des Zugangserschwerungsgestzes auch für Universitäten und ihre Infrastrukturanbieter ist nicht nur die Freiheit von Forschung und Lehre in Gefahr. Es muß auch die Frage gestellt werden, wer noch unabhängig die Auswirkungen das Zugangserschwerungsgesetzes, die proklamierte "Internetszene", die mutmaßliche Milliardenindustrie oder aber - mit Blick auf zukünftige Sperrwünsche - etwa extremistische Organisationen im Netz erforschen kann? Wie soll dieses folgenschwere Gesetz unabhängig evaluiert werden können, wenn es selbst für die Wissenschaft keine Informationsfreiheit mehr gibt?
Der zweigeteilte TOP zum neuen Gesetz enthält eine rechtliche Einschätzung von Hannes Obex, in der die Motivation, die Anforderungen und mögliche Ausnahmetatbestände behandelt. So werden als „geeignete und zumutbare technische Maßnahmen“ die Sperrung von vollqualifizierten Domainnamen (DNS-Sperre), von Internetprotokoll-Adressen (IP-Sperre) und von Zieladressen (URL-Sperre) angesehen, als Mindestanforderung wird die DNS-Sperre angesehen.
Verpflichtet zur Umsetzung der Sperren sind TK-Anbieter i.S.d. § 8 TMG mit mindestens 10.000 Nutzern. Die Anbieter sind weiterhin dazu verpflichtet, für eine unverzügliche Umsetzung der vom BKA bereitgestellte Sperrliste innerhalb von 6 Stunden zu sorgen, die Kunden auf eine vom Provider gehostete Stoppmeldung umzuleiten, die Sperrliste geheim zu halten, sowie eine anonyme Zugriffstatistik zu erstellen und weiterzuleiten. Bei schuldhaftem Verstoß gegen Sperr- oder
Geheimhaltungspflicht droht ein Bußgeld wegen Ordnungswidrigkeit von 50.000€. Soweit enthält der erste Teil nichts wesentlich neues und gibt den aktuellen Stand der Dinge wieder.
Interessanter, vor allem mit Bezug auf den zukünftigen Charakter der zu erwartenden Netzsperren und die Wirkung auf die Informationsfreiheit sind die Folien zur technischen Umsetzung von Holger Wirtz. Wie nicht anders zu erwarten, wird das Deutsche Forschungsnetz die Sperren vermutlich auf DNS-Ebene betreiben, und damit die Mindestanforderungen des Gesetzes erfüllen. Dabei wird ein DNS-Proxy fragliche Internetseiten blockieren, für die Umleitung auf die Sperrseite sorgen und die Statistik mit Daten beliefern:
In meinen Augen bemerkenswert und überaus bedenklich ist jedoch die Seite neun:
Mit dem Sperren oder der Weiterleitung ausgehenden Traffics auf Port 53 kann die Websperre vom "Durchschnittsuser" nicht mehr sol leicht umgangen werden, wie es in zahlreichen Anleitungen im Netz beschrieben ist. Das Einrichten von frei zugänglichen Nameservern wie etwa OpenDNS wäre dann nicht mehr möglich, da jegliche Namensauflösung auf die Server des DFN umgeleitet werden. Dies stellt einen weitaus tieferen Eingriff in die Kommunikations- und Informationsfreiheit dar, als es reine DNS-Manipulationen tun würden und ist in meinen Augen nicht als "Umsetzung von Mindestanforderungen" anzusehen. Es ist in meinen Augen auch fraglich, ob eine solche Manipulation rechtlich zulässig wäre. Die Überlegungen seitens des Deutschen Forschungsnetzes, ob diese Erweiterung der Sperren auf DNS-Ebene sinnvoll wären offenbart jedenfalls, dass diese oder ähnliche Optionen auch bei anderen großen ISP's diskutiert werden. Dieser Umstand läßt somit erwarten, dass wir eine sehr viel stärkere Internetzensur bekommen werden, als einige sich das bisher vorstellen konnten. Wer also weiterhin auf der "sicheren" Seite surfen möchte, wird nicht um die Installation eines lokalen DNS-Servers herumkommen, der sich mit freien DNS-Servern verbindet, die auf anderen Ports als 53 lauschen.
Erschreckend ist weiterhin, wie wenig diese Maßnahmen die Internetprivider vermutlich kosten wird. So geht der DFN davon aus, dass ein Server mit Intel i7 Quad Server CPU, 12 GB RAM und
1 GigE Netzwerk-Anbindung ausreichend ist, um die Arbeit zu verrichten. Auch wenn man für die Ausfallsicherheit mehrere Server braucht, sind die Kosten doch durchaus überschaubar und sollten für keinen ISP ein Hindernis zur Umsetzung des Zugangserschwerungsgesetzes darstellen.
Das DFN ist für Forschung und Lehre von Zentraler Bedeutung: "Das Deutsche Forschungsnetz (DFN) ist das von der Wissenschaft selbst organisierte Kommunikationsnetz für Wissenschaft und Forschung in Deutschland. Es verbindet Hochschulen und Forschungseinrichtungen miteinander und ist nahtlos in den europäischen und weltweiten Verbund der Forschungs- und Wissenschaftsnetze integriert. Über mehrere leistungsstarke Austauschpunkte ist das DFN ebenfalls mit dem allgemeinen Internet verbunden.". Mit der angenommenen Verpflichtung der Umsetzung des Zugangserschwerungsgestzes auch für Universitäten und ihre Infrastrukturanbieter ist nicht nur die Freiheit von Forschung und Lehre in Gefahr. Es muß auch die Frage gestellt werden, wer noch unabhängig die Auswirkungen das Zugangserschwerungsgesetzes, die proklamierte "Internetszene", die mutmaßliche Milliardenindustrie oder aber - mit Blick auf zukünftige Sperrwünsche - etwa extremistische Organisationen im Netz erforschen kann? Wie soll dieses folgenschwere Gesetz unabhängig evaluiert werden können, wenn es selbst für die Wissenschaft keine Informationsfreiheit mehr gibt?
Jun 20: Unterstützt die iransiche Freiheitsbewegung: Tor-Bridges gegen die Internetzensur
Was ist Tor?
Tor ist eine freie Software und ein offenes Netwerk, dass dir hilft, dich gegen eine Analyse der Verbindungsdaten, eine Form der Überwachung von Netzwerken, die die persönliche Freiheit und Privatsphäre wie auch vertrauliche Geschäftsbeziehungen und die allgemeine Sicherheit gefährden, zu schützen.
Verbindungen werden durch ein verteiltes Netzwerk von Servern geleitet. Diese Server, genannt Onion Router, werden von Privatpersonen betrieben und schützen den Nutzer vor Webseiten, die Profile seiner Interessen erstellen, und vor "Lauschern", die den Datenverkehr abhören und dadurch erfahren, welche Webseiten man besuchst. Tor funktioniert mit vielen Anwendungen. Dies schließt Webbrowser, Chatprogramme, Remote Login und andere Programme ein, die auf TCP basieren.
Hunderttausende von Anwendern in aller Welt setzen aus verschiedenen Gründen auf Tor: Journalisten und Blogger, Aktivisten für Menschenrechte, Strafverfolger, Soldaten, Firmen, Menschen, die in Unterdrückung leben und ganz gewöhnliche Menschen.
Mehr Informationen sind auf der Seite des Tor-Projektes zu finden.
Was sind Tor-Bridges?
Brücken-Server (Bridge-Relays oder Bridges) sind Tor-Server, die nicht im Verzeichnis von Tor aufgelistet sind. Da es auch keine sonstige komplette, öffentliche Liste gibt, besteht keine Möglichkeit, alle Bridges zu sperren. Falls der generelle Zugang zum TOR-Netzwerk gesperrt ist, bieten Bridge-Server eine weitere Möglichkeit, die Internetzensur zu umgehen.
Wie richtet man eine Bridge ein?
1) Tor herunterladen & installieren
Hier gibt es Tor für Windows, Mac OS und Linux inklusive Firefox und Konfigurationstool Vidalia.
Dieses muß heruntergeladen werden:
Dann startet man die Extraktion in ein Verzeichnis seiner Wahl:
Hier gibt es noch eine ausführliche, bebilderte Anleitung für Windows, bei der Tor als Anwendung installiert wird.
2) Einrichten der Bridge
Als erstes muß Vidalia gestartet werden. Dazu wechselt man in das gerade bei der Extraktion erstellte Verzeichnis und startet den "Tor Browser":
Zur Einrichtung der Bridge geht man nun in das Kontrolpanel des Konfigurationstools Vidalia und klickt dort auf Einstellungen:
lesen Sie mehr
Tor ist eine freie Software und ein offenes Netwerk, dass dir hilft, dich gegen eine Analyse der Verbindungsdaten, eine Form der Überwachung von Netzwerken, die die persönliche Freiheit und Privatsphäre wie auch vertrauliche Geschäftsbeziehungen und die allgemeine Sicherheit gefährden, zu schützen.
Verbindungen werden durch ein verteiltes Netzwerk von Servern geleitet. Diese Server, genannt Onion Router, werden von Privatpersonen betrieben und schützen den Nutzer vor Webseiten, die Profile seiner Interessen erstellen, und vor "Lauschern", die den Datenverkehr abhören und dadurch erfahren, welche Webseiten man besuchst. Tor funktioniert mit vielen Anwendungen. Dies schließt Webbrowser, Chatprogramme, Remote Login und andere Programme ein, die auf TCP basieren.
Hunderttausende von Anwendern in aller Welt setzen aus verschiedenen Gründen auf Tor: Journalisten und Blogger, Aktivisten für Menschenrechte, Strafverfolger, Soldaten, Firmen, Menschen, die in Unterdrückung leben und ganz gewöhnliche Menschen.
Mehr Informationen sind auf der Seite des Tor-Projektes zu finden.
Was sind Tor-Bridges?
Brücken-Server (Bridge-Relays oder Bridges) sind Tor-Server, die nicht im Verzeichnis von Tor aufgelistet sind. Da es auch keine sonstige komplette, öffentliche Liste gibt, besteht keine Möglichkeit, alle Bridges zu sperren. Falls der generelle Zugang zum TOR-Netzwerk gesperrt ist, bieten Bridge-Server eine weitere Möglichkeit, die Internetzensur zu umgehen.
Wie richtet man eine Bridge ein?
1) Tor herunterladen & installieren
Hier gibt es Tor für Windows, Mac OS und Linux inklusive Firefox und Konfigurationstool Vidalia.
Dieses muß heruntergeladen werden:
Dann startet man die Extraktion in ein Verzeichnis seiner Wahl:
Hier gibt es noch eine ausführliche, bebilderte Anleitung für Windows, bei der Tor als Anwendung installiert wird.
2) Einrichten der Bridge
Als erstes muß Vidalia gestartet werden. Dazu wechselt man in das gerade bei der Extraktion erstellte Verzeichnis und startet den "Tor Browser":
Zur Einrichtung der Bridge geht man nun in das Kontrolpanel des Konfigurationstools Vidalia und klickt dort auf Einstellungen:
lesen Sie mehrMai 15: cat Datenschutz > /dev/null
Wie schlecht es um den Datenschutz im öffentlichen Bereich bestellt ist, mußte ich heute morgen feststellen. Da gab es nämlich ein paar winzige Probleme im OPAC der Freien Universität Berlin. Dort konnte man sich mit seinen Daten anmelden, war dann aber plötzlich jemand ganz anderes und konnte so wunderbar Daten einsehen, die einen rein gar nix angehen: Anschrift, e-mail, Kontostand, Ausleihen, Vorbestellungen. Wer kreativ war, konnte sicher auch ein wenig am Passwort der fremden Nutzer manipulieren (Hint: Postleitzahl plus erster Buchstabe der Anschrift).
Und um 8 Uhr ist natürlich kein kompetenter Ansprechpartner vorhanden, den man auf den Umstand hinweisen kann, da sich die Universitäten dem Lebensstil der Studenten anpassen. Somit blieb mir nur, mein Anliegen per mail vorzutragen oder bis 10 Uhr abzuwarten. Ich schrieb also:
Das sah dann so aus:
Immerhin erreichte mich nach drei Stunden die wenig zufriedenstellende Antwort: lesen Sie mehr
Und um 8 Uhr ist natürlich kein kompetenter Ansprechpartner vorhanden, den man auf den Umstand hinweisen kann, da sich die Universitäten dem Lebensstil der Studenten anpassen. Somit blieb mir nur, mein Anliegen per mail vorzutragen oder bis 10 Uhr abzuwarten. Ich schrieb also:
ich hoffe, ich bin bei Ihnen beim richtigen Ansprechpartner. Der OPAC ist heute etwas durcheinander, wie ich feststellen mußte. Wenn ich mich anmelde, komme ich in verschiedene Benutzerkonten, aber nicht das Meine. So etwas sollte wohl besser nicht passieren, ich könnte wahrscheinlich sogar das Passwort des Nutzers ändern, da auch die Adressdaten einsehbar sind! Zur Veranschaulichung habe ich einige Scrennshots angehängt und bitte um Erklärung.
Das sah dann so aus:
Nein, ich heiße nicht Wiebke 
Immerhin erreichte mich nach drei Stunden die wenig zufriedenstellende Antwort: lesen Sie mehr
