July 2009 – Page 3 – scheiss-software.de

17. Jul 200917. Jul 2009

Wie funktioniert die DNS-Sperre

Nur noch 14 Tage bis zur Einführung der Zensurinfrastruktur und die Entwicklung im Netz ist im Moment verdammt schnell, deshalb muss ich mich fast schon ein bischen beeilen. Ich gehe davon aus das die nächsten Monate – was Internetsperren angeht – sehr technisch werden. Darum möchte ich vorweg kurz erklären wie diese DNS-Sperren überhaupt funktionieren.

Dazu gibts erstmal ein Bildchen:
dns-sperre01

Der Ablauf ist dann folgender

Sie möchten also von ihrem Computer die Webseite www.illegal.de aufrufen.
Damit ihr Web-Browser diese Webseite aus dem Internet herunterladen kann, benötigt er zuerst die IP-Nummer für www.illegal.de, dazu stellt ihr Betriebssystem eine DNS-Abfrage an den DNS-Server ihres Providers.
Dieser DNS-Server kennt die Sperrliste des BKA und liefert anstatt der richtigen IP-Nummer 1.2.3.4 die IP-Nummer des Web-Servers mit dem Stop-Schild (hier 6.6.6.6).
Als Folge davon stellt ihr Web-Browser seine Anfrage für den Download der Webseite (HTTP-Request) an den Stop-Schild Server und sie sehen das Stop-Schild.

Die Technik hierfür ist im Prinzip jetzt schon z.B. bei T-Online im Einsatz. Wer die T-Online DNS-Server verwendet und eine falsche Adresse (z.B. www.asdfkjasdf.de) eingibt wird automatisch auf die T-Online Navigationshilfe umgeleitet. Ein bischen technischer sieht die DNS-Abfrage für www.asdfkjasdf.de bei T-Online dann eben so aus:

 $ dig @217.0.43.145 www.asdfkjasdf.de

; <<>> DiG 9.6.1-RedHat-9.6.1-2.fc11 <<>> @217.0.43.145 www.asdfkjasdf.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9751
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.asdfkjasdf.de.		IN	A

;; ANSWER SECTION:
www.asdfkjasdf.de.	0	IN	A	62.157.140.133
www.asdfkjasdf.de.	0	IN	A	80.156.86.78

;; Query time: 59 msec
;; SERVER: 217.0.43.145#53(217.0.43.145)
;; WHEN: Fri Jul 17 00:01:44 2009
;; MSG SIZE  rcvd: 67

Sauber und richtig wäre in diesem Fall eigentlich folgende DNS-Antwort:

$ dig www.asdfkjasdf.de

; <<>> DiG 9.6.1-RedHat-9.6.1-2.fc11 <<>> www.asdfkjasdf.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 38658
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.asdfkjasdf.de.		IN	A

;; AUTHORITY SECTION:
de. 7200 IN SOA f.nic.de. its.denic.de. 2009071693 7200 7200 3600000 7200

;; Query time: 67 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Fri Jul 17 00:07:22 2009
;; MSG SIZE  rcvd: 87

Das Entscheidende ist hier das NXDOMAIN und steht für Non-Existent Domain.

Das Weiterleiten auf eine “Navigationshilfe” wird von einigen Sicherheitsexperten sehr kritisch gesehen. Diese Technik kann auch missbraucht werden, aber dazu vielleicht in einem eigenen Blog-Eintrag mal mehr.

Für den technisch noch etwas unbedarften Leser, keine Panik wegen dem vielen Kauderwelsch, daran gewöhnt man sich. Das ZugErschwG ist ja bis 2012 befristet und wenn das passiert was ich vermute was passieren wird, haben sie zum eingewöhnen noch jede Menge Gelegenheit!

16. Jul 200915. May 2018

Wahlwerbespots der Piraten

Also die Wahlwerbespots sehen echt super aus! Hier mal meine zwei Favoriten, Youtube-Video: https://youtu.be/AYM-_qfytfA.

Youtube-Video: https://youtu.be/PBPOlWFd1zk.

Unter http://piratenspot.de kann man noch abstimmen oder selber einen Spot hochladen…

16. Jul 2009

Bundestag – Online-Petitionen

Der Petitions-Ausschuss beim Deutschen Bundestag muß glaube ich bald mitarbeitertechnisch aufgerüstet werden. Es vergeht ja fast keine Woche mehr im dem nicht eine super Petition dazu kommt.

Hier die Neueste:
Behörden und Verwaltungsverfahren – Bereitstellung einer Schnittstelle zur Anwendungsprogrammierung

So oft wie sich in Bayern das Nichtraucherschutzgesetz ändert, wäre das auch ne Innovation hier im Land! Aber im Ernst, die Idee ist garnicht so ohne, mir fallen da ne Menge Möglichkeiten ein, was man mit so einer API machen könnte!

Aber hier nochmal der aktuelle Stand der anderen Petitionen die derzeit laufen:

Bürgerliches Recht – Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte (GEMA) – 105359 Mitzeichner
Straftaten gegen die öffentliche Ordnung – Gegen ein Verbot von Action-Computerspielen – 60642 Mitzeichner
Waffenrecht – Gegen ein Verbot von Spielen z.B. Paintball – 32608 Mitzeichner
Hochschulwesen – Masterstudienplatz für Bachelorabsolventen – 28876 Mitzeichner
Ausweise – Kein biometrisches Foto in Kinderausweisen – 3112 Mitzeichner
Hochschulwesen – Gleiche Rechte für Teilzeit- wie für ordentliche Studierend – 1094 Mitzeichner

Na da lohnt sich doch die Anmeldung beim Bundestag… aufgehts!

16. Jul 200916. Jul 2009

Sexueller Missbrauch im Internet

Ich habe gerade bei ECPAT folgenden Text gelesen, den ich sehr wichtig finde:

Bei der derzeitigen Diskussion um Access-Blocking gerät der diesen Filmen und Bildern zugrunde liegende sexuelle Missbrauch, die sexuelle Gewalt in Vergessenheit. Es handelt sich bei den meisten in Chats, Foren oder im Web gehandelten Fotos und Filmen um den bildlich dokumentierten sexuellen Missbrauch von Minderjährigen, die zumeist noch ohne Hilfe und Unterstützung allein gelassen werden. Auch Kinder, die mit diesen Bildern konfrontiert werden, benötigen Schutz. Für ECPAT ist dabei Accessblocking eine Maßnahme eines gesamten Maßnahmenpaketes. Dies jedoch auf den Weg zu bringen, ist eine wichtige Aufgabe, die ein gemeinsames Handeln notwendig macht.

Dazu möchte ich folgendes sagen. Ich lehne Internetsperren kategorisch ab! Aber ich möchte mir auch nicht die rosarote Brille aufsetzen und versuchen das Thema sexuellen Missbrauch zu beschwichtigen oder so zu tun alsob dies kein Problem wäre! Ganz im Gegenteil!

Wenn ich Artikel lese wie

stimmt mich dies schon sehr sehr nachdenklich. Um so wichtiger ist es aber auch objektiv und mit Fakten für eine effektive Bekämpfung solcher Missstände einzutreten. Hier muss dann einfach auch Kritik an der einen oder anderen Kinderschutzorganisation erlaubt sein.

Ein Land wie Indien hat sicherlich noch einigen Aufholbedarf, wenn es um Kinderrechte geht (Hintergrundbericht von UNICEF). Aber dies bedeutet in der Praxis noch lange nicht das in diesem Land massenhaft Kinderpornographie ins Internet gestellt wird. Die Konsumenten von Kinderpornographie sitzen hier bei uns in Deutschland! Und deshalb stehen auch die Server die dieses Material anbieten in den typischen Industrieländern! Die Auswertungen der Sperrlisten in anderen Ländern belegen dies sehr deutlich.

Diese Argumente kamen gleich zu Beginn der Diskussion um das Thema Internetsperren. Was ich nicht verstehen kann ist, warum bis heute keine der befürwortenden Kinderschutzorganisationen auf diese Argumente eingegangen ist! Seit ein paar Tagen ist bekannt das ein wichtiges Argument der Sperrbefürworter wie eine Seifenblase zerplatzt ist und was hört man – nichts.

Wollen wir wirklich die Diskussion über sexuellen Missbrauch im Internet die nächsten Jahre unter dem Kontext der Internetsperren führen? Ich finde es wird Zeit das einige Organisationen schnellstens den Kurs ändern! Mir und vielen anderen ist das Thema Internetsperren sehr wichtig und solange sexueller Missbrauch als Argument für Internetsperren herhalten muss, kann und will ich beides nicht voneinander trennen!

Zum Schluss möchte ich auf einen sehr guten Artikel der Gewerkschaft der Polizei – Bundeskriminalamt mit dem Titel “Kinderpornografie-Stopp oder Warum befürchten Bürger, das BKA würde zu einer Internet-Zensur-Behörde?” verweisen.

15. Jul 200915. Jul 2009

Schlagzeile des Tages: Familienministerin bedauert Kinderporno-Fauxpas mit Indien

Steht gerade auf heise.de: Familienministerin bedauert Kinderporno-Fauxpas mit Indien.

Leute sieht so ehrliche Politik aus? Zuerst werden schlechte Gesetze mit angeblich wasserdichten Argumenten begründet und ein paar Tage später stellt sich raus, das man sich diese Argumente selber zusammengereimt hat? Noch unglaubwürdiger geht es wirklich nicht mehr!

Das Problem an dieser Sache ist nur, es interessiert nicht wirklich jemanden! Unser hochgelobter “Qualitaetsjournalismus” sorgt ja dafür das die überwiegende Mehrheit der Bevölkerung davon garnichts mitbekommt. Na prima!