On Sunday 10 May 2009, [email protected] wrote: > Aber ich muss auch gestehen, als EDV-Verrückter ist man sehr schnell > bestrebt eine verengte Sicht rein auf das Technische zu haben. Im > vorliegenden Falle gibt es 2 Sichtweisen, bzw Ebenen von denen aus das > betrachtet werden kann und muss. Die technische Ebene/Sichtweise und die > gesetzgeberische bzw juristische Ebene/Sichtweise Im > Gesetzgebungsverfahren bzw in der Strafverfolgung und der Juristerei, > spielt dieses, daß die Sperre leicht umgehbar wäre, vielleicht gar keine > Rolle sondern im Gegenteil wer diese Sperre umgeht handelt vorsätzlich, > entsprechend ist die Strafverfolgung bzw. bei einer Verurteilung ein > Strafmaß anzusetzen.
Diese Argumentation würde bedeuten, dass jeder, der seinen eigenen
DNS-Server betreibt mindestens grob fahrlässig handelt und illegale
Aktivitäten in Kauf nimmt.
> Vergleichbar Wlan wer in einem offenen Wlan mitsurvt tut dies straffrei
> bzw befindet sich in einer Grauzone. Wer eine unsichere
> WEP-Verschlüsselung hackt kann hierfür strafrechtlich zur Verantwortung
> gezogen werden. Egal ob wep leicht knackbar ist oder nicht
Ersteres kann genauso aus Versehen passieren, wie die Umgehung von
DNS-Sperren, letzteres ist kein Vergleich, weil es den Willen zum Knacken
voraussetzt.
Kleine Erklärung für nicht-DNS-Admins:
Es gibt zwei Typen von DNS-Server - caching Server und die normalen
DNS-Server.
Die reinen Caching-Server leiten lediglich die Anfragen an einen
Upstream-Server weiter und merken sich die Ergebnisse damit es beim
nächsten Mal schneller geht. Das sind die Dinger die von den Distributionen
gerne für Dial-Up-Systeme installiert werden.
Normalerweise ist in diesem Fall der Upstream-Server beim Provider (per
PPP-Handshake geliefert). Sperrt der Provider eine Adresse hat der lokale
DNS-Server keine Chance sie aufzulösen.
Dann gibt es noch die echten DNS-Server, die in allen etwas größeren Netzen
eingesetzt werden. Hauptfunktion dieser Server ist es eine lokale Domain zu
verwalten. Nebenfunktion ist es auch beliebige andere DNS-Anfragen aus dem
internen Netz zu beantworten. Letzteres kann (mit einigem Aufwand) an einen
Upstream-Server weitergeleitet werden oder direkt mit den Root-Zone-Servern
ausgehandelt werden. Per default weiß ein solcher Server nichts von den
DNS-Servern und Sperren des Providers, sondern verhandelt direkt mit den
Root-Zone-Servern. Meiner Meinung nach ist das noch nicht einmal eine
Umgehung der Sperren, weil der Server gar keinen anderen Weg kennt (aber
Juristen könnten da anderer Meinung sein).
Zusammenfassung: sollten die Sperren verpflichtend werden steht jeder Admin
eines Firmen- oder Privat-DNS-Servers mit einem Bein im Knast. Leitet er
Anfragen an den Provider weiter wird sein System instabiler (der Server
kann die Redundanz des DNS nicht mehr nutzen) und komplexer (die
Konfiguration ist nicht trivial) und er kann für Probleme im internen Netz
haftbar werden. Leitet er nicht weiter und sperrt, dann ist er automatisch
im Verdacht illegale Seiten zu konsumieren, denn er kennt ja die
Sperrliste. Leitet er nicht weiter und sperrt nicht, dann leistet er
Beihilfe zu illegalen Aktivitäten und ist selbst verdächtig illegale Seiten
zu besuchen. Informatik macht langsam keinen Spaß mehr.
Konrad
PS.: IANAL
pgpdCZe46ix16.pgp
Description: PGP signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
