Artikel 5 des Grundgesetz der BRD

[Taliz]

Letzter Beitrag der vorhergehenden Seite:

Kann man so nicht sagen, es war wohl nur keine Zeit sich damit zu befassen. Damit soll sich wohl die nächste Regierung befassen.


mfg
Taliz

[Hamsta]

Kann jemand einen guten offenen DNS-Server empfehlen?

Ne leider nicht, ich kann ja hier im Forum nicht zu ner Straftat aufrufen!
"Wer die Stoppseite zu umgehen versucht, macht sich bewusst strafbar..." - Ursula von der Leyen
Quelle: http://www.zeit.de/online/2009/26/leyen ... etzsperren

Damit soll sich wohl die nächste Regierung befassen.

Dann sollten sich alle schon mal den 27.09. auf dem Kalender eintragen, auf das die richtigen gewählt werden *HarrHarr*

[Taliz]

och die hoheit über meinen rechner besitze immer noch ich, von daher kann ich damit machen was ich will. Opendns verwende ich auch und ist eine gute Alternative.

Problematisch wird es nur wenn Provider den Dns port direkt auf sich routen, dann nützt uns das leider auch nix mehr.

mfg
Taliz

[diafero]

Ich bin mir recht sicher, dass im Moment das umgehen der Sperre nicht strafbar ist - was auch immer Zensursula da gesagt hat. Zumindest hab ich das so auf diversen Blogs gelesen.
Ich habe jetzt den FoeBuD-Server eingestellt, da OpenDNS nach allem was ich gehört habe fehlgeschlagene DNS-Abfragen auch sich umleitet, was mir garnicht gefällt.
Stimmt, wenn der entsprechende Port umgeleitet wird, gibt es ein Problem. Vielleicht könnte man dann zu einem TOR-Netz mit fester IP eine Verbindung aufbauen und die DNS-Abfragen verschlüsselt darüber schicken? Ok, das wäre dann verdammt lahm, aber es könnte klappen Außerdem stand irgendwo, dass DNSSEC die Port-Umleitung verhindert, weil die Signaturen dann nicht mehr passen würden - noch ein Grund mehr, diese Umstellung voranzutreiben

[TheSearcher]

Also die Professorin für IT-Sicherheit, bei der ich im Moment die entsprechende Vorlesung besuche, behauptete, aus dem Stegreif 10 Methoden sagen zu können, wie man die DNS-Sperre umgehen könnte. Leider durfte sie aus rechtlichen Gründen nichts dazu sagen.

Der Übungsleiter, der da etwas lockerer ist, hatte es als Stegreif-Übungsaufgabe gestellt, hierfür Methoden zu finden.

Insgesamt haben wir in der Übung ca. 6 verschiedene Methoden gefunden (war aber einige Wochen schon her - daher keine Garantie, ob ich noch alle drauf habe ).

Ich werde grundsätzlich nichts zu Methoden schreiben, die nicht bereits durch andere gepostet wurden (ihr wisst: rechtliche Gründe).

Die Benutzung eines anderen DNS-Resolvers war eine der Methoden.

Wie Taliz korrekt anmerkte, kann durch den Provider auf das lokale DNS umgeleitet werden. Jedoch - das sei gesagt - könnte es Möglichkeiten geben, dies zu verhindern/vermeiden/erschweren.

TOR: auch das könnte funktionieren (eine weitere Methode, die wir in der Übung fanden). Aber informier dich besser erst einmal darüber, welche Sicherheitsaspekte TOR gewähleistet und welche nicht - da muss man nämlich ein bißchen vorsichtig sein, was denn TOR absichert und was *nicht* und wie bestimmte Angriffsklassen auf TOR aussehen.

DNSSEC: ich kenne mich mit DNSSEC nicht gut aus, daher ist die folgende Bemerkung mit gewisser Vorsicht zu genießen:
ich bin mir nicht sicher, wie weit es etwas bringt. Denn so wie ich http://en.wikipedia.org/wiki/DNSSEC#How_it_works verstehe, antwortet der DNS-Server mit einem signierten Record Set.

Dieses kann man in der Tat mit hoher Wahrscheinlichkeit nicht so einfach fälschen (obgleich die Sicherheit im wesentlichen auf ein paar bis heute unbewiesenen komplexitätstheoretischen Vermutungen basiert... - aber ich schweife ab).

Somit kannst du zwar Fälschungen erkennen. Aber was du willst, ist ein unverfälschtes Record Set. Und wenn dieses geblockt/gefälscht wird... Somit ist die Integrität zwar gewährleistet, aber dadurch, dass die Verfügbarkeit nicht unbedingt gegeben ist, hast du letzten Endes möglicherweise nur "sehr eingeschränkt" etwas von der Integrität.

Oder auf gut deutsch:
Du hast die Wahl zwischen einem gefälschten DNS und einem ungefälschten, aber ggf. blockierten DNS.

Nur dass eines klar ist: DNSSEC ist sehr wichtig (auch wenn ich persönlich eher auf DNSCurve stehe, da ich Fanboi von djb bin - zumal es einige Indizien gibt, dass es aufgrund der eingebauten kryptographischen Komponente deutlich schwerer zu blockieren sein dürfte als DNSSEC), aber ich hoffe ich habe klar gemacht, warum ich zweifle, ob es gegen das Zensurproblem hilft.

[TheSearcher]

Einige Landesverbände der Piratenpartei benötigen noch Unterschriften, um zur Bundestagswahl zugelassen zu werden:

http://ich.waehlepiraten.de/

Wenn ihr es also noch nicht getan habt: unterschreiben!

Ach ja: ich habe übrigens festgestellt, dass einzelne Details über die Netzzensur auch auf eine Serie der (frei zugänglichen) Übungsfolien der Vorlesung "Sichere Systeme", über die ich ein paar Details gepostet habe, eingebaut wurden:

http://omen.cs.uni-magdeburg.de/itiamsl ... n-5-v3.pdf

Daher denke ich, dass ein Verlinken problemlos ist.

[Hamsta]

WOW

Antwort eines Basler Internet-Providers auf die Pläne des Überwachungsstaates:
http://www.fink.org/ejpd-antwort.pdf

(Wenn das mal kein fake ist )