1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DENIC testet DNSSEC

KIPO-Sperren damit nicht mehr möglich?

  1. Thema

Neues Thema Ansicht wechseln


  1. KIPO-Sperren damit nicht mehr möglich?

    Autor: Zearom 13.05.09 - 12:50

    Eine ganz unbedarfte Frage:

    Damit sichern die Zertifikate, das die DNS-Daten von einem DNS-Server doch auch wirklich denen entsprechen, die der dafür zuständige DNS-Server für die DOmain ausgibt, oder?

    Das würde doch bedeuten, das die Zertifikatskette bricht, wenn der Telekom-DNS mir eine falsche Aufösung für einen Host liefert oder?

    Somit wären die KiPo-Sperren bei Webseiten die DNSSEC nutzen doch total sinnlos, weil der Client diese antwort als manipuliert deuten würde und sie nicht akzeptieren würde...

    Oder hab ich das Prinzip von DNSSEC falsch verstanden?

  2. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: OSIminator 13.05.09 - 12:53

    Zearom schrieb:
    -------------------------------------------------------
    > Somit wären die KiPo-Sperren bei Webseiten die
    > DNSSEC nutzen doch total sinnlos, weil der Client
    > diese antwort als manipuliert deuten würde und sie
    > nicht akzeptieren würde...

    Korrekt. Womit dann die poese poese seite trotzdem nichtmehr erreichbar ist (was ja angeblich der hauptzweck ist), was nicht funktioniert ist dem user eine falsche antwort (mit der IP vom Stopp-Tafel-Web-server) zurueckgeben.

    <sarcasm>
    Aber was reitest Du auch auf solchen Details rum, das interessiert doch die Zensursel nicht, es geht schliesslich um die Kinder... </sarcasm>

    > Oder hab ich das Prinzip von DNSSEC falsch
    > verstanden?

    Nein, nur die Auswirkungen, das Grundprinzip hast Du schon kapiert...

  3. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: Sharra 13.05.09 - 13:10

    Das "Lustige" daran ist allerdings, dass der Telekom-DNS trotzdem erstmal gefragt wird, und der damit weiss, dass du auf seite www.boese-kipo-page.com wolltest. Du siehst zwar keine Stoppseite mehr, weil der Browser in dem Moment in dem er den DNS als falsch erkennt die Verbindung abbricht, aber das BKA kriegt trotzdem die Meldung von der Teleblöd.

  4. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: Jes77 13.05.09 - 13:19

    Pssst! Nicht so laut!
    Die unmöglichkeit zuverlässiger Sperren und der nicht erfolgende Aufruf der STOP-Seite sind doch schon geplant, die Begründung für den Import der Chinesischen Firewall zu liefern. Nicht, daß jetzt die ganzen Gespräche mit Cisco, etc. vorab rauskommen!

    (@Zensursula: Nein, ich bin kein Insider. Ich sehe nur, wo der Zug hinfährt!)

  5. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: ludolf 13.05.09 - 13:22

    Sharra schrieb:
    -------------------------------------------------------
    > Das "Lustige" daran ist allerdings, dass der
    > Telekom-DNS trotzdem erstmal gefragt wird (...)
    > (...) das BKA kriegt trotzdem die Meldung von
    > der Teleblöd.

    Sie könnten ja auch eine Instanz vorschalten, die nur "Böse" Sites beinhaltet/beantwortet, so dass nur Anfragen auf "Gute" Sites durchgelassen und vom regulären DNS beantwortet werden. Wie auch immer, wird sich schon was finden :-|

  6. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: Youssarian 13.05.09 - 14:24

    Zearom schrieb:

    > Das würde doch bedeuten, das die Zertifikatskette
    > bricht, wenn der Telekom-DNS mir eine falsche
    > Aufösung für einen Host liefert oder?

    Nein, denn Du als Endanwender setzt kein DNSSEC ein.
    DNSSEC wird erst einmal dafür eingesetzt werden, um
    die Kommunikation zwischen den Nameservern abzu-
    sichern.

    > Somit wären die KiPo-Sperren bei Webseiten die
    > DNSSEC nutzen doch total sinnlos,

    Abgesehen davon, dass die Sperren, so wie sie
    derzeit geplant sind, auch ohne DNSSEC sinnlos
    sind: Wie nutzen Webseiten DNSSEC?

  7. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: Sharra 13.05.09 - 14:41

    Und wieviele User setzen inzwischen schon eigene Nameserver ein?
    Es werden täglich mehr, von Firmen ganz zu schweigen.

  8. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: OSIminator 13.05.09 - 14:46

    Technisch sicher richtig, ob das praktisch machbar ist bezweifle ich, die Provider werden sich mit aller kraft dagegen sperren, Sperrungsumgehungerkennungsloggingsysteme zu bauen, einfach weil ihnen niemand den Aufwand bezahlt, und die Mitleidsnummer die Zensurula zur Zeit abzieht funktioniert nur einmal.

  9. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: ludolf 13.05.09 - 15:09

    OSIminator schrieb:
    -------------------------------------------------------
    > Technisch sicher richtig, ob das praktisch machbar
    > ist bezweifle ich, die Provider werden sich mit
    > aller kraft dagegen sperren (...)

    Was ihnen nichts nutzt, wenn das Telemedien-Gesetz entsprechend "manipuliert" wird :-|

  10. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: Youssarian 13.05.09 - 16:56

    Sharra schrieb:

    > Und wieviele User setzen inzwischen schon eigene
    > Nameserver ein?

    Weiß nicht, sag Du's mir! Für jede Angabe > 0,1%
    bitte ich allerdings darum, dies auch in geeigneter
    Weise glaubhaft zu machen. :-)

  11. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: ludolf 13.05.09 - 17:15

    Windows DNS-Virus schreiben, dann geht es schneller ;-)

    In meinem Bekanntenkreis sind es fast alle, was aber nicht aussagekräftig ist...

  12. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: otto77 14.05.09 - 15:08

    wassn mit opendns?
    machen die auch mit?

    den nutze ich schon seit jahren?



  13. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: otto77 14.05.09 - 15:09

    wassn mit opendns?
    ist der dann auch betroffen?

    den nutze ich schon seit jahren,

  14. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: ludolf 16.05.09 - 19:54

    otto77 schrieb:
    -------------------------------------------------------
    > wassn mit opendns?
    > machen die auch mit?

    Die vertragliche Vereinbarung wurde bis jetzt von Vodafone/Arcor, Alice/Hansenet, Kabel Deutschland und Telefonica/O2 unterschrieben (am 17 April 2009). Noch ausstehend sind 1&1 Internet AG, Versatel und Freenet, was dann eine Abdeckung von 75% aller Internernet-User aus Deutschland ausmachen soll (die restlichen 25% der Internet-User sind bei Providern mit weniger als 10.000 Kunden, die nicht von einem Vertragsabschluss bedroht werden).

    Das andere Betreiber von Netzen/Diensten betroffen sind ist nicht bekannt...

  15. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: Youssarian 17.05.09 - 11:32

    ludolf schrieb:

    > Die vertragliche Vereinbarung wurde bis jetzt von
    > Vodafone/Arcor, Alice/Hansenet, Kabel Deutschland
    > und Telefonica/O2 unterschrieben (am 17 April
    > 2009).

    Du hast die Deutsche Telekom vergessen.

    > Noch ausstehend sind 1&1 Internet AG,
    > Versatel und Freenet, was dann eine Abdeckung von
    > 75% aller Internernet-User aus Deutschland
    > ausmachen soll (die restlichen 25% der
    > Internet-User sind bei Providern mit weniger als
    > 10.000 Kunden, die nicht von einem
    > Vertragsabschluss bedroht werden).

    Wer droht denn mit Vertragsabschlüssen? :-)
    Das geplante Gesetz (noch existiert nur eine
    Kabinettsvorlage) droht allen größeren Providern.

    > Das andere Betreiber von Netzen/Diensten betroffen
    > sind ist nicht bekannt...

    OpenDNS ist ein kalifornisches Unternehmen, welches
    u.a. mit "Web content filtering" sein Geld verdient.
    Es ist auch beleibe nicht "open", sondern nur "für
    lau". Die Firma ist natürlich nicht deutschem Recht
    unterworfen.

  16. Re: KIPO-Sperren damit nicht mehr möglich?

    Autor: ludolf 23.05.09 - 11:52

    Youssarian schrieb:
    -------------------------------------------------------
    > Du hast die Deutsche Telekom vergessen.

    Ja danke, die sind auch noch dabei ;)

    > Wer droht denn mit Vertragsabschlüssen? :-)

    LOL - eine Standpunktfrage, ob man es als eine Bedrohung wahrnimmt :)

    > Das geplante Gesetz (noch existiert nur eine
    > Kabinettsvorlage) droht allen größeren Providern.

    YEP - es "droht", wenn das Telemediengesetz so abgeändert wird, dass es verpflichtend wird...

    Aber es gibt ja auch noch andere alternative Dienstbetreiber seiner Vertrauens (wenn man den deutschen leider nicht mehr vertrauen kann) : http://gettoweb.de/netzwelt/alternative-dns-liste-gegen-zensur/

    > OpenDNS ist ein kalifornisches Unternehmen,
    > welches
    > u.a. mit "Web content filtering" sein Geld
    > verdient.
    > Es ist auch beleibe nicht "open", sondern nur "für
    >
    > lau". Die Firma ist natürlich nicht deutschem
    > Recht
    > unterworfen.


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. Bayerische Versorgungskammer, München
  3. Technische Universität Darmstadt, Darmstadt
  4. operational services GmbH & Co. KG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-35%) 25,99€
  2. (-75%) 4,99€
  3. 37,49€
  4. 26,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

  1. Adva: Bayerischer 5G-Ausrüster bringt mehrere GBit/s in den Zug
    Adva
    Bayerischer 5G-Ausrüster bringt mehrere GBit/s in den Zug

    Die Versorgung mit Mobilfunk und Wi-Fi in der Bahn ist weiter nicht gelöst. Bei einem EU-Projekt wurden jetzt mehrere GBit/s in den Zug übertragen.

  2. Rockstar Games: Diskussionen über Millionenförderung für GTA 6
    Rockstar Games
    Diskussionen über Millionenförderung für GTA 6

    Britische Steuerzahler haben für das nächste Grand Theft Auto vermutlich schon viel Geld ausgegeben: rund 44 Millionen Euro. Das Entwicklerstudio Rockstar Games sagt, dass so über 1.000 Entwickler beschäftigt werden können.

  3. Datenschutz: Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße
    Datenschutz
    Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße

    Seit Mai 2018 wurden nicht nur sehr viel DSGVO-Verstöße gemeldet, es hagelte auch saftige Strafen. Eine Rechtsanwaltskanzlei zieht Bilanz und listet die Länder nach den höchsten Bußgeldern und meisten Verfahren auf.


  1. 12:52

  2. 12:36

  3. 12:20

  4. 12:04

  5. 11:43

  6. 11:28

  7. 11:13

  8. 11:00