Das längste Thema

  • Hallo,


    ich hatte die Liste bereits vor ein paar Tagen im IRC erwähnt und es gab eine kleine Diskussion darüber.


    das ist nicht die Zensurliste der Schweiz. Das ist eine privat betriebene Website. Wie kann man denn so etwas ohne dieses nachzuprüfen glauben?

    Dies ist vollkommen richtig und wird vom Betreiber auch nicht so angepriesen. Er zeigt nur eine mögliche Zensur bei zwei größeren ISP in der Schweiz auf.



    Der Autor der Website prüft ob sich Domains in den Nameservern der DNS-Server zwei großer Schweizer Provider aufrufen lassen. Ist dieses nicht der Fall, scheint der Autor davon auszugehen, dass die Domain zensiert ist. Dabei ist es scheinbar egal, ob auch alle anderen Nameserver die es so gibt die Domain auch nicht auflösen.

    Dies stimmt leider nicht so wirklich. Um mal hier die FAQ nun zu zitieren

    F: Wie werden die Webseiten kategorisiert?

    A: Swisscom und UPC zeigen beim Aufruf von gesperrten Webseiten eine Hinweisseite. Diese beinhaltet die Begründung.

    Das heißt, je nach Rückantwort durch die DNS-Server/Webserver der ISP wird die Seite dementsprechend in die Liste aufgenommen. Sollte nun eine zensierte Seite gefunden werden, wird über eine Abfrage via ip-api.com die IP-Adresse ausfindig gemacht sowie das AS dazu. Hierzu ebenfalls aus der FAQ...

    F: Wie wird der Serverstandort und der Hoster ermittelt?

    A: Hierzu nutzen wir die API von ip-api.com. Abgefragt wird nur die eigentliche Domain ohne Subdomains. Es ist möglich, dass die Subdomain www (oder eine beliebig andere) auf einen anderen Server zeigt.

    Technische Info, wie das ganze funktioniert, findet sich auch auf Github



    Leider ist es mir nicht möglich irgendeine IP der gelisteten Domains abzufragen, da sie nicht mehr auflösen. Das die genannten Websites bei uns gehostet wurden oder gar werden kann ich nicht nachvollziehen.

    Solche Domains sind je nach Kategorie auch nur von sehr kurzer Dauer. Eine Auflistung in diesem Fall bedeutet auch nicht zwangsweise, dass die Domain noch aktiv ist. Vielmehr kann es auch sein, dass die Domain geprüft wird und nur eine Zensur auf dem DNS-Server des ISP festgestellt wird.


    Dies ist leider das große Problem, Löschen statt sperren ist eindeutig besser und wird auch so von der Seite beworben. Wie auch damals bei der beim Leak der BPJM-Liste zum sicheren Surfen wurde gezeigt, dass da teils sehr alte Adressen vorhanden sind, welche nicht mehr gefährlich sind. Eine solche Liste muss auch dann gepflegt sein.


    Diese Liste soll ja auch kein Pranger der "Hoster" darstellen und man sieht gerade auch hier, dass häufig Provider mit einen funktionierenden Rechtssystem dabei sind, bei denen Löschung ohne Probleme möglich wäre.

  • Hallo twiddern ,



    vielen Dank für die ausführliche Erklärung der Funktionsweise der Website. Mir war nicht klar, dass auf die DNS-Sperrseiten geprüft wird. Natürlich kommt dann hier die Frage auf, wie die Seiten unserem AS zugeordnet werden können, wenn in der Schweiz Sperrseiten dazu erscheinen und kein bekannter Nameserver die Domains sonst noch auflöst.


    Zudem hätte ich erwartet, dass geprüft wird ob es die Domains überhaupt noch gibt. IP-API.com scheint zu cachen und ist für Echtzeitergebnisse nicht zu gebrauchen.


    Seit dem Wochenende erhalten wir wegen der Seite Anfragen warum wir Seiten mit Kinderpornographie nicht löschen. Uns wurde sogar gedroht die Presse einzuschalten. Dementsprechend bin ich nicht gut auf eine solch fehlerhafte Seite zu sprechen. Zudem unterstelle ich dem Betreiber der Seite das die Liste der Domains nicht vollständig ist.


    Als Webhoster vieler Kunden besteht durchaus die Möglichkeit, dass Seiten oder Server von Kunden gehackt und für die Verbreitung von Kinderpornographie oder ähnlichem genutzt werden. Dazu gibt es leider fast täglich Abuse-Fälle bei uns. Diesen gehen wir sofort nach und die Seiten sind meistens innerhalb von Minuten nicht mehr aufrufbar.


    Vielleicht könnte der Betreiber der Seite einmal deutlich machen, dass er nicht prüft ob die gehosteten illegalen Websites überhaupt noch existieren. Auch sollte angegeben werden, dass der Index sehr unvollständig ist. Wir sind dort der am meisten gelistete Provider. Das spiegelt nicht die Realität wieder. Entsprechende Klarstellungen sollten dann uns vor falschen Verdächtigungen schützen.


    Mit freundlichen Grüßen


    Felix Preuß

  • Hallo Felix,


    sehr gerne doch kläre ich hier auf :).

    Natürlich kommt dann hier die Frage auf, wie die Seiten unserem AS zugeordnet werden können, wenn in der Schweiz Sperrseiten dazu erscheinen und kein bekannter Nameserver die Domains sonst noch auflöst.

    Naja im Grund doch ganz einfach, man verwendet einfach Nameserver die nicht zensieren. Das ganze kann ebenso einfach aus dem Ausland gegengeprüft werden. Man muss noch daran denken, dass dies eine Momentaufnahme war und die Liste nicht stündlich aktualisiert wird sondern momentan wöchentlich.

    Zudem hätte ich erwartet, dass geprüft wird ob es die Domains überhaupt noch gibt. IP-API.com scheint zu cachen und ist für Echtzeitergebnisse nicht zu gebrauchen.

    Das ist jedoch nicht der Sinn des Projekts aus meinem Auge. Deshalb habe ich vorher auch am Ende kurz noch erwähnt, dass der Sinn darin liegt die Zensurliste öffentlich zu machen, da diese nicht frei zugänglich ist. Es soll auf keinen Fall einen Pranger darstellen. IP-API.com wird hergezogen um auf eine einfach Art an die Daten zu kommen. Ich denke der Betreiber, welcher einfach im Impressum zu finden ist, ist auch um jeden Tipp und Hilfe dankbar.


    Dementsprechend bin ich nicht gut auf eine solch fehlerhafte Seite zu sprechen. Zudem unterstelle ich dem Betreiber der Seite das die Liste der Domains nicht vollständig ist.

    Das finde ich ehrlich gesagt schon ein starkes Stück zu unterstellen/behaupten dass die Seite fehlerhaft ist bzw. nicht vollständig und somit Information unterschlagen wird. Die Sperrliste der ISP ist ja aus einem guten Grund nicht freigegeben, damit zum Beispiel keine kinderpornograpische Inhalt einfach im Netz herumschwirren. Der Betreiber der Seite ist kein ISP und hat somit kein Zugriff darauf.


    In der FAQ geht der Betreiber auch darauf ein, dass er die Liste selber aus öffentlichen Quellen baut und somit in der Schlussfolgerung meiner Meinung nach, nicht vollständig sein kann.

    F: Wie viele Webseiten werden überprüft?

    A: ... Als Quelle für neue Domains dient beispielsweise die Testliste von Citizen Lab, die unter anderem auch vom Tor Projekt Ooni verwendet wird.




    Vielleicht könnte der Betreiber der Seite einmal deutlich machen, dass er nicht prüft ob die gehosteten illegalen Websites überhaupt noch existieren.

    Das könnte man erwähnen, der Betreiber wähnt jedoch explizit auf der Startseite dass nur die DNS-Server überprüft.

    Wir überprüfen regelmässig mehr als eine Million Webseiten und finden diejenigen, die via DNS-Server gesperrt werden.





    Auch sollte angegeben werden, dass der Index sehr unvollständig ist. Wir sind dort der am meisten gelistete Provider. Das spiegelt nicht die Realität wieder. Entsprechende Klarstellungen sollten dann uns vor falschen Verdächtigungen schützen.

    Zum Thema dass der Index sehr unvollständig ist, da wäre es ja sehr schön wenn "du/ihr" netcup beitragen könnte die Liste zu vervollständigen. Natürlich aber nur auch um diese Inhalte, welche bei den ISP in der Schweiz per DNS gesperrt sind.



    Allgemein finde ich, es könnte durchaus Sinn machen sich mal mit dem Projektverantwortlichen in Verbindung zu setzen um hier Missverständnisse vorzubeugen.

  • Hallo Twiddern,



    vielen Dank für deine Antwort.


    Quote

    Man muss noch daran denken, dass dies eine Momentaufnahme war und die Liste nicht stündlich aktualisiert wird sondern momentan wöchentlich.


    Eben hier ist das Problem. Es sind Seiten aufgeführt, deren Domains seit Monaten nicht mehr registriert sind. Hier läuft etwas schief. Auch werden Domains unserem AS zugeordnet, sie haben allerdings in der Vergangenheit auf andere Provider aufgelöst, wie z.B. mithilfe des Googlecaches heraus gefunden werden kann.


    Quote

    In der FAQ geht der Betreiber auch darauf ein, dass er die Liste selber aus öffentlichen Quellen baut und somit in der Schlussfolgerung meiner Meinung nach, nicht vollständig sein kann.


    Die Quelle würde mich einmal interessieren. Wir haben etwas mehr als 50.000 Kunden. Das ist im Vergleich zu anderen Providern wenig. Zudem bearbeiten wir Abuse-Fälle sehr schnell. Dennoch ist unser AS auf der Website am meisten gelistet. Dieses Ungleichgewicht kann nur daher rühren, dass die Quelle der Domains nicht die Realität widerspiegelt.


    Quote

    Zum Thema dass der Index sehr unvollständig ist, da wäre es ja sehr schön wenn "du/ihr" netcup beitragen könnte die Liste zu vervollständigen. Natürlich aber nur auch um diese Inhalte, welche bei den ISP in der Schweiz per DNS gesperrt sind.


    Wir werden nicht die Domains unserer Kunden öffentlich machen. Selbst wenn diese in der Schweiz zensiert wären, steht der Datenschutz bei uns an oberster Stelle. Dafür bitte ich um Verständnis.


    Quote

    Allgemein finde ich, es könnte durchaus Sinn machen sich mal mit dem Projektverantwortlichen in Verbindung zu setzen um hier Missverständnisse vorzubeugen.


    Sollten wir weiteren Ärger durch die falsche Zuordnung von dubiosen Domains zu unserem Firmennamen haben, werden wir den Betreiber kontaktieren. Aufgrund der Seite kommen solche öffentliche Aussagen zustande:


    Quote


    Ich hab bei netcup.de mal nachgefragt: "Ist ihnen klar, dass sie etwa 50 KinderPornografie Sites hosten?" @RitzmannMarkus Mal sehen....


    Quelle: https://twitter.com/amXa_ict/status/925357187450523650



    Beste Grüße und ein schönes Wochenende


    Felix

  • Ich hoffe sehr dass aufgrund dieser Seite jetzt kein Shitstorm über netcup hereinbricht. Die meisten Leute sind leider zu doof selber zu denken und zu recherchieren und wenn sie in netcup erstmal einen bösen Kinderpornografie Hoster sehen dann hilft die Tatsache dass es nicht so ist auch nix.


    Kinderpornos sind sowieso das Totschlagargument.


    Ich drück euch die Daumen, Felix!

    Als KinderpornoISP bezeichnet zu werden habt ihr nicht verdient!

  • Hallo

    Wir werden nicht die Domains unserer Kunden öffentlich machen. Selbst wenn diese in der Schweiz zensiert wären, steht der Datenschutz bei uns an oberster Stelle. Dafür bitte ich um Verständnis.

    Davon bin ich auch nicht ausgegangen. Ich dachte auch eher daran dass ihr vielleicht selber solche Liste habt/pflegt im Rahmen von netcup PRO "Individuelle Services" und diese Kunden zur Verfügung stellt.

    Eben hier ist das Problem. Es sind Seiten aufgeführt, deren Domains seit Monaten nicht mehr registriert sind. Hier läuft etwas schief.

    Ich sehe es eher so, dass hier Seiten gelistet sind, welche immer noch aktiv in der Schweiz blockiert werden unabhängig was dahinter steht um die Zensur aufzuzeigen.

    Dennoch ist unser AS auf der Website am meisten gelistet.

    Dies kann natürlich auch daher kommen, dass ein böser Mensch einfach ganz viele Domains für sein Vorhaben hat und diese alle zu netcup geleitet hat/hatte.

  • Guten Abend,


    Quote

    Ich drück euch die Daumen, Felix!

    Als KinderpornoISP bezeichnet zu werden habt ihr nicht verdient!


    vielen Dank!


    Quote

    Ich sehe es eher so, dass hier Seiten gelistet sind, welche immer noch aktiv in der Schweiz blockiert werden unabhängig was dahinter steht um die Zensur aufzuzeigen.


    Ich befürchte das verstehen die meisten Besucher der Website nicht. Anders kann ich mir die Anfragen bei uns und jetzt auch bei Twitter nicht erklären.


    Quote

    Dies kann natürlich auch daher kommen, dass ein böser Mensch einfach ganz viele Domains für sein Vorhaben hat und diese alle zu netcup geleitet hat/hatte.


    Also das halte ich für eher unwahrscheinlich. In dem Fall hätten wir dazu sicherlich Abuse-Meldungen erhalten. Das Ganze könnte natürlich bei einem Kunden von einem Kunden gehostet worden sein. Wenn das im großen Stil passiert bekommen wir in der Regel davon aber auch etwas mit. Keine der lesbaren Domains ist für mich noch aufrufbar um hier eine mögliche IP-Adresse zu bekommen.



    Viele Grüße


    Felix

  • Dass ip-api.com by Netcup gehostet wird, ist aber bittere Ironie. Wäre es im Zuge der Aufarbeitung nicht überlegenswert, den DHCP so einzustellen, dass er keinen „domain“-Eintrag in die resolv.conf schiebt? Aus Kundensicht ist der eh nicht richtig.

  • Es scheint allerding so, als ob http://ip-api.com noch immer nicht auf dem aktuellen Stand ist.

    Die Zuordnung einer meiner IP Adressen stimmt nicht. Bei einem meiner Server von Netcup wird zar die richtige IP und AS angezeigt, allerdings das Land Russland und die Zeitzone Asien.


    Dass ip-api.com by Netcup gehostet wird, ist aber bittere Ironie. Wäre es im Zuge der Aufarbeitung nicht überlegenswert, den DHCP so einzustellen, dass er keinen „domain“-Eintrag in die resolv.conf schiebt? Aus Kundensicht ist der eh nicht richtig.

    Ist mir auch gerade aufgefallen ^^