Um Gottes Willen, alles, nur das nicht. Der weltumspannenden Zensur wären keine Grenzen mehr gesetzt. Der Traum aller Diktatoren.
Nee, Nee, das ist schon ganz gut so. Allein schon die Aktualisierung einer solchen "Organisation" wäre zum Scheitern verurteilt, und zwar sowohl beim Ein- als auch beim Austragen.
frank_m Gesundheit 
was hat das mit Zensur zu tun?
was spricht wirklich dagegen, eine Institution zu haben, an welche man sich wenden kann,
wenn sich eben jemand¹ nicht an die Regeln hält?
dass das Internet kein Rechtsfreier Raum ist, sollte doch bekannt sein, oder?
¹ dieser jemand kann auch eine IP-Adresse sein;
dass damit die Geschäftsmodelle diverser Streunerfirmen² ruiniert werden ist schon klar;
² UCEPROTECT sei hier als Beispiel zu nennen;
irgendwie ist mittlerweile einfach zu vieles enfach zu selbstverständlich geworden, was es aber nicht wirklich ist;
[…] nicht an die Regeln hält?
Und wer definiert die? Die Gesetze und Gerichtsurteile sind oftmals von Land zu Land völlig unterschiedlich.
Als nächstes kommt Nordkorea oder China daher und will das halbe Internet auch außerhalb der eigenen Mauern abschalten
Und wer definiert die? Die Gesetze und Gerichtsurteile sind oftmals von Land zu Land völlig unterschiedlich.
die Frage hast gerade selbst beantwortet;
es gilt das Recht des Landes wo der Schaden auftritt bzw. die Schandtat veranstaltet wird;
soll heißen, veranstaltet jemand von den Cayman Islands einen Hackangriff
gegen IPs in z.B. Dtl. kommt das Recht von Deutschland zur Anwendung;
und dt. Behörden dürfen hier dann in Form eines Rechtshilfeabkommens durch die lokale Behörde
dann die Täter in den Cayman Islands in gewahrsam nehmen;
Und ohne solcher bilateralen/multilateraen Abkommen dann auch kein Internet in diesem Land würd ich mal meinen;
dass China od. Nordkorea auch außerhalb deren Grenzen das Internet beschränken will,
würde damit gleich mal nicht möglich sein;
um bei der erwähnten IP-Adresse 193.142.146.187 von oben zu bleiben;
wo wäre der Gerichtsstand, wenn jemand eine Klage auf Unterlassung anstrengen würde?
und welche Konsequenzen hätte hier ein Urteil - sprich wie wird es vollstreckt?
genau hier sollte so eine international tätige Institution¹ einspringen und das regeln und auch korrekt vollstrecken;
¹ z.B. als Teil der UNO
sowas könnte z.B. in einem RFC festgeschrieben sein; aber das hat jemand einfach verschlafen;
Wie soll das international funktionieren? Eine privatrechtlich organisierte Einrichtung, die über IP Sperren entscheidet, ist das Schlimmste, was ich mir vorstellen kann.
Wie soll das international funktionieren?
wie funktioniert es denn auf nationaler Ebene?
wenn Mister X meint gegen Dein System ununterbrochen Portscans machen zu müssen,
kannst einfach zur Polizei gehen, Anzeige erstatten, und gegen den Inhaber der IP wird ermittelt,
und so schnell kann der gar nicht schauen wird dessen Host vom Netz genommen;
was ist daran jetzt so schlimm wenn das über die Landesgrenze analog funktioniert?
weil momentan kannst nämlich brausen gehen; Du musst das hinnehmen, dass Mister X auf den Cayman Islands
gegen Dein System Portscans veranstaltet wie er lustig ist ...
Nebenbei: wenn sowas im WHOIS steht
We do not always reply to abuse but make sure the problem will be solved!
kann das alles und nichts heißen ...
Mit IP Sperren hat das genau nichts zu tun;
Zur Info:
Falls jemand die Ubuntu 22.04 Beta hier testweise über ISO auf einem Server installieren will, dann klappt das nur (zumindest bei mir) wenn die Installation ohne Netzwerk durchgeführt wird. (Das muss dann hinterher über netplan manuell eingerichtet werden) Ansonsten bleibt der Installationsprozess hängen.
(Ich konnte mal wieder nicht warten. 
)
wie funktioniert es denn auf nationaler Ebene?
Im Moment gar nicht, wie man spätestens seit der xha***er und Quad9 Diskussion sieht.
kannst einfach zur Polizei gehen, Anzeige erstatten, und gegen den Inhaber der IP wird ermittelt,
und so schnell kann der gar nicht schauen wird dessen Host vom Netz genommen;
So schnell geht das auch nicht, und das ist dann auch ein durch Judikative und Exekutive sanktionierter Zugriff. Das ist was anderes, als ein kommerziell agierendes und gewinnorientiertes Privatunternehmen.
was ist daran jetzt so schlimm wenn das über die Landesgrenze analog funktioniert?
Schlimm wäre das nicht, wenn es eine Art internationale Gerichtsbarkeit gäbe, die als unabhängige Instanz darüber wacht. Aber wie wahrscheinlich ist das, dass es die mal gibt und sich alle Staaten nach ihr richten?
weil momentan kannst nämlich brausen gehen; Du musst das hinnehmen, dass Mister X auf den Cayman Islands
gegen Dein System Portscans veranstaltet wie er lustig ist ...
Nein, muss ich eben nicht. Denn genau dafür bieten mit diese Blacklisten die geeigneten Werkzeuge. Was ich auf mein System lasse, entscheide ich selber. Das ist aber was anderes, als wenn mir von übergeordneter Stelle diktiert wird, was ich zulassen kann, und was nicht. Und die Entscheidung darüber möchte ich nicht einem privatwirtschaftlich organisierten Unternehmen überlassen.
wieso gibts nicht eine Institution, welche dafür sorgt, dass diese Hosts aus dem Verkehr gezogen werden?
Sollen die einen Sniper losschicken?
was spricht wirklich dagegen, eine Institution zu haben, an welche man sich wenden kann,
wenn sich eben jemand¹ nicht an die Regeln hält?
Das, ähm, nennt sich Gericht. Du kannst so ziemlich vor jedem Amtsgericht Deutschland Klage einreichen - Fachsprachlich auch "einen Antrag stellen" genannt.
Eine Klage ist nämlich ein Antrag.
Nein, muss ich eben nicht. Denn genau dafür bieten mir diese Blacklisten die geeigneten Werkzeuge.
Du hast hier etwas wesentliches übersehen; auch wenn die Blacklist z.B. bewirkt, dass
Pakete in der Firewall versanden (IPtables DROP), kommen sie dennoch an ...
und bei hinreichender Menge können sie dennoch stören, und de Blacklist da völlig fürn Hugo;
H6G ich kenne die Gerichtsbarkeit; diese ist in Dtl. und Östr. sehr ähnlich;
aber dem Mister X aus den Cayman Islands juckt das überhaupt nicht,
er ist - aus seiner Sicht - an Urteilen ausländischer Gerichte nicht gebunden;
nimm nur die banalen Dinge, welche mittlerweile wechselseitig innerhalb der EU
zugestellt bzw. vollstreckt werden; es ist noch gar nicht so lange her, da wurden
fast ¾ des Filmmaterials von einem stationären Radar auf der Autobahn nicht weit von mir,
einfach verworfen, weil diese nicht vollstreckt werden konnten; z.B. nicht EU Mitglied, kein Abkommen, ...
darum passt folgendes Beispiel ganz gut; angenommen Du hast eine smarte Haustüre, welche
mit einer App und Fingerprint, ... und so geöffnet werden kann; also vom Internet aus erreichbar ist;
ist es jetzt Deiner Meinung nach erlaubt dass eine Hackergruppe aus z.B. Indien diese Tür hackt und einem Mister X
so freien Zutritt gewährt?
wenn der Mister X nichts sagt, kannst brausen gehen, die Hackergruppe aus Indien hat nichts zu befürchten;
und der Mister X bekommt auf die Art freie Kost und Logie in einem Deutschen einbruchsicheren Luxusappartment; 
aber dem Mister X aus den Cayman Islands juckt das überhaupt nicht,
er ist - aus seiner Sicht - an Urteilen ausländischer Gerichte nicht gebunden;
Eben. Und was sollte die von dir propagierte Organisation daran ändern?
Du hast hier etwas wesentliches übersehen; auch wenn die Blacklist z.B. bewirkt, dass
Pakete in der Firewall versanden (IPtables DROP), kommen sie dennoch an ...
und bei hinreichender Menge können sie dennoch stören, und de Blacklist da völlig fürn Hugo;
Uh, uh, uh - ich weiß was, ich weiß was:
Netzneutralität hat bisher auch keinen gejuckt.
Eben. Und was sollte die von dir propagierte Organisation daran ändern?
dass diese dafür sorgt dass - in dem Fall ein Urteil nach Dt. Recht - aber im anderen Land gesprochen wird;
und das zeitnah;
dass derartiges eigentlich die längste Zeit bereits f. andere Fälle¹ installiert hätte werden müssen, und man immer noch
durch die Finger sieht, will keiner wirklich wahrhaben;
¹ z.B. ein Kunde vom Ausland der nicht bezahlt od.
ein Händer vom Ausland der nicht liefert ..., u.a.m.
Netzneutralität hat bisher auch keinen gejuckt.
eher anders, was Netzneutralität eigentlich bedeutet, haben die weigsten bisher überhaupt verstanden;
ähnliches hattest auch in Östr., da war bei einem Mobilfunkbetreiber z.B. Datenvolumen zur 'hauseigenen'
"Streaming-Library" vom kontingentierten Datenvolumen ausgenommen; und wo ist das Problem?
(nebenbei hat derartiges mit Netzneutralität nix zu tun)
Oder um es anders auszudrücken: wer sein Kopf aus dem Fenster streckt, muss damit rechnen eine gewischt zu bekommen.
Wir legen den unbedarften Nutzern ja auch immer ans Herz sich gegen SSH Bruteforce Angriffe zu rüsten.
Analog dazu stellen sich die dann hin uns sagen: "Warum soll ICH mich gegen diese Angriffe schützen - jemand sollte doch mal etwas gegen diese Angriffe an der Quelle machen"?
Gerade eine schöne Phishingmail bekommen - diese richtet sich an Nutzer der MetaMask Browsererweiterung für Ethereum Wallets.
ZitatMetamask requires all users to verify their wallets in order to comply with KYC regulations this must be done before 04/18/2022 as a regulated financial services company, we are required to verify all wallets on our platform. We require all customers to verify their wallets to continue using our service.
Und dann ein Button dazu. Richtig gut gemacht - die phishen direkt auf private Keys von Wallets.
Falls jemand damit nichts anfangen kann: MetaMask ist ein Client / eine Software-Wallet und kein Finanzunternehmen und keine Cryptowährungs-Plattform.
MetaMask Browsererweiterung für Ethereum Wallets
das alleine ist doch schon unüberbietbar.
das alleine ist doch schon unüberbietbar.
Sprichst du damit auf die Sicherheitsaspekte an - frei nach dem Motto, wer nutzt denn ein Browser Plugin als Wallet?
Bei der Erweiterung geht es um die Usability - vorallem um das Web3 Protokoll, damit Webseiten mit deiner Wallet interagieren können.
Z.B. damit du direkt Transaktionen oder Interaktionen mit Smart Contract signieren kannst. In dem Sinne her vergleichbar mit einem PGP Plugin für deinen E-Mail Client.
So kannst du das Webinterface von Uniswap aufrufen und in wenigen Schritten Ethereum gegen USDT tauschen.
Natürlich sollte man einen Großteil seiner Cryptowährungen in einem Hardware-Wallet aufbewahren - hier gibt es sicherlich aber auch Möglichkeiten mit seinem Hardwarewallet über MetaMask seine Transaktionen / Smart Contract Funktionsaufrufe empfangen über web3 zu empfangen und dann zu signieren.
ja genau – denn wie oft hatten wir schon plugins, die später übernommen und schadcode eingefügt wurde.
ja genau – denn wie oft hatten wir schon plugins, die später übernommen und schadcode eingefügt wurde.
Die gleiche Vulnerability haben aber auch ganz normale Client Programme oder Firmware für Hardware-Wallets.
Von Übernahme bis Innentäterszenario ist alles denkbar.
