Tag Archives: 500+

Kinderpornos im Netz eliminieren statt verstecken (Howto)

Update: Über die C64 Generation bin ich auf olgenden Artikel gestoßen, in dem erklärt wird, dass es Banken (also privaten Organisationen) möglich ist, Betrugsseiten innerhalb von 4 Stunden vom Netz zu nehmen. Warum sollte das staatlichen Stellen nicht genau so schnell möglich sein, wenn es um Kindesmißhandlung statt um Geld geht?

@Junge_Union fordert in einem Tweet:

Ganz sachlich: Wie lassen sich kinderpornographische Inhalte sinnvoll aus dem Internet fernhalten? Um nichts anderes geht es!

Genau, darum geht es. Und auch darum, wie man das auf eine möglichst grundrechtsschonende Art und Weise machen kann. Hier eine kleine Anleitung, die ich den Parteien, politischen Würdenträgern und auch den Ermittlungsbehörden gerne zur Verfügung stelle.

Wir werden hier in kurzer Zeit die Adressen der Verantwortlichen von verschiedenen Webseiten und deren Provider herausfinden. Jedoch werden in den Beispielen nicht die URLs von tatsächlichen KiPo-Webseiten benutzt. Diese zu kennen ist ein “Privileg” der Ermittlungsbehörden, um dass ich diese nicht beneide. Also, nochmal: Die hier verwendeten Domains, Provider und Betreiber haben mit Kinderpornografie nichts am Hut!

Ich nutze für meine “Ermittlungen” Linuxbefehle. Für diese gibt es auch entsprechende Programme unter Windows und MacOS. Es handelt sich hierbei um grundlegende Befehle, die jeder, der in der Netzwerkadministration tätig ist kennt. Wer DNS-Sperren einrichten kann, der kann das, was hie im Artikel beschrieben ist, schon lange!

1. Möglichkeit: Whois

Manchmal sind Computerbefehle so einfach: Whois (also “wer ist”) liefert uns die Adressen, auf die ein Domainname registriert ist. So sagt uns ein simples “whois regierungsprogramm.de” die Angabe, dass die Domain “Regierungsprogramm.de” von der CDU Bundesgeschäftsstelle registriert wurde, dass Herr Stefan Scholz der administrative Ansprechpartner ist (also, z.B. wenn die die Domain kaufen wollen, oder eine Abmahnung schicken möchten, oder so.) und dass die Firma 1&1 für die technische Seite zuständig ist.

Handlungsmöglichkeit 1: Sollten wir illegale Inhalte auf diesen Webservern vermuten (was ich nicht tue, siehe oben), dann könnten wir nun unsere Beamten zu den nun bekannten Adressen schicken. Ausgestattet mit Durchsuchungs- und Haftbefefehlen und allem, was sie dazu brauchen, die Täter dingfest zu machen.

2. Möglichkeit: Traceroute

Die Angaben in der Whois-Datenbank können falsch oder anonymisiert sein. Und auch nicht jeder registriert seine Domains über die großen Provider wie 1&1, Plusserver oder Hetzner – auch wenn die Rechner dort im Rechenzentrum stehen. Waidele.info ist zum Beispiel eine solche Domain. Sowohl als Inhaber, als auch als technischer Kontakt stehe ich hier in der Whois-Datenbank. Was also tun, wenn wir “Whois” nicht vertrauen?

Das “Routing” führt uns von unserem Schreibtisch bis zu den Servern. Schauen wir uns einmal an, welchen Weg die Daten von meinem Schreibtisch zu meinem Webserver nehmen:

stw@jaunty-32:~$ traceroute waidele.info
traceroute to waidele.info (78.46.252.100), 30 hops max, 60 byte packets
1  192.168.181.1 (192.168.181.1)  0.900 ms  1.139 ms  1.390 ms
2  217.0.118.48 (217.0.118.48)  43.581 ms * *
3  87.186.241.58 (87.186.241.58)  51.574 ms  52.421 ms  53.852 ms
4  217.239.40.234 (217.239.40.234)  62.734 ms  64.422 ms  66.630 ms
5  dtag-gw.hetzner.de (193.159.226.2)  68.856 ms  70.556 ms  72.569 ms
6  hos-bb1.juniper1.rz4.hetzner.de (213.239.240.200)  77.676 ms  52.842 ms  53.251 ms
7  gi.4.2.rs3k6.rz9.hetzner.de (213.239.244.243)  55.501 ms  57.940 ms  59.345 ms
8  static.227.77.46.78.clients.your-server.de (78.46.77.227)  62.559 ms  63.781 ms  65.745 ms
9  static.100.252.46.78.clients.your-server.de (78.46.252.100)  67.450 ms  70.134 ms  71.671 ms

Die Zwischenstationen können sich hierbei ändern. Aber zwei der Rechner sind wirklich interessant:

Im obigen Beispiel ist das die Nr. 5 “dtag-gw.hetzner.de” – offensichtlich der Rechner, der Anfragen von der Deutschen Telekom AG annimmt und an das Netzwerk bei Hetzner weiterreicht. Und die letzte Station. Eine Whois-Abfrage von “your-server.de” weist Hetzner als Besitzer dieses Netzwerks aus.

Handlungsmöglichkeit 2: Wer auch immer den Rechner gemietet hat, und wer auch immer die Daten darauf hochgeladen hat: Der Server steht bei Hetzner, wahrscheinlich in deren Rechenzentrum 9 (siehe Station 7 im Traceroute). Ein Abuse-Report sollte jeden Hoster alarmieren und wohl genügen, dass der entsprechende Rechner nicht mehr erreichbar sein wird. Wie auch schon oben gesagt: Der Polizei sollte dabei noch mehr Möglichkeiten haben. Die Mitarbeiter dort werden bei entsprechend ausgestellten Papieren sicher gerne den exakten Standort des Servers lokalisieren und diesen den Behörden für weitere Ermittlungen überlassen.

Und bei Servern im Ausland?

Bei Servern im Ausland funktioniert das ganz genau so. Die Aktivisten von Wikileaks haben mit Abuse-Reports eine beachtliche Anzahl von Kinderporno-Servern (von ausländischen Sperrlisten) vom Netz geholt. Warum gelingt dies den Ermittlungsbehörden nicht? Selbst in Kasachstan sind Kinderpornos illegal!

Aber das dauert doch Tage und Wochen wärend denen die Bilder und Videos noch sichtbar bleiben!

Ja. Obiges Verfahren dauert eine Weile. Wenn man “nur” mit Abuse-Reports arbeitet, dann ist der Zeitaufwand pro Website wahrscheinlich 5 Minuten statt einer Minute, die man für eine DNS-Sperre benötigt. Dann kommt noch die Zeit hinzu, bis der Abuse-Report bearbeitet ist, und der Provider die Seiten vom Netz nimmt. Zwei Tage? Ich weiß es nicht genau. Und Durchsuchungsbefehle brauchen auch Zeit (und sogar einen Richter).

Aber was wird duch diesen Zeitlichen Mehraufwand erreicht? Die illegalen Inhalt kommen tatsächlich vom Netz weg. Gegen Verantwortlichen wird ermittelt und man kann sie tatsächlich einsperren.

Aber das Verfahren ist doch viel zu aufwändig und teuer!

Nein. Es ist aufwändig und es ist teuer. Aber wir reden hier von Kindesmißbrauch! Das sollte die Maßnahmen rechtfertigen.

Warum bringt es nichts, DNS-Sperren einzurichten?

Weil DNS-Sperren leicht umgangen werden können. Mit DNS ist die Zuordnung von Domainnamen (wie “Regierungsprogramm.de” zu IP-Adressen (wie 82.165.90.13) geregelt. Eine Sperre auf dieser Ebene leitet Zugriffe auf http://GanzBoeseSeite.test.com um, und zwar auf das bekannte Stopschild.

Aber nur wenn auch ein entsprechender DNS-Server verwendet wird.

Und nur, wenn auf den “Klartextnamen” verlinkt wird. Geht der Link direkt auf die IP-Adresse, so ist die DNS-Sperre wirkungslos.

Somit bleiben die illegalen Inhalte viel länger im Netz als bei obigen Vorgehensweisen. Man kann es nur nicht mehr so leicht nachvollziehen.

Wenn DNS-Sperren nicht wirkungsvoll sind, warum sollen sie dann “Zensur” sein?

Durch die DNS-Sperren wird jeder Seitenzugriff im Internet von staatlicher Seite überprüft. Nicht nur die auf illegales Material, sondern jeder Zugriff. Und wie bekannt wurde, sind in anderen Ländern schon sehr viele “legale, aber unerwünschte” Seiten auf den Sperrlisten gelandet. Und genau da fängt Zensur an.

Bitte weiterlesen unterHintergrundtext: Kinderpornographie & Internet-Sperren“. Dort werden die politischen und gesellschaftlichen Details sehr gut erklärt. Ich habe versucht, hier bei der Technik zu bleiben.

Travian

Was man selbst nicht ausprobiert, das bringen einem die Kinder ins Haus…

Ich hatte zwar schon einmal von einem Hotelgast von Travian gehört, aber ausprobiert habe ich es noch nie. Gestern kam mein 13-jähriger Sohn heim: “Papa, das spielen alle!

Also, wenn das alle spielen, dann muss es ja auch was für mich sein, oder?

Angemeldet ist man ruck-zuck, ich bin ein Gallier. Mein Sohn ist Römer, die Germanen sind anscheinend hauptsächlich für erfahrene Spieler.

Aber auch als unerfahrener Spieler habe ich schnell den Überblick und die ersten Getreidefarmen, Lehmgruben, Steinbrüche und Sägewerke sind schnell errichtet. Doch dann kommt der Spielfluss ins Stocken: Die Rohstoffe sind knapp (hätte ich doch noch kein Lager errichten sollen, bevor die Produktion gesichert ist? Ist der Versammlungsplatz nicht unnötig, solange ich keine Truppen habe?

Vielleicht hätte ich doch zuerst die Quests durchspielen sollen? Wahrscheinlich schon. Zum Glück gelten die bereits ausgebauten Elemente als Quest-Erfüllung – für die es Belohnung in Form von Rohstoffen gibt.

Rohstoffe und Aufträge in Echtzeit

Apropos Rohstoffe: Diese “wachsen” mit einer bestimmten Rate: Anzahl pro Stunde. Und die Zeit ist Echtzeit – egal, ob ich “im Spiel” bin oder nicht. Dies gilt auch für Bauaufträge. Eine Getreidefarm auf die erste Stufe auszubauen dauert knappe 3 Minuten. Der Ausbau auf Stufe 2 schon 7 Minuten. Andere Bauaufträge gehen (bis jetzt) in den Bereich von knapp unter einer Stunde. Ich gehe davon aus, dass diese Zeiten steigen, je weiter man im Spiel kommt.

Unabhängig davon, wie viele Rohstoffe man besitzt (die man auch Handeln kann), kann man immer nur einen Bauauftrag gleichzeitig geben. Dadurch muss man sich immer wieder ins Spiel einloggen, was wohl dem Geschäftsmodell der Betreiber entgegenkommen sollte :)

Free, Premium, Ads

Das Spiel Travian ist erst einmal Kostenlos, und sollte auch kostenlos durchgespielt werden können.

Geld verdient die Münchner Travian Games GmbH. laut eigener Aussage durch den Verkauf von “Gold”. Diese In-Game-Währung kann man dazu nutzen, um Komfortfunktionen (PLUS-Mitgliedschaft, 15 Goldstücke pro Woche) oder “Cheats” im Spiel Freizuschalten. Praktischerweise bekommt man “PLUS” und das erste Gold vom Questgeber geschenkt, wodurch man sich schnell an die Goodies gewöhnt. Bei Bezahlung per PayPal kostet eine Woche Premium-Mitgliedschaft einen Euro, bei Bezahlung per SMS 1,50€. Kauft man (nur per PayPal möglich) gleich 600 Goldstücke für 20€ kostet die Wochenmitgliedschaft nur noch 50 Cent.

Beim kostenlosen Account wird Werbung am oberen Bildrand eingeblendet. Diese ist nicht immer das ist, was man als Eltern bei einem pubertierenden Teenager  auf dem Bildschirm sehen möchte – Aber in Teenageralter machen Jungs am Computer eh’ nur Weltraumspiele bzw. Hausaufgaben und interessieren sich nicht für heiße Chatpartnerinnen oder Beate Uhse.

Oder? ;)

Jedenfallslässt sich Travian auch prima mit NoScript spielen (lediglich travian.de muss freigegeben werden) – oder man bezahlt den Euro pro Woche. Durch die kurzfristigen Zahlungsmethoden ist man nicht gebunden. Man schließt kein Abo ab, und hat dadurch die Kosten recht gut im Griff – so lange man nicht das schnellere Vorankommen per Cheats (25% mehr Ertrag, Bauaufträge sofort abschließen, etc.) bezahlt.

Für Kinder?

Für wen sonst? So weit ich das nach einem Spieltag beurteilen kann ist Travian ein Spiel für Kinder jeden Alters (also ca. 10 – 173 Jahre). Die Einstiegsschwelle ist niedrig, das Spiel ist leicht zu begreifen. In späteren Spielstufen kommen weitere Möglichkeiten (und wohl auch Komplexität) dazu, was für Langzeitunterhaltung sorgen sollte.Die Tatsache, dass die Nachbardörfer nicht vom Computer gesteuert sondern von anderen Spielern regiert werden bringt ebenfalls Abwechslung ins Spiel.

Auch scheint das Spiel in viele kleine Häppchen aufgeteilt zu sein – einige Male kurz reinklicken bringt im Spielverlauf wohl mehr, als stundenlang davorzusitzen.

Wenn man mit den Kindern darüber einig ist, dass die Kosten nicht aus dem Ruder laufen dürfen, dann spricht eigentlich nichts gegen das Spiel. Die 2€ bis 6€ pro Monat für die Plus-Variante ohne Werbung sollte man als Eltern aber doch investieren.

Tourismusbesprechungsraum – Ideensammlung

Der Tourismusbesprechungsraum in Ischgl war klasse! Zum Ablauf und Programm wurde schon einiges geschrieben, das brauch ich hier nicht nocheinmal zu wiederholen – auch wenn das Rahmenprogramm so schnell nicht zu überbieten ist. Vielen Dank an Michael Mrazek für die Einladung, an Florian & Daniel, Stefan für die Durchführung, an Doris Wild, der Fotografin aus Salzburg für Videos und Bilder, und alle im Hintergrund Beteiligten für dieses einzigartige Wochenende!

Und doch bleibe ich dabei: Alpenhaus, Idalp, Yscla, Pacha und Kylie Minogue waren zwar klasse, aber das Wichtigste am Wochenende war der Erfahrungs- und Gedankenaustausch. Und deshalb hier meine Notizen, überarbeitet, erklärt und hoffentlich einigermaßen verständlich. Und wie ich schon im Kurz-Interview gesagt habe: Wenn ich von diesen Punkten nur drei in den nächsten Tagen umsetze, dann sind wir schon ein ganzes Stück weiter.

  • Wie bringe ich den Gast dazu, mein Hotel auf einer Plattform zu bewerten?
    Bitte sagen Sie uns unter http://Krone-Neuenburg.de/holidaycheck wie zufrieden Sie mit uns waren.” – Auch wenn dieser Satz noch verbessert, überarbeitet und nicht so holprig ist - auf der Rechnung ist sicher nicht der richtige Platz dafür. Und doch ist der Check-Out der letzte Kontakt (zumindest für den aktuellen Aufenthalt). Aufgrund der gewachsenen Stammgästestruktur und der hohen Anzahl an Durchreisenden sind oft keine Adressen für ein späteres Anschreiben vorhanden.
    Bessere Idee: Den Link auf die “Bewertungsplatform des Monats” auf eine “Moo-Card des Monats
    Jeden Monat (oder in einem anderen Interval) wird eine Moo-Card mit einem aktuellen Photo herausgegeben. Darauf kann der Gast in einer positiven Umgebung auf eine Bewertung hingewiesen werden.
  • Je nach unseren (im Laufe der Zeit wechselnden) Prioritäten können wie die Gäste in Richtung TribsByTips, Qype, Tripadvisor, Holidaycheck oder sonstige Bewertungsportale “stubsen”.
  • Intelligent suchbar sein!
    Nach welchen Begriffen sucht der Gast? Wärend der Stammgast nach “Krone Neuenburg” oder “Hotel Waidele Neuenburg” sucht, findet uns der neue Gast nicht mit diesen Suchbegriffen. “Hotel Neuenburg” oder “Zwischenstop Spanienurlaub” sind hier die Begriffe, die neue Gäste zu uns bringen.
  • Auch dazu: Veranstaltungen in die Seitenleiste – Feed von Neuenburg.net als Widget einbinden, um über die Suche nach Veranstaltungen gefunden zu werden.
  • Managing Feeds and Flows
    Unsere Gäste und Kunden generieren immer öfter die Inhalte, die für andere Gäste relevant sind. Die Aufgabe des Betriebes bzw. der Destination wird immer mehr sein, diese Inhalte zu sammeln, bündeln, weiterzuleiten.
  • “Es gibt keine schlechten Bewertungen” (Florian Bauhuber)
    Eine Bewertung mit dem Wortlaut “Kaum eine ruhige Minute – dauernd Lärm durch spielende Kinder” bedeutet sicher, dass ruhesuchende Gäste wohl nicht buchen werden – auf der anderen Seite ist genau dieser Satz eine “Empfehlung mit Sternchen” für Familien mit Kindern: “Da können wir hin, da müssen wir nicht dauernd unsere Kleinen im Zaum halten, da finden die Kinder Anschluss
  • ToDo: Trips by Tips – Widget testen
    Die Empfehlungen können per RSS auf die eigene Seite eingebunden werden
  • Wichtig ist nicht (nur) “Wie hat es gefallen?” sondern (auch) “Wie wichtig ist dies für Sie?
  • Schnelle Kommunikation zwischen Gast und Rezeption – ohne Hemmschwelle Telefon: Shoutbox (siehe Berghotel Zirm)
  • Splitweet” verwaltet mehrere Twitter-Personalities
  • Lauschen: Was wird im Web bzw. in den Netzwerken gesprochen
    -> sich sinnbringend einmischen
  • Analyse: Auf den Webseiten wird eine andere Telefondurchwahl angegeben
    ermöglicht die Auswertung, wie viele Buchungen wübers Web zustandekamen.
  • Location, Location, Location!
    Die geographische Postion bestimmte unsere Position am Markt. Diese wurde immer mehr von “alphabetischen Listen” abgelöst und “verwässert” -> “Absteige Einerlei” sticht “Zum Kaisertron”
    Mit Bewertungen und Suchmaschinenranking können wir dies wieder “zurechtrücken”.
  • Mit geobasierten Bewertungsportalen könnte große Marken paroli geboten werden
    “Ich bin am nördlichen Bodensee auf der Durchreise – wo kann ich gut Frühstücken?” – Bei McDonalds kann man davon ausgehen, dass wenigstens der Kaffee in Ordnung ist. Ein kleines Café mit entsprechend guten Bewertungen könnte gegen die normierende Kraft des Franchise gut aussehen.
  • Egal, was wir von Google halten: Wir müssen in die Dienste, die Google in seinen Agregatoren nutzt!
    Also Fotos auf Panoramio, Videos auf Youtube,… (was noch?)
  • Destinationen brauchen Gespräche über die Region
  • Jörg Schlottke: Im Internet suchen die Leuten nach TOMM – Themen, Orte, Menschen, Marken (inklusive diskusion über den Markenbegriff)
  • Im Web stehen uns alle Möglichkeiten offen: Wir können sowohl, als auch, wir können entweder und oder, und das andere auch noch dazu
  • Themen fürs Blog: Mitarbeiter (schreiben lassen und/oder vorstellen), Making of …,
  • Online Buchbarkeit über den Rezeptionsassistenten!

Über die Pflicht zum Ungehorsam gegen den Staat

1992 habe ich das Buch gelesen – zumindest zum Teil.

Daraus entstand meine Ansicht, dass selbst wenn man der momentanen Regierung das Vertrauen entgegenbringt, dass sie die Grundrechtsbeschneidungen wirklich nur zum Guten und Edeln nutzen würde, also selbst dann wenn Überwachung und Zensur wirklich nur zur Verhinderung von schweren Verbrechen genutzt würden, dass selbst dann dieser vertrauenswürdigen Regierung diese Recht nicht eingeräumt werden sollten.

Denn dieser Regierung wird eine neue folgen. Eine andere, die keiner von uns kennt, und die nur wenige vorherahnen können. Und dieser noch unbekannten Regierung wird eine weitere folgen, und wieder eine. Und irgendwann in dieser Kette wird eine Regierung kommen, der ich nicht mehr vertrauen kann. Die auch ganz objektiv nicht vertrauenswürdig ist. Und dann, allerspätestens dann ist es so weit: Das Prinzip der Gewaltenteilung muss stark und wirksam sein – und die Bürger müssen die Möglichkeit haben, dass sie Einfluss auf die Regierung nehmen.

Wo kämen wir denn da hin? Wenn plötzlich die Bürger beeinflussen,
und dann auch noch die eigene Regierung?

So weit sind wir schon gekommen. Wer kontrolliert die Executive, wenn die Parlamentsmehrheit von eben dieser Exekutiven geführt wird? Die Bürger etwa? Momentan sicher nicht.

Die Presse, die sich ja gerne als viertes Standbein der Gewaltenteilung sieht. Aber welche Interessen steuern die Presse?

Wärend der letzen Jahre haben wir im Internet erahnen können, wie es aussehen könnte, wenn die Bürger nicht mehr als undefinierte Masse auftreten, sondern jeder, individuell und trotzdem gemeinsam seine Meinung kund tun kann. Klar gibt es Meinungsführer, Nachläufer und die stille Mehrheit. Aber jeder hat die Möglichkeit, seine Meinung weltweit kundzutun.

Das Internet könnte immer mehr das leisten, was in der Vergangenheit durch ausgeworfene Flugblätter getan wurde: Meinungen, die der herrschenden Schicht nicht genehm sind könnten darüber verbreitet werden – schnell und mit großer Reichweite. Der GAU jeder Regierung, die den Kontakt zur demokratischen Wirklichkeit verloren hat. Der GAU, oder aber die Medizin.

Aber selbst in der sogenannten Freien Welt sind kräftige Mechanismen im Gang, diese Möglichkeit des “unbequemen publizierens” einzuschränken und zu unterbinden. Und die klassische Presse hält still. Kein Aufschrei, kaum Widerspruch. Zu sehr sieht man “im Internet” den Konkurrenten, der Zeitungsverlage schließen lässt, der dem Fernsehen Konsumentenzeit wegnimmt. Oder greifen dort schon die subtilen Mittel der Kontrolle, die schon weit vor dem harten Wort “Zensur” beginnen? Hoffentlich nicht.

Im Laufe der letzten Jahre wurde die “Tagline” meines Blogs immer mehr zur Gewohnheit. Inzwischen ist sie für mich wichtiger denn je: “Die Pressefreiheit gilt nur für diejenigen, die auch eine Presse haben.

Blogs sind Druckerpressen der kommenden Gesellschaft. Blogartikel sind die Flugblätter der Gegenwart und der Zukunft.

Also, dann frischen wir doch wieder einmal die Erinnerung auf – was hat Henry Thoreau damals geschrieben? Vielleicht sollte ich mir den Text auf meiner eigenen Festplatte abspeichern, bevor das Project Gutenberg auf die Sperrliste kommt… Denn wenn ich mich recht entsinne, hat Thoreau sogar zur Steuerverweigerung aufgerufen!

The government itself, which is only the mode which the people have chosen to execute their will, is equally liable to be abused and perverted before the people can act through it. Witness the present Mexican war, the work of comparatively a few individuals using the standing government as their tool; for in the outset, the people would not have consented to this measure. This American government—what is it but a tradition, though a recent one, endeavoring to transmit itself unimpaired to posterity, but each instant losing some of its integrity? It has not the vitality and force of a single living man; for a single man can bend it to his will. It is a sort of wooden gun to the people themselves.

(Gibt es auch als Audiobook für verschiedene Player – Deutsche Übersetzung habe ich leider nicht gefunden, gibt’s aber beim Buchhändler)

So, und jetzt fehlt mir der kluge Schlußsatz, der hier eigentlich hinsollte. Vielleicht fällt mir später einer ein :)