[linux-l] vertrauensproblem und generische vs. dedizierte programme - war: Re: internetzensur in europa (italien)

[Frank Reker]

Rocco Rutte wrote:

> Das klärt noch nicht, wer es machen soll.

die comunity? - aehnlich wie spammer blacklists.
ist wohl nicht perfekt, aber besser wie nix.


> Heute haben wir im Netz schon mit vielen Sachen ein Vertrauensproblem,
> d.h. viele Menschen können nicht zwischen Schrott und seriös

ja, das vertrauensproblem ist ein grosses. hierfuer muessten
andere protokolle her, die vorschreiben, dass sich beide
parteien autentizieren. womoeglich auch mehrfach. somit waeren
digitale guetesiegel einfacher implementierbar.
aber auch der user sollte sich authentizieren. im zweifelsfall
als anonymous, wobei ihm dann aber nur ein eingeschraenktes
angebot offen steht. bei einer authentizierung mittels
zertifikaten, muss auch nicht immer die identitaet zertifiziert
werden, sondern nur die vertrauenswuerdigkeit. z.b. reicht es
bei p18 material sich mit einem alterszertifikat zu authentizieren.
oder bei einer webseite mit einem guetesiegel. oder bei emails,
dass man der rechtmaessige inhaber der from-addresse ist
(gegen spam)...

prinzipiell ist ssl v3 dazu geeignet (auch wenn suboptimal),
aber es muesste _diesbezueglich_ besser standardisiert werden.
ssl hat einen weiteren nachteil. es unterstuetzt kein
web of trust (oder nur ueber umwege), sondern nur zertifikate,
die meist kommerziell und teuer sind.
andere webbasierte verfahren, die es ja teilweise zum
jugendschutz bereits gibt (nicht alles p18 ist frei zugaenglich),
sind nicht genug standardisiert. so dass jeder anbieter
andere (proprietaere) verfahren nutzt, und diese haeufig sogar
mehrfach aendert.


ein weiterer vorteil ist, dass wenn man unbedingt auslaendische
sites sperren will die nicht den nationalen jugendschutzrichtlinien
folgen (was ich prinzipiell fuer ein sehr fragwuerdiges vorgehen
halte), dann reicht es, proxies dazwischenzuschalten, die
eine entsprechende autentizierung verlangen. damit ist dem
jugendschutz rechnung getragen, aber es gibt keine weitergehende
zensur.
mir ist klar, dass das nach man in the middle attacken stinkt.
mir faellt aber spontan keine loesung dazu ein. muesste ich
nochmal in ruhe drueber nachsinnen. aber prinzipiell sollte
soetwas machbar sein.
doch, da faellt mir ne idee ein. man koennte sich zweimal
autentizieren. einmal beim proxy, und dann nochmal beim
zielserver. der proxy ist dann natuerlich nicht mehr
transparent, und es bedarf entsprechende anpassungen in
den protokollen. ausserdem haette man im schlimmsten fall
ne doppelte verschluesselung. einmal user->proxy, einmal
user->server. vielleicht gibt's noch bessere moeglichkeiten,...

es wird nur verdammt schwer, solche protokolle flaechendeckend
zu etablieren! :-(  und nur dann sind sie wirklich wirkungsvoll.


> Kurz: Wenn man sowas umsetzen würde (von dem gigantischen Aufwand
> über
> Jahrzehnte mal ganz zu schweigen; viele Leute kriegen ja nichtmal
> syntaktisch valides (X)HTML hin... und dann noch saubere
> Inhalt-Tags?!),

na, so gross ist der aufwand nicht (fuer tags). eine kleine
modifikation in apache, und man koennte einer ganzen domain
(sofern's sinn macht) einen tag zusprechen, den der server
dann automatisch hinzufuegt. damit, waere der aufwand, auf
ne kleine konfigurationsaenderung beschraenkt.
das mit den xhtml, liegt wohl daran, dass die meisten es nicht
einsehen - "es funktioniert ja auch so". wenn etwas aber
nachteile bringt (z.b., dass die seiten immer oefter durch
filter blockiert werden), dann sind die leute schneller!


> dann würde ich das nur mit einem Web-Of-Trust überhaupt in
> kritischen
> Fällen nutzen wollen.

ja, zertifikate, oder web-of-trust, waere das ideale. aber ich
glaube, da sind wir noch weit davon entfernt, dass sich soetwas
mal durchsetzt. es fehlt die lobby, und vor allem, die meisten
sehen die notwendigkeit nicht.
wenn ich leuten sage, ihr koennt "das" per sftp von meinem
server runterladen, dann lande ich bei windows usern meist
auf unverstaendnis, warum ich nicht normales ftp installiere.
abgesehen davon, dass ich erst mal lang und breit erklaeren
muss was sftp ueberhaupt ist.


> Mein Lösungsvorschlag für das Spamming-Problem in Suchmaschinen:
> einfach
> aufhören für alles mögliche ein Webinterface zu nutzen statt
> dedizierter
> Protokolle (Mailinglisten, Blogs, etc.) Darauf kann man dann

ja und nein. erstens gibt es auch bei dedizierten protokollen
probleme mit spam (siehe smtp). zweitens hat es auch nachteile.
ich hab nicht lust mir fuer jede kleine webapp erst ein entsprechendes
programm zu installieren, dass ich gar nicht kenne, und dem ich
auch nicht unbedingt vertraue (wenn es denn auch fuer mein os
verfuegbar ist)...
abgesehen davon, dass viele firewalls nur http durchlassen. bzw.
man sowieso uber http proxies muss. ich bevorzuge auch lieber
mutt zum mailen. sitze momentan aber beim kunden und komme nur
per http ins internet. muss also einen webmailer verwenden.

auf der anderen seite haben natuerlich auch dedizierte proramme
ihre vorteile.

ich hatte mal angefangen, eine protokollbeschreibungssprache
zu entwickeln, die sowohl das protokoll, wie auch die semantik
dahinter beschreibt. so dass es moeglich sein sollte, generische
oder auch dedizierte programme dafuer zu entwickeln.
bei generischen programmen koennte ein mitgeliefertes
"stylesheet" fuer das look&feel sorgen.
aufgrund der komplexitaet dieses vorhabens, hab ich meine idee
wieder auf eis gelegt...



-- 
Don't worry be happy...
Ciao Frank