[Discuss] p2p-Filter (war: [wien] DNS sperre wegen skype - heute abend im Metalab)

[(spam-protected)]

Am 10. Oktober 2013 10:55 schrieb Sven-Ola Tuecke <(spam-protected)>:

> Hallo Josef et.al.,
>
> das mit dem PPA und der Netzneutralität hat (natürlich) auch bei uns zu
> Diskussionen geführt. Aktueller Stand: auf den WLAN-Links auf keinen
> Fall irgendwelche Filter, bei den Übergängen in das Internet ist es
> zumindest akzeptiert. Ein bisschen Hintergrund:
>
> Internet-Connectivity ist auch bei uns der Nr.1 nachgefragte Dienst.
> Früher haben wir Nodes direkt an irgendwelche privaten DSL-Leitungen
> gehängt und gehofft, mit ein paar L7-Filtern und einer Nervseite geht es
> schon. Ging aber nicht, also haben die Filterei erweitert was zum
> Zapp-Script führte. Letzteres untersucht nicht den Inhalt der
> Kommunikation sondern reagiert auf Verbindungsmuster die typischerweise
> auftreten, wenn geshared wird (Datenquelle: /proc/net/ip_conntrack). Hat
> trotzdem nicht ausreichend funktioniert, denn so einen 3-Leute-Torrent
> (ein Seeder, ein Leecher sowie ein Anwalt; typischerweise rosa Filmchen)
> kann man technisch damit nicht entdecken und unterbinden.
>
> Also VPN-Server nutzen. Ich steh' auf "Selbermachen" und fand schon
> immer, dass einfach Abwerfen z.B. nach Schweden zu IpRedator sich
> irgendwie "nicht richtig" anfühlt. Daraus wiederum ist eine Ini
> entstanden, einen eigenen VPN-Server in Slovenien aufzusetzen. Da war's
> zumindest vor 3 Jahren "recht entspannt". Na - jedenfalls haben wir in
> Berlin gerade die Tendenz was mit der Stadt/Bezirksregierung zusammen zu
> machen (Stichwort: Standorte). Die haben dann natürlich gefragt "wie
> macht ihr das mit dem Internet". Und haben bei der Antwort "Abwurf ins
> Ausland" ziemlich allergisch reagiert ("Umgehung der hiesigen
> Rechtslage, da machen wir nicht mit").
>
> Also Rückholung des VPN-Dienstes nach Berlin. Wir haben einen Verein,
> der mittlerweile den rechtlichen Status "Access Provider" hat. Damit wir
> der Verein nicht einfach mehr Abgemahnt, sondern im Falle-eines-Falls
> nach der Postadresse hinter einer (public) IP Adresse gefragt. Der
> VPN-Server läuft über den Verein. Und genau auf diesem VPN-Server läuft
> wiederum diese Zapp-Script-Sache. Und das gab natürlich Diskussionen
> ("Ihr seid doch jetzt Access-Provider, macht das weg"). Stimmt schon,
> aber wir anonymisieren auch. Es gibt hier dazu so ein 3-zu-2 Ding: ihr
> könnt "Inland", "Filesharing" und "Anonym" haben, wählt 2 davon. Da
> "anon" außer Frage steht (irgendwo müssen wir uns ja von den Telekoms
> unterscheiden) kann man die beiden anderen Punkte variieren. Das Zapp
> hilft gegen den typischen Menschen, der sich in ein Cafe setzt,
> feststellt dass keine Anmeldung nötig war und gleich mal seinen Torrent
> mit DHT anwirft. Oder gegen Leute die bei jeder sich bietenden
> Gelegenheit ein Tor-Exit-Node-Programm starten. Und natürlich auch
> (indirekt) gegen die Übernutzung einer Wifi-Funkzelle.
>
> Man muss halt im Leben ein paar Kompromisse machen - dann wird es auch
> was mit der Realisierung von $Dingen.
>
> P.S. Funkfeuer stellt uns für unseren Berliner VPN-Server ein Fallback
> zur Verfügung (kleine VM mit einer ext. IPv4), freundlichen Dank nochmal
> an Aaron. Das wird genutzt sobald irgend ein Bagger unseren VPN-Server
> wegmacht. Die besagte Mechanik ist auch auf dieser VM aktiv, so dass im
> Nutzungsfall nicht allzuviel Unsinn drüber laufen sollte. Um das noch
> ausfallsicherer zu machen wird es eine Alternative dazu in London geben
> (ETA noch dieses Jahr).
>
> Gruß aus Berlin // Sven-Ola
>
> Am 10.10.2013 10:06, schrieb Josef Semler:
> > Nachdem wir von einem technischen Problem, das uns Sven-Ola mit großer
> > Wahrscheinlichkeit gerade debugged hat (danke dafür), in Richtung
> > Netzneutralität und auch PPA (die  Umsetzung dieser Netzneutralität
> > bei 0xFF) abgeglitten sind, möchte ich Martin bitten, das Thema bei
> > den Testtagen zu behandeln.
>

Hallo Leute, jetzt geb ich mal auch meinen Senf dazu.

In Deutschland ist die Situation dank Störerhaftung und Abmahnschwachsinn
noch um einiges komplizierter als in Österreich. Soweit ich weiß, ist das
bei uns einfacher: Wenn jemand im Internet gegen das Gesetz verstößt, kann
ein Richter bei einer Strafandrohung von über 5 Jahren Gefängnis die
Herausgabe von identifizierenden Daten vom Provider verlangen, sofern diese
nicht ohnehin öffentlich sind (z.B. whois db) [Kann mich auch irren,
jedenfalls bin ich mir ziemlich sicher, dass man in Österreich nicht dafür
haftbar ist, was andere Leute denen man seinen Internetzugang zur Verfügung
stellt damit anstellen.]

Nachdem wir, so wie ich das sehe, somit eigentlich kein rechtliches Problem
haben, brauchen wir uns nur um die technischen Probleme kümmern. Das sind
so wie ich das verstanden hab folgende:

1.) Ältere Router mit wenig RAM verlieren bei zu vielen gleichzeitigen
Verbindungen einige von diesen, oder rebooten sogar.

2.) Wenns jemand wirklich übertreibt mit dem P2P-Programmen produziert er
so viel Traffic, dass er damit andere Teilnehmer mit denen er sich Teile
seiner Route teilt dann bei der "normalen" Verwendung des Internets
behindert.

Wie schon von vielen anderen vor mir angesprochen, ist eine Blockade von
DNS eher keine geeignete, und schon gar nicht die beste Abhilfe für diese
Probleme.

MfG, Thomas K.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/discuss/attachments/20131010/775befc7/attachment.htm>