aus ein
Ansicht umschalten Baum an
Avatar von
  • unbekannter Benutzer

mehr als 1000 Beiträge seit 06.01.2000

nur ein Haftungs- und ein Providerproblem

Das ganze Problem Botnetz besteht nur deshalb, weil man den Leuten
erlaubt, wie 'ne Bombe mit Zeitzünder durchs Netz zu laufen. Für
Autos gibt es eine Gefährdungshaftung, für PCs nicht. Warum? Wir
wissen doch zur Genüge, was man damit anrichten kann.

Als erstes sollten die Provider verpflichtet werden, dafür zu sorgen,
dass IP-Pakete mit gefälschter Absenderadresse nicht über den
Access-Router hinauskommen. Und der löst dann auch noch Alarm aus.
Das ist die zwingende Basis dafür, die Leute zur Verantwortung zu
ziehen. Spammen kann man zwar nicht mit gefälschter IP, aber DDoS ist
kein Problem.

Des weiteren muss jeder Internetnutzer beim Provider einen bestimmten
Betrag hinterlegen, sagen wir mal 15 EUR. Und wenn jemand von diesem
Rechner aus gespammt oder "gedost" wird, bekommt er dafür 'nen Euro,
oder was immer angemessen erscheint. Dabei hat man bloß ein
Nachweisproblem, aber die großen Provider werden einander in dieser
Hinsicht ja wohl noch vertrauen dürfen. Es müsste möglich sein, von
diesen Konten abzurechnen, ohne zu speichern, welcher Kunde wann
welche IP hatte (der Geschädigte würde das sowieso nicht erfahren).

Praktisch ist dann noch ein Automatismus nötig, über den man
DDoS-Adressen melden und automatisch sperren lassen kann. Das heißt,
jeder Provider muss einen solchen Dienst zur Verfügung stellen. Wenn
sich jemand von einer speziellen Adresse gedost fühlt, meldet er das
seinem Provider, der wirft einen Blick auf den Traffic und schickt
dann eine signierte Anforderung an den anderen Provider. Der sperrt
dann - je nach AGB oder Vereinbarung mit seinem Kunden - den
fraglichen Absender nur für diese Zieladresse oder komplett. Der
Kunde wird beim BSI (haha) angeschwärzt und muss dann - wie bei einem
Mängelknöllchen - nachweisen, dass er das Problem abgestellt hat
(Bescheinigung von einer autorisierten Stelle). Das macht so viel
Stress, dass er anfängt, über sein Verhalten nachzudenken. Und das
ist genau der Punkt: Es ist dem Rest der Welt eben nicht zuzumuten,
dass er es sich leisten kann, dauerhaft nicht darüber nachzudenken.
Wir reden hier immerhin über die mögliche Sabotage zunehmend
wichtiger werdender Infrastrukturen.

Gegen Spam kann der DAU sich schützen, indem er sich beim Provider
für die SMTP-Ports sperren lässt (Ausnahme natürlich: der Smarthost
des Providers). Die DAUs nutzen eh alle Webmail, ist mein Eindruck.
Es ist nicht zu fassen, wie viele Leute (Studenten! OK,
Studentinnen...) es gibt, die nicht einmal wissen, dass es
Mailprogramme gibt. Deren "Mailprogramm" heißt "Internet Explorer"...

http://www.hauke-laging.de/ideen/alle.html
Bewerten
- +