SWITCH (die Registrierstelle für .ch Domains) hat damit begonnen Internetinhalte zu sperren auf Grund einer sehr speziellen Grundlage (Verordnung über die Adressierungselemente im Fernmeldebereich).
Meine Firma betreut mehrere tausend Kunden in Europa rund um Ihre Internetseiten und betreibt in mehreren Ländern Serversysteme (sog. Hosting Provider). Einem unserer Kunden wurde nun in den vergangenen Tagen die Webseite gehackt (was nichts besonderes ist, im Schnitt haben wir 3-4 Fälle dieser Art pro Woche) mit doch ziemlich fragwürdiger Reaktion von SWITCH (die definitiv keinen gesetzlichen Auftrag zur Internetüberwachung hat!.
Das Spezielle ist nun, dass die SWITCH damit angefangen hat auf reinen Hinweis hin, Internetinhalte via Dekonnektierung zu sperren. Normalerweise dürfte das nicht passieren, den für solche Vorfälle unterhält jeder Provider eine abuse@provider Adresse über die solche Meldungen reinkommen und auch i.d.R. rasch bearbeitet werden. Fakt ist, dass die Switch die Provider nicht informiert sondern selbst sperrt ohne das ein Gericht das angeordnet hätte.
Das dies ziemlich extreme willkürliche Auswüchse haben kann möchte ich wie folgt aufzeigen:
Nehmen Sie an, eine Firma bietet Kunden unter deinname.domain.ch kostenlose Homepages an, dies würde nun dazu führen, dass ein einzelner gehackter Account zur Sperrung aller Inhalte hinter der Domain führen würde. Ebenso wäre dies der Fall, wenn ein beliebiger Inhalt als schädlich angesehen würde z.B. wenn unter der Domain mehrere Server verknüpft wären z.B. server1.domain.ch server2.domain.ch
EBENSO wäre das Szenario zu erwarten, wenn ein Link auf einenewsseite.ch auf eine andere Seite zeigen würde die Schadcode verbreitet, den nur der Provider weiss wie die Domain wirklich geroutet wird und unter welchen Adresselementen der schadhafte Inhalt erreichbar ist.
Dieses Verhalten gefährdet meiner Ansicht nach massiv die Betriebsfähigkeit des Schweizer Internets und beruht meiner Ansicht nach auf reiner Willkür, zumal bei dieser Thematik auch google.ch blockiert werden müsste, da man dort Links auf Seiten mit kompromittierten Inhalten findet, scheinbar handelt es sich um reine Willkür, zumal google.ch immer noch erreichbar ist (?)
Meiner Meinung und Aufassung nach darf ein Domainregistrar wie SWITCH Domains nicht ohne richterliche Anordnung sperren, dafür ist bis ein Gericht das beschliesst der Provider zuständig. Es darf nicht sein, dass die SWITCH sämtliche RFC Standards umgeht zumal dies System zu haben scheint.
Gesetzliche Richtlinie: http://www.admin.ch/ch/d/sr/784_104/a14bist.html
Abuse RFC -> http://www.ietf.org/rfc/rfc2142.txt
Unter der Endung .ch/.li kann man also kaum mehr einen grösseren Dienst betreiben, da jederzeit mit einer Blockierung gerechnet werden muss bei einem hohen Datenaufkommen (Risiko ist exponentional mit der Anzahl Inhalte und Fremduser) andere Registrierstellen sind scheinbar in der Lage die Provider zu informieren, dieses Verhalten gibt es meines Wissens derzeit nur bei .ch/.li Domains. Ein Filehostingprovider oder anderer grösserer Dienst lässt sich demnach nicht mehr unter .ch/.li betreiben.
Am Schlimmsten finde ich, dass durch diese Massnahme von SWITCH die schadhaften Inhalte meistens länger abrufbar bleiben, zumal ja durch diese Massnahme die Inhalte weiterhin auf den Servern verbleiben und event. unter anderen Domaiendungen abrufbar bleiben. Ein absolut kontraproduktives Konzept das hier die Switch betreibt.
Meine Firma betreut mehrere tausend Kunden in Europa rund um Ihre Internetseiten und betreibt in mehreren Ländern Serversysteme (sog. Hosting Provider). Einem unserer Kunden wurde nun in den vergangenen Tagen die Webseite gehackt (was nichts besonderes ist, im Schnitt haben wir 3-4 Fälle dieser Art pro Woche) mit doch ziemlich fragwürdiger Reaktion von SWITCH (die definitiv keinen gesetzlichen Auftrag zur Internetüberwachung hat!.
Das Spezielle ist nun, dass die SWITCH damit angefangen hat auf reinen Hinweis hin, Internetinhalte via Dekonnektierung zu sperren. Normalerweise dürfte das nicht passieren, den für solche Vorfälle unterhält jeder Provider eine abuse@provider Adresse über die solche Meldungen reinkommen und auch i.d.R. rasch bearbeitet werden. Fakt ist, dass die Switch die Provider nicht informiert sondern selbst sperrt ohne das ein Gericht das angeordnet hätte.
Das dies ziemlich extreme willkürliche Auswüchse haben kann möchte ich wie folgt aufzeigen:
Nehmen Sie an, eine Firma bietet Kunden unter deinname.domain.ch kostenlose Homepages an, dies würde nun dazu führen, dass ein einzelner gehackter Account zur Sperrung aller Inhalte hinter der Domain führen würde. Ebenso wäre dies der Fall, wenn ein beliebiger Inhalt als schädlich angesehen würde z.B. wenn unter der Domain mehrere Server verknüpft wären z.B. server1.domain.ch server2.domain.ch
EBENSO wäre das Szenario zu erwarten, wenn ein Link auf einenewsseite.ch auf eine andere Seite zeigen würde die Schadcode verbreitet, den nur der Provider weiss wie die Domain wirklich geroutet wird und unter welchen Adresselementen der schadhafte Inhalt erreichbar ist.
Dieses Verhalten gefährdet meiner Ansicht nach massiv die Betriebsfähigkeit des Schweizer Internets und beruht meiner Ansicht nach auf reiner Willkür, zumal bei dieser Thematik auch google.ch blockiert werden müsste, da man dort Links auf Seiten mit kompromittierten Inhalten findet, scheinbar handelt es sich um reine Willkür, zumal google.ch immer noch erreichbar ist (?)
Meiner Meinung und Aufassung nach darf ein Domainregistrar wie SWITCH Domains nicht ohne richterliche Anordnung sperren, dafür ist bis ein Gericht das beschliesst der Provider zuständig. Es darf nicht sein, dass die SWITCH sämtliche RFC Standards umgeht zumal dies System zu haben scheint.
Gesetzliche Richtlinie: http://www.admin.ch/ch/d/sr/784_104/a14bist.html
Abuse RFC -> http://www.ietf.org/rfc/rfc2142.txt
Unter der Endung .ch/.li kann man also kaum mehr einen grösseren Dienst betreiben, da jederzeit mit einer Blockierung gerechnet werden muss bei einem hohen Datenaufkommen (Risiko ist exponentional mit der Anzahl Inhalte und Fremduser) andere Registrierstellen sind scheinbar in der Lage die Provider zu informieren, dieses Verhalten gibt es meines Wissens derzeit nur bei .ch/.li Domains. Ein Filehostingprovider oder anderer grösserer Dienst lässt sich demnach nicht mehr unter .ch/.li betreiben.
Am Schlimmsten finde ich, dass durch diese Massnahme von SWITCH die schadhaften Inhalte meistens länger abrufbar bleiben, zumal ja durch diese Massnahme die Inhalte weiterhin auf den Servern verbleiben und event. unter anderen Domaiendungen abrufbar bleiben. Ein absolut kontraproduktives Konzept das hier die Switch betreibt.