|
|
| Zeile 1: |
Zeile 1: |
| | {{Krümelmenü|Technik|Internet}} | | {{Krümelmenü|Technik|Internet}} |
| | | | |
| − | {{Großzitat|Ich hatte neulich mal beschrieben, dass das neue {{W|Transport Layer Security#Versionen|TLS-Protokoll 1.3}} für Ärger sorgen wird, weil der Überwacher da dann nicht mehr erkennen kann, mit welchem Zertifikat sich der {{W|Server}} ausweist, man also nicht mehr selektiv blockieren und zensieren kann. | + | {{Spendenaufruf für Artikel|10}} |
| − | | |
| − | Ein Grund dafür das anzusprechen war, dass mir immer mehr Leute schrieben, dass meine Webseite aus vielen öffentlich zugänglichen Netzen - Flughäfen, Supermärkte, ... - nicht erreichbar sei, weil meine Webseite als "Pornoseite" gesperrt wird. Ich hatte mal über den Aktworkshop in Prag berichtet und dazu Bilder nackter Frauen gezeigt. Das nimmt man wohl als Vorwand, um mich hier als Pornoseite zu listen. Den Flughafen von Madrid (ich glaube, es war Madrid, bin mir jetzt nicht mehr völlig sicher, aber jedenfalls eine große Stadt in Spanien) hatte ich mal nach mehreren Leser­beschwerden angemailt und gefragt, sie müssten doch eigentlich als EU-Land auch EU-Recht, [[Datenschutzgrundverordnung|DSGVO]], Pressefreiheit und so weiter. Antwort: Sie haben keinen blassen Schimmer, was da bei ihnen im Netz läuft, wer da wie und warum. Irgendwer legt da völlig willkürlich fest, welche Webseiten man vom Flughafen von Madrid aus abrufen darf.
| |
| − | | |
| − | Ich hatte dazu mal geschrieben, dass es mir unmöglich ist, das rück­zu­verfolgen, wer mich da als Pornoseite listet, weil ich da schon ein Dutzend Mal bei allen möglichen Anbietern nachgefragt habe und nie eine Antwort bekomme. Irgendwelche Firmen bekommen Geld dafür, dass sie da einen großen Haufen Mist als {{W|Suchmaschinenranking|Webseiten-Rating}} ausgeben, und nachdem ich in diesem Haufen Mist irgendwie und aus irgendwelchen Grünen als Porno-Webseite drinstehe, aber nicht heraus­zu­finden ist, wer den Mist verwaltet, das aber offenbar ein probates Mittel zur ''[[Zensur]] durch die Hintertür'' ist, hatte ich nur geschrieben, die Leute mögen Geduld bis TLS 1.3 haben, weil dann anhand des Protokolls nicht mehr heraus­zu­finden ist, mit welchem {{W|Server}} man sich verbindet.
| |
| − | | |
| − | Zwar könnte man immer noch {{Ext|www.heise.de/netze/tools/dns/|DNS-Anfragen}} blockieren, aber die werden auch demnächst alle über {{W|DNS over HTTPS}} geführt. Ob das allerdings besser oder schlechter ist, wenn dann Firmen wie [[Google]], die auch schon massiv zensieren, über DNS-Abfragen bestimmen, oder ob man dann aus dem Land der [[Politische Korrektheit|politischen Korrektheit]] überhaupt noch '''Server-Zertifikate''' bekommt, wenn die Browser den Zugriff ohne nicht mehr durchführen, sei mal dahin­gestellt. Wir erleben gerade den ''Zusammen­bruch der Informations­freiheit des freien {{W|World Wide Web|Webs}}''.
| |
| − | | |
| − | ''Heise'' berichtet gerade, dass die {{W|Projekt Goldener Schild|große Firewall von China}} inzwischen {{W|Transport Layer Security#Versionen|TLS 1.3}} blockiert<ref>Martin Holland: [http://www.heise.de/news/Chinas-Grosse-Firewall-blockiert-nun-TLS-1-3-mit-ESNI-4866319.html Chinas Große Firewall blockiert nun TLS 1.3 mit ESNI], ''Heise'' am 10. August 2020 (Anreißer: Chinas Zensoren wollen wissen, was die Chinesen im Internet tun. Zeitgemäße HTTPS-Verbindungen verhindern das aber. Nun werden sie einfach blockiert.)</ref>, und zwar genau deshalb, weil TLS 1.3 so gebaut ist, dass man damit verstecken kann, mit wem man kommuniziert.
| |
| − | | |
| − | Anhang von IP-Adressen direkt zu blockieren ist inzwischen nämlich auch schwierig, weil man die Server nicht mehr mit statischen Adressen aus dem eigenen IP-Bereich betreibt, wie vor 10 oder 20 Jahren, sondern inzwischen alles in der {{W|Cloud Computing|Cloud}} beim Hoster läuft und deshalb die IP-Adressen durch­einander gehen und viele Webserver sich über virtuelle Hosts, ''Content Delivery Netzwerke'', Lastverteiler usw. gleiche IP-Adressen teilen oder sie umgekehrt häufig wechseln oder mehrere haben. Rein IP-adress­basiertes Sperren funktioniert deshalb auch nicht mehr gut.
| |
| − | | |
| − | Deshalb sperren die Chinesen TLS 1.3, weil sie sehen wollen, mit wem man kommuniziert.|[[Hadmut Danisch]]<ref>[[Hadmut Danisch]]: [http://www.danisch.de/blog/2020/08/10/die-penetration-staatlicher-kommunikationsueberwachung-und-filterung/ Die Penetration staatlicher Kommunikationsüberwachung und -filterung], Ansichten eines Informatikers am 10. August 2020</ref>}}
| |
| − | | |
| − | {{Nachweise}}
| |
| | | | |
| | == {{Weblinks}} == | | == {{Weblinks}} == |
| − | * Technische Universität München - Informatik/Benutzerwiki: [http://wiki.in.tum.de/Informatik/Benutzerwiki/ServerZertifikate Server-Zertifikate]
| |
| − | * IMT:HilfeWiki: [http://hilfe.uni-paderborn.de/Serverzertifikate_erstellen Serverzertifikate erstellen] (Universität Paderborn - Zentrum für Informations- und Medientechnologien (IMT))
| |
| − | * Debian-Forum: [http://wiki.debianforum.de/SSL-Zertifikate SSL-Zertifikate]
| |
| | * {{Siehe auch|Wikipedia|Digitales Zertifikat}} | | * {{Siehe auch|Wikipedia|Digitales Zertifikat}} |
| | | | |
| | [[Kategorie:Internet]] | | [[Kategorie:Internet]] |
