Internet: Du Bist Raus
1. Freier Zutritt für alle?
Man mag meinen, das Internet wäre eine freie Plattform, auf der jegliche Information für jeden frei zugänglich ist - sofern sie nicht passwortgeschützt oder generell für alle nicht zugänglich sind.
Dass es auch differenziertere Möglichkeiten gibt, ganze Völkergruppen Zutritt zu einzelnen Websites zu verbieten, beweist die Website von George W. Bush. Diese ermöglichte zu Wahlkampfzeiten(2004) lediglich Besuchern aus Amerika den Zutritt.
Doch wie ist das möglich?
2. Anonym, oder: Was verrät die IP-Adresse?
Jeder Anwender im Internet ist über eine sogenannte IP online, welche eine temporäre Postanschrift darstellt. Wählt man sich ins Internet neu ein, erhält man in der Regel auch eine neue IP.
Meine IP, während ich diesen Beitrag geschrieben habe: 80.129.245.116
Diese IP-Adressen werden nicht willkürlich, sondern Paketweise an Dienstleister vergeben, welche diese wiederum nochmals an weitere Dienstleister und Anwender vermieten. IP-Adressen bzw. ganze Netze von diesen lassen sich also geographisch mal mehr mal weniger genau zuordnen.
Einer der größten europäischen Dienstleister ist die Telekom, und so sieht eine mit WhereIsIP getätigte Lokalisationsabfrage aus:
Die IP-Adresse führt als zu einem Verbindungspunkt in Amsterdam, von dem die Telekom bzw. deren Dienstleister(Telekom nutzt hier den insolventen Dienstleister Qwest) die Datenpakete an meinen Internetanschluss weiterleitet.
Dass es sich bei dem Dienstleister um die Telekom handelt, bestätigt die WHOIS-Abfrage zu meiner derzeitigen IP:
3. Filtern wird zur Mode
Die Zuordnung in Regionen lässt sich so weit verfeinern, dass man seinen ganzen Webauftritt dahingehend optimieren kann. So erkennt beispielsweise die populäre Suchmaschine Google anhand der IP das Herkunftsland des Besuchers und präsentiert diesem automatisch die sprachlich angepasste Seite. Probiert es ruhig aus: Bei einem Besuch auf Google.com wird euch die Seite mit hoher Wahrscheinlichkeit in eurer Landessprache präsentiert.
Nicht nur die Sprache, auch die Suchergebnisse können angepasst werden. So ist es Google möglich, auf landesspezifische Gesetze und Gerichtsurteile Rücksicht zu nehmen und so Websites, die in bestimmten Ländern rechtswidrigen Inhalt präsentieren, herausfiltern. Man spricht hier auch vom White-Index, ein Umkehrschluss zum Black-Index. Während beim Black-Index zur Zensur die verbotenen Schriften aufgezählt werden, fehlen diese Einträge schlichtweg bei den Whiteindizen, so dass unter anderem ungewollte Werbung für verwassungswidrige Websites unterbunden wird.
Radikaler geht hier die zu Anfang erwähnte Polit-Website von George W. Bush vor: Hier werden alle Besucher, die nicht aus den Staaten kommen ausgesperrt. Das ganze wieder über das eingangs erwähnte Lokalisierungsverfahren. Dabei müssen noch nicht einmal alle IP-Adressen gesperrt werden, bei großen Providern, wie der Telekom, die ihre Zugänge indirekt über Dienstleister wie T-Online, 1&1, Freenet usw. vertreibt, reicht die bloße Sperrung der DNS-Adressen, denen die IP-Adressen zugeordnet sind.
4. Völkergruppen aussperren leicht gemacht
In meinem Fall kann man mich also über zweierlei Wege sperren:
Einmal über die IP-Adresse: 80.129.245.116
Oder über deren DNS-Adresse: p5081F574.dip.t-dialin.net
Da die DNS-Adresse dynamisch generiert wird, arbeitet man mit Wildcards(Platzhalter bzw. Aussparungen, die einen beliebigen Wert zulassen).
Zum Sperren meiner IP lege ich auf meinem Apache-Server(80% aller Server laufen auf Apache) eine Datei mit dem Namen .htaccess an.
Wichtig ist, dass im Dateinamen nichts vor dem Punkt steht.
In diese Datei schreibe ich
Damit sperre ich automatisch einen Großteil der Internetzugänge, die über die Telekom bereitgestellt werden.
Ich kann aber auch ganze IP-Netze sperren. Eine Anfrage unter ripe.net liefert mir das Ergebnis:
Wenn man bedenkt, dass pro Block ein Wert bis 255 möglich ist und für jeden weiteren der 4 möglichen Blöcke nochmals ein Wert bis 255, hält die Telekom eine beachtenswerte Sammlung an IP-Adressen, die sie frei und willkürlich vergeben können.
Möchte man nun alle IP-Adressen aus diesem Block sperren, sähe eine .htaccess-Datei wie folgt aus:
Wobei statt der "...." die weiteren Zwischenschritte eingefügt werden müssten.
5. Sich Zugang verschaffen
Das ganze kann man jedoch glücklicherweise umgehen. Im Internet finden sich zahllose Proxys, die als Anonymisierungsportale fungieren und uns auch zu für Ausländer gesperrten Websites Zutritt verschaffen:
George W. Bush für Jedermann
6. Themenspezifische Links
Anonymitätscheck
Spiegel Online Artikel zur Sperrung der Bush-Website
Man mag meinen, das Internet wäre eine freie Plattform, auf der jegliche Information für jeden frei zugänglich ist - sofern sie nicht passwortgeschützt oder generell für alle nicht zugänglich sind.
Dass es auch differenziertere Möglichkeiten gibt, ganze Völkergruppen Zutritt zu einzelnen Websites zu verbieten, beweist die Website von George W. Bush. Diese ermöglichte zu Wahlkampfzeiten(2004) lediglich Besuchern aus Amerika den Zutritt.
Doch wie ist das möglich?
2. Anonym, oder: Was verrät die IP-Adresse?
Jeder Anwender im Internet ist über eine sogenannte IP online, welche eine temporäre Postanschrift darstellt. Wählt man sich ins Internet neu ein, erhält man in der Regel auch eine neue IP.
Meine IP, während ich diesen Beitrag geschrieben habe: 80.129.245.116
Diese IP-Adressen werden nicht willkürlich, sondern Paketweise an Dienstleister vergeben, welche diese wiederum nochmals an weitere Dienstleister und Anwender vermieten. IP-Adressen bzw. ganze Netze von diesen lassen sich also geographisch mal mehr mal weniger genau zuordnen.
Einer der größten europäischen Dienstleister ist die Telekom, und so sieht eine mit WhereIsIP getätigte Lokalisationsabfrage aus:
QUOTE
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL
Die IP-Adresse führt als zu einem Verbindungspunkt in Amsterdam, von dem die Telekom bzw. deren Dienstleister(Telekom nutzt hier den insolventen Dienstleister Qwest) die Datenpakete an meinen Internetanschluss weiterleitet.
Dass es sich bei dem Dienstleister um die Telekom handelt, bestätigt die WHOIS-Abfrage zu meiner derzeitigen IP:
QUOTE
registrant-hdl: RDT-DTO4
admin-c: RDT-DK25
tech-c: RDT-HM1
zone-c: RDT-HM1
nserver: dns00.sda.t-online.de
nserver: dns00.sul.t-online.de
nserver: dns01.sda.t-online.de
nserver: dns01.sul.t-online.de
status: connected
changed: 2004-05-14
source: DEUTSCHE TELEKOM AG
Whois Server:whois.registrar.telekom.de
admin-c: RDT-DK25
tech-c: RDT-HM1
zone-c: RDT-HM1
nserver: dns00.sda.t-online.de
nserver: dns00.sul.t-online.de
nserver: dns01.sda.t-online.de
nserver: dns01.sul.t-online.de
status: connected
changed: 2004-05-14
source: DEUTSCHE TELEKOM AG
Whois Server:whois.registrar.telekom.de
3. Filtern wird zur Mode
Die Zuordnung in Regionen lässt sich so weit verfeinern, dass man seinen ganzen Webauftritt dahingehend optimieren kann. So erkennt beispielsweise die populäre Suchmaschine Google anhand der IP das Herkunftsland des Besuchers und präsentiert diesem automatisch die sprachlich angepasste Seite. Probiert es ruhig aus: Bei einem Besuch auf Google.com wird euch die Seite mit hoher Wahrscheinlichkeit in eurer Landessprache präsentiert.
Nicht nur die Sprache, auch die Suchergebnisse können angepasst werden. So ist es Google möglich, auf landesspezifische Gesetze und Gerichtsurteile Rücksicht zu nehmen und so Websites, die in bestimmten Ländern rechtswidrigen Inhalt präsentieren, herausfiltern. Man spricht hier auch vom White-Index, ein Umkehrschluss zum Black-Index. Während beim Black-Index zur Zensur die verbotenen Schriften aufgezählt werden, fehlen diese Einträge schlichtweg bei den Whiteindizen, so dass unter anderem ungewollte Werbung für verwassungswidrige Websites unterbunden wird.
Radikaler geht hier die zu Anfang erwähnte Polit-Website von George W. Bush vor: Hier werden alle Besucher, die nicht aus den Staaten kommen ausgesperrt. Das ganze wieder über das eingangs erwähnte Lokalisierungsverfahren. Dabei müssen noch nicht einmal alle IP-Adressen gesperrt werden, bei großen Providern, wie der Telekom, die ihre Zugänge indirekt über Dienstleister wie T-Online, 1&1, Freenet usw. vertreibt, reicht die bloße Sperrung der DNS-Adressen, denen die IP-Adressen zugeordnet sind.
4. Völkergruppen aussperren leicht gemacht
In meinem Fall kann man mich also über zweierlei Wege sperren:
Einmal über die IP-Adresse: 80.129.245.116
Oder über deren DNS-Adresse: p5081F574.dip.t-dialin.net
Da die DNS-Adresse dynamisch generiert wird, arbeitet man mit Wildcards(Platzhalter bzw. Aussparungen, die einen beliebigen Wert zulassen).
Zum Sperren meiner IP lege ich auf meinem Apache-Server(80% aller Server laufen auf Apache) eine Datei mit dem Namen .htaccess an.
Wichtig ist, dass im Dateinamen nichts vor dem Punkt steht.
In diese Datei schreibe ich
QUOTE (.htaccess)
order allow,deny
deny from .t-dialin.net
allow from all
deny from .t-dialin.net
allow from all
Damit sperre ich automatisch einen Großteil der Internetzugänge, die über die Telekom bereitgestellt werden.
Ich kann aber auch ganze IP-Netze sperren. Eine Anfrage unter ripe.net liefert mir das Ergebnis:
QUOTE
inetnum: 80.128.0.0 - 80.146.159.255
Wenn man bedenkt, dass pro Block ein Wert bis 255 möglich ist und für jeden weiteren der 4 möglichen Blöcke nochmals ein Wert bis 255, hält die Telekom eine beachtenswerte Sammlung an IP-Adressen, die sie frei und willkürlich vergeben können.
Möchte man nun alle IP-Adressen aus diesem Block sperren, sähe eine .htaccess-Datei wie folgt aus:
QUOTE (.htaccess)
order allow,deny
deny from 80.128.
deny from 80.129.
deny from 80.130.
deny from 80.131.
deny from 80.132.
deny from 80.133.
deny from 80.134.
deny from 80.135.
deny from 80.136.
deny from 80.137.
deny from 80.138.
deny from 80.139.
deny from 80.140.
deny from 80.141.
deny from 80.142.
deny from 80.143.
deny from 80.144.
deny from 80.145.
deny from 80.146.0.
deny from 80.146.1.
deny from 80.146.2.
....
....
....
deny from 80.146.157.
deny from 80.146.158.
deny from 80.146.159.
allow from all
deny from 80.128.
deny from 80.129.
deny from 80.130.
deny from 80.131.
deny from 80.132.
deny from 80.133.
deny from 80.134.
deny from 80.135.
deny from 80.136.
deny from 80.137.
deny from 80.138.
deny from 80.139.
deny from 80.140.
deny from 80.141.
deny from 80.142.
deny from 80.143.
deny from 80.144.
deny from 80.145.
deny from 80.146.0.
deny from 80.146.1.
deny from 80.146.2.
....
....
....
deny from 80.146.157.
deny from 80.146.158.
deny from 80.146.159.
allow from all
Wobei statt der "...." die weiteren Zwischenschritte eingefügt werden müssten.
5. Sich Zugang verschaffen
Das ganze kann man jedoch glücklicherweise umgehen. Im Internet finden sich zahllose Proxys, die als Anonymisierungsportale fungieren und uns auch zu für Ausländer gesperrten Websites Zutritt verschaffen:
George W. Bush für Jedermann
6. Themenspezifische Links
Anonymitätscheck
Spiegel Online Artikel zur Sperrung der Bush-Website
Freitag, 05. November 2004 @ 16:32:24 |
5756 Zeichen |
4 Antworten
Antwort hinzufügen
Sie sind nicht eingeloggt.