Feb 6, 2012

Internet blokking - Del II: Hva dette betyr for nettet


Om sensur og filtrering av Internet - Internet blokking - Del I
Hva dette betyr for nettet - Internet blokking - Del II
Hva dette betyr for barn - Internet blokking - Del III


Konsekvenser for Internets infrastruktur

Å blokkere et nettsted basert på IP-nummer (IP-blokking) eller domenenavn (DNS-blokking) er et inngripende i nettets infrastruktur, og kan gi konsekvenser langt utenfor det tenkte området blokkeringen er ment å virke.

Som en ser fra NOU 2007:2, samt andre steder Regjeringen uttaler seg (siste eksempel er forslag til ny åndsverkslov spesialsydd for underholdningsbransjen) - så er en oppmerksom på at dette slår i alle retninger, både mot illegale såvel som legale nettsteder.


Hva skjer ved blokking

Ved blokkering av domenenavn (DNS-blokking):
  • samtlige URL'er (lenker) som deler det samme domenenavnet vil bli blokkert. 
    • Forskjellige tjenester og/eller brukere kan dele samme DNS domenenavn, men ha forskjellige URL'er (lenker) og/eller forskjellige subdomener (underliggende domener).
  • men dettte blokkerer ikke for oppslag via andre "DNS resolvere" ("DNS resolver" oversetter DNS domenenavn til IP adresse)
    • enhver kan velge den DNS tjenesten en ønsker, og dette krever ikke teknisk kompetanse.
    • enhver kan aksessere det blokkerte domenet ved å nytte IP-adressen (i stedet for domenenavnet)
    Ved blokkering av IP adresse (IP-blokking):
    • blokkeres ikke bare innhold, men samtlige referanser til det adresserte systemet samt også samtlige virtuelle systemer som deler denne adressen.
    • men dette blokkerer ikke for samme innhold som deles via flere IP-adresser (samme domenenavn kan nåes via forskjellige IP-adresser)
       
      Motstanderne mot "SOPA" tok opp dette, men også mere spesifikt at blokkering av DNS-navn bryter med det arbeidet som er nedlagt for å utvikle DNSSEC. Secure DNS har tatt ~15 år å utvikle og implementeringen startet i underkant av 2 år tilbake. Myndighetene var også inneforstått med utviklingen av DNSSEC.


      Hva er så DNSSEC

      Enkelt sagt så er Secure DNS (DNSSEC) en mekanisme for å sikre autentisitet mellom bruker og et nettsted, slik at sikkerhet ende-til-ende ikke kan brytes (forfalskes) av "man-in-the-middel" uten at brukeren blir oppmerksom på dette.
      Dette vil bl.a. hindre å bli lurt til falske nettsteder ("phishing").

      En kan diskutere teknologien og dens muligheter, men DNS- eller IP-blokking er ikke egnet for skalering på et globalt nett, uten at dette får uheldige konsekvenser. 
      (I tillegg kommer potensiell rutingproblematikk i nettet, men dette tas ikke opp her.)

      Blokkering av DNS domenenavn eller IP-adresser vil også blokkere for fullt legitime nettsteder. Blokkeringen vil også sperre nye posteringer på disse nettstedene, og fungere som forhåndssensur av usett innhold.

      Som analogi kan nevnes at en installerer ikke fartsdempere på motorveien tross at en vet der er mange som overskrider fartsgrensen

      Ved blokking av DNS domenenavn så bryter en med ende-til-ende sikkerheten som er innebygget i DNSSEC. En bruker vil således ikke vite om feilmeldingen kommer fra myndighetene eller fra en kriminell "man-in-the-middle".
      Det kan selvsagt argumenteres for at brukeren bør betrakte begge som mere eller mindre kriminelle, men den diskusjonen er noe usaklig, og veldig langt borte fra hvordan nettets infrastruktur bør opereres.

      Det er rimelig greit å nytte blokking-metoder for et internt nettverk (intranet) eller for en begrenset gruppe. Bedrifter nytter gjerne slike metoder, og tilsvarende for skoler og universitets campuser - og der er gode verktøy utviklet for dette. Disse verktøyene kan også nyttes for en ISP som ønsker å tilby spesielle tjenester til et begrenset publikum. Eksempelvis ved barnevennlige tjenester til småbarnsfamilier.
      Men metoden skalerer ikke på et globalt nett, bl.a. av årsaker nevnt ovenfor.



      "En kan jo bare blokkere..."

      En hører stadig politikere uttale at "en kan blokke {det en ikke liker}", det være seg spill for å forhindre spillegalskap eller gambling for å beskytte nasjonale særinteresser som Norsk Tipping, nettsteder som potensielt kan ha CopyRight materiale eller nye ting en ikke liker, ved å henvise til at en har blokket tidligere - som eksempelvis da politiet og Jan Bøhler(AP) forrige året (2011) mente at det måtte blokkeres for "nettbordeller", dvs. nettsteder hvor formodentlig prostituerte annonserte sine "dates". Og mens internasjonale nettspill ønskes blokkert, så ønsker Norsk Tipping selv å ha monopol på nye nettbaserte kasinoer i Norge.
      Norske politikeres sensurgalskap er fått utvikle seg så langt at norske bankkort ikke kan benyttes i nabolandet.


      Det er en gjenganger fra de samme politikerne som sier "vi kan jo blokke {det vi ikke liker}" at de erkjenner de er blitt gjort oppmerksomme på at dette er svært problematisk da dette også medfører blokkeringer av legitime brukere, legitime nettsteder, legitime bedrifter og legitimt innhold og tjenester.Disse politikerne deler tilsynelatende digitale handicaps med underholdningsindustrien; de har ikke klart å tilpasse seg de siste 20+ års digitale utvikling.


      Et ferskt eksempel fra sist måned er nettsted MegaUpload med tusenvis av legitime brukere, samt deres personlig eide legitime data, som ble fjernet fra nettet grunnet at en håndfull personer kopierte ulovlig og derved brøt åndsverksloven.


      Problemene rundt blokking ble også dokumentert av OpenNet Initiative (ONI) da de utgav Acces Denied - The Practice and Policy of Global Internet Filtering (fra The MIT press)

      OpenNet Initiative er samarbeide mellom Citizen Lab, Munk School of Global Affairs, University of Toronto,  Berkman Center for Internet & Society,t Harvard University og  SecDev Group (Ottawa).

      "Many countries around the world block or filter Internet content, denying access to information—often about politics, but also relating to sexuality, culture, or religion—that they deem too sensitive for ordinary citizens. Access Denied documents and analyzes Internet filtering practices in over three dozen countries, offering the first rigorously conducted study of this accelerating trend."

      I første utgaven av boken dokumenterte forfatterne mange tilfeller hvor tusenvis av selskaper hadde blitt blokkert fra nettet utelukkende fordi de delte nettadresser (IP eller domenenavn) med en som gjorde noe dumt eller noe kriminelt - samt at netttrafikk ble rutet unødig rundt i nettet (noe som genererer unødig trafikk og misbruk av ressurser).
      For en liten bedrift som er avhengig av salg over nettet så vil en blokkering fort lede til konkurs. (En rapport jeg leste en tid tilbake tilsa at 3 dagers blokking kunne utløse en konkurs).


      OpenNet Initiative hadde en poster med teksten "China's famous 'Great Firewall of China' is one of the first national Internet filtering systems".
      På en konferanse om internet governance (2009) ble denne sensurert av UN (FN), formodentlig er sensur upassende tema for UN ...


      Men underholdningsindustrien har tatt godt imot alle forslag til sensurering av internet. (ACTA, PIPA, SOPA, LexSimonsen, osv.):
      “Child pornography is great,” he said enthusiastically. “Politicians do not understand file sharing, but they understand child pornography, and they want to filter that to score points with the public. Once we get them to filter child pornography, we can get them to extend the block to file sharing.” 

      Fortsettelse >  Hva dette betyr for barn - Internet blokking - Del III


      Linker:

      Megaupload shutdown did nothing to slow piracy, study finds

      Mobiloperatør Orange driver sensur og blokkerer La Quadrature du Net

      No comments:

      Post a Comment

      Note: Only a member of this blog may post a comment.