Kommentare zu: Michael Rotert über Netz-Zensur

Von: Jahresrückblick 2009 : netzpolitik.org

Jahresrückblick 2009 : netzpolitik.org — Mon, 21 Dec 2009 20:28:22 +0000

[...] Noelke hat ein Video-Interview mit Professor Michael Rotert zu den Netz-Zensur Plänen der Bundesregierung [...]

Von: inspiron

inspiron — Sat, 04 Jul 2009 03:08:45 +0000

dass Netzprobleme durch Filter für Kinder-Pornografie entstehen

Von: Netzzensur | Toblog

Netzzensur | Toblog — Fri, 03 Jul 2009 22:47:12 +0000

[...] Aspekte, wie die drohende Verlangsamung des Internets hingewiesen wurde (Text bei dradio.de, Video-Interview bei netzpolitik.org), konzentrierte man sich später erst auf die eigentlichen [...]

Von: Internetzensur ist kontraproduktiv « FERNmanns Blog

Internetzensur ist kontraproduktiv « FERNmanns Blog — Wed, 20 May 2009 17:49:13 +0000

[...] [via Netzpolitik.org] Beschlagwortet mit:Internet, Politik, Sicherheit Noch keine Kommentare « Der Traum aller Männer OnLive – Eine Revolution der Videospiele? » [...]

Von: BenBE’s humble thoughts » Internetzensur kompakt

BenBE’s humble thoughts » Internetzensur kompakt — Sun, 19 Apr 2009 20:25:43 +0000

[...] Michael Rotert über Netz-Zensur [...]

Von: xAndreasx

xAndreasx — Mon, 30 Mar 2009 11:20:47 +0000

Hab die MP3 nicht angehört und bin kein Vollprofi, aber nach meinem Verständnis wird das doch nicht durch den extra mit falschen Datensätzen gefütterten DNS-Server langsamer (ist doch Wurst ob er jetzt die richtige IP oder die IP der KiPo-Dummy-Webseite zurückschickt. Die ganze URL bekommt der DNS ja sowieso nicht(?), sondern nur die TLD + Domain + Subdomain).

Vielmehr gehe ich davon aus, dass hier die Filterung durch Router / Providerhardware gemeint ist, die dadurch viel stärker belastet werden würde. HTTP ist ja Anwendungsschicht, also müsste die URL in jedem HTTP-Get-Request (und vermutlich vielen anderen HTTP-Anfragen, kenne mich da nicht aus) mit der Blacklist verglichen werden. Da man sehr viele HTTP-Connections / Webseite aufbaut, kann das schon recht arg die Performance beeinflussen, da so Hardware ja ehh meist “am Limit” läuft. Und dann wirds eben für alle langsamer.

Filterung nur auf DNS- oder IP-Ebene funktioniert ja nicht, wie wir alle wissen.

Sollte ich hier Mist schreiben, vertraue ich jetzt mal darauf das mich jemand korrigiert :)

Von: Greedy

Greedy — Sun, 29 Mar 2009 15:54:02 +0000

@Bruno: Naja, die DNS-Sperrlisten mit einer Ueberlastung irgendeines Webservers zu vergleichen hinkt schon ein wenig sehr…

Da wir nun konkret bei einer DNS-Sperrliste angelangt sind: Die Abzufragen dauert 1. nicht lange (und zwar wirklich und 2. wird der Client-Rechner hoffentlich nicht so bloed sein, fuer jeden einzelnen Request eines Objekts auf einer Seite seine DNS-Daten zu updaten.

Ich glaube der Herr hat sich nicht nur falsch ausgedrueckt – es scheint mir auch so, als ob sein Wissen in diesem Bereich beschraenkt ist…

Von: Bruno

Bruno — Sun, 29 Mar 2009 15:30:43 +0000

@Greedy:Der Herr hat sich auch nicht korrekt ausgedrückt. Betrachte die Geschwindigkeit als Gesamtergebnis bis zum vollständigen Seitenaufbau. Dein Anschluss ist so schnell wie Du die Daten bekommst.
Fahre mit Deinem Auto von Flensburg nach München mit Tempo 200. Mache auf jedem Rastplatz 15 Minuten Pause(DNS Server Abfragezeit), nun wie schnell ist die Autobahn?
Diese DNS Sperlistenabfrage bringt Zwangspausen im Datenfluss, je mehr Einträge in der Liste desto grösser die Pausen. Wenn ein Provider 1 Millionen Kunden hat und 10 % greifen auf Wikipedia mit seinen vielen Links zu ist erstmal richtig Pause. So etwas passiert jetzt auch schon. Vor längerer Zeit wurde von einer Moskauer Hackerschule im TV berichtet einen Augenblick später war die Seite nicht mehr erreichbar, wegen Time Out. Jüngstes Beispiel waren die Australier als sie einen Schwedischen Server stürmten wegen ihrer Sperliste die sie sehen wollten, dieses Beispiel hinkt aber zeigt aber das die eigene zugesicherte Bandbreite wenig aussagt.
Die Provider (DNS Server) haben auch noch mehr zu tun als nur Sperlisten abfragen zu beantworten. Die DNS Server müssen sich ständig aktualisieren, die Geschwindigkeit wird von dem Speichermedium und dem Zugriff auf die Weltweiten DNS Einträgen bestimmt. Sind sie im RAM oder auf Festplatte? Ich weiss es nicht. Ist ein Eintrag nicht vorhanden wird der nächste Server gefragt und der muss auch Zeit haben und steht nicht im eigenen Hause.
Dieses muss der Herr gemeint haben den ohne Sperliste wird die IP Adressen zurückgeliefert und die nächste Aufgabe kann angefangen werden.
Gruß

Von: Irrtum der Woche: Sperrung von Kinderporno-Seiten ist wirksam » Kontroversen

Sun, 29 Mar 2009 13:51:18 +0000

[...] netzpoltik.org gibt es ein interessantes Video-Interview mit Prof. Michael Rotert, dem Vorstandsvorsitzenden des Verbandes der deutschen Internetwirtschaft [...]

Von: Interview mit Michael Rotert « blog.0×53a.de - Sysadmin Blog

Interview mit Michael Rotert « blog.0×53a.de - Sysadmin Blog — Sun, 29 Mar 2009 12:51:45 +0000

[...] habe mir grade auf Netzpolitik.org dieses Interview mit Michael Rotert, dem Vorstandsvorsitzenden des Verbands der deutschen [...]

Von: Greedy

Greedy — Sun, 29 Mar 2009 11:49:20 +0000

@Bruno: Ich bin zugegebenermassen immernoch verwirrt… vllt koennen wir das kurz aufklaeren.

Es ist ja im Endeffekt so: Der Herr Rotert sagt ja, dass bei vielen Filtereintraegen die Datenuebertragungsgeschwindigkeit nachlaesst – das ist so definitiv falsch, da man ja ueber das Netz mehr als nur HTTP uebertraegt. Und selbst wenn: Es waere abhaengig von der Seite, wie stark die Verbindung zusammenbricht. Und gerade bei Uebertragungslastigen Dingen wie grossen Bildern / Downloads duerfte die Filterliste eine vernachlaessigbare Rollte spielen.

Gehen wir nun mal davon aus, dass sich Herr Rotert nur auf HTTP-Anfragen beschraenkt. Dann wird von der Sperrliste jede URL in einer HTTP-Anfrage auf eine Sperrung ueberprueft. Das ist maximal eine pro Anfrage, aber es koennen natuerlich je nach Website mehrere Anfragen pro Webseitenaufruf geschehen (was eigentlich ziemlich wahrscheinlich ist).

Sagen wir mal Ein Zugriff auf eine ueberladene Website triggert ~100 weitere HTTP-Anfragen und die Sperrliste hat 5000 Eintraege. Das heisst – bei naiver Implementation der Liste sind das 500000 Zeichenkettenvergleiche fuer einen Webseitenaufruf. Jeder Zeichekettenvergleich wird so ca. hinter dem 10. Zeichen abbrechen, da es keinen match gibt – das heisst wir fuehren etwa 5’000’000 Operationen aus. Nehmen wir datenuebertragung zwischen RAM und CPU dazu sind es insgesamt vllt 50’0000’000 CPU-Zyklen. Okay, so eine CPU schafft heutzutage allerdings schonmal 5’000’000’000 Zyklen pro Sekunde, das heisst, mit genug Rechenleistung dauert eine Anfrage 10 ms laenger. (Man bedenke: Wenn es NAIV implementiert ist!)

So jemand, der so eine Filtersoftware implementiert, wird allerdings (hoffentlich!) nicht auf die Idee kommen tatsaechlich den URL mit jedem Eintrag in der Zeichenkette zu vergleichen, sondern mit einem B(*)-Baum oder aehnlichem arbeiten. Dann braucht man zum Vergleich einer URL vllt noch 100 Operationen, bei 100 URLs pro Seite sind das dann 10’000 Operationen. Eine Latenzzeit ist hier kaum noch feststellbar.

So… wie siehts aus? Die Rechnungen sind sicher nicht fehlerfrei, aber ich denke, die Dimensionen kommen einigermassen hin. Eine wirkliche begrenzung der Bandbreite sehe ich hier grade mal nicht.

Gruesse

Marvin

Von: Filter-Störung « hep-cat.de

Filter-Störung « hep-cat.de — Sun, 29 Mar 2009 11:32:14 +0000

[...] mit “Filter-Störung” an, in dem Internet-Experten Befürchtungen äußern, dass Netzprobleme durch Filter für Kinder-Pornografie entstehen [...]

Von: Videos zum Wochenanfang | Kamikaze-Demokratie

Videos zum Wochenanfang | Kamikaze-Demokratie — Sun, 29 Mar 2009 11:05:22 +0000

[...] YouTube Direkt- Internetzensur ist kontraproduktiv [via netzpolitik.org] [...]

Von: Bruno

Bruno — Sun, 29 Mar 2009 10:24:57 +0000

Die Abfrage wird zuerst bei dem ersten durchgeführt und erst wenn er es nicht kann wird der nächste gefragt. Aber zuerst muss ja die Sperliste abgefragt werden sonnst ist sie ja gleich sinnlos. Also eine Webseite hat 10 URLs und die Sperliste 5000 Einträge sind 50000 Zeichenkettenvergleiche mit der Frage ist sie enthalten. Also Zeichen für Zeichen vergleichen ob die gesuchte URL in der Sperliste enthalten ist.
Jetzt kommt es auf die Anzahl der User an wie viele Vergleiche durchgeführt werden müssen und das zusätzlich und fast immer. Nimmt man gleich die IP oder einen nicht zensierten DNS Server gibt es das Probleme (der Zensur) nicht. Genaue Beschreibung gibt es beim CCC in HH.

Von: Borsti

Borsti — Sun, 29 Mar 2009 08:48:00 +0000

Bruno, die DNS-Abfragen müssen aber doch immer stattfinden. Egal, ob es Sperrlisten gibt oder nicht. Oder wird die Sperrliste nicht direkt auf dem DNS-Server umgesetzt sondern auf einem anderen Rechner, der bei jeder DNS-Anfrage konsultiert wird, ob er die Adresse jetzt richtig auflösen darf? Dann ist klar, dass zumindest die DNS-Requests erstmal langsamer werden. Aber wenn man die Infrastruktur entsprechend aufstockt hat sich das ja auch erledigt.

Dennoch ein nettes Interview und auch für weniger technikversierte Menschen einleuchtend erklärt.