isoc.de

Archiv für die Kategorie „ISOC global“

Mit dem IANA Stewardship Übergang zieht sich das U.S. Department of Commerce National Telecommunications and Information Administration (NTIA) aus einer zentralen technischen Funktion des Internet zurück. Ab nun ist die Internet-Community repräsentiert durch ICANN in der Verantwortung.

Über die Schwierigkeiten einen robusten Konsensvorschlag für den IANA Stewardship Übergang zu entwickeln hat ISOC.DE in dem Artikel „IANA Stewardship Transition: Einfaches wird kompliziert“ berichtet. Bleibt zu hoffen, dass die Turbulenzen des Übergangs überwunden sind und statt dessen gemeinsam der Betrieb dieser für das Internet kritischen Institution gewährleistet wird.

International hat sich die Internet Society sehr für diesen Übergang eingesetzt und sich verpflichtet, aktiv an der Implementierung der im Konsensvorschlag angelegten Prozesse mitzuarbeiten.

 

Ein voller Saal, Prominenz und heftige Diskussionen: das wünscht man sich als Veranstalter, wenn man ein kontroverses Thema zur Debatte stellt. Ein breiter Konsens war noch zur Aussage von Internet Society (ISOC) Präsidentin Kathy Brown zu finden, die es als Aufgabe von ISOC definierte, sowohl die Vertrauenswürdigkeit des Internet zu stärken als auch das Vertrauen in das Internet zu fördern. Im Zusammenhang mit Kryptographie als Mittel vertraulicher Kommunikation bedauerte sie, dass immer mehr Länder den Austausch verschlüsselter Information blockieren.
Schwieriger wurde es da schon bei Staatssekretärin Brigitte Zypries, die bedauerte, dass so wenig Kryptographie angewandt werde, gleichzeitig aber eine eventuelle Einschränkung starker Kryptographie in Abhängigkeit von der jeweiligen Sicherheitslage nicht ausschließen wollte. Nachdrücklich unterstützte sie auf Nachfrage das Projekt Zitis der Bundesregierung. Zitis wird eine Behörde, die z. B. unter Ausnutzung von Sicherheitslücken Überwachung von verschlüsselter Information ermöglichen soll. Frau Zypries sagt dazu: „Wir müssen als Staat auch handlungsfähig sein.“ Monika Ermert hat auf heise.de mehr zu den Ausführungen von Frau Zypries.
Bernd Schlömer, ehemaliger Piratenvorsitzer, LOAD e.V.-Vorstand und im Bundesverteidigungsministerium mit Cybersicherheit befasst, findet, das Internet sei gut. Und damit das so bleibt, braucht es Sicherheit, die der Staat verteidigen müsse: zum Schutz der Bürger und zur Vermeidung von Angriffen. Dabei seien allerdings Ermittlungsmethoden abzulehnen, die die Selbstbestimmung der Bürger und die Privatheit ihrer Kommunikation und Daten bedrohen.
Olaf Kolkman, Chief Internet Technology Officer der Internet Society, identifizierte Kryptographie als ein fundamentales Werkzeug für Sicherheit, das bereits breit im Einsatz sei. Daran zu manipulieren (Backdoors, Schlüsselhinterlegungen …) gefährde die Sicherheit des Netzes und müsse unterbleiben. Sicherheit sei aber nur gegeben, wenn auch die angeschlossenen Geräte sicher sind: insofern sei auch jede Maßnahme, die die Geräte angreift (Quellenüberwachung, Bundestrojaner … ) eine Gefährdung der Netzsicherheit. Sorgen bereite ihm auch das Internet of Things, wo vielfach zu erwarten sei, dass die Endgeräte nicht genügend sicher seien.
Die Slides zu den Vorträgen von Kathy Brown, Bernd Schlömer und Olaf Kolkman sind auf der Veranstaltungs-Website hinterlegt. Jonas Jacek hat auf Flickr Bilder zu Verfügung gestellt.
Update 28.7.: Die Veranstaltung (und die IETF) hat auch im Deutschlandfunk in der Sendung von Manfred Kloiber und Peter Welchering einen Platz bekommen. Frau Zypries kommt im O-Ton im Podcast „Sicherheitsfunktionen in Internet-Protokollen entscheiden über das Vertrauen“ vor. Hans Peter Dittler äußert sich zu Sicherheit in Internet-Protokollen gegen Ende des Beitrages „Googles Quic will gegen bewährte Netzprotokolle antreten“ .

Wie bereits angekündigt fand gestern das erste ISOC.DE Webinar zu aktuellen Themen rund um das Internet statt. 16 Teilnehmer informierten sich über die Arbeit des ISOC.DE e.V. und diskutierten über aktuelle politische Themen, insbesondere über mögliche Auswirkungen der Vorratsdatenspeicherung auf das Internet und seine Benutzer.

ISOC.DE Vorstandsvorsitzender Hans Peter Dittler bedankte sich am Ende für die Teilnahme und die rege Diskussion. Er bezeichnete das Experiment, über ein Webinar mit der Gemeinschaft zu diskutieren, als geglückt und versprach, dass ISOC.DE weitere solche Events zu organisieren wird.

Die umfangreichen Informationen über ISOC und ISOC.DE kann man noch einmal auf Hans Peter Dittlers Folien nachlesen.

In einem öffentlichen Webinar stellt ISOC.DE am 15.6.2015 16:00 aktuelle Internet Themen und laufende Arbeiten vor. Jeder ist eingeladen.

Hier das vorläufige Programm für das Webinar:

• Was tut sich ums Internet – aus der Sicht von ISOC.DE Hans Peter Dittler, Vorstandsvorsitzender ISOC.DE und Mitglied des ISOC Board of Trustees berichtet über Aktivitäten, Ereignissen und Tendenzen und die Arbeit von ISOC.DE.
• Sicherheit und Überwachung: gibt es das Eine nur mit dem Anderen? ISOC.DE Vorstandsmitglieder Peter Koch und RA Jan Mönikes im Gespräch zu einem aktuellen Spannungsfeld.

Moderation: Klaus Birkenbihl

Wenn Sie teilnehmen möchten, melden Sie sich bitte mit einer kurzen E-Mail an sek@isoc.de an. Sie erhalten dann die Instruktionen für die Teilnahme und die Zugangsdaten.

Übrigens: ISOC.DE finanziert seine Aktivitäten überwiegend aus Beiträgen
seiner Mitglieder. Mehr zur Mitgliedschaft auf https://isoc.de/about/mitgliedschaft/.

Eine elementare Erwartung an einen Internet Service Provider ist, dass er Datenpakete ohne Diskriminierung überträgt. Das ist Bestandteil der viel diskutierten Netzneutralität. Dass dies aber nicht immer gegeben ist, haben viele Benutzer schon erfahren, auf deren Mobilgerät oder Computer bestimmte Dienste nicht erreichbar waren. Häufig betroffen hiervon sind Skype, SIP (Internet Telefonie), Whatsapp, oder Bittorrent. Diese Dienste kann der der Internet Provider dadurch sperren, dass er für diese Dienste bestimmte Pakete einfach nicht weiterleitet. dafür gibt es hauptsächlich zwei technische Verfahren:

1. Internetdiensten sind oft eine oder mehrere Portnummern zugeordnet. So werden zum Beispiel die meisten Webserver auf Port 80 angesprochen. Würde jetzt ein Internet Provider Pakete, die an einen Port 80 gehen nicht mehr weiterleiten, wären für seine Kunden die meisten Webseiten gesperrt.
2. Durch prüfen des Paketinhalts kann oft entschieden werden, zu welchem Dienst das Paket gehört. So deutet z.B. ein HTTP-Kopf in einem Paket darauf hin, dass es sich um einen Webdienst handelt. Die Technik Pakete auf Basis ihres Inhalts zu filtern, wird Deep Packet Inspection (DPI) genannt.

Hier setzt ein Projekt ein, das unsere Kollegen vom niederländischen Chapter gemeinsam mit dem Bangladesh-Dhaka Chapter  der Internet Society Anfang 2013 veröffentlicht haben. Diesen Beitrag weiterlesen »