Gepubliceerd: Woensdag 1 oktober 2008
Het beruchte kinderpornofilter van de Finse politie en isp's heeft kortstondig de officiële website van webstandaardenorganisatie W3C geblokkeerd.
Toon volledig artikel
Een vreemde verhaal.
Is dit een een verkeerd IP adres ingetikt in het filter of een beetje sabotage van het filter door iemand die de mogelijkheid heeft voor het omleiden van w3c site naar filterwaarschuwingspagina. (via hacken DNs server of via malware installaties die host files aantasten bijvoorbeeld)
Alles om een falende methode te blijven steunen. Verdachtmakingen, bagatelliseren, fantaseren. Niets is de politiestaat fans te gek.
Je bedoelt dat er een andere oorzaak is dan degene die ik heb genoemd ?
Dat de w3c site kinderporno bevat of zo ?
Een menselijk vergissing of opzet lijken mij nog de meest voor de hand liggende oorzaken.
Overigens is het Finse filter een domain filter en dat is sowieso nogal een matige oplossing. systemen zoals in engeland gebruiken URL filtering waarbij ook specifieke URL's worden geblokkeerd.
Een menselijk vergissing of opzet lijken mij nog de meest voor de hand liggende oorzaken.
Het lijken mij de enige mogelijke oorzaken. Ik denk dat ik je reactie verkeerd heb geïnterpreteerd. Naar mijn idee lag de nadruk erg op sabotage van het filter en minder op fouten van de beheerder van het filter. Mijn verontschuldigingen daarvoor.
Een URL gebaseerd filter kan alleen werken als je een proxy-achtig systeem werkt. Nog verwerpelijker dan een DNS gebaseerd filter, want het scanned dus effectief je web verkeer... Ook niet bepaald goedkoop, om dat even te implementeren voor een paar miljoen subscribers.
Het Nederlandse systeem is een domein-gebaseerd filter. Met andere woorden, als iemand op http://www.xs4all.nl/~user/whatever kinderporno host, moet xs4all.nl maar op slot!
Is dit een een verkeerd IP adres ingetikt in het filter of een beetje sabotage van het filter door iemand die de mogelijkheid heeft voor het omleiden van w3c site naar filterwaarschuwingspagina. (via hacken DNs server of via malware installaties die host files aantasten bijvoorbeeld)
Leuk dat je nóg een aantal argumenten aandraagt om dit ridicule systeem over boord te gooien. Het rijtje wordt steeds langer.
Jammer dat W3C geen commerciële organisatie is met een roedel goed gemotiveerde advocaten. Een fout als deze is toch dé aanleiding voor een diepgaande rechtzaak.
En als je dat vreest als overactief filteraar, dan neem je de NL methode en probeert het filter een stille dood te laten sterven - bvk met zo min mogelijk pers aandacht.
Het kan best zijn dat hier partijen serieus schade door hebben geleden.
Het is te betwijfelen of het een goede implementatie is, maar er is zat software die afhankelijk is van real-time validatie van een aantal DTD's dat op het w3c.org domein draait. Een klein voorbeeltje van de HTML en SVG gerelateerde DTD's:
http://www.w3.org/QA/2002/04/valid-dtd-list.html
In het verleden is al eens gebleken dat er software stuk gaat als W3C bepaalde content off-line haalt. In sommige gevallen is het correct dat software het begeeft, in andere gevallen is het broken design. In ieder geval kan het wegfilteren van het volledige W3C domein redelijk wat consequenties hebben.
En ook een niet-commerciële partij kan schade oplopen en deze verhalen op de veroorzaker, mits er voldoende bewijs is natuurlijk.
Gok erop dat de verwijzing in een webpagina naar een DTD op het w3c domein ook de oorzaak is geweest dat ze op de lijst zijn beland. Het filter in Finland werkt niet alleen op basis van sites waarbij men zeker weet dat de KP opstaat, maar ook met links van/naar die sites. En zou me niks verbazen als de links niet gechecked en gedubbelchecked word. In dit geval kan je iig stellen dat dat niet gebeurd. AFAIK is de meest kwalijke zaak van dit soort filters.
Het filter in Finland werkt niet alleen op basis van sites waarbij men zeker weet dat de KP opstaat, maar ook met links van/naar die sites
Misschien gebruiken de finnen een systeem voro sites met links "naar" die site maar toch echt niet met sites "vanaf" die site. Dan zou de w3c natuurlijk al veel eerder geblokkeerd zijn want die DTD verwijzing komt in het merendeel van de webpagina's voor. ook ad sites en seach site en website tools en forum tools die ontzetten vaak gelinkt worden uit web pagina's zouden er dan allang in het filter gevallen zijn.
Dergelijke automatische systemen zijn trouwens sowieso riskant en onverstandig
blegh @prutsers die niet hun eigen DTD's hosten.
Ff de DTD's wgetten van W3C en op je eigen servers knallen.
Jammer dat W3C geen commerciële organisatie is met een roedel goed gemotiveerde advocaten. Een fout als deze is toch dé aanleiding voor een diepgaande rechtzaak.
Voor een civiele rechtszaak is het eerste belangrijke vitale element wat je moet aantonen dat je schade hebt geleden. Dat is voor de W3C al vrijwel onmogelijk want ik denk niet dat zij schade kunnen aantonen.
Het zal hier niet om malware gaan, want er zullen voldoende slimme Finnen zijn die het verschil kunnen zien tussen malware en een ISP gerelateerde filter.
Als het systeem daadwerkelijk gekraakt is, dan maakt het dat niet bepaald beter. Wie wil immers niet een systeem overnemen waarmee ik in een keer het webverkeer van een heel land kan omleiden? Dient zo'n systeem niet net zo betrouwbaar en goed beveilgid te zijn als bijv. het root-server systeem of het GTLD-server systeem? M.a.w. dat zou nog een stukje erger zijn dan een lamme censuur-meester die geen zin had om de adressen even te controlleren die hij toevoegt aan het filter.
Er zijn natuurlijk al honderden filtersystemen in de wereld in gebruik.
Deze worden met name gebruikt voor het filteren van email of zaken als het filteren van usenet berichten.
Daar kunnen natuurlijk vergelijkbare problemen optreden en dergelijk filtering vinden we over het algemeen blijkbaar ook acceptabel.
Het verschil is dat de meeste filter systemen waarop jij zult doelen facultatief zijn. Als ik ongefilterde mail wil hebben, dan zijn er genoeg aanbieders die mij die mogelijkheid bieden. Desnoods draai ik een eigen mailserver. Mijn mailbox wordt elke dag volgeduwd met ongewenste troep, dus ik kies voor een spamfilter. Mijn browser wordt echter niet vanzelf overladen met kinderporno, dus ik heb ook geen behoefte aan een filter daarvoor.
Stel ik ben allergisch tegen "vieze plaaties" en mijn provider heeft een vieze-plaatjes-filter (volgens mij biedt Solcon dat nog steeds), dan is dat mijn keuze om die filter te gebruiken.
Waarom zou je steun betuigen aan een filter dat niets dan ellende bezorgd en niemand helpt?
Het verschil is dat de meeste filter systemen waarop jij zult doelen facultatief zijn
Ik denk dat je dat misschien geloofd maar dat is allang niet meer zo. Verreweg de meeste email wordt gewoon default door filters gehaald.
Ik denk dat je dat misschien geloofd maar dat is allang niet meer zo. Verreweg de meeste email wordt gewoon default door filters gehaald.
En verreweg de meeste browsers hebben default een popup-blocker. Maar je kunt het wel uitzetten. E-mailen zonder filter is nooit moeilijk (hoe irri je provider ook is), alleen wellicht wat meer werk (eigen mailservertje opzetten etc.). Het is geen verplichting, het is een dienst waar je gewoon voor betaalt (zit nl. in die x euro die je elke maand overmaakt naar je provider verdisconteert). Wil je die dienst niet en je kunt hem niet uitzetten, dan ga je naar een ander.
Filteren is net zo dom als die struisvogels die hun kop in het zand steken zodra er gevaar dreigt. Je ziet het niet meer, maar er dreigt nog altijd gevaar.
Denken de autoriteiten nu werkelijk dat door het filteren van die content er ook maar 1 iota helpt tegen kinderporno?
Dit is hooguit 'lip-service', een bullet point op de CV van de betrokken politici: "Kijk we hebben iets gedaan tegen kinderporno". Meer is het niet. Het lost het probleem niet op, en filters zijn ontzettend eenvoudig te omzeilen. (babelfish vertaling van site van chinees naar engels/tor/google cache/ander dns-server/buitenlandse proxy/etc)
Duidelijk weer een beslissing van een onbewust onbekwame politicus. Of op zijn minst een complete digibeet.
babelfish vertaling van site van chinees naar engels/tor/google cache/ander dns-server/buitenlandse proxy/etc)
Nee!!!!
Nu heb je de "security through obscurity" feature van het systeem ook al gebroken.....
;)
Wat ik nog het ergste vind is dat er zoals uit het artikel blijkt geen opsporing gedaan wordt waarschijnlijk "want het staat toch in het filter"
Een filter mits goed geconfigureerd kan een tijdelijke patch zijn tot het opgelost is en voor die bronnen die internationaal nog niet aan te pakken zijn.
Maar het streven zal altijd moeten blijven: Aanpakken bij de bron.
Dus blijven vervolgen en internationale vrijhavens aanpakken
Wat ik nog het ergste vind is dat er zoals uit het artikel blijkt geen opsporing gedaan wordt waarschijnlijk "want het staat toch in het filter"
Dat zou inderdaad heel slecht zijn.
Ik heb het Nederlandse voorgestelde model gezien in het wodw rapport en dat was meer van het type:
Overtreding binnen eigen jurisdictie => take down notice aan provider en opsporen
Overtreding binnen judicieel verdragsland => doorgeven aan dat land en daar de take down en opsporing laaten plaatsvinden
Overtreding in andere landen => opnemen in filtering
Vergeet niet dan een heel groot deel van alle kinderporno mogelijk gemaakt wordt door open standaarden zoals het w3c uitdraagt. Zonder html en http ook geen kinderpornosites. Laat mensen toch asjeblieft aan de kinderen denken!!
En dit is idd net waar censuurfilters toe leidt. Als je ff Amaya wilt downloaden, een site door een W3C syntaxchecker wilt trekken of iets meer wilt weten van standaarden. De pedofielen wisselen hun rommel wel op een andere manier uit als het niet meer via internet kan, maar de gewone gebruiker zit wel te kijken met de gevolgen van fouten in de censuur.
Dit is niet het enige censuur gevalletje. Ik weet dat ze in Duitsland geprobeerd hebben om de piercingsite BMEzine.com te censureren omdat dit de jeugd zou bederven. Als iemand zich echt voorgenomen heeft om mods of rituals te doen kan je met een internet censuur dit niet voorkomen en bovendien is ieder vrij met zijn/haar lichaam te doen wat ie wilt. Gelukkig was hier veel protest tegen en is de censuur maatregel niet doorgegaan.
M.a.w. Internetcensuur leidt alleen tot het onthouden van informatie en niet dat mensen hun gedrag voor de staat gaan aanpassen. Daarom is een krachtig nee de beste reactie op dit soort dwaze internet censuur dingen. En als men eenmaal begint met censureren, dan is het einde ver zoek, want nem vindt altijd wel iets wat men onwenselijk vindt.
Wellicht moeten we eens tellen hoe vaak het woord child op de website van w3c voorkomt. De context zit hem echter in het parent en child dat developers gebruiken. Misschien gaat het daar fout.??
Mijn duit in het zakje: veel mensen redeneren nog altijd: waar rook is is vuur. Dus met een "sorry, foutje" je ervan afmaken bij een toch zo emotioneel onderwerp als KP gaat er niet in bij mij. Daar moet je geen organisaties van beschuldigen als je niet really damn sure bent.
Nou zal het met de reputatie van het W3C wel weer goed komen, maar stel dat je een pr0nsite runt - wellicht niet een business waar de hier aanwezigen in willen zitten, maar op zich een legale activiteit. Je wordt onterecht op het filter geplaatst. Oeps, foutje. Maar reken maar dat je je toko dan wel op kunt doeken aangezien pr0n het toch in grote mate van adverteerders moet hebben - en die blijven uit voorzorg wel weg.
Het is het schandpaal-idee dat me misschien nog wel het meest steekt aan het hele idee van een filter, meer dan de technische onzinnigheid en het principiele deel ervan. De KLPD kan je na afloop netjes een excuusmail sturen, maar tot in lengte van dagen zal jouw bedrijf onterecht bekend staan als verspreider van KP. And that's something that sticks.
Verder is het wel een mooi voorbeeld van wanhopige regelgeving teneinde het internationale karakter van internet te controleren. Gedoemd te mislukken, in mijn ogen. Als je echt wilt filteren zou je hele landen moeten afsluiten tot ze eens actie ondernemen tegen de verantwoordelijken. Ja, dan pak je ook de overgrote meerderheid die geen kwaad wil. Maar het is wel een pressiemiddel, en het waarborgt de anonimiteit van de overtreders mocht de blokkering onterecht blijken te zijn geweest.
Nee, dit is niet de beste oplossing, maar ik ben dan ook sowieso tegen filtering. Maar als je toch voor filters gaat zou je het zo moeten doen volgens mij.
Het probleem zit em een beetje in het feit dat landsgrenzen op het internet nogal vaag zijn.
Een site met een .nl extensie kan best vanuit duitsland worden gehost.
Of erger nog, de content van een enkele site komt uit verschillende landen.
Filteren is nooit een oplossing. Filteren is je ogen dichtdoen. Doen alsof het er niet is.
Wat moet gebeuren is dat men zich realiseert dat het er is, en DAAR wat tegen probeert te ondernemen.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
