Thread
Menü

Die rechtskundige Firewall


22.03.2010 17:09 - Gestartet von garfield
einmal geändert am 22.03.2010 17:11
https://www.teltarif.de/filesharing-3000-euro-...

Versteh ich nicht. Wieso sollen Firewalls illegalen Datenaustausch verhindern helfen? Wer bringt einer Firewall bei, was ein illegales Programm ist?
Von sich aus schlägt eine intelligente Firewall bei Programmen, die schon vom Zweck her eine Internetverbindung benötigen (wie Browser, Mail- und Filesharing-Programme usw.) doch gar nicht an.

Doch wohl nur, wenn man das betreffende Programm bewußt sperrt.
Erstens fehlt das in der Aussage und zweitens: verlangen die ernsthaft, der Vater schaut seinem volljährigen Sohn über die Schulter und kappt sofort die Verbindung, wenn der den Torrentclient startet und stellt danach sofort eine entsprechende Regel in der Firewall ein?
Und wenn er das nicht kann, wieviel Zeit bleibt ihm, sich "sachkundiger Hilfe" zu bedienen, bevor der Sohn den Musikordner freigegeben hat?

Menü
[1] srupprecht antwortet auf garfield
23.03.2010 00:17
Der Sohn war damals nicht volljährig (2005!), die betreffenden Ports hätte er sperren könne (nicht das dies absolut sicher wäre).
Menü
[1.1] eggx antwortet auf srupprecht
23.03.2010 18:16
Benutzer srupprecht schrieb:
Der Sohn war damals nicht volljährig (2005!), die betreffenden Ports hätte er sperren könne (nicht das dies absolut sicher wäre).

Ich schätze mal, dass 90% der PC/Mac/usw.-Nutzer gar nicht wissen, was Ports sind, geschweige wissen, wie man solche sperrt.
Schätzungsweise haben wir hier einen erfahreren User als Richter - und in einem anderen Verfahren einen eher Newbee-User, wie die meisten, und urteilt für den meist ahnungslosen und ohnmächtigen Verbraucher.
Wenn es ein Schulfach gäbe bzw. einen Internetführerschein, und dieser Vater hätte die Prüfung bestanden (andernfalls dürfte er garnicht ins Internet gelassen werden: bspw. per HBCI-/eToken-Authentifizierung), wäre diese Strafe gerecht. In der derzeitigen Situation finde ich dieses Urteil jedoch absolut nicht nachvollziehbar.
So ist man aber von den Launen und Neigungen eines Richters abhängig - das kann doch nicht wahr sein?!
Übrigens: Der Sohnemann könnte das evtl. hochgesicherte PC-System einfach mit einem "System-on-Stick", also einem Linux-USB-Stick oder VirtualBox-USB-Stick links liegen lassen, den Router abklemmen oder manipulieren/zurücksetzen und einfach mit einem (evtl. fremden) DSL-Modem verbinden und schon ist jedes Elternteil/paar machtlos! Ob Die Eltern dann auch noch haften dafür sollen??
Menü
[1.1.1] zazzel antwortet auf eggx
29.03.2010 10:25
Benutzer eggx schrieb:

Die Rechtsprechung ist im Bereich der zivilrechtlichen Störerhaftung derzeit sehr unübersichtlich. Ich bin als Vorstandsmitglieds eines Vereins, der einen gemeinsam benutzten DSL-Anschluss bereitstellt, derzeit auch damit befasst :(

Übrigens: Der Sohnemann könnte das evtl. hochgesicherte PC-System einfach mit einem "System-on-Stick", also einem Linux-USB-Stick oder VirtualBox-USB-Stick links liegen lassen, den Router abklemmen oder manipulieren/zurücksetzen und einfach mit einem (evtl. fremden) DSL-Modem verbinden und schon ist jedes Elternteil/paar machtlos! Ob Die Eltern dann auch noch haften dafür sollen??

Ja, gegen Böswilligkeit ist nichts zu machen. Meine naive erste Schutzmaßnahme an einem VDSL50-Anschluss war z.B., dem Speedport-Router zwangsweise einen OpenDNS-Server unterzuschieben und entsprechende Seiten im OpenDNS-Dashboard zu sperren. Klappt ganz gut, dachte ich, weil die meisten User DHCP nutzen (sonst hätte ich auch noch versucht, eigene DNS-Abfragen zu unterbinden). Aber was hat unser späterer Filesharer gemacht: Werksreset des Speedport - der holt sich seine Zugangsdaten dann automatisch neu und hat alle sonstigen Einschränkungen vergessen.

Im Moment beschaffen wir gerade eine Lösung, die eine komplette Verbindungsdatenerfassung für ca. 12 Monate auf externem Server leisten soll. Selbst schuld!

Dank der Möglichkeit mancher Software, ihre Protokolle zu verschlüsseln, reicht eine Firewall da einfach nicht.

Menü
[2] Micky34 antwortet auf garfield
30.03.2010 18:05
Benutzer garfield schrieb:
Von sich aus schlägt eine intelligente Firewall bei Programmen, die schon vom Zweck her eine Internetverbindung benötigen (wie Browser, Mail- und Filesharing-Programme usw.) doch gar nicht an.


Eine intelligente Firewall fragt bei jeder Aktualisierung eines Programm nach ob es sich um eine beabsichtigte Aktualisierung handelt. Ansonsten schieb ich dir einen Virus unter der deinen Browser umprogrammiert und deine Firewall wird es nie merken.
Menü
[2.1] garfield antwortet auf Micky34
01.04.2010 15:35
Benutzer Micky34 schrieb:
Eine intelligente Firewall fragt bei jeder Aktualisierung eines Programm nach ob es sich um eine beabsichtigte Aktualisierung handelt. Ansonsten schieb ich dir einen Virus unter der deinen Browser umprogrammiert und deine Firewall wird es nie merken.
Jein.
So hat das meine Sygate gemacht.
Meine "Neue", die Online Armor telefoniert offensichtlich "nach Hause", wo eine Liste der sauberen Programme gepflegt wird (sicherlich nicht nur auf Grund des Dateinamens). Bei der Installation der Firewall durchsucht die das System ("Lernmodus") und stuft Browser, Email und notwendige Systemdateien automatisch als sicher ein. Im Gegensatz zu meiner alten Sygate musste ich dann nämlich keine extra Freigaben für solche Programme mehr einrichten.
Jetzt muss ich mal beobachten, ob z.B. bei einer Versionsaktualisierung z.B. des Firefox (wo meine Sygate immer nachgefragt hat) sich die Online Armor übehaupt meldet. Ich nehme mal an, dass das nicht nötig ist.

In dem Zusammenhang habe ich mich sowieso schon des Öfteren gefragt, wie das bei meinem Linux (openSuse, Ubuntu und andere) gehandhabt wird. Die haben ja auch alle eine Firewall und die hat sich noch nie gemeldet, ob dieses oder jenes Programm bzw. Prozess ins Internet bzw. auf diese oder jene Datei ändernd zugreifen darf.
Menü
[2.1.1] Micky34 antwortet auf garfield
01.04.2010 17:07
Benutzer garfield schrieb:
In dem Zusammenhang habe ich mich sowieso schon des Öfteren gefragt, wie das bei meinem Linux (openSuse, Ubuntu und andere) gehandhabt wird. Die haben ja auch alle eine Firewall und die hat sich noch nie gemeldet, ob dieses oder jenes Programm bzw. Prozess ins Internet bzw. auf diese oder jene Datei ändernd zugreifen darf.

Ich kann jetzt nur für Mandriva sprechen, abfer bei den anderen Distris wird das genauso sein. Die Linuxfirewalls arbeiten wie eine Hardwarefirewall, das heißt bei allen Anfragen die von innen kommen werden die Daten die angefragt wurden wieder rein gelassen.

Wenn du KEINEN Server betreibst, solltest du keinen Haken in den Firewalleinstellungen haben (ist bei Mandriva so). Falls du im z.B. Donky- oder Bittorentnetzwerk aktiv bist mußt du die entsprechenden Ports extra freigeben.