und die Möglichkeiten der Technik Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de Medienrechtssymposium 2015 «und Portability aus urheber- und europarechtlicher Sicht» des Instituts für Urheber- und Medienrecht, München, 9. Oktober 2015 1
und die Möglichkeiten der Technik Typische Verfahren der Datenbereitstellung Client-Server-Modell Content Delivery Networks Möglichkeiten des s Service Provider Content Delivery Networks Umgehungsmöglichkeiten Alternative DNS-Dienste Tunneling: Proxies, VPN, Anonymisierer Schlussbemerkungen 2
Client-Server-Modell Blocking beim FROM TO GET content DNS www.exa www.example.com DNS www.example.com GET /content DNS DNS DNS DNS IP-basiertes GDB content Geo-IP Datenbank 3
Client-Server-Modell Blocking beim heimischen IP-basiertes DNS www.exa www.example.com DNS www.example.com GET /content blocked DNS DNS DNS DNS 4
Client-Server-Modell Blocking beim heimischen via DNS DNS-basiertes DNS www.exa www.example.com DNS www.example.com blocked GET /content content DNS DNS DNS DNS 5
Content Delivery Network (CDN) Blocking im CDN FROM TO REDIRECT cdn.com DNS www.example.com FROM TO 8.8.1.1 GET content www.example.com GET /content REDIRECT cdn.com DNS cdn.com 8.8.1.1 GET 8.8.1.1/content cdn.com 8.8.1.1 content 6 IP-basiertes
Content Delivery Network (CDN) Blocking beim Content-Prov. DNS www.example.com GET /content blocked FROM TO blocked www.example.com IP-basiertes cdn.com 8.8.1.1 7
und die Möglichkeiten der Technik Typische Verfahren der Datenbereitstellung Client-Server-Modell Content Delivery Networks Möglichkeiten des s Service Provider Content Delivery Networks Umgehungsmöglichkeiten Alternative DNS-Dienste Tunneling: Proxies, VPN, Anonymisierer Schlussbemerkungen 8
Umgehungsmöglichkeiten DNS-Sperre FROM TO GET content www.example.com DNS www.example.com GET /content content unwirksam: DNS DNS 9
Umgehungsmöglichkeiten Tunneln mittels Proxies, VPN, unwirksam: richtet PC, Tablet, Smartphone zur Nutzung eines Proxy, VPN, ein. Proxy, VPN-Gateway, mit IP-Adresse, die nicht geblockt wird IP-basiertes 11 möchte ausländische Inhalte von Zuhause zugreifen
Umgehungsmöglichkeiten Tunneln unterwegs unwirksam: Portabilität: Zugriff soll für Berechtigte auch im Ausland möglich sein richtet PC, Tablet, Smartphone zur Nutzung eines Proxy, VPN, ein. Proxy, VPN-Gateway, mit IP-Adresse, die nicht geblockt wird IP-basiertes möchte «heimische» Inhalte von unterwegs zugreifen 14
Client-Server-Modell Blocking beim mit VPNFunktion FROM TO GET content www.example.com IP-basiertes richtet PC, Tablet, Smartphone zur Nutzung eines Proxy, VPN, ein. möchte «heimische» Inhalte von unterwegs zugreifen 15
Zusammenfassung meist basierend auf IP-Adressen Serverseitige Lösungen bieten beste Wirksamkeit des Blockings - und DNS-basierte Lösungen eher ungeeignet Umgehungsmöglichkeiten Proxies und VPN AddOns für Browser Wenig Akzeptanz der Endnutzer für zumindest ist Portabilität notwendig besser vollständiger Verzicht auf 16
Universität Hamburg Fachbereich Informatik Arbeitsbereich SVS Prof. Dr. Hannes Federrath Vogt-Kölln-Straße 30 D-22527 Hamburg E-Mail federrath@informatik.uni-hamburg.de Telefon +49 40 42883 2358 https://svs.informatik.uni-hamburg.de 17