 Jetzt sind sie in Verhandlungen darüber, wie man damit umgeht. Und in November hat Blackbeer ein Blockpost rausgebracht, der das Ganze diskutiert. In Nord-, in Ostasien hat Korea einen Filter eingebaut, um Kinder zu schützen. Das ist eine der Implementationen. Das Ganze ist für Handys ausgelegt. Der Filter ist dazu, Kinder zu beschützen. Es ist auf Mobil-Device eingebaut. Es hat das Problem, dass es sehr viele Sicherheitslücken danach öffnet und eine Diskussion darüber startet, wie man dann umgehen muss. Niemand kann aber in dem Thema Nordkorea schlagen. Die haben sogar eigene Socks-Proxy. Im europäischen Segment gibt es einen neuen Trend zur Zensur. Vor allem öffentliche Zensur. Anscheinend haben sich die Regionen dazu entschieden, um die Spielindustrie und die Wettindustrie besser zu regulieren. Sie installieren immer mehr Filter und Zugriffsprächtigungen, um den Zugriff darauf einzuschränken. Es gibt aber sehr viele Fehlentscheidungen, wo zu viele Sachen geblockt werden. Das Ganze entstehen dann falsche MMX-Records oder TLS-Timeout, weil die Dienste auf derselben IP laufen wie z.B. in der Spielseite. Über was ich hier gerne erwähnen würde, wäre jetzt ein Report aus der Schweiz für die Europäische Kommission. Es ist mehr als 1.500 Seiten stark. Was hier passiert, ist, es erwähnt, von links nach rechts geordnet, die Länder, je nachdem, wie ihre Stektive sie im Internetzugang sind. Das hat sich aber jetzt z.B. noch mehr geändert, weil wir England auf der rechten Seite haben inzwischen sehr strenge Internetfelder, was wir aber später erwähnen werden. Ich würde gerne ... Ah, in diesem Sommer haben wir uns Griechenland ein bisschen mehr angeschaut. Wir haben uns dort die meisten ISPs angeschaut, was in Griechenland gerade passiert, dass die ISPs haben angefangen, einfach nach belieben Seiten zu blockieren. Und weil sie sich selbst dazu entschieden haben, sie wurden zwar von der Spielekommission dazu gezwungen, aber an diesem Diagramm sieht man, dass die ganzen Internetanbieter unterschiedliche Filter haben. Die roten Balken zeigen die blockierten Seiten, die grünen zeigen die nicht blockierten Seiten. Ich kann leider nicht die ganze Forschung über Griechenland erwähnen, aber ich werde ein paar Ausschnitte daraus zeigen. Also das meiste, was Sie gemacht haben, ist irgendwie den S zu blockieren. Ein paar Firmen haben sich dazu entschieden, die das nicht machen wollten und die haben ein DPI gemacht. Was die Nutzer bisher gewohnt waren, war, dass das Blocking ... Es ist wichtig, dass Griechenland relativ frei war früher. Und man kann auch immer Torrents downloaden. Es gab zwar ein bisschen IP-Blocking, aber es war kein exesives Filtering. Die ISPs haben Blocking-Gemeldungen, wie diese Diagarde sehen könnte, gezeigt. Wenn die User auf Seiten gekommen sind, die blockiert waren. Was wir heute da gehabt haben, ist, dass die ISPs die Leute redirekten. Zu der Gaming Commission Website, die ihr da sehen könnt. Das sind die, die auch die Blacklists rausgeben und die Leute dazu bringen, dass sie sie einsetzen. Es gilt als ein Verbrechen, zu diesen Seiten zu erlauben. Was wir sehen können, ist momentan, dass aus den neuen Data Centers, was momentan sehr interessant zu erwähnen ist, was noch nicht gesagt wurde, ist, wir sollten viel darüber reden, am besten jetzt. Seit die griechischen ISPs diese Filterinfrastruktur implementiert haben, haben sie gestartet, dieselbe Infrastruktur auch zu benutzen, um andere Ressourcen zu blockieren. Also so genannten illegalen Content, zum Beispiel diesen Domain-Namen hier. Und für die, die das nicht wissen, das riecht einfach, da ist nichts da. Und die sagen, hey, es wurde der Status 403, also es bedeutet nichts. Und das wird von Vodafone, also die spezielle, die Blocking wird von Vodafone gemacht. Und in June 2015 haben sie ihren White Proxy benutzt, um die einzelnen Pakete wirklich zu analysieren. Ein anderer sehr interessanter Fall ist das Verhalten der Königreich. Und wir haben eigentlich zwei Vorstellungen über das Vereinigte Königreich. Und wir könnten nicht so viel darüber reden, was dort in den letzten Jahren passiert ist, aber einige der sehr interessanten Sachen, die dort passiert sind. Und was seit 2014 deutlich stärker wurde, ist, dass der Regierung angefangen hat, viel dafür zu sorgen, dass die Internet Service-Provider Filter einbauen. Der Unterschied zu Großbritannien ist, dass sie keine Kommissionen hat, die diese Liste erstellt. Und die sagt, welche blockiert werden sollen und darum entscheiden die Internet Service-Provider selber, welchen was geblockiert werden muss, was gezensert werden muss. Und so kann man auch anschauen, was passiert ist. Und falsche Seiten wurden blockiert, und Bars wurden blockiert, und irgendwelche Webseiten, die früher, die irgendwas mit Sex zu tun haben, wurden blockiert. Also viele Sachen, die falsche, waren, wurden blockiert, obwohl sie überhaupt nicht schlecht waren. Was sehr interessant ist zu sagen, ist das Verband der Open-Rise-Gruppe, haben sie sehr tolle Arbeit gemacht, und sie sagen, der ganzen Internet Service-Provider in Großbritannien haben eine Liste benutzt, und haben Nösungen, das sind die Zahlen von gestern, und die haben ungefähr 21.000 Seiten, die von strikten Filtern blockiert werden, und ungefähr 11.000 Seiten, die von Standardfiltern blockiert werden. Also nochmal kurz darüber nach, was ein Standardfilter, wenn man ein neuer Kunde bei einem Internet Service-Provider ist, dann kriegt man diesen Standardfilter, und man muss wirklich hinschreiben und sagen, hey, ich möchte den nicht haben, ich möchte Pornografie anschauen, ich möchte den eine normale Internetverbindung haben, eine unzensierte Internetverbindung haben, und das ist der Snapshot von gestern, und hier kann man sich das anschauen, und diese Seite wird auch veröffentlicht, und da kann man da drauf klicken, und die Seiten, wie viele Seiten blockiert werden, und paar komische Sachen, die wir und die aufgefallen sind. Also, ich möchte jetzt über ein weiteres Segment reden, und zwar das ist der mittlere Osten, und wir gehen jetzt weiter mit Saudi-Arabien, das ist ein Ausschnitt von einem Uni-Report, von unterschiedlichen Fragen, und was hier wirklich passiert in Saudi-Arabien, ist, dass sie ein Arab Times blockiert hat, das ist, haben wir in 2015 passiert, und sie haben einfach ein kurze Seite gemacht, diese Seite ist blockiert, und wir finden, wir sehen, dass diese Quelle blockiert wurde, einfach von einem Filter, und ich habe ein bisschen danach gesucht, und ich sehe, dass hier der Wire-Filter ist, das scheint ein Webprojekt, mit einer Paketinspektionssoftware, und die ist anscheinend auf ihrer Webseite, dass sie in guten Arten und Reisen benutzt werden, zum Beispiel, dass Kinder ein Problem im Internet bekommen als eine sorgenlose Internetumgebung. Machen wir beim Irak weiter, hat irgendjemand eine Ahnung, was normalerweise im Ende von Juli passiert, insbesondere am 27. Juni 2015? Okay, also, während dieser Zeit normalerweise gibt es Schularbeiten im Irak, was passiert, was tatsächlich passiert ist, was so passiert zwischen zwei zu fünf, was passiert ist, dass Irak entschieden hat, Internetzugang abzuschneiden, und dann wurde mit den Arbeiten weitergemacht. Eine andere interessante Nachricht war, wieder ein Uni-Nachricht. Es gab Squidproxy, ich weiß nicht, was sie machen. Machen wir weiter mit Iran. Wir machen wir weiter mit Iran, mit einem kleinen Segment. Wir werden sehr viele Sachen denken müssen. Also, der Iran hat entschieden, sie haben Telegramme und viele andere Sachen blockiert. Die User haben angefangen, sich zu fragen, was passiert und ist das jetzt blockiert oder nicht, oder was ist los. Technische Probleme, die uns nicht geholfen haben. Also, dieses Website war durch technische Probleme nicht verfügbar. Und jetzt werde ich das Wort Annoal weitergeben. Also, in dem Wes ist es eine der hauptsächlichen Sachen, die passiert sind. Es ist, versuchen es mit ISIS oder wie auch immer du sie nennst, klarzukommen. Und plötzlich ist die Idee, es gibt wieder schlechte Sachen auf dem Internet und wir müssen was machen. Es ist eine Sache, die generell jetzt gerade im politischen Gedankengut ist. Es gibt eine, tatsächlich eine solche Antwort von Silicon Valley. Sie versuchen tatsächlich, ihren Inhalt zu zensieren. Und wie, also alle diese Content-Provider gucken wieder ihre Systeme an. Zum Beispiel Twitter hat ISIS Accounts zusammen mit ISIS suspendiert. Und viele dieser Firmen haben Transparency-Report. Es gibt in dem Bericht leider nichts darüber, wie man die Twitter wirklich aus dem Internet nimmt. Also, wir haben keine Ahnung, was da genau passiert. Wir benutzen solche Sachen für Wabo, wo es so Sachen, wo es das Projekt Freebo gibt. Was schaut, welche Posts entfernt werden und stellt sich dann wieder ins Internet, damit diese weiter verfügbar sind. Und ich denke, es ist auf jeden Fall wert zu erwähnen. Wenn wir jetzt mit WhatsApp, Gruppen, Facebook und Telegram anfangen, gibt es sehr viele Sachen, die einfach nur in Gruppen verfügbar sind. Also, es wird es wahrscheinlich sehr schwer für uns zu verstehen, was da eigentlich passiert, was zum Beispiel entfernt wird. Jetzt kommen wir zu einer Sache, wie wir das Ganze messen, über das, was wir wichtig finden und worüber wir reden wollten. Bei den meisten Sachen ist es die Frage, warum wissen wir das? Was sind die Sachen, die uns dabei helfen zu sehen, wenn es da Störungen gibt und was wir daraus kriegen können? Wir haben die Anfangskarte erwähnt. Das kam aus dem Projekt Freedom House und die Veröffentlichen dieses Jahr einen Bericht. Und sie schreiben für jedes Land eine Beschreibung. Und dann haben sie ein paar Analysten, die das initialisieren. Und dann gibt es noch eine andere Initiative OpenNet, die das auch macht. Die geben uns ein paar Kategorien, also zum Beispiel, wie frei es ist im politischen Bereich auf Zugriff, auf Tor und solche Sachen. Man kriegt aber keine Listen, wann was geblockt wurde, was geblockt wurde. Wenn ich diese Messung jetzt veröffentliche, könnte man zurückgehen und herausfinden, wer die Messung gemacht hat und die Person dann einschüchtern. Das ist eine Sache, mit der wir eine Weile schon kämpfen. Wir haben jetzt ein paar Fortschritte gemacht und es fangen wir mit den großen Analysten an. Also, wie messen wir Störungen? Ich bin ein Uni-Developer. Also, das Tool gibt es schon seit ein paar Jahren. Es gibt ein paar Leute, die es sich auch schon angeschaut haben. Es wird dazu benutzt, um die meisten Sachen zu analysieren, die ich in der Präsentation gezeigt habe. Es ist Open Source Software und kostenlos. Man kann helfen, indem man zum Beispiel eigene Testmodelle oder spezielle Testmodelle hinzufügt. Wie das Ganze aufgebaut ist, kann man hier sehen. Es ist eine Messplattform, die einen Backend hat und dann Clients hat, die dann die Reports schicken. Es wird gerade eine Pipeline entwickelt, also eine API, die demnächst online sein wird, die dann Nutzer in die Möglichkeit geben wird, das Ganze in einem grafischen Weg untereinander zu teilen. Dann geht es zum Backend, was das Ganze speichert, also zum Beispiel die Berichte. Es speichert die Berichte öffentlichen. Also es erlaubt allen Leuten und Forschern oder interessierten Nutzern das Ganze durchzusuchen und dann natürlich auch mit den Daten zu spielen und sich durch die Berichte durchzulesen und zu schauen, was da findet. Das ist ein simler Versuch eines Tests für HDB Requests. Ich kann euch jetzt ja nicht erklären, wie das funktioniert, aber eine kleine Idee möchte ich euch trotzdem vermitteln. Es geht um ICDB Gateway Requests, wenn eine durchkommt, welche potenziell manipuliert wurde oder zensiert wurde und wenn eine andere kommt, die Bert Hort zum Beispiel kommt, dann ist da eine Unterscheidung, die passiert, also eine Veränderung im Fall. Und dann kann man schauen, ob die Quelle gespeichert wurde oder nicht. Es gibt noch viel mehr zu sagen, wenn ihr mehr davon wissen wollt, kommt nachher zu mir. Etwas anderes, das passiert ist und daran haben wir die letzten Jahre gearbeitet oder das letzte Jahr. Es ist eine Raspberry Pi Image, das benutzt wird, um weitere Informationen zu sammeln. Um weiterzugehen mit IC Lab, das ist ein Projekt, das entwickelt wurde zu einer Universität aus Steilenbrück. Ich kann es nicht mehr überprüfen. Keine Ahnung. Die haben ein geschossenes System, um Netzwerke zu überprüfen. Und ein weiterer nächstes Beispiel um diese Netzwerke Innovation zu sammeln, aber unglücklicherweise nicht sehr sensitiv oder sehr genau. Und nicht auf die Zensorschip-Probleme zu sammeln, ist dieser RIPE Atlas. RIPE Atlas hat viele Knoten, aber es wird von IPCC gesammelt und die IPCC hat Teilnehmer wie Turkey und Türkei nicht alle wollen unbedingt in der entsprechenden Forschung mitarbeiten. Teil der mitarbeitenden Ländern blockieren. Teil der Plattformen, die ausgeteilt sind, sind Informationen zu sammeln. Dann gibt es ein paar Plattformen wie z.B. TOR. Die Daten darüber sammeln, also auf metrics.org sieht man, wie viele Leute aus Bangladesch darauf zu greifen und kann man diesen Report, den wir früher gesehen haben, dass irgendwas Komisches passiert ist. November nach Dezember, weil während Facebook blockiert ist, dann haben viele TOR-Urch-User dazu gekommen. Die sammeln diese Daten, aber noch ein paar weitere Quellen, z.B. Google zeigt, wie viele Verbindungen sie aus den kannten Ländern bekommen haben. Und die sagen, hey, hier ist was Komisches zu diesen Zeitpunkten. Je nachdem, wie diese Daten gezeigt werden, hat man unterschiedliche Möglichkeiten. Man kann das unterschiedlich gut vertrauen. Ich kann jetzt nicht nachschauen, dass Google die Wahrheit erzählt. Ich kann das besser als nachschauen bei TOR. Und außerhalb des älteren Projekts in diesem Bereich sind crowdsourcing, also sammeln von Leuten, vielen Leuten, und die haben Leute gebeten, unterschiedliche Seiten zu besuchen und die Leute haben dann immer gesagt, ja, aber diese Seite kann ich nicht besuchen oder diese Seite kann ich nicht besuchen. Und das ist ziemlich unklar, was die Leute vertrauen. Es ist die Verbindung, die sie haben. Man regt nicht dieselben Informationen, warum etwas nicht funktioniert, als wenn man einen Test bei deren Computersystem ausführt. Man kann immer noch viel darüber lernen. Und wenn man auf bestimmte Länder sich konzentriert, gibt es Sachen wie z.B. Great Fire, die speziell in Onion-Infrastruktur hat, die besonders darauf schaut, welche Seiten dann nicht erreichbar sind. Ein weiteres Problem sind mobile Problemen. Wir sind jetzt in einer Welt, wo die Hände jetzt immer wichtiger werden. Wir haben eine gesehen, dass es sehr schwer ist, rauszukriegen, was dort verändert wird. Z.B. Netanalyzer, das einst der Projekte, die die Verbindungsanalyse und Diagnose machen. Z.B. der kann man Sachen sehen, wie z.B. kann mein Netzwerk mich daran hin, auf bestimmten Ports zu arbeiten. Das sind einfach bekannte merkbaren Filter, also der Proxies. Eine der Sachen, die 2015 auszukommen, ist eine Software namens Asia Chats. Die haben einige der üblichen Chat-Netzungen geschaut und haben nach internen Sensorships-Listen geschaut. Das sind Worte, die man darüber nicht schicken kann. Eine andere Aktion, die dort passiert sind. Wir sind jetzt nicht nur das offene Web, sondern auch was innerhalb von einem kleinen, privaten Ecosystem, innerhalb einer gated Community. Was ähnlich ist, wie Uni ist eine Debris und die passenden Android- und iOS-Apps namens Measurement Kit, die verschiedene Anforderungen anschauen, z.B. DNS oder MPP und in der wirklichen Umgebung. Eine andere Sache, die beliebter wird, ist zu suchen, herauszufinden, was können wir externen messen? Also während wir jetzt dieses Problem, Dinge im Netzwerk zu haben und welche Probleme die Leute damit haben könnten, gab es ein Projekt darüber, das im besten Jahr war, das hieß Oncorg. Ich habe ein feines Bild, das bei Facebook ist, und da kann man schauen, ob das für meine Besucher geladen wird. Wenn man alle meine Besucher von einer speziellen Seite, die es nicht mehr aufrufen können, dann heißt es, hey, Facebook scheint blockiert zu sein. Leute machen mit, ohne dass sie die wirkliche Software laufen lassen. Aber sie können immer noch eine andere Arbeit, also das wurde in diesem Fall bei Tor-Zugriffmöglichkeiten angeschaut und sagt, hey, sogar wenn zwei entfernte Server, die ich keinen von denen kontrolliere, kann ich immer noch ein paar Pakete in TCP-Fragmentationsprobleme sehen, kann man schauen, ob sie miteinander verbunden sind. Und jetzt kann man ohne diese Benutzer arbeiten nicht mit, die haben keine Software, aber als entfernte Besucher kann man schauen, ob sie sich verbinden können. Wir sehen auch, dass der IPv6-Bereich klein ist, also gibt es zum Beispiel Z-Map. Es gibt eine E-Mail-Sicherheitsvortrag hier auf dem 32.Kaus-Communication-Gangress, aber die haben auch ein Zensors veröffentlicht, die zeigen, was läuft in den unterschiedlichen Plätzen. Eines der Projekte, mit denen ich arbeite, ist natürlich, die schaut auf eine DNS-Resolver, also die, die die Domain-Names-Server-Anfragen zu den IP-Adressen zuordnen. Und wir finden ungefähr 8 Millionen Open-DNS-Resolver, die einem anbieten, Domain-Names aufzulösen. Man sieht, in welchen Bereichen komische Antworten kommen. Und jetzt, ohne dass man irgendjemanden hat, außer diese Infrastruktur an DNS-Resolver, dann sieht man irgendwelche Länder oder Internet-Service-Provider-Level-Einstellungen. Wir werden also jetzt erstmal über Regierung legen, was in der letzten Zeit in der HTTP-Gruppe passiert ist. Der geht um den HTTP-Code 4.1.5. Das ist der Code, der benutzt werden soll, wenn eine Website aufgrund von legalen Gründen ausgefiltert wurde. Ich hoffe, dass dieser Code nicht durchkommen wird, nicht zum Standard gemacht wird. Denn das wird ja sagen, dass solch ein Filtern okay wäre. Was passiert ist, ist, dass entstehen einer Gruppe namens Human Rights Practical Considerations Research Group. Es geht um die Verbindung zwischen Köln und Menschenrechten und hat ein Fokus auf das Recht des freien Sprachen und der Recht der Versammlung. Sie versuchen auf ITF-Standards ein Teil hinzuzufügen, zu dem Thema ein Teil hinzuzufügen. Wir sollten drüber nachdenken, wie wir unsere Protokolls standardieren, um diese Menschenrechte zu unterstützen. Eine andere Sache ist der Open Tech Fund. Er hat eine große Spende von 25 Millionen Dollar bekommen von der Regierung. Also gibt es da viel Aufregung und es wird Geld hineingetan. Wir werden sehen, wie lange das anhalten wird. Aber die Community muss noch sehen, was das für sie bedeutet. Es ist nicht alles rosig, aber es habt ihr vielleicht schon bemerkt. Also die Tools messen die Sachen nicht sehr gut. Zusätzlich zu blocken ist was eine sehr binäre Sache ist. Du kannst sehen, ob es ein Resultat gibt oder nicht. Das Schwierige ist, wenn das Resultat sehr langsam ist. Da haben wir keine guten Testfürge geschrieben, um zu sehen, ob die Verbindung einfach so langsam gemacht ist, dass sie nicht nutzbar ist. Es sind auch noch nicht so weit mit Selbstzensierung von Plattformen. Wie das Gris Beispiel zeigt, sind viele Regeln nicht auf einer landesweiten Regelung, sondern sind einzelne Regionen, wenn Selbstzensierung funktioniert oder einzelne ISPs. Wir haben auch keine, nicht viel Ahnung, was für einen sozialen Impact diese Sachen haben. Gibt es andere Sachen, die die USA jetzt entscheiden, nicht aufzurufen, egal, ob sie blockiert sind oder nicht, weil sie Angst haben, getrackt zu werden? Auf der akademischen Seite gibt es Fortschritte in dem Ethik-Bereich. Ein Teil davon ist, davon zu verstehen, wann man Sachen messen. Wenn ich jetzt irgendwelche Benachrichtigen bekomme, dass ich etwas unterlassen soll, wenn mir eine Organisation etwas schickt, dann sollte ich vielleicht aufhören. Aber wenn ein Land mir das schickt, soll ich wirklich aufhören. Was bedeutet jetzt berechtigend, wie kriegen wir Erlaubnis, das zu machen? Wenn es ein Forscher einfach Sachen testet, ist das in Ordnung. Es gab es keine Aktion dagegen, aber das ist im Moment jetzt, was diskutiert wird. Es gibt sehr viele Ethiker aus der Homeland Security von den USA, die jetzt einen Bericht über Ethik publiziert haben. Und was das Dokument sagt, wenn man keine Erlaubnis bekommt, sollte man jetzt nicht hergehen und Sachen machen, die einen Gefahr bringen, also Risikominimierung. Wo sind jetzt die Grenzen für solche Sachen? Es gibt bis jetzt nichts in die Richtung. Wir hatten jetzt den ersten Workshop über Ethik auf der SIG Conference in August, um darüber zu reden, was ist in Ordnung. Machen wir das richtig, wie wir die Daten sammeln und machen wir es auch auf einem guten Weg. Wir werden jetzt aufhören mit dem, was ihr machen könnt. Ihr könnt Daten sammeln. Ihr könnt an einem Code weiterarbeiten. Die Sachen sind meistens open source. Wir stellen das nach online. Ihr könnt das ganze Messen einfach überspringen und sagen, ich will nur an dem Umgehen des Systemes arbeiten. Da gibt es ein paar interessante Protokolle, die alle spezifiziert sind. Und man kann natürlich die Diskussion führen, also in seinem eigenen Bereich oder im Internet. Und dass man darüber reden kann, was blockiert ist und womit die Gesellschaft zufrieden ist, um das zu machen. Ich werde jetzt noch Fragen beantworten. Stell dich bitte an für die Fragen. Die erste Frage. Danke. Wie ihr vielleicht wisst, immer mehr Länder, über die wir denken, dass sie restriktiert sind, fahren trotzdem an zu blockieren. Ich glaube, es ist nicht nur wegen den Steuern. Ich würde gerne von euch Hilfe erbitten oder Weisheit. Bei mir im Land haben sie angefangen, Blocks einzubauen, weil Lobbyisten versucht haben, die Leute daran zu hindern. Und ich würde gerne dafür arbeiten, mich einsetzen, dass es nicht passiert. Hier ist das Ding, wir müssen verhindern, dass die das blockieren. Wir müssen verhindern, dass sie korrektualen Schaden machen. Aber in meinem Bewusstsein heißt das immer Deep Package Inspection. Wenn wir alles so etwas kleines blockieren, dann bin ich die ganze Domain oder die ganze IP. Gibt es da irgendwie eine magische Pille für? Leider gibt es keine magischen Pille. Es gibt ein paar Sachen. Wann immer, wenn man so etwas macht, muss man sich darauf konzentrieren, wie man das durchsichtig macht. Das ist deutlich einfacher, öffentliche Meinungen dazu zu kriegen. Das ist das Ding. Es wird immer eine Debatte geben, was akzeptibel ist und was nicht akzeptibel ist. Ein paar Leute werden aber ziemlich zufrieden sein, wenn wir das online stellen, was wir blocken wollen, damit man darüber diskutieren kann. Ohne diese Möglichkeit, das Ganze einzusehen, kann man diese Diskussion nicht führen. Das ist das Ding. Es ist auf jeden Fall wert, so etwas zu haben. Was jetzt ganze IPs angeht, also das Blockieren von ganzen IPs und den kondlateralen Schalen dabei, ist eine gute Frage. Es kommt wirklich darauf an, wir werden jetzt an den Punkt kommen, wo wir uns in der Welt bewegen, wo es mehr Verschlüssen geben wird. Was man sich vorstellen könnte, ist natürlich, dass man SNI nimmt und versucht das zu blockieren in speziellen Domains. Da wird die Technologie vorbeigehen in den nächsten drei bis fünf Jahren. Das kann man dann nicht blockieren. Wenn wir jetzt weitermachen, kommen wir hoffentlich in der Welt, wo wir DNS-Verschlüssen können, HTTPS-Verschlüssen können. Wenn man jetzt anfängt, die Package-Inspection zu machen, hoffen wir, dass es bald zu dem Punkt kommt, dass das Ganze nutzlos wird, weil wir das Ganze verschlüssen. Nächste Frage. Danke, dass ihr meine Frage nehmt. Ich wollte fragen wegen der Finanzierung, die ihr gesagt habt. Ihr habt gesagt, dass die amerikanische Regierung nicht alles, aber das meiste von dem, was ihr arbeitet, finanziert. Ich würde euch bitten, dass ihr noch ein bisschen darüber redet, wie findet ihr Passtas in eurer Arbeit und in die amerikanische Gesetzgebung? Klar. Es gibt natürlich noch andere Förderungsmittel. Vieles kommt aus der Wissenschaft. Durch Forschungsprojekte, durch Universitäten und durch den ihre Förderungsprozesse. Anstelle von direkter Regierungsförderung, ich denke, es dürfte auf die Auslandspolitik der USA passen. Die würden wahrscheinlich gerne freie Meinungsäußerung haben. Zumindest der Teil, Radio Free Asia. Ich denke, für diese Projekte stimmen die Voraussetzungen übereinander. Was man nicht macht, ist, dass man sagt, dass man irgendwas tut. Das Einzige, was passieren könnte, ist, dass es die Arbeit in eine Anrichtung bewegt. Wo wir jetzt aufpassen müssen, dass wir jetzt irgendwo hingehen, nur um die Umgehung dieses Systemes. Da müssen wir vorsichtig sein, dass wir nicht weggehen von Verschlüsselung. Aber ich finde es natürlich cool, dass so etwas gefördert wird. Ich denke natürlich, was wir machen sollten, ist, dass mehr Leute hergehen und das selbst fördern. Das kam jetzt auch vom Open Tech Fund. Die würde es natürlich auch gerne sehen. Und wie trifft man dann Entscheidungen? Wenn es mehrere Länder hergehen und Geld dazugeben, ist das nicht so zentralisiert. Das kann man dann natürlich deutlich besser machen. Ich habe keine Ahnung. Es gibt einen Haufen von Firmen. Es gibt eine öffentliche Organisation. Wo sie dir nicht sagen, wie viel Geld sie machen, aber es sind recht große Firmen. OTF sagt, dass es von der US-Regierung 25 Millionen bekommen hat. Ich weiß nicht, wie groß das Ganze wirklich ist. Eine Frage aus dem Internet. Das ist eine Frage von einem User. Was ist schlecht daran, dass wir eine Bewachung und Zensur erkennen? Ist es doch gut zu erkennen, was passiert oder nicht? Was ich denke, wenn man HTTP-Statuscode hat, dass es hergeht und davon ausgeht, dass Zensur der Normalzustand ist. Dass man hergeht und das haben wollen. Das Internet sollte nicht zentriert sein. Deswegen ist ein HTTP-Statuscode nicht eine gute Idee. Wenn man hergeht und das macht, dann akzeptiert man den Jetztzustand als Blockcode. Das finde ich nicht in die Richtung, in die wir gehen sollten. Warum brauchen wir so etwas? Man kann es auch anders machen. Wieso sollten wir ihnen die Freiheit geben, diesen Statuscode zu verwenden? Jetzt wissen wir, dass die Seite blockiert ist. Sie werden immer noch Seiten blocken. Also Zugriff... Dann gibt es den legalen Statuscode. Sie werden weiter illegal Webseiten blockieren und mit dem legalen Statuscode zu versehen. Eine Frage von 2. Danke für Euren Talk. Ich habe eine Frage über das Glücksspiel im Blocken. Das ist eine Frage, ob es eine Möglichkeit gibt, das zurückzunehmen durch einen gesetzlichen oder richterlichen Weg. Viele der Blockaden sind recht billig. Das sind meistens den S-Blocks. Man kann einfach den S-Server wechseln. Man kann einfach den S-Server wechseln. Man kann einfach den S-Server wechseln. Man kann einfach den S-Server wechseln. Dann hat man das Problem gelöst. Viele der Seiten können einfach über Tor genutzt werden. Sie versuchen nur das ganze Lokal zu blockieren. Also nur im eigenen Land. Sie versuchen das nicht... Also Sie machen das im Moment nicht gut. Wir versuchen das Wir versuchen das nur vor dem nicht technisch versierten Nutzer zu verstecken. Also könnte man von DNS-Blocking zu IP-Blocking wechseln und das haben wir auch schon gemacht. Was in collateral Schaden endet. Das erstellt eine Menge Probleme. Momentan sind das Glücksspielseiten und bald ist es irgendwas anderes. Ich glaube, wir müssen das auf einem politischen Level stoppen. Wir sollten mit den Leuten reden und ihnen sagen, dass sie das Internet kaputt machen. Wir können sich einfach anfangen, IPs zu blockieren. Da können tausende Webseiten drauf sein und das geht einfach nicht. Das ist der Punkt, den wir vorhin erwähnt haben, wo man dafür Lobbyismus betreiben soll. Also wo man hergehen kann und sich Sachen raussuchen kann, also Collateralschäden und dann die Gründe raussuchen und dann Bescheid sagen, dass man Sachen falsch macht und womit man dann zu den Politikern gehen kann und dann halt für das ganze Fortschritte machen kann. Wir haben das schon versucht. Danke schön. Frage von Makrofon Nr. 6. Hallo, danke für eure nette Besicht. Könntet ihr noch ein paar Ideen teilen über das Kombinieren oder Vereinen von Überwachungsgesetzen? Das gibt Vorschläge für Tools. Es gab dann eine Arbeit drüber mit Umgangstools in Kombination mit Messtools. Natürlich hatten wir genau dasselbe Problem. Was sind die Risiken, die die Nutzer der Programme dann haben? Also man hat dann wahrscheinlich ein härteres Problem, dass man sagen kann, ich habe keine Ahnung, was ich hier mache, weil das dann plötzlich ein Nutzer, der versucht irgendwo rumzukommen. Also was für Risiken setzt man da seine Nutzer aus? Zum selben Zeitpunkt gibt es aber auch Tools, die genau das zusammen machen. Und die Anfragen schicken und dann zurückfallen, um das Ganze dann durch den Proxy schicken. Aber dann ist halt eine Frage, wie anonym sind die Daten? Wie gefährden diese Daten dann niemand? Und dann hat man halt die ganzen Leute, die das Ganze umgehen. Und sie sammeln natürlich die Daten der Nutzer. Ich weiß nicht, was Sie mit diesen Daten anfangen sollen. Okay, eine Frage aus dem Internet, bitte rede ins Mikrofon. Okay, das ist eine Frage von Janix. Es ist ein Zweiteiler. Erstens gibt es verschiedene Methoden. Zum Umgehen gibt es irgendwelche Möglichkeiten für ein Government, für eine Regierung das zu verhindern, also vermutlich Tannels. Oder ist es zu paranoid, das zu glauben, dass meine Regierung manches extra erlaubt, damit sie es entschließen können, weil sie gerne wissen möchten, was die Leute machen? Also es ist nicht hier paranoid, das zu erwarten, weil es Sachen gibt, die schon aus Proxys kamen und wo rüber sie versuchten, eine Ahnung zu haben, was die Nutzer machen. Wenn man für seinen technischen Gegenspieler schaut, dann kann man sich China angucken. Wir haben verschiedene Sachen aus dem Netzwerk gesehen. Weil es so groß ist, sieht man verschiedene Sachen dort aus dem Netzwerk. Und dann gibt es Verbindungen, die aussehen wie TLS, die dann nicht mehr stabil laufen. Und da brauchen wir ein paar mehr Sachen, die IP-Unterschiede ausnutzen. Es gibt im Moment keine guten Sachen, wo jeder denkt, dass bei einem technisch kompetenten Gegenspieler Probleme haben können. Okay, noch eine Frage von Mikrofon 5. Okay, über ungefähr sechs Monate, vor sechs Monaten wurde eine Website runtergefahren, die eine politischen Partie hatte. Die Politiker haben sie im Prinzip überwältigt und sie dazu gezwungen, die Seite runterzufahren. Meine Frage ist, welche Art von Implementation einer Website würde dir empfehlen, um so ein Unterfahren zu verhindern, z.B. für Suppressed Tweets? Es kommt darauf an, wovor man Angst hat. Wir haben ein paar Sachen, die die Gesellschaft kennt, z.B. versteckte Services in Tor, wo man, wenn es ein Infrastruktur in Gefahr ist, kann man das Ganze anonym verstecken. Man kann verschiedene legale Zugriffsberechtigungen und Gesetze ausnutzen. Man kann z.B. irgendwo hingehen, wo die Regierung keinen Zugriff hat, wenn es zum Beispiel ein anderes Land bewegt. Man kann sich dann noch Anwälte holen, wo man denkt, dass das legal ist, und dann kann man sich vorgehen und das Ganze... Wenn ich mich richtig erinnere, haben Sie Twitter dazu gezwungen? Also, da gibt es dann so Sachen wie FreeWeibo, die dann über das Ganze drüber gehen. Die Plattform würde vielleicht darüber nicht glücklich sein, aber man kann aber natürlich auch versuchen, den Wertssystems aufzuzeigen, dass es wert ist, das zu haben. Z.B. dass es so etwas ist wie Chilling Effects, dass es das Wert ist zu haben, damit man die Transparenz hat und dass man die Plattform dann davon versucht zu überzeugen, dass die Plattform das wieder erlaubt. Okay, das ist die letzte Frage von Mikrofon Nummer 4. Nur eine kurze Frage. Ihr habt ganz kurz Apps-Avent. Es gibt da eine Diskussion speziell um Apple herum, die da eine sehr spezielle Art und Weise hat, darüber nachzudenken, was eine gute App ist und was nicht. Gibt es draußen im Internet jemanden, der so etwas überprüft, also Apps, die nicht erlaubt sind, listed oder irgendwie? Gibt es was von einer Firma, nicht von einem Staat? Das sieht sendeslich aus. Ich habe keine Ahnung, ob es solche Projekte gibt, aber ich würde natürlich gerne von so etwas hören. Es gab Berichte wie Google, z.B. das Google Play Store in China, es geben wird. Ich denke, dass das irgendwie machen soll. Ja, ich stimme dazu. Wenn ihr das machen wollt, kommt bitte nach vorne.