Re: Squid Proxy

Clemens Hermann <haribeau(at)gmx.de> wrote:
> die Aussage ist korrekt, greift aber zu kurz. Die meisten Browser, aber in
> jedem Fall ein Proxy *speichert* eben diese Inhalte, wenn auch nur für
> begrenzte Zeit. Genau das ist dann aber strafbar.

Nein, ein Proxy per-se speichert gar nichts (siehe Defini-
tionen gemäß RFC2068). Ein Proxy mit Cache speichert.

Davon abgesehen wird ein (Caching) Proxy üblicherweise le-
diglich als Teil der Infrastruktur angesehen, über die Da-
ten zu den Endbenutzern gelangen, genauso wie Kabel und
Router -- vorausgesetzt, es ist kein direkter Zugang zum
Inhalt des Caches möglich.

Übrigens, an meiner alten Uni durfte aus Gründen des Daten-
schutzes das Log-File des zentralen Webproxys noch nicht
einmal IP-bezogen ausgewertet werden. Bei allen Log-Ein-
trägen wurden die untersten 8 Bit der Adresse wegmaskiert.

> [...]
> Mit eben diesem Problem haben zahlreiche öffentliche
> Internet-Terminal-Betreiber zu kämpfen. Genau deshalb verschwinden die
> entsprechenden Terminals zumeist auch sehr schnell wieder aus Buchhandlungen
> o.ä., weil die Betreiber selbst Ansprechpartner der Behörden im Fall von
> Misbrauch sind und die Ermittler sich nicht mit der Aussage "ich weiss halt
> nicht wer es war" zufrieden geben.

Dann hatten diejenigen, die Die Infoterminals installiert
haben, nicht richtig Plan. Für genau solche Fälle wäre
eine durchdachte Whitelist sinnvoll und hilfreich.

> > > Die minimalen Promill-Bruchteile, die eine wie auch immer
> > > geartete Whitelist erlaubt, macht die Nutzung des Netztes nahezu
> > > unmöglich.
> >
> > Das ist Humbug, ... in fast allen Faellen.
>
> nein.

Doch. :-)

> Diskutabel, aber kein Humbug. Wenn Du Dich darauf beschränken willst,
> einen öffentliches Informationsterminal anzubieten, mit welchem man einige
> vorher ausgewählte Seiten ansehen kann

Es geht nicht um vorher ausgewählte Seiten. Man kann ja
durchaus ganze Sites, Provider oder Netze freischalten.

> Das ist dann aber *kein*
> Internetzugang im üblichen Sinne und natürlich lässt sich damit auch der
> viel beschworene verantwortungsvolle Umgang mit dem Netz nicht lernen,

Das ist wieder etwas völlig anderes. Wie Andreas schon
schrieb, findet so ein Lernprozeß unter Aufsicht einer
Lehrkraft oder eines Betreuers statt, und dann würde man
selbstverständlich nichts sperren. Du vermischst da zwei
völlig unterschiedliche Dinge.

> > Wenn ich mir die
> > Logfile-Auswertungen "meiner" Squids so anschaue, kaeme man
> > bei Bedarf sogar mit sehr, sehr kleinen Whitelists aus, ohne,
> > dass die Nutzer deren Existenz auch nur ansatzweise wahrnehmen
> > wuerden.
>
> das wiederum halte ich für eine seltene Konstellation.

Nunja, es mag (leider) selten sein, daß derjenige, der sol-
che Whitelists erstellt, wirklich Plan hat. ;-)
Ein bißchen Nachdenken gehört natürlich dazu.

> Kannst Du Dir selbst einen Tag vorstellen, an dem Du nur Seiten anschaust,
> die Du schon kennst?

Das muß nicht die Folge einer guten Whitelist sein.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message