Hallo Benoît
Die Abstimmung war am 10. Juni 2018. Du findest sie hier: https://www.admin.ch/gov/de/start/dokumentation/abstimmungen/20180610/Geldsp...
Die Abstimmung hies eben nicht "Einführung von Internet-Zensur". Die Befürworter haben fleissig mit dem Gemeinwohl geworben. Siehe stellvertretend dieser Beitrag: http://www.politnetz.ch/artikel/23583-sport-kultur-und-ahv-brauchen-das-neue...
Zum Thema der Implementation der DNS-Sperren gab es diesen Thread von Alexis Caceda kürzlich drüben auf Twitter:
Diskussion: https://twitter.com/alexiscaceda/status/1136301204336721920 Antwort: https://twitter.com/alexiscaceda/status/1139138168467460096
Das hilft dir vielleicht ein wenig.
tl;dr: So wie ich das verstehe musst du Port 53 nicht intercepten, sondern nur auf deinen den Kunden zur Verfügung gestellten Resolvern die Sperrliste implementieren. (Und intercepten ist in Zeiten von DoT/DoH eh vergebene Mühe. #justsaying)
Gruss, Christian
On Tue, Jun 25, 2019, at 16:02, Benoit Panizzon wrote:
Hallo zusammen
Ich darf mich mit der Aufforderung der Eidgenössische Spielbankenkommission und Suissedigial auseinandersetzen die gewünschten DNS Sperren bei uns per 1. Juli einzurichten.
Es geht mir hierbei hauptsächlich um die technische Umsetzung, so dass der Wunsch der ESBK wirklich umgesetzt wird.
Muss der Traffic auf Port 53 intercepted werden, damit Kunden keine eigene DNS Server mehr betreiben können und nicht die DNS Server von Google und CloudFlare nutzen können? Wir möchten vor allem verhindert, dass durch diese Aktion unsere Kunden mehr zu Google & Co getrieben werden und diesen noch mehr Daten über ihr Nutzugsverhalten zur Verfügung stellen.
Wir setzen wir vom Bakom gewünscht DNSSEC Validierung ein. Woher erhalten wir gültige Keys für die DNS Zonen welche wir 'hijacken'?
Suissedigital sagt mir, es gehe nur einzig darum, auf unseren 'Caching' DNS Server die genannten Domains zu sperren, damit die Kunden diese darüber NICHT resolven können. Alles andere sei nicht verlangt.
Ich habe eingewendet, dass dies absolut nutzlos sei, da die Kunden sehr genau wissen, wie dies zu umgehen ist. Suissedigital wie auch Bakom stimmen mir hier zu. Suissedigital sagt mir aber diese DNS Sperren seien bei einer Volksabstimmung Thema gewesen und das Volk habe, obwohl von allen Experten immer wieder darauf hingewiesen wurde, dass dies nicht funktioniert, sich für die Variante DNS Sperren entschieden.
Interessant, ich müsste diese Volksabstimmung doch irgendwie mitgekriegt haben. Stimmt dies?
Wie setzt ihr dies um?
Mit freundlichen Grüssen
-Benoît Panizzon-
I m p r o W a r e A G - Leiter Commerce Kunden ______________________________________________________
Zurlindenstrasse 29 Tel +41 61 826 93 00 CH-4133 Pratteln Fax +41 61 826 93 01 Schweiz Web http://www.imp.ch ______________________________________________________
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog