Hallo zusammen
Ich darf mich mit der Aufforderung der Eidgenössische Spielbankenkommission und Suissedigial auseinandersetzen die gewünschten DNS Sperren bei uns per 1. Juli einzurichten.
Es geht mir hierbei hauptsächlich um die technische Umsetzung, so dass der Wunsch der ESBK wirklich umgesetzt wird.
* Muss der Traffic auf Port 53 intercepted werden, damit Kunden keine eigene DNS Server mehr betreiben können und nicht die DNS Server von Google und CloudFlare nutzen können? Wir möchten vor allem verhindert, dass durch diese Aktion unsere Kunden mehr zu Google & Co getrieben werden und diesen noch mehr Daten über ihr Nutzugsverhalten zur Verfügung stellen.
* Wir setzen wir vom Bakom gewünscht DNSSEC Validierung ein. Woher erhalten wir gültige Keys für die DNS Zonen welche wir 'hijacken'?
Suissedigital sagt mir, es gehe nur einzig darum, auf unseren 'Caching' DNS Server die genannten Domains zu sperren, damit die Kunden diese darüber NICHT resolven können. Alles andere sei nicht verlangt.
Ich habe eingewendet, dass dies absolut nutzlos sei, da die Kunden sehr genau wissen, wie dies zu umgehen ist. Suissedigital wie auch Bakom stimmen mir hier zu. Suissedigital sagt mir aber diese DNS Sperren seien bei einer Volksabstimmung Thema gewesen und das Volk habe, obwohl von allen Experten immer wieder darauf hingewiesen wurde, dass dies nicht funktioniert, sich für die Variante DNS Sperren entschieden.
Interessant, ich müsste diese Volksabstimmung doch irgendwie mitgekriegt haben. Stimmt dies?
Wie setzt ihr dies um?
Mit freundlichen Grüssen
-Benoît Panizzon-