Hallo zusammen
Nachdem ich ausgiebigen Kontakt mit Suissedigital hatte, hier noch ein paar Infos zusammengefasst, welche Euch vermutlich auch interessieren könnte.
F: Wann muss dies umgesetzt sein?
A: Die Behörden sind noch nicht so weit. Es gibt keine Liste von zu sperrenden Domains, welche am 1. Juli publiziert wird. Es wird vermutlich Herbst, bis eine erste Liste publiziert wird.
F: Muss jeder ISP selber diese Stoppage hosten, auf welcher die Besucher der gesperrten Domains geleitet werden sollen? Wer bezahlt die Hosting Kosten?
A: Nein, die Behörden hosten diese Seite bereits, um auch schnell Anpassungen am Text und den Informationen auf der Seite vornehmen zu können. In der technischen Dokumentation sei die IP Adressen zum Eintragen in die DNS Zonenfiles zu finden (ich habe diese nicht gefunden, Suissedigital konnte sie mir auf Anhieb nicht nennen, kennt die jemand?). ISP mit Bedenken betreffend dem Schutz der Privatspäre Ihrer Kunden, dürfen dies aber auch selber Hosten. Ein Template ist auf der Webseite der ESBK erhältlich.
F: Werden die Emails mit den Sperrlisten irgendwann als Emails versendet oder nur umständlich als .eml Download angeboten? Wie erfährt man, wenn eine neue Liste publiziert wird?
A: Vorgesehen war der Versand per Email, dies ist aber auf wenig Akzeptanz bei den Providern gestossen, daher werden die .eml Dateien der Emails als Work-Around zum Download angeboten. Nicht schön, hat 'Verbesserungspotential' (Text-Datei anstatt .eml). An eine Lösung für eine Notification über Updates der Liste wird gearbeitet.
F: 99% der Casino Seiten benutzen SSL. Stimmt das SSL Cert der Sperrseite nicht, kriegt der Besucher nur eine Fehlermeldung und sieht so die Informationen warum die Seite gesperrt ist nicht. Wird mit der CA des Bundes daher gültige Zertifikate für alle gesperrten Domains generiert?
A: Ja, dies ist ein Problem welches nicht gelöst ist. Es ist nicht vorgesehen, dass die Sperrseite ein gültiges Zertifikat haben soll und der Problematik dass die Browser dann eine Fehlermeldung anzeigen sind sich alle bewusst. Suissedigital ist froh um Tipps, wie man dieses Problem lösen könnte.
F: Was passiert mit dem MX Einträgen zu diesen Casinos? Müssen wir sicherstellen dass Email noch funktioniert? Sprich die Original MX Einträge in die Zonenfiles kopieren? SPF Einträge auch? Oder könnte man ein 'Zentrales' Zonenfile generieren und die verschiedenen Hostnamen darauf zeigen lassen und der Bund betreibt dann einen SMTP Relaying Server der sicherstellt, dass Emails an die Casino Domain richtig weitergeleitet werden (und diese möglicherweise mit liest).
A: An das Thema wurde noch gar nicht gedacht.
Noch eine Bemerkung am Rande: Die meisten versendeten PDF Dokumente haben ungültige Links. Man hat dies bei der ESBK erst kürzlich bemerkt und werde diese Dokumente nochmals korrigiert versenden. :-)
Mit freundlichen Grüssen
-Benoît Panizzon-
Guten Morgen
Besten Dank für die Infos. Von unserer Seite kam die Frage auf, wenn wir die Angelegenheit schon mit DNS-Mitteln zu erschlagen haben (mit allen Vor- und Nachteilen bezgl. Zertifikatswarnung beim https-Zugriff auf eine gesperrte Seite, etc.), warum wir die Sperrlisten nicht zusätzlich per DNS-Zonentransfer in Form eines RPZ-Feeds erhalten können. Scheinbar wurde dies (an)diskutiert, dann aber aufgrund von Komplexität etc. verworfen. Wir haben bei der ESBK bezgl. der IP-Adresse / Hostnames resp. Templates für die Landingpage angefragt, bis dato aber auch noch keine Antwort erhalten.
Gruss, Tom
On 27.06.19 17:10, Benoit Panizzon wrote:
Hallo zusammen
Nachdem ich ausgiebigen Kontakt mit Suissedigital hatte, hier noch ein paar Infos zusammengefasst, welche Euch vermutlich auch interessieren könnte.
F: Wann muss dies umgesetzt sein?
A: Die Behörden sind noch nicht so weit. Es gibt keine Liste von zu sperrenden Domains, welche am 1. Juli publiziert wird. Es wird vermutlich Herbst, bis eine erste Liste publiziert wird.
F: Muss jeder ISP selber diese Stoppage hosten, auf welcher die Besucher der gesperrten Domains geleitet werden sollen? Wer bezahlt die Hosting Kosten?
A: Nein, die Behörden hosten diese Seite bereits, um auch schnell Anpassungen am Text und den Informationen auf der Seite vornehmen zu können. In der technischen Dokumentation sei die IP Adressen zum Eintragen in die DNS Zonenfiles zu finden (ich habe diese nicht gefunden, Suissedigital konnte sie mir auf Anhieb nicht nennen, kennt die jemand?). ISP mit Bedenken betreffend dem Schutz der Privatspäre Ihrer Kunden, dürfen dies aber auch selber Hosten. Ein Template ist auf der Webseite der ESBK erhältlich.
F: Werden die Emails mit den Sperrlisten irgendwann als Emails versendet oder nur umständlich als .eml Download angeboten? Wie erfährt man, wenn eine neue Liste publiziert wird?
A: Vorgesehen war der Versand per Email, dies ist aber auf wenig Akzeptanz bei den Providern gestossen, daher werden die .eml Dateien der Emails als Work-Around zum Download angeboten. Nicht schön, hat 'Verbesserungspotential' (Text-Datei anstatt .eml). An eine Lösung für eine Notification über Updates der Liste wird gearbeitet.
F: 99% der Casino Seiten benutzen SSL. Stimmt das SSL Cert der Sperrseite nicht, kriegt der Besucher nur eine Fehlermeldung und sieht so die Informationen warum die Seite gesperrt ist nicht. Wird mit der CA des Bundes daher gültige Zertifikate für alle gesperrten Domains generiert?
A: Ja, dies ist ein Problem welches nicht gelöst ist. Es ist nicht vorgesehen, dass die Sperrseite ein gültiges Zertifikat haben soll und der Problematik dass die Browser dann eine Fehlermeldung anzeigen sind sich alle bewusst. Suissedigital ist froh um Tipps, wie man dieses Problem lösen könnte.
F: Was passiert mit dem MX Einträgen zu diesen Casinos? Müssen wir sicherstellen dass Email noch funktioniert? Sprich die Original MX Einträge in die Zonenfiles kopieren? SPF Einträge auch? Oder könnte man ein 'Zentrales' Zonenfile generieren und die verschiedenen Hostnamen darauf zeigen lassen und der Bund betreibt dann einen SMTP Relaying Server der sicherstellt, dass Emails an die Casino Domain richtig weitergeleitet werden (und diese möglicherweise mit liest).
A: An das Thema wurde noch gar nicht gedacht.
Noch eine Bemerkung am Rande: Die meisten versendeten PDF Dokumente haben ungültige Links. Man hat dies bei der ESBK erst kürzlich bemerkt und werde diese Dokumente nochmals korrigiert versenden. :-)
Mit freundlichen Grüssen
-Benoît Panizzon-
Guten Morgen,
Danke für Eure Infos.
1.) ComLot vs ESBK Beachtet dass nur ESBK das komische eml Formt inkl pdf und anderem anwendet. Ich hoffe sie werden es wie abgemacht analog zu ComLot machen. Die ComLot, die 1. Sperrlisten Quelle, nutzt das gewünsche txt Format für die Domains plus eine Signatur für diese Files.
2.) Block Page Da nicht jeder gerne seine Web Daten dem Staat abliefert hat Swisscom dies unter http://gsg.bluewin.ch oder IP 195.186.208.169 für sich gemacht. Es ist offen vom Internet. Eine offizielle Garantie / SLA gibt's aber nicht.
Gruss Martin.Wismer.
Guten Morgen
Ich gebe nicht gerne die Daten an den Staat aber umso weniger der Datenkrake des Staates. Die Vermarktung der Page landet noch im Admeira Netzwerk.
Frage hierzu: Müssen wir die landingpage 1:1 übernehmen oder darf jeder diese ein wenig „optimieren“? Ich denke hier an einen Link zu einer Petitionsseite falls der Benutzer solche Staatszensuren nicht mehr sehen möchte.
Grüsse Alex
Am 28.06.2019 um 08:37 schrieb Martin Wismer martin.wismer@bluewin.ch:
Guten Morgen,
Danke für Eure Infos.
1.) ComLot vs ESBK Beachtet dass nur ESBK das komische eml Formt inkl pdf und anderem anwendet. Ich hoffe sie werden es wie abgemacht analog zu ComLot machen. Die ComLot, die 1. Sperrlisten Quelle, nutzt das gewünsche txt Format für die Domains plus eine Signatur für diese Files.
2.) Block Page Da nicht jeder gerne seine Web Daten dem Staat abliefert hat Swisscom dies unter http://gsg.bluewin.ch oder IP 195.186.208.169 für sich gemacht. Es ist offen vom Internet. Eine offizielle Garantie / SLA gibt's aber nicht.
Gruss Martin.Wismer.
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
[Microsoft Teams Direct Routing]https://www.netstream.ch/microsoftteams/?utm_source=email&utm_medium=signature&utm_campaign=microsoftteams Ihre Anbindung ans öffentliche Telefonnetz. Microsoft Teams Direct Routinghttps://www.netstream.ch/microsoftteams/?utm_source=email&utm_medium=signature&utm_campaign=microsoftteams
Hallo.Denke nicht das das geregelt ist. Theoretisch kannst Du ein Error 404 schicken.Gruss XaverVon meinem Samsung Galaxy Smartphone gesendet. -------- Ursprüngliche Nachricht --------Von: Alexis Caceda alexis.caceda@netstream.ch Datum: 28.06.19 08:56 (GMT+01:00) An: swinog@swinog.ch Betreff: Re: [swinog] Geldspielgesetz: Zugangssperren Q&A Guten MorgenIch gebe nicht gerne die Daten an den Staat aber umso weniger der Datenkrake des Staates. Die Vermarktung der Page landet noch im Admeira Netzwerk.Frage hierzu: Müssen wir die landingpage 1:1 übernehmen oder darf jeder diese ein wenig „optimieren“? Ich denke hier an einen Link zu einer Petitionsseite falls der Benutzer solche Staatszensuren nicht mehr sehen möchte.GrüsseAlex> Am 28.06.2019 um 08:37 schrieb Martin Wismer martin.wismer@bluewin.ch:>> Guten Morgen,>> Danke für Eure Infos.>> 1.) ComLot vs ESBK> Beachtet dass nur ESBK das komische eml Formt inkl pdf und anderem anwendet. Ich hoffe sie werden es wie abgemacht analog zu ComLot machen. Die ComLot, die 1. Sperrlisten Quelle, nutzt das gewünsche txt Format für die Domains plus eine Signatur für diese Files.>> 2.) Block Page> Da nicht jeder gerne seine Web Daten dem Staat abliefert hat Swisscom dies unter http://gsg.bluewin.ch oder IP 195.186.208.169 für sich gemacht.> Es ist offen vom Internet. Eine offizielle Garantie / SLA gibt's aber nicht.>> Gruss> Martin.Wismer.>>> _______________________________________________> swinog mailing list> swinog@lists.swinog.ch> http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog%5BMicrosoft Teams Direct Routing]https://www.netstream.ch/microsoftteams/?utm_source=email&utm_medium=signature&utm_campaign=microsoftteamsIhre Anbindung ans öffentliche Telefonnetz. Microsoft Teams Direct Routinghttps://www.netstream.ch/microsoftteams/?utm_source=email&utm_medium=signature&utm_campaign=microsoftteams_______________________________________________swinog mailing listswinog@lists.swinog.chhttp://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Noch besser einen Error 451: Unavailable For Legal Reasons (RFC 7725)
Gruss Matthias
On 28/06/2019 09:10, xaerni wrote:
Hallo. Denke nicht das das geregelt ist. Theoretisch kannst Du ein Error 404 schicken. Gruss Xaver
Dies ginge auch. Aber als Tipp: Aber man sollte die Seite so gestalten, dass nicht am Nächsten Tag die Hotline todgerufen wird. Macht sicher Sinn wenn man aufs Geldspielgesetz bezug nicht. Wer Fies ist, kann ja die Telefonnummer Infohotline des Bundes anfügen. Dann landen die Supportanfragen nicht in der Hotline. Gruss Xaver
-----Ursprüngliche Nachricht----- Von: swinog-bounces@lists.swinog.ch [mailto:swinog-bounces@lists.swinog.ch] Im Auftrag von Matthias Cramer Gesendet: Freitag, 28. Juni 2019 09:37 An: swinog@lists.swinog.ch Betreff: Re: [swinog] Geldspielgesetz: Zugangssperren Q&A
Noch besser einen Error 451: Unavailable For Legal Reasons (RFC 7725)
Gruss Matthias
On 28/06/2019 09:10, xaerni wrote:
Hallo. Denke nicht das das geregelt ist. Theoretisch kannst Du ein Error 404 schicken. Gruss Xaver
Guten Morgen Alex
Frage hierzu: Müssen wir die landingpage 1:1 übernehmen oder darf jeder diese ein wenig „optimieren“? Ich denke hier an einen Link zu einer Petitionsseite falls der Benutzer solche Staatszensuren nicht mehr sehen möchte.
Ich habe dies spezifisch nicht gefragt, aber nach meiner Einschätzung ist das Hauptziel, dass der Kunde via DNS nicht auf die gesperrte "Webseite" gelangt. Im besten Fall sieht er eine Information welche ihn genauer informiert warum nicht. Und dazu wurde ein Template geliefert welches auch als Vorlage für eigene Erweiterungen dienen kann. Wie erwähnt, meine Einschätzung, von niemandem so bestätigt.
Noch zu Comlot vs ESBK.
Ich habe heute morgen noch erfahren, dass diese beiden Instanzen, stand heute, vorhaben unabhängig voneinander eine Sperrliste pflegen. Provider müssten also beide Sperrlisten herunterladen und mergen. Suissedigital will versuchen anzuregen, dass es eine zentrale Sperrliste geben soll.
Mit freundlichen Grüssen
-Benoît Panizzon-
Tschau Alex
On 28.06.19 08:56, Alexis Caceda wrote:
Frage hierzu: Müssen wir die landingpage 1:1 übernehmen oder darf jeder diese ein wenig „optimieren“? Ich denke hier an einen Link zu einer Petitionsseite falls der Benutzer solche Staatszensuren nicht mehr sehen möchte.
Es waren viele Anwälte, Juristen und .. am Diskutieren. Was ich verstanden habe ist, dass Online-Anbieter mit Konzession (sprich Abgaben an die Schweiz) nicht gesperrt werden und auf dieser Seite erwähnt werden ("gratis Werbung")
Diese Seite wird somit regelmässig erweitert. evt auch mal in einer anderen Sprache als Deutsch.
Gruss
Martin.Wismer.
PS)
ESBK hat "ihr Mail" unter https://www.esbk.admin.ch/dam/data/esbk/illegalesspiel/zugangssperren/blackl...
veröffentlicht.
...
A: Die Behörden sind noch nicht so weit. Es gibt keine Liste von zu sperrenden Domains, welche am 1. Juli publiziert wird.
...
A: Vorgesehen war der Versand per Email, dies ist aber auf wenig Akzeptanz bei den Providern gestossen, daher werden die .eml Dateien der Emails als Work-Around zum Download angeboten.
...
A: Ja, dies ist ein Problem welches nicht gelöst ist. Es ist nicht vorgesehen, dass die Sperrseite ein gültiges Zertifikat haben soll und der Problematik dass die Browser dann eine Fehlermeldung anzeigen sind sich alle bewusst.
...
F: Was passiert mit dem MX Einträgen zu diesen Casinos? Müssen wir sicherstellen dass Email noch funktioniert? Sprich die Original MX
...
A: An das Thema wurde noch gar nicht gedacht.
...
Schön, dass man sich von Anfang an so viel Gedanken über die technische Umsetzung und die Konsequenzen gemacht hat.
Auf der anderen Seite wundert mich ein wenig, dass diese Fragen erst jetzt aufkommen. Ich hatte bisher eigentlich angenommen, dass für die Umsetzung des Geldspielgesetzes die gleiche Infrastruktur verwendet werden soll wie für die Gesetzesänderung zu Pornografie von 2006 (Stichwort Kinderpornografie).
13 Jahre sollten doch eigentlich reichen, um ein automatisiertes System zur Verteilung von Sperrlisten aufzubauen, oder?
Wer Sarkasmus findet, darf ihn behalten.
On the Fri, Jun 28, 2019 at 08:48:40AM +0200, Gregor Riepl blubbered:
Hi.
Auf der anderen Seite wundert mich ein wenig, dass diese Fragen erst jetzt aufkommen. Ich hatte bisher eigentlich angenommen, dass für die Umsetzung des Geldspielgesetzes die gleiche Infrastruktur verwendet werden soll wie für die Gesetzesänderung zu Pornografie von 2006 (Stichwort Kinderpornografie).
13 Jahre sollten doch eigentlich reichen, um ein automatisiertes System zur Verteilung von Sperrlisten aufzubauen, oder?
Ach wuerde doch mal jemand etwas erfinden, wo man eine URL abfragen kann, auf der dann eine Datei erreichbar ist, in der jeweils steht, ob es eine neue Sperrliste gibt.
Wisst ihr, sowas wie z.B. das hier:
https://de.wikipedia.org/wiki/RSS_(Web-Feed) und https://de.wikipedia.org/wiki/Podcast#Podcast-Empfang
Aber ich bin zuversichtlich, dass die Profis beim Bund da mit irgendeinem ebenso komplizierten als wie auch untauglichen und halbgaren Ansatz hervorkommen werden. :)
CU, Venty
Hallo
Wir haben die COMLOT Liste bereits umgesetzt (mit den Demo-Daten). Setzte dazu ioc2rpz ein (https://github.com/Homas/ioc2rpz)
So können "beliebige" Sourcen in ein oder mehrere RPZ Feeds umgewandelt werden. Diese RPZs verwende ich für unsere DNS Infrastruktur.
Die ESBK .eml konnte ich bisher nicht abrufen (Die Links liefen wie Benoit bereits geschrieben hat alle ins Leere) Werde die ESBK .eml dann auch versuchen in RPZ umzusetzen.
Falls jemand noch Fragen zu ioc2rpz hat, einfach melden. (Sind bei mir jetzt zwei Docker Container, einmal ioc2rpz und einmal das entsprechende Gui für die Konfiguration (Wenn gewünscht)).
Zum Thema Sperrseite und Transparenz: Ich bin persönlich der Meinung, dass wir den Kunden transparent kommunizieren, was und warum wir etwas blockieren. Habe darum mal einen ersten Entwurf (http://refused.shinternet.ch ) für eine eigene "Sperrseite" erstellt. Verlinke dort alle öffentlichen Listen. (Warum es dem Kunden auch umständlich machen und ihn jedes Mal das Bundesblättchen lesen lassen?)
Ob wir die Seite dann im "scharfen" Zustand so einsetzten dürfen oder wollen (Management-Entscheidung) ist noch offen.
Liebe Grüsse Michi
Am Fr den 28. Jun 2019 um 10:12 schrieb Michael Koloff:
Zum Thema Sperrseite und Transparenz: Ich bin persönlich der Meinung, dass wir den Kunden transparent kommunizieren, was und warum wir etwas blockieren. Habe darum mal einen ersten Entwurf (http://refused.shinternet.ch ) für eine eigene "Sperrseite" erstellt. Verlinke dort alle öffentlichen Listen. (Warum es dem Kunden auch umständlich machen und ihn jedes Mal das Bundesblättchen lesen lassen?)
Chic.
Wie wäre es noch nen Dienst am Kunden, am Ende zu beschreiben, wie einfach so eine Sperrliste umgangen werden kann? Nein, natürlich nicht als Anleitung! :-D
Gruß Klaus
-
Alexis Caceda -
Benoit Panizzon -
Gregor Riepl -
Klaus Ethgen -
Martin Ebnoether -
Martin Wismer -
Matthias Cramer -
Michael Koloff -
Tom -
xaerni -
Xaver Aerni