Wie Filesharing effektiv unterbinden
- Ersteller JKuehl
- Erstellt am
JKuehl
Grand Admiral Special
Hallo,
aus einigen Topics und Erfahrungen der letzten Wochen auch hier im Forum hat sich eine Fragestellung herauskristallisiert.
folgenes Szenario muss umgesetzt werden:
In einer WG, 5 Bewohner möchte der Anschlussinhaber effektiv jegliches illegale Filesharing verhindern. Es geht explizit nur um mögliche zukünftige Verstöße.
Lösungsidee 1: 802.1q. Der Provider loggt allerdings keine VLAN-Ids mit, somit lässt sich der Täter nicht eindeutig identifizieren. Nachteil: Filesharing wird nicht verhindert und das Kind fällt somit in den Brunnen.
Lösungsidee 2: Astaro / Sophos. Damit kann man auf Anwendungsebene alles verwerfen was auf die Profile von Protokollen (Bittorrent, Emule, ...) als auch auf bestimmte anwendungen (torrent-Client A, Emule-Client B). Ebenso lassen sich alle one-click-hoster für den upload sperren.
aus einigen Topics und Erfahrungen der letzten Wochen auch hier im Forum hat sich eine Fragestellung herauskristallisiert.
folgenes Szenario muss umgesetzt werden:
In einer WG, 5 Bewohner möchte der Anschlussinhaber effektiv jegliches illegale Filesharing verhindern. Es geht explizit nur um mögliche zukünftige Verstöße.
Lösungsidee 1: 802.1q. Der Provider loggt allerdings keine VLAN-Ids mit, somit lässt sich der Täter nicht eindeutig identifizieren. Nachteil: Filesharing wird nicht verhindert und das Kind fällt somit in den Brunnen.
Lösungsidee 2: Astaro / Sophos. Damit kann man auf Anwendungsebene alles verwerfen was auf die Profile von Protokollen (Bittorrent, Emule, ...) als auch auf bestimmte anwendungen (torrent-Client A, Emule-Client B). Ebenso lassen sich alle one-click-hoster für den upload sperren.
![[MTB]JackTheRipper](/data/avatars/m/1/1018.jpg?1596828194){kind=avatar}
[MTB]JackTheRipper
Grand Admiral Special
Lösung 1 hätte den Vorteil, dass legales Filesharing weiterbetrieben werden könnte, was bei Lösung 2 nicht möglich ist.
Edit: Allerdings werden mit Lösung 1 bei der Nutzung illegalen Filesharings gerichtliche Folgen wohl kaum umgangen werden.
Edit: Allerdings werden mit Lösung 1 bei der Nutzung illegalen Filesharings gerichtliche Folgen wohl kaum umgangen werden.
Zuletzt bearbeitet:
Dalai
Grand Admiral Special
Der Punkt ist: Um sowas wirkungsvoll zu verhindern, muss man Deep Packet Inspection betreiben, denn schon das Verlegen der benutzten Ports macht die Drosselung/Behinderung zunichte. Und aus DPI ergeben sich eine ganze Menge von Fragen, die nicht nur politisch interessant/relevant sind: Datenschutz, Post-/Fernmeldegeheimnis, Zensur usw. Allerdings kann man - mit genügend Aufwand - auch DPI umgehen, indem man ein verschlüsseltes VPN nutzt.
Ich sag dir ganz ehrlich: einen solchen Anschluss - egal, welcher "Lösung" (Protokollierung/Behindern/DPI) - würde ich nicht benutzen wollen, denn ein Provider hat nur einen Zugang zu ermöglichen. Genau wie das Straßenbauamt nur die Straßen instandzuhalten hat, egal, was auf den Straßen passiert. Verstöße gegen Gesetze/Regelungen haben ausschließlich von der Exekutive (und letztlich der Judikative) geahndet zu werden, es sei denn, es sind Verstöße gegen Verträge/AGB o.ä.
Was, wenn irgendein großer Provider plötzlich aus den gleichen Motiven anfängt, die Benutzung zu behindern? Würdest du einen solchen Anschluss dann noch benutzen wollen?
Allerdings habe ich auch keine (brauchbare*) Idee, wie sowas angegangen werden könnte, was wiederum zeigt, wie pervers die Urheberrechts- und Verwertungsgesetzgebung ist.
* Einen mit den WG-Bewohnern geschlossenen Vertrag, der festlegt, dass sowas nicht gemacht werden darf und man bei Verstoß allein dafür haftet, sehe ich nicht als brauchbar an...
MfG Dalai
Ich sag dir ganz ehrlich: einen solchen Anschluss - egal, welcher "Lösung" (Protokollierung/Behindern/DPI) - würde ich nicht benutzen wollen, denn ein Provider hat nur einen Zugang zu ermöglichen. Genau wie das Straßenbauamt nur die Straßen instandzuhalten hat, egal, was auf den Straßen passiert. Verstöße gegen Gesetze/Regelungen haben ausschließlich von der Exekutive (und letztlich der Judikative) geahndet zu werden, es sei denn, es sind Verstöße gegen Verträge/AGB o.ä.
Was, wenn irgendein großer Provider plötzlich aus den gleichen Motiven anfängt, die Benutzung zu behindern? Würdest du einen solchen Anschluss dann noch benutzen wollen?
Allerdings habe ich auch keine (brauchbare*) Idee, wie sowas angegangen werden könnte, was wiederum zeigt, wie pervers die Urheberrechts- und Verwertungsgesetzgebung ist.
* Einen mit den WG-Bewohnern geschlossenen Vertrag, der festlegt, dass sowas nicht gemacht werden darf und man bei Verstoß allein dafür haftet, sehe ich nicht als brauchbar an...
MfG Dalai
ghostadmin
Grand Admiral Special
Ich würde pfsense mit L7 Firewall und whitelists verwenden
Ein Vertrag ist nicht sinnvoll, da ja 5 Leute in der WG sind und man dann den Verstoss der jeweiligen Person zuordnen muss. Man kann nicht alle pauschal 5 dafür haften lassen.
Ich würde den download erst einmal auf ein Maß begrenzen wo nur noch MP3 in frage kommen, aber das surfen nicht behindert wird, sagen wir 50K. Mehr würde ich nur für spezielle Seiten frei geben, z.B. MS für updates.
Ansonsten noch den upload auf max. 10K damit sollte auch Torrent keinen spass mehr machen.
Was auch noch machbar wäre, eine Downloadbegrenzung pro Nutzer von 5GB pro Monat.
Das aller macht es ber auch nur unattraktiv und schließt es nicht aus.
Ich würde den download erst einmal auf ein Maß begrenzen wo nur noch MP3 in frage kommen, aber das surfen nicht behindert wird, sagen wir 50K. Mehr würde ich nur für spezielle Seiten frei geben, z.B. MS für updates.
Ansonsten noch den upload auf max. 10K damit sollte auch Torrent keinen spass mehr machen.
Was auch noch machbar wäre, eine Downloadbegrenzung pro Nutzer von 5GB pro Monat.
Das aller macht es ber auch nur unattraktiv und schließt es nicht aus.
Es geht wohl nur, indem jeder seine eigene IP bekommt und damit auch selber haftbar zu machen ist für seine Missetaten.
Oder Du wälzt das eben doch auf einen WG-Bewohner ab, der die anderen dann mithaben läßt an seiner Leitung. Die soziale Kontrolle sollte derjenige besser hinbekommen.
Ganz ernsthaft, ich würde nur eine Anschlußinstallation vorbereiten lassen, ohne sie zu schalten (Kabelanschluß und/oder DSL), und auch die Zimmer untereinander mit CAT5 (oder gleich 6) verkabeln. Was die dann daraus machen, sollen die entscheiden.
Oder Du wälzt das eben doch auf einen WG-Bewohner ab, der die anderen dann mithaben läßt an seiner Leitung. Die soziale Kontrolle sollte derjenige besser hinbekommen.
Ganz ernsthaft, ich würde nur eine Anschlußinstallation vorbereiten lassen, ohne sie zu schalten (Kabelanschluß und/oder DSL), und auch die Zimmer untereinander mit CAT5 (oder gleich 6) verkabeln. Was die dann daraus machen, sollen die entscheiden.