Wie in dem Vorposting schon beschrieben, ist die Seite rottenneighbor.com von diversen deutschen Zugangsprovidern aus nicht zu erreichen. Als erstes (die benötigen Informationen zur Analyse plätschern nur kläglich) sah es so aus, als wenn alle gesperrten Zugriffe über das Netzwerk von Telia.net geroutet wurde. Auf dem Gulliboard ist nun aber ein Traceroute von arcor-ip.net aus gepostet worde, der nicht über Telia geroutet wird.
Die bislang vorhandenen Fakten:
- Ein Hansenet-Mitarbeiter (Support-Callcenter) kann (lt. eigener Aussage) von seinem Arbeitsplatz aus auf Rottenneighbor.com zugreifen. (dort wird sicherlich keine keine Dial-Up-IP-Adresse genutzt)
- Hansenet-Dial-Up-Kunden können NICHT auf die Seite zugreifen.
- Auch nicht über Telia.net gerouteter Traffik wird geblockt
- Die Domainame-Server (DNS) geben die richtige IP-Adresse aus (KEIN DNS-blocking)
- Traceroute “versanden” immer ab 67.192.56.39 – egal ob “gefilterter” oder durchlässiger Traffik
- Von einer weiteren definitiv in Deutschland ansässigen (mehrere GEO-IP-Dienste geprüft) IP-Adresse (mir zur Verfügung stehenden, NICHT-Dial-Up) aus, kann auf rottenneighbor zugegriffen werden.
Insofern bleiben derzeit drei Möglichkeiten offen
- Irgendjemand bei Rackspace.com (dem “Hoster” von rottenneighbor.com) hat zumindest die Dial-Up-Netze aus Deutschland gesperrt. Dies könnte z.B. unter Zuhilfenahme der Spamblock-Listen (in welchen eigene Bereiche für Dial-Up-IPs enthalten sind) geschehen sein. Da der Betreiber ganz sicher nicht 99,9% seiner Zielgruppe aussperrt, also ist die Frage, wer diese Sperrung veranlasst hat.
- Mehrere Zugangsprovider haben zeitnah gleichzeitig ausschliesslich den TCP-Port 80 gesperrt (ACHTUNG Traceroute -p nutzt nutzt UDP – nicht TCP!)
- Eher deutlich unwahrscheinlich ist der Verdacht, dass rottenneighbor.com (rackspace.com) Serverprobleme hat, da die Zugriffe von “gesperrten” Zugängen anscheinend “stabil” nicht möglich sind, von offenen Zugängen aber stabil stets zugegriffen werden kann.
Am wahrscheinlichsten erscheint mir derzeit die Theorie, dass Rackspace.com aus Deutschland die Aufforderung bekam, den Zugriff zu sperren und dieses über eine Liste von Dial-Up-IPs realisiert wurde. Die dann interessante Frage ist: Wer oder was hat Rackspace.com motiviert diese Sperre zu installieren?
Letzte News nun hier
Schlussfolgerungen findet man hier
Keine hervorgehobenen Kommentare.
@allesheini:
Sorry, dass ich es in diesem Artikel nicht SO eindeutig klargestellt habe, wie Du es erwartest. Wenn Du allerdings auf den vorigen Artikel liest(http://rz.koepke.net/?p=651), wird dir mein Statement dort sicherlich helfen, meine Meinung zu diesem Thema abgrenzen zu können:
“Ich halte Denunziantentum für äusserst gefährlich. Welche Auswüchse dies haben kann, zeigen die Erfahrungen von Stasi (informelle Mitarbeiter) über Blockwarte in der Nazi-Zeit bis zur Hexenverbrennung.”
Pingback: Zensur, Zensur und Datenschutz — mrtopf.de
@reizzentrum
Herzlichen Dank für den Hinweis auf den Artikel. Sollte die vermutliche “Sperre” der Seite durch die Internetanbieter erfolgt sein, könnte man von Verantwortungsbewusstsein derselben sprechen, über meinen Anbieter (EWETEL) ist die Seite auch nicht erreichbar. Andererseits, stelle dir mal ein Printmedium mit solch einer Rubrik in Deutschland vor. Freie Meinungsäußerung und neutrale “Übermittlung von Datenpaketen” sollten nicht zum Ziel haben, Verstöße gegen das persönliche Recht im rechtsfreien (hier der US amerikanische) Raum zu ermöglichen. Jeder Seitenbetreiber in D muss seine Daten nach aussen bekanntgeben und ggf. beleidigende, rechtsradikale etc. Inhalte aus seinen Blogs, Seiten oder Foren fernhalten, sonst gibt es seitens der Behörden reichlich auf die Mütze. Es ist sicher nicht leicht, die Grenze zwischen Zensur und verantwortlichem Handeln zu ziehen. Zum einen trägt der Nutzer selbst die Verantwortung, was er sich ansieht, da gebe ich dir recht, zum anderen sollte man sich fragen, ob man sich als “Mitgestalter des Internets” solche Seiten frei zugänglich im Netz wünscht.
@allesheini:
Meine Ansichten sind da ein wenig “Oldfashioned”: Ein Zugangsprovider hat IP-Pakete von Links nach Rechts zu kutschieren. JEGLICHE inhaltliche Betrachtung, sei es anhand der Gegenstelle oder des Inhaltes der Kommunikation, hat zu unterbleiben.
Ich fordere ja auch nicht auf die Bild-”Zeitung” zu verbieten, nur weil ich diese stumpfe Meinungsmache für gefährlich halte.
Man wird NIEMALS gesellschaftliche Probleme mit technischen Mitteln lösen können. Genau so, wie einige Menschen ein Interesse haben andere Menschen zu denunzieren, lassen sich Andere von Bild, RTL und Konsorten beeinflussen/manipulieren.
Wir sollten technische Probleme auf einem technischen Level “be- und verarbeiten” und gesellschaftliche Probleme auf einem anderen. Dieses zu vermengen hilft nur “den Anderen”. Denn erst sind es die “Denunziantenwebseiten” und als nächstes dein oder mein Blog, weil etwas falsches gesagt wurde.
Desweiteren darf man nicht vergessen, dass das Internet eben international ist. Es gibt kein “Internet-Recht”. Irgendwo ist immer etwas verboten, was woanders erlaubt ist.
Und man kann nahezu jegliche Sperre umgehen!
1 3 ms <1 ms <1 ms 192.168.1.1
2 43 ms 38 ms 39 ms dsl5-loopback.tng.de [213.178.64.69]
3 38 ms 37 ms 54 ms ge2-0.kel1.tng.de [213.178.64.11]
4 48 ms 48 ms 47 ms atm-3.fra1.tng.de [213.178.75.221]
5 48 ms 48 ms 47 ms ge-3-4.fra2.tng.de [213.178.75.38]
6 48 ms 48 ms 48 ms decix1.mpr1.fra1.de.above.net [80.81.192.226]
7 61 ms 50 ms 49 ms po60.mpr2.fra1.de.above.net [64.125.23.233]
8 53 ms 53 ms 53 ms te1-3.er1.ams1.nl.above.net [64.125.23.193]
9 54 ms 53 ms 52 ms so-0-0-0.mpr2.ams5.nl.above.net [64.125.26.46]
10 68 ms 67 ms 67 ms so-2-0-0.mpr1.lhr2.uk.above.net [64.125.27.177]
11 139 ms 140 ms 163 ms so-0-1-0.mpr1.dca2.us.above.net [64.125.27.57]
12 165 ms 171 ms 200 ms ge-2-0-0.mpr3.iah1.us.above.net [64.125.25.114]
13 172 ms 172 ms 233 ms so-1-1-0.mpr1.dfw2.us.above.net [64.125.26.129]
14 170 ms 172 ms 171 ms xe-1-1-0.er1.dfw2.us.above.net [64.125.26.210]
15 174 ms 172 ms 171 ms 209.133.126.42
16 172 ms 171 ms 171 ms vlan905.core5.dfw1.rackspace.com [67.192.56.229]
17 176 ms 173 ms 172 ms 67.192.56.39
18 173 ms 172 ms 175 ms 67.192.129.194
Aber ist seltsam langsam…
@Läuft hier…:
Der “Witz” ist, dass der Zugriff scheinbar nur für Kunden der grossen Zugangsprovidern aus gesperrt ist.
Als wenn es eine Liste von Zugangsprovidern gab/gibt, deren Dial-Up-IPs geblockt werden. Aber solange weder rackspace noch rottenneighbor eine Stellungnahme abgeben, bleibt es “stochern im Nebel”.
Von Hansenet aus gibt ist die Seite immer noch nicht erreichbar
Habe mir die Nacht um die Ohren geschlagen um die routen zu verfolgen (siehe hier). Also bei mir geht der tracerout auf port 80 jetzt durch. traceproto geht nicht immer. Dabei ist aber auch das Flag auf SYNC eingestellt. bei ACK geht garnix durch. Vielleicht werden nur bestimmte TCP-Falgs in den Paketen geblockt. Kann sowas technisch gehen?
@Der Dicke:
Technisch ist – mit den mir bekannten Firewalls – SEHR viel möglich. Die Frage ist nur, warum man eine Firewall/Router so umständlich konfigurieren sollte. Das von dir beobachtete Phaenomen scheint eher andere Ursachen zu haben. WENN Rackspace oder rottenneighbor gesperrt haben – und dies so “technisch oberflächlich” (Dial-Up-IPS von grossen deutschen Providern), dann haben die eher wenig Ahnung von DIESEN Möglichkeiten des Filtern. Passt nicht wirklich zusammen, in meinen Augen …..
Und ob das zusammen passt.
Jeder TCP-Verbindungsaufbau beginnt mit einem SYN-Paket.
Warum sollte eine (stateful) Firewall irgendein Paket mit ACK oder sonst irgendwelchen Flags durchlassen, wenn keine aufgebaute Verbindung vorliegt?
Das ist einfach Standardverhalten von stateful Firewalls.
@reizzentrum: Vermutlich ist dies ja gar nicht gewollt sondern irgendwo ein Fehler. (Zum Glück kann man ja schon fast sagen bei den sehr fraglichen Inhalten der Seite
Kann denn Jemand mal einen tracelauf mit traceproto ausprobieren und meine Ergebnisse bestätigen?
@flawed:
Dammich – ich habe zu lange geschlafen und eben noch zu wenig Starthilfe (Kaffee) im Körper gehabt.
Mental note to self: NIE schon während des POS Statements abgeben
Pingback: Reizzentrum
Nur mal als Gedankenspiel die Seite ist in der letzten Zeit in .de wirklich sehr oft in der Presse gewesen und Google musste dafür das sie das Kartenmaterial bereitstellen und damit auch gegen die Nutzungsbedingungen verstoßen (siehe http://www.google.com/intl/de_de/help/terms_maps.html unter Angemessenes Verhalten und unzulässige Verwendung) einiges an Prügeln einstecken. Wenn jetzt nun jemand von Google hingegangen ist und gesagt hat “Jungs passt mal auf wenn ihr in Deutschland weiter so hohe Wellen schlagt dann müssen wir euch die Karten wegnehmen” und die einfachste Reaktion um das Geschäftsmodell doch noch erhalten zu können ist möglichst viele Deutsche Nutzer auszusperren.
Da braucht es überhaupt keinen richterlichen Beschluss oder eine Deutsche Behörde die Unfreundlich wird aber den Amis eigentlich auch egal sein kann. Ist aber nur ein Gedankenspiel! Hinweise dafür habe ich keine. Das könnte auch erklären warum sich niemand dazu äußern will.
@Malk:
Ein Gedankenspiel, dass nicht gänzlich an den Haaren herbei gezogen ist. Aber solange die sich in Schweigen üben …..
Derzeit sieht es so aus, als wenn die Community erstmal mit den Standardmitteln nicht weiterkommt.
Ich habe auch schon meine Linked-In Kontakte geflöht, leider habe ich NULL indirekten Kontakte zu Rackspace.com
Vitamin-B scheint gefragt. Ich bin ja auch nicht der Einzige, der da versucht Informationen zu bekommen. Derzeit hilft nur: Weiterhin versuchen einen Weg zu finden an gefestigte Informationen ranzukommen.
Pingback: Mühsam ernährt sich das Eichhörnchen (mit Informationen) | Reizzentrum
Pingback: » Zensur!? oder technischer Defekt !? in dubio pro libertate!: Kolia N. Ohmann