KIF450:Eduroam Netzqualität und Netzzensur an Unis: Unterschied zwischen den Versionen
Aus KIF
Psy (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Psy (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
* Fragebogen: https://pad.systemli.org/p/Kp787t6ceqpf | * Fragebogen: https://pad.systemli.org/p/Kp787t6ceqpf | ||
* Liste der Netalyzer Ergebnisse: | * Liste der Netalyzer Ergebnisse: http://d120.de/pubpad/kif450netalayzer | ||
== Mitschrieb zum Fragebogen: == | |||
<nowiki> | |||
Unter Filtermaßnahmen (FM) werden alle Maßnahmen verstanden, die | |||
Netzwerkverkehr diskriminieren (QoS), sperren, analysieren (insb. auch DPI) oder falsch beantworten | |||
(DNS-"Sperren"). Falls sie getrennte Netze für interne und externe Studierende, Mitarbeiter, ... anbieten und diese sich in den genannten Punkten unterscheiden, beantworten Sie diesen Fragebogen bitte für jedes dieser Netze einzeln. | |||
* Allgemein | |||
+ Aus welchen Gründen finden FM statt? Externe Bedarfsträger, etwa DFN (Deutsches Forschungsnetz), sind (auch im folgenden) namentlich zu nennen. | |||
+ Welche konkreten Filtermaßnahmen stehen dem CMS (Computer- und Medienservice) grundsätzlich zur Verfügung, welche sind aktiv im Einsatz? | |||
+ Gibt es für Mitglieder der eigenen Universität ein seperates Netz? Falls ja: Wie unterscheidet sich dieses vom eduroam? | |||
* Information über durchgeführte Filtermaßnahmen | |||
+ Liste bestehender Filtermaßnahmen | |||
+ Existiert eine Liste aller bestehender Maßnahmen (inkl. Art (wie?), Ziel (was?), Zweck (wozu?), auf wessen Veranlassung, Dauer (falls temporär))? Wo? Für wen einsehbar? | |||
+ Wie häufig wurden im vergangenem Jahr Filtermaßnahmen durchgeführt? | |||
+ Sind weitere FM geplant? | |||
+ Werden FM protokolliert? Wo? Für wen einsehbar? | |||
* Dokumentation / Aufzeichnung | |||
+ Für wen ist die Dokumentation der Filtermaßnahmen zugänglich? | |||
+ Aufgrund welcher Selektoren (Ziel- / Quell-IP, Blacklisten, Filterlisten der Hersteller, ..) wird gesperrt? Werden Filterlisten Dritter vor Einsatz geprüft? | |||
+ Wird Quality of Service eingesetzt und falls ja, wie werden welche Dienste beinflusst? | |||
+ Welche Maßregelungen bei Regelverstoß (zB unerlaubter Portscan, Versand von Spam, ..) werden gegen Nutzer ergriffen? (z.B. Sperre einer Quell-IP-Adresse (für welchen Zeitraum), Informierung des Users per Email (Uni-Account), automatischer Hinweis über Web) | |||
+ Welche Zugänge waren von (diesen) Sperren betroffen? (Uni-Account, Zugang ins Internet eines Client-Computers (anhand IP-Adresse / MAC-Adresse?), Blockierung des Zugangs zum WLAN) | |||
+Unter welchen Bedingungen kann man sich von Sperren/Maßnahmen ausnehmen lassen (z.B. für Forschungsprojekt) bzw. diese aufheben? | |||
* Verantwortlichkeit | |||
+ An welcher Stelle werden Entscheidungen über Einschränkungen des Internetzugangs getroffen? | |||
+ Welche Personen sind involviert? | |||
+ Gab es hier in letzter Zeit Änderungen der zuständigen Stellen? | |||
* Verfahrenssicherheit | |||
+ Wer legt die Geschäftsprozesse fest und sind diese zugänglich? | |||
+ Wer hat die Befugnisse diese Sperren zu veranlassen oder zu ändern? | |||
+ Aus welchen Grund werden Netzsperren vorgenommen? Gibt es | |||
Rechtsgrundlagen? | |||
+ Welche Rechtsgrundlagen verpflichten das CMS zu Filtermaßnahmen? | |||
+ Gibt es Vorgaben externer Dienstleister, die diese Maßnahmen erfordern bzw. rechtfertigen? | |||
+ Gibt es Vorgaben sonstiger Beteiligter -- " -- | |||
+ Welche Stellen beraten inhaltlich bei der Entscheidung über Durchführung von Filtermaßnahmen? | |||
+ Wie erfolgt eine Rückkopplung oder ein Bericht an zuständige Gremien oder z.B. Frauenbeauftragte, Gleichstellungsbeauftragte, Ethikkommission studentischen Personalrat? | |||
+ Wie und wie oft wird die Notwendigkeit bestehender Sperren überprüft? | |||
+ Wie werden Einsprüche gegen bestehende Netzsperren berücksichtigt und wer ist dazu berechtigt? | |||
+ Neben Filtermaßnahmen, gibt es andere Gründe, die zu nicht-Erreichbarkeit von Internetdiensten (zB IPv6) führen? | |||
+ Wird NAT eingesetzt? | |||
+ Wird IPv6NAT eingesetzt? | |||
+ Falls eduroam zum Einsatz kommt: Sind Verstöße gegen die eduroam Service Policies bekannt? Wie werden diese begründet? | |||
+ Freitextfeld für "Spezielles" (zB Proxy für Zugang, transparente Proxys, ..) | |||
+ An Richtlinien großer Einrichtungen "anhängen" | |||
</nowiki> |
Aktuelle Version vom 21. Juli 2017, 15:28 Uhr
- Fragebogen: https://pad.systemli.org/p/Kp787t6ceqpf
- Liste der Netalyzer Ergebnisse: http://d120.de/pubpad/kif450netalayzer
Mitschrieb zum Fragebogen:[Bearbeiten]
Unter Filtermaßnahmen (FM) werden alle Maßnahmen verstanden, die Netzwerkverkehr diskriminieren (QoS), sperren, analysieren (insb. auch DPI) oder falsch beantworten (DNS-"Sperren"). Falls sie getrennte Netze für interne und externe Studierende, Mitarbeiter, ... anbieten und diese sich in den genannten Punkten unterscheiden, beantworten Sie diesen Fragebogen bitte für jedes dieser Netze einzeln. * Allgemein + Aus welchen Gründen finden FM statt? Externe Bedarfsträger, etwa DFN (Deutsches Forschungsnetz), sind (auch im folgenden) namentlich zu nennen. + Welche konkreten Filtermaßnahmen stehen dem CMS (Computer- und Medienservice) grundsätzlich zur Verfügung, welche sind aktiv im Einsatz? + Gibt es für Mitglieder der eigenen Universität ein seperates Netz? Falls ja: Wie unterscheidet sich dieses vom eduroam? * Information über durchgeführte Filtermaßnahmen + Liste bestehender Filtermaßnahmen + Existiert eine Liste aller bestehender Maßnahmen (inkl. Art (wie?), Ziel (was?), Zweck (wozu?), auf wessen Veranlassung, Dauer (falls temporär))? Wo? Für wen einsehbar? + Wie häufig wurden im vergangenem Jahr Filtermaßnahmen durchgeführt? + Sind weitere FM geplant? + Werden FM protokolliert? Wo? Für wen einsehbar? * Dokumentation / Aufzeichnung + Für wen ist die Dokumentation der Filtermaßnahmen zugänglich? + Aufgrund welcher Selektoren (Ziel- / Quell-IP, Blacklisten, Filterlisten der Hersteller, ..) wird gesperrt? Werden Filterlisten Dritter vor Einsatz geprüft? + Wird Quality of Service eingesetzt und falls ja, wie werden welche Dienste beinflusst? + Welche Maßregelungen bei Regelverstoß (zB unerlaubter Portscan, Versand von Spam, ..) werden gegen Nutzer ergriffen? (z.B. Sperre einer Quell-IP-Adresse (für welchen Zeitraum), Informierung des Users per Email (Uni-Account), automatischer Hinweis über Web) + Welche Zugänge waren von (diesen) Sperren betroffen? (Uni-Account, Zugang ins Internet eines Client-Computers (anhand IP-Adresse / MAC-Adresse?), Blockierung des Zugangs zum WLAN) +Unter welchen Bedingungen kann man sich von Sperren/Maßnahmen ausnehmen lassen (z.B. für Forschungsprojekt) bzw. diese aufheben? * Verantwortlichkeit + An welcher Stelle werden Entscheidungen über Einschränkungen des Internetzugangs getroffen? + Welche Personen sind involviert? + Gab es hier in letzter Zeit Änderungen der zuständigen Stellen? * Verfahrenssicherheit + Wer legt die Geschäftsprozesse fest und sind diese zugänglich? + Wer hat die Befugnisse diese Sperren zu veranlassen oder zu ändern? + Aus welchen Grund werden Netzsperren vorgenommen? Gibt es Rechtsgrundlagen? + Welche Rechtsgrundlagen verpflichten das CMS zu Filtermaßnahmen? + Gibt es Vorgaben externer Dienstleister, die diese Maßnahmen erfordern bzw. rechtfertigen? + Gibt es Vorgaben sonstiger Beteiligter -- " -- + Welche Stellen beraten inhaltlich bei der Entscheidung über Durchführung von Filtermaßnahmen? + Wie erfolgt eine Rückkopplung oder ein Bericht an zuständige Gremien oder z.B. Frauenbeauftragte, Gleichstellungsbeauftragte, Ethikkommission studentischen Personalrat? + Wie und wie oft wird die Notwendigkeit bestehender Sperren überprüft? + Wie werden Einsprüche gegen bestehende Netzsperren berücksichtigt und wer ist dazu berechtigt? + Neben Filtermaßnahmen, gibt es andere Gründe, die zu nicht-Erreichbarkeit von Internetdiensten (zB IPv6) führen? + Wird NAT eingesetzt? + Wird IPv6NAT eingesetzt? + Falls eduroam zum Einsatz kommt: Sind Verstöße gegen die eduroam Service Policies bekannt? Wie werden diese begründet? + Freitextfeld für "Spezielles" (zB Proxy für Zugang, transparente Proxys, ..) + An Richtlinien großer Einrichtungen "anhängen"