Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
| * Fragebogen: https://pad.systemli.org/p/Kp787t6ceqpf | | * Fragebogen: https://pad.systemli.org/p/Kp787t6ceqpf |
| * Liste der Netalyzer Ergebnisse: http://d120.de/pubpad/kif450netalayzer | | * Liste der Netalyzer Ergebnisse: http://d120.de/pubpad/kif450netalayzer |
|
| |
| == Mitschrieb zum Fragebogen: ==
| |
| <nowiki>
| |
| Unter Filtermaßnahmen (FM) werden alle Maßnahmen verstanden, die
| |
| Netzwerkverkehr diskriminieren (QoS), sperren, analysieren (insb. auch DPI) oder falsch beantworten
| |
| (DNS-"Sperren"). Falls sie getrennte Netze für interne und externe Studierende, Mitarbeiter, ... anbieten und diese sich in den genannten Punkten unterscheiden, beantworten Sie diesen Fragebogen bitte für jedes dieser Netze einzeln.
| |
|
| |
| * Allgemein
| |
| + Aus welchen Gründen finden FM statt? Externe Bedarfsträger, etwa DFN (Deutsches Forschungsnetz), sind (auch im folgenden) namentlich zu nennen.
| |
| + Welche konkreten Filtermaßnahmen stehen dem CMS (Computer- und Medienservice) grundsätzlich zur Verfügung, welche sind aktiv im Einsatz?
| |
| + Gibt es für Mitglieder der eigenen Universität ein seperates Netz? Falls ja: Wie unterscheidet sich dieses vom eduroam?
| |
|
| |
| * Information über durchgeführte Filtermaßnahmen
| |
| + Liste bestehender Filtermaßnahmen
| |
| + Existiert eine Liste aller bestehender Maßnahmen (inkl. Art (wie?), Ziel (was?), Zweck (wozu?), auf wessen Veranlassung, Dauer (falls temporär))? Wo? Für wen einsehbar?
| |
| + Wie häufig wurden im vergangenem Jahr Filtermaßnahmen durchgeführt?
| |
| + Sind weitere FM geplant?
| |
| + Werden FM protokolliert? Wo? Für wen einsehbar?
| |
|
| |
| * Dokumentation / Aufzeichnung
| |
| + Für wen ist die Dokumentation der Filtermaßnahmen zugänglich?
| |
| + Aufgrund welcher Selektoren (Ziel- / Quell-IP, Blacklisten, Filterlisten der Hersteller, ..) wird gesperrt? Werden Filterlisten Dritter vor Einsatz geprüft?
| |
| + Wird Quality of Service eingesetzt und falls ja, wie werden welche Dienste beinflusst?
| |
| + Welche Maßregelungen bei Regelverstoß (zB unerlaubter Portscan, Versand von Spam, ..) werden gegen Nutzer ergriffen? (z.B. Sperre einer Quell-IP-Adresse (für welchen Zeitraum), Informierung des Users per Email (Uni-Account), automatischer Hinweis über Web)
| |
| + Welche Zugänge waren von (diesen) Sperren betroffen? (Uni-Account, Zugang ins Internet eines Client-Computers (anhand IP-Adresse / MAC-Adresse?), Blockierung des Zugangs zum WLAN)
| |
| +Unter welchen Bedingungen kann man sich von Sperren/Maßnahmen ausnehmen lassen (z.B. für Forschungsprojekt) bzw. diese aufheben?
| |
|
| |
| * Verantwortlichkeit
| |
| + An welcher Stelle werden Entscheidungen über Einschränkungen des Internetzugangs getroffen?
| |
| + Welche Personen sind involviert?
| |
| + Gab es hier in letzter Zeit Änderungen der zuständigen Stellen?
| |
|
| |
| * Verfahrenssicherheit
| |
| + Wer legt die Geschäftsprozesse fest und sind diese zugänglich?
| |
| + Wer hat die Befugnisse diese Sperren zu veranlassen oder zu ändern?
| |
| + Aus welchen Grund werden Netzsperren vorgenommen? Gibt es
| |
| Rechtsgrundlagen?
| |
| + Welche Rechtsgrundlagen verpflichten das CMS zu Filtermaßnahmen?
| |
| + Gibt es Vorgaben externer Dienstleister, die diese Maßnahmen erfordern bzw. rechtfertigen?
| |
| + Gibt es Vorgaben sonstiger Beteiligter -- " --
| |
| + Welche Stellen beraten inhaltlich bei der Entscheidung über Durchführung von Filtermaßnahmen?
| |
| + Wie erfolgt eine Rückkopplung oder ein Bericht an zuständige Gremien oder z.B. Frauenbeauftragte, Gleichstellungsbeauftragte, Ethikkommission studentischen Personalrat?
| |
| + Wie und wie oft wird die Notwendigkeit bestehender Sperren überprüft?
| |
| + Wie werden Einsprüche gegen bestehende Netzsperren berücksichtigt und wer ist dazu berechtigt?
| |
|
| |
| + Neben Filtermaßnahmen, gibt es andere Gründe, die zu nicht-Erreichbarkeit von Internetdiensten (zB IPv6) führen?
| |
| + Wird NAT eingesetzt?
| |
| + Wird IPv6NAT eingesetzt?
| |
| + Falls eduroam zum Einsatz kommt: Sind Verstöße gegen die eduroam Service Policies bekannt? Wie werden diese begründet?
| |
|
| |
| + Freitextfeld für "Spezielles" (zB Proxy für Zugang, transparente Proxys, ..)
| |
| + An Richtlinien großer Einrichtungen "anhängen"
| |
| </nowiki>
| |