Det er snart tid til Red Barnets årlige indsamling - 2. september

Jeg anbefaler klart og direkte Boykott Red Barnets indsamling, men hører det til på en IT-blog på version2?

Ja, og nu skal I høre hvorfor.

RedBarnet har en smuk "formålsparagraf"der lyder nogenlunde sådan "Vores mandat og værdigrundlag er FN’s børnekonvention, som skal sikre, at alle børn har rettigheder på lige fod med voksne." - smukt og ingen kan være uenige. Jeg er ikke uenig i at børn skal have rettigheder, og vores egne børn i huset har det efter min mening godt. Børn i resten af verden har det mindre godt, og RedBarnet mener det godt. Desværre er RedBarnet 100% inkompetente når det kommer til bekæmpelse af børneporno på internet.

Det som er problemet er at RedBarnet ligesom mange andre indenfor IT og internet ender med at blive nogle enfoldige nyttige og hjælpsomme idioter. Yderligere har RedBarnet taget et skridt hvor bekæmpelse af børneporno er blevet en god forretning for dem. Redbarnet har med DNS filteret og hele miljøet omkring dette opbygget en større organisation - som er dyr og som er spild af penge. Spild af penge?! Ja, det danske børnepornofilter er spild af penge - og går man folk på klingen indrømmer de fleste det.

Hvis nu der sidder nogen som ikke kender DNS og filtrets virkemåde så lad mig lige opridse dette, og hvordan man omgår det. Bemærk at omgåelsen er kortere at beskrive end DNS!

DNS står for Domain Name System og er grundlaget for vores allesammens internet, fordi det oversætter hostnavne (servernavne) til IP-adresser. Dette gøres ved at din PC - typisk browseren - spørger efter www.version2.dk til en lokal navneserver i jeres netværk. Den navneserver kigger første på Top-Level Domain som kan være det landespecifikke .dk eller et generelt TLD som .com. Den lokale navneserver spørger med dette ud til en af de 13 DNS rod-serveres IP-adresser - som er til stede mange steder, se http://root-servers.org/ .

Når svaret kommer tilbage med adresserne på de relevante TLD servere kan den lokale navneserver spørge videre til domain.tld serveren og få at vide hvilke servere der kender det domæne og til slut hvad IP-adressen er bagved det oprindelige navn man ønskede at slå op. Alt dette kaldes for DNS queries, domæner, Top-Level domæner, rod-servere og er beskrevet i mange detaljer på Wikipedia [http://en.wikipedia.org/wiki/Domain_Name_System](Domain Name System)

En vigtig pointe er at DNS protokollen som standard ikke er en sikker protokol, hvorfor enhver server som spørges vil kunne give et falsk svar. Det oplever man eksempelvis på mange trådløse netværk, hvor alle sites peger hen på en loginside, indtil man har logget ind (og eventuelt betalt). Dette benyttes af det danske censurfilter for DNS hvor man via RedBarnet og politiet udbreder en liste til de danske internetudbydere som er med i filtret. Hvis en bruger hos en af disse internetudbydere spørger internetudbyderens navneserver om et navn på listen kommer man til "stop-siden" der fortæller at man har ramt en side som er i filtret. Reelt er det ikke en side der er blokeret, men et hostnavn, som typisk svarer til et helt website.

Godt hvordan omgår man DNS filter? Brug en anden lokal DNS server som ikke er med i det danske censurfilter, jeg anbefaler http://censurfridns.dk/

What? Ja, hvis du benytter en navneserver som ikke har den liste over forbudte sider, så er filter omgået og du kan surfe frit på The Pirate Bay og andre blokerede sider. Hov, stop - nu snakker du om The Pirate Bay, det er vel ikke børneporno?! Nej, The Pirate Bay er i vidt omfang software og mediapirateri - altså uautoriseret kopiering af programmer, musik og film. Det er hvad jeg mener når jeg siger at RedBarnet er enfoldige nyttige idioter. Med "think of the children" og børneporno har man skræmt alle til at sige ja til en elendig løsning på problemerne med børneporno!

Børneporno er forkasteligt, det er misbrug af børn og det skal stoppes effektivt - det er hvad RedBarnet burde gøre.

Mit forslag istedet for et filter som ikke virker, begrænser allerhøjst en tilfældig bruger i at lande på et lille fåtal af pornosider som har eller ikke har (haft) børneporno, er at vi:

Laver en task force som bekæmper børnemisbrugsmateriale på internet. Ja, det er nødvendigt at skrive "bekæmper" for RedBarnets løsningen forsøger at "blokere" - og gør det dårligt

Giver task forcen samme data som idag indsamles, altså URL til børnepornografisk materiale - indeholdende hostnavne, IP-adresser, link til specifikke materiale, samt tidspunkt for opdagelsen

Når taskforcen modtager disse data reageres på dette med formål at stoppe udbredelsen af børnemisbrugsmateriale, bemærk igen at her taler vi om at man går efter at stoppe udbredelsen af børnemisbrugsmateriale, ikke blot stiller sig hen i hjørnet, kigger ind i væggen og peger en finger ad et spejl mens man klapper sig selv på skulderen.

Reaktionen og aktionen for task forcen bliver herefter at fjerne materialet ved at kontakte relevante personer, herunder internetudbydere ansvarlige for IP-adresserne (via whois RIPE, ARIN, APNIC, ...) , de ansvarlige for de pågældende sites, evt. politiet i de respektive regioner osv. Altså tiltag som reelt gør noget for at stoppe udbredelsen af børnemisbrugsmateriale på internet - ved at få det fjernet alle steder hvor vi ved det findes.

Lyder det som utopi? Nej, for flere personer har rent faktisk gjort dette tidligere med stort held! RedBarnet har dog en pæn forretning i millionklassen ved at bevare status quo og det giver mig altså en grim smag i munden.

Teknisk set kan man gøre mere med de samme penge, så boykott RedBarnets indsamling, til de er villige til at gøre det rigtige.

Dele af ovenstående er inspireret af IT-pol siden om Boykott:

Boykott Red Barnets indsamling

PS Nu kom jeg kort ind på at DNS filter idag er blevet udbredt til meget mere end det oprindelige formål og det er i sig selv forrykt at man siger "her er et BØRNEPORNOFILTER" og dernæst udbreder det til mindre alvorlige forteelser, som intet har med det alvorlige problem at gøre. Et andet område jeg ikke dækker er at DNSSEC er på vej, og med DNSSEC bliver det sværere at spoofe DNS svar og dermed er RedBarnets løsning heller ikke fremtidssikker.

PPS Jeg har selv valgt at opstille en DNS server på min firewall, således at mine børn ikke bliver censureret på internet. Censur er skadeligt!

Edit: 13:15 Hvis du stadig tvivler på at RedBarnet ikke gør det rigtige så læs analysen http://ak-zensur.de/2010/09/29/analysis-blacklists.pdf som viser tydeligt at man KAN lukke sites med børneporno - formentlig på timer.