»Hier sollen in aller Eile Barrikaden unter der Flagge Kinderpornos errichtet werden, weil so am wenigsten Widerstand zu erwarten ist und man außerdem die Blondine vorschicken kann, die damit Wahlkampf macht«, lautet das Fazit eines Beteiligten gegenüber heise online.

YMMD!

(via heise.de)

Nun wurde von Stefan Deil gefragt, ob es einen Workaround gibt. Zwei Varianten möchte ich hier kurz vorstellen:

1. Proxy-Server

Die Sperre von Userfriendly geschieht auf Basis der IP-Adresse. Anfragen, die nicht aus dem Arcor-Netz kommen, werden ohne Probleme beantwortet. Die einfachste Möglichkeit ist daher, die Anfrage über einen Proxy zu senden, der diese dann an Userfriendly weiterleitet und die Antwort wiederum an den Browser durchreicht. Dieser Proxy muss in den Optionen des verwendeten Browsers eingetragen werden.

In einem Beitrag im Heiseforum wird z.B. ein Proxy der Piratenpartei vorgeschlagen (porn.piratenpartei.de:3128). Angeblich funktioniert selbst der Arcor-eigene Proxy (proxy.arcor-ip.de:8080), was ich aber nicht getestet habe.

Der Nachteil an diesem Ansatz ist, dass der gesamte »Surf-Traffic« nun über einen fremden Rechner geleitet wird, was man aus Gründen der Sicherheit, der eigenen Privatsphäre und/oder der Übertragungsrate nicht unbedingt möchte. Daher möchte ich noch eine zweite Möglichkeit aufzeigen.

2. ssh-Tunnel

Voraussetzung hier ist ein ssh-Zugang auf einen anderen Rechner oder Server, der außerhalb des Adressbereichs von Arcor liegt. ssh ermöglicht es, einen »Tunnel« aufzubauen und einen Port des eigenen Rechners mit diesem zu verbinden. Das Ganze hört sich komplizierter an als es ist. Unter Unix realisiert man den Tunnel mit diesem Befehl:

ssh -L 80:www.userfriendly.org:80 USER@SOME_HOST

Port 80 des eigenen (lokalen) Computers wird an den ssh-Tunnel gebunden, dessen anderes Ende mit Port 80 von www.userfriendly.org verbunden wird. Da es sich dabei um einen so genannten priviligierten Port handelt, benötigt dieser Befehl root-Rechte. USER ist natürlich durch die entsprechende Nutzerkennung zu ersetzen, mit der man sich auf dem entfernten Rechner SOME_HOST anmelden kann. Für Windows-User existiert der ssh-Client PuTTY, der das gleiche leisten sollte, mit dem ich mich aber nicht auskenne — wenn jemand mehr weiß, würde ich mich über einen entsprechenden Kommentar freuen.

Nun muss man noch dafür sorgen, dass Anfragen für Userfriendly auch an localhost und damit über den Tunnel gesendet werden. Das erreicht man am einfachsten mit folgender Zeile in der Datei /etc/hosts (unter Windows heißt die Datei auch »hosts«, ich weiß aber nicht wo sie liegt):

127.0.0.1 www.userfriendly.org

Diese sorgt dafür, dass die Adresse www.userfriendly.org auf die lokale IP des eigenen Rechners aufglöst wird. Jetzt genügt es, eben diese Adresse im Browser der Wahl aufzurufen. Eine Einschränkung gibt es aber leider dennoch: userfriendly ist über die Hosts »www« und »ars« verteilt. Da wir nur einen von beiden umleiten können, ist die Navigation auf der Seite nur eingeschränkt möglich. Prinzipiell kann man auch das in den Griff kriegen, es wird dann nur ein wenig aufwändiger.

Die zweite Variante hat den Vorteil, dass wirlich nur der Traffic von und zu Userfriendly umgeleitet wird; alle anderen Verbindungen bleiben unverändert.

PS. Dilbert und xkcd existieren auch noch… ;-)

Eine Explosion erschüttert den Maschinenraum der Enterprise. Eine erste Analyse legt nahe, dass es sich um Sabotage handelt. Zur gleichen Zeit wird der klingonische Austauschoffizier J’Ddan verdächtigt, technische Pläne der Enterprise gestohlen und an die Romulaner verkauft zu haben. Die Leitung der Untersuchung übernimmt Admiral Norah Satie, die nicht lange braucht um J’Ddan dazu zu bekommen, den Diebstahl zu gestehen. Den Sabotageakt leugnet er jedoch, womit eine »Hexenjagd« nach seinem vermeintlichen Komplizen beginnt.

Nach und nach werden die Besatzungsmitglieder, die mit J’Ddan Kontakt hatten, befragt. Saties betazoidischen Helfer Sabin fällt dabei der medizinische Assistent Simon Tarses auf, der offensichtlich etwas zu verbergen hat. Es stellt sich heraus, dass sein Großvater nicht Vulkanier sondern ein Romulaner war und er für die Aufnahme in die Sternenflotte gelogen hat. Satie drängt darauf, Tarses überwachen zu lassen und ihm den Zugang zu Teilen des Schiffes zu verweigern. Picard setzt sich für Tarses ein und erinnert wiederholt daran, dass dieser unschuldig ist bis seine Schuld bewiesen ist.

Mittlerweile ergibt eine weitere Untersuchung der Explosion, dass diese auf einen simplen Materialfehler zurückzuführen ist und der zeitliche Zusammenhang zu J’Ddans Tat ein Zufall war. Diese Erkenntnis bringt Satie jedoch nicht davon ab, auf der Enterprise weiter nach Verrätern zu suchen — die Befragungen sollen weiter verschärft werden. Es dauert nicht lange, bis sich Picard selbst auf der Anklagebank wiederfindet. Ihm werden der wiederholte Bruch der »Prime Directive« vorgeworfen und dass er nach wie vor unter dem Einfluss der Borg stünde.

In eben dieser Befragung zitiert Picard Admiral Saties Vater, Aaron Satie:

With the first link, the chain is forged. The first speech censored, the first thought forbidden, the first freedom denied, chains us all irrevocably.

Ich finde es äußerst erschreckend, wie aktuell diese Folge auch nach über 17 Jahren noch ist (die Erstausstrahlung war am 29.04.1991). Geht es doch darum, Menschen ohne Beweise aufgrund eines Verdachts oder ihrer Herkunft zu überwachen oder in ihrer Freiheit einzuschränken. Wie in den aktuellen Debatten um Prävention und Sicherheitspolitik sind moralische Grenzen allzu schnell übertreten und niemand sah es kommen.

Wie es im StarTrek-Universum üblich ist, hat auch diese Folge ein gutes Ende: das Kommando der Sternenflotte stoppt weitere Untersuchungen und Satie ist vorerst machtlos.

In der Abschlussszene bringt Captain Picard jedoch die andauernde Gefahr auf den Punkt:

But she, or someone like her, will always be with us, waiting for the right climate in which to flourish, spreading fear in the name of righteousness.

Meine persönlichen Highlights dabei sind die Top-10-Liste mit den unglaublichsten Gewinnspiellösungen, bescheuertsten Doku-Soaps oder merkwürdigsten Kindersendungen und der »Sendercheck«, bei dem so abstruse Nischensender wie »Wein TV«, »Tier TV« oder »Bibel TV« vorgeführtstellt werden. Auch (oder gerade weil?) ich seit Jahren kein TV mehr schaue, begeistert und erschüttert mich dieses Magazin immer wieder und ich kann nicht sagen, ob es daran liegt, dass im Fernsehen eine solche Kaskade von Grütze gesendet wird, oder weil es offenbar Menschen gibt, die sich selbige freiwillig ansehen.

In diesem Sinne, lieber Fernsehkritiker, mache bitte weiter so! Ich wünsche ich dir weiterhin viel Erfolg und freue mich schon auf die nächste Folge.

Seit ein paar Tagen scheint die Sperre nun wieder aufgehoben zu sein – ich hoffe, endgültig.

Update (23.04.2008) Offenbar habe ich mich zu früh gefreut; die Sperre ist seit zwei Tagen wieder aktiv. *grrr*

Update (24.05.2008) Ich habe hier im Blog zwei Möglichkeiten beschrieben, wie man die Sperrung umgehen kann: Userfriendly aus dem Arcor-Netz lesen