Montag, 27. August 2007

Inkonsequenter Proxy der Bundesverwaltung

image-1500

Proxy Access Denied
Originally uploaded by emeidi

Instant Messenger wie MSN, ICQ, Jabber & Co. sind im LAN der Bundesverwaltung nicht funktionsfähig (dem Vernehmen nach wird nicht nur der entsprechende Kommunikationsport geblockt, sondern auch die Login-Server selbst).

Ein Glück, dass mit dem Boom der Web 2.0-Anwendungen („Applikation läuft mit Einsatz von HTML, CSS und massiv viel JavaScript (AJAX) im Browser“) auch unzählige Dienste aus dem Boden schossen, die das Chatten über den Web-Browser erlaubten – das öffnen von aus- und eingehende Ports auf der Firewall war nicht mehr nötig, da der gesamte Kommunikationsverkehr über Port 80 (HTTP) abgewickelt wurde.

Me-who?

Der (meiner Meinung nach) wohl bekannteste Dienst dieser Art ist Meebo, der es seinen Anwendern erlaubt, sich mit allen gängigen IM-Clients zu unterhalten. Ein aufwändige (und oftmals auf Grund von Berechtigungsproblemen nicht machbare) Installation der Software auf dem lokalen Computer entfällt bei der Nutzung dieses Dienstes.

Nicht in der Bundesverwaltung

Die Bundesverwaltung sperrt aber den Zugriff auf diesen Dienst, wie ein von anonymer Seite übermittelter Screenshot zeigt. Da hat die Gedankenpolizei wieder zugeschlagen. Begründung:

Die von Ihnen aufgerufene URL wurde gespeert, weil der Gebrauch dieser URL mit dem hohen Datenvolumen verbunden den Internetdienst gefährdet und aufgrund der URL von dienstlichen Inhalten nicht ausgegangen werden kann oder weil die URL aus sicherheitstechnischen Gründen gesperrt werden musste.

Inkonsequent

Schön und recht – doch wieso ist es von innerhalb der Bundesverwaltung ohne Probleme möglich, auf folgende Teenager-Communities zuzugreifen?

Im Gegensatz zu Meebo generieren solche Web-Sites wirklich hohe Datenvolumina (Bilder wiegen ein vielfaches von Text-Chats) und bieten garantiert keine dienstlichen Inhalte an. Die Folge dieser laschen Politik: In der Bundesverwaltung soll es unzählige Büro-Lehrlinge geben, die von morgen bis abends nichts anderes machen, als sich auf solchen Communities herumzutreiben.

Und keine Angst: Wer nun gerade denkt, dass dies nur in der Verwaltung in Bundesbern passiert, täuscht sich. Als ich vor einigen Jahren (2001?) per Zufall auf die Analog-Statistiken von Tilllate stiess, führten Proxy-Server von Credit Suisse, Winterthur, UBS etc. die Rangliste an (man verzeihe mir, wenn ich die Reihenfolge vertausche oder einen anderen grossen Player nicht erwähne).

Mau locker blibe!

Deshalb, lieber fwadmin@bit.admin.ch, entweder Mal locker bleiben und Meebo freischalten, oder aber eine konsequente Linie fahren und all die Spass-Sites sperren. Soll mir keiner von euch kommen, dass ihr die Server-Logs noch nie analysiert habt … Ich bin sicher, dass in den Top 10 garantiert keine Web-Sites auftauchen, die „dienstliche Inhalte“ liefern.

Liked this post? Follow this blog to get more. 

Tags:
Labels: Web

Kommentar erfassen