Das Internet ist voller Möglichkeiten – aber auch voller Gefahren.
Vor allem Kinder sind diesen Gefahren ausgesetzt. Ein falscher Klick, und es tun sich Inhalte auf, die ganz sicher nicht „Familien-freundlich“ sind.
Inhaltsverzeichnis
- Einsatz von Cloudflare’s Family Filter
- Stärken und Schwächen dieser Lösung
- Lässt sich das auch im Unternehmensumfeld umsetzen?
- Feedback/Verbesserungsvorschläge
Einsatz von Cloudflare’s Family Filter
Ein Kunde beauftragte mich, eine Lösung zu finden, wie er seinen Kindern im Volksschulalter einen „kontrollierten Zugang zu Internet-Inhalten“ ermöglichen kann.
Das gilt besonders für jene die Zeiten, in denen Kinder unbeaufsichtigt das Internet nutzen.
Es gibt dafür eine Vielzahl an Möglichkeiten, sei es eigene Tablets mit Kinderschutz-Funktionen oder bestimmte Apps.
Ich wählte für meinen Kunden einen anderen, universelleren Zugang: Die Kontrolle auf DNS-Ebene.
DNS ist das „Inhaltsverzeichnis“ des Internets.
Wenn wir beispielsweise www.orf.at im Browser eingeben, wird im Hintergrund dieses „Inhaltsverzeichnis“ aufgerufen, und die Server-IP-Adresse hinter www.orf.at ermittelt.
Darauf hin wird diese Server-IP-Adresse vom Webbrowser angesteuert, und www.orf.at dargestellt.
Grundsätzlich bietet jeder Internet-Anbieter seinen Kunden auch einen solchen DNS-Dienst an. Diese DNS-Dienste sind (meistens) offen, und beinhalten das „gesamte Inhaltsverzeichnis des Internets“, ohne Einschränkungen oder gar Zensur.
Gleichzeitig gibt es aber auch „frei-verfügbare DNS-Anbieter“, die spezielle Filter-Funktionen anbieten, und somit bestimmte Bereiche des Internets nicht in ihr „Inhaltsverzeichnis“ aufnehmen.
Ein frei-verfügbaren DNS-Anbieter mit Filter-Funktionen ist Cloudflare’s Family Filter“.
Cloudflare’s Family Filter unterscheidet zwischen zwei „Flavours“, also zwei Optionen:
| Flavour | Beschreibung |
|---|---|
| No Malware | Ausfiltern von Websites, die Malware/Schadsoftware verteilen |
| No Malware or Adult Content | Ausfiltern von Websites, die Malware/Schadsoftware verteilen oder Erwachseneninhalte anbieten |
Mein Kunde hat sich für den zweiten Flavour – No Malware or Adult Content – entschieden.
Für das „Familien-freundliche WLAN“ haben wir zusätzlich einen günstigen, aber zuverlässigen WLAN-Router angeschafft, und in den dortigen DNS-Einstellungen diese Daten hinterlegt:
Cloudflare’s Malware and Adult Content Flavour
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3
(Alle Details unter: https://blog.cloudflare.com/de-de/introducing-1-1-1-1-for-families-de-de/)
Bei sämtlichen WLAN-fähigen Geräten, die sich nun mit diesem „Familien-WLAN-Router“ verbinden, werden die DNS-Anfragen an Cloudflares Family Filter geroutet.
Wird dann eine Website aufgerufen, die in die Kategorie „Malware and Adult Content“ fällt, führt das zu einem „Seite konnte nicht gefunden werden“-Fehler.
Weil wir einen zweiten WLAN-Router installiert haben, bleibt das „Haupt-WLAN“ von der Filterung unberührt.
Stärken und Schwächen dieser Lösung
Stärken
- sehr einfach umzusetzende Lösung (Link zu Cloudflare’s Anleitungen), bei gleichzeitig geringen, einmaligen Kosten (WLAN-Router).
- funktioniert auf Anhieb mit allen WLAN-fähigen Geräten, ohne dass darauf etwas konfiguriert werden muss.
Schwächen
- DNS-Anfragen werden an das US-amerikanische Unternehmen Cloudflare übermittelt.
(Cloudflare äußert, dass keine Daten aufgezeichnet werden. ) - Jedes WLAN-fähige Gerät ermöglicht das manuelle Überschreiben von DNS-Einstellungen
(… die man als Laie aber auch erst einmal finden muss. Ein Kind, das die dafür notwendige Recherche auf sich nimmt, und die DNS-Einstellungen ändert, hat die besten Voraussetzungen für ein MINT-Studium!) - Cloudflare gibt vor, welche Inhalte es als „Malware or Adult Content“ definiert. Es gibt keine Möglichkeit, hier individuelle Einstellungen bzw. Ausnahmen zu setzen.
Lässt sich das auch im Unternehmensumfeld umsetzen?
Ja, ich erachte gerade auch im Unternehmensumfeld einen solchen „Filter auf DNS-Ebene“ als sehr sinnvoll. Viele Phishing-Attacken ließen sich damit verhindern.
Im Unternehmensumfeld rate ich aber von einem Drittanbieter (wie z.B. Cloudflare in diesem Blog-Post) ab, sondern empfehle vielmehr einen eigenen, selfhosted DNS-Server.
Ich persönlich löse das genau auf diese Art in meinen Netzwerken mit Pi-Hole und entsprechenden Filterlisten (Werbung, Malware, Phishing, …) , und habe damit auch die volle Kontrolle darüber, welche Inhalte ich zulassen will. Ich gehe bei Interesse in einem späteren Blog-Post darauf ein.
Feedback/Verbesserungsvorschläge
Ich freue mich über dein Feedback/Verbesserungsvorschläge zu diesem Blog-Post. Schreibe mir eine Nachricht.
Image Credits: Cloudflare's Blog-Eintrag zu 1.1.1.1 for families