|
Anwendungsbereich der AUP
Diese AUP gilt für alle Kunden von IP-Plus. Kunden von IP-Plus, die Internet-Services
weiterverkaufen, müssen auch sicherstellen, dass sich ihre eigenen Kunden in einer mit
der AUP von IP-Plus zu vereinbarenden Weise verhalten.
Die AUP gilt auch für Internet-Verkehr zwischen IP-Plus und Netzen, mit denen IP-Plus
ein Zero-Settlement Peering hat. Anders gesagt: ein Peer-Netz könnte eine AUP haben, die
wesentlich von der IP-Plus AUP abweicht. IP-Plus wendet jedoch seine eigene AUP auf den
über die Peering-Verbindung fliessenden Verkehr an.
Meldung von Internet-Missbrauch an IP-Plus
Einzelpersonen und Organisationen, die Ziel von Internet-Missbrauch sind, der von
einer mit IP-Plus (AS3303) verbundenen Site ausgeht, werden aufgefordert, diesen
IP-Plus zu melden. In allen Fällen müssen
in der Meldung an das IP-Plus CERT Team alle Angaben zur Person oder Organisation inkl.
E-Mail-Adresse, Telefon- und Faxnummer vorhanden sein. Meldungen, die nicht glaubhaft
sind, unternimmt IP-Plus normalerweise nichts.
Stellen wir fest, dass gegen die AUP von IP-Plus verstossen wird, ergreifen wir die
entsprechenden Massnahmen. Diese reichen von einer höflichen Warnung an die Site, die
erstmals Spams an Newsgruppen gesandt hat, bis zur Abkopplung eines Anschlusses, welcher
einen schweren strafbaren Angriff auf andere Systeme unternimmt.
Wir erhalten viele E-Mails von Personen, die die unverzügliche Abkopplung einer Site
wegen einfachen Bruchs der "Netiquette" (wie z.B. Spamming von Newsgruppen)
verlangen, ohne vorher zu klären, ob der Missbrauch von den Betreibern der Site
gebilligt wurde. Solche Ersuchen deuten auf mangelnde Kenntnis der Funktionsweise des
Internets hin und werden im allgemeinen ignoriert.
Ungenehmigte Nutzung von Computer- oder Netzressourcen
Ungenehmigter Zugang zu Computer- oder Netzressourcen, die mit dem Internet verbunden
sind, oder ungenehmigte Nutzung solcher Ressourcen durch Kunden von IP-Plus sind
ausdrücklich verboten. Hierzu gehören passive oder nichtinvasive Techniken, wie z.B.
Scannen nach Sicherheitslöcher oder Bulk-E-Mail-Bouncing. IP-Plus behält sich das Recht
vor, Kunden-Sites, von welchen solche Tätigkeiten ausgehen, ohne vorherige Warnung
abzukoppeln.
Denial of Service attacks
Kunden von IP-Plus ist es verboten, Techniken anzuwenden, welche mit
dem Internet verbundene Computer oder Netzkomponenten beschädigen oder rechtmässigen
Benutzern der Zugriff darauf verunmöglicht wird. Hierzu gehören Verfahren wie z.B.
SYN-Flood-Attacken und Giant Packet Ping-Attacken. IP-Plus behält sich das Recht vor,
Kunden-Sites, von welchen solche Tätigkeiten ausgehen, ohne vorherige Warnung abzukoppeln.
Benutzt ein Dritter das Netz des Kunden für einen Angriff auf jemanden (z.B. Smurf
Amplifier), behält sich IP-Plus das Recht vor, den Verkehr zum Geschädigten zu stoppen.
Bei einer Beeinträchtigung der IP-Plus Infrastruktur durch "unnormale" Last wie z.B. tausenden von DNS-Abfragen oder E-Mails, behält sich IP-Plus das Recht vor, sofort Gegenmassnahmen zu ergreifen und den entsprechenden Service von/zum verursachenden Kunden zu sperren.
Nicht verlangte kommerzielle Werbeanzeigen
Kunden von IP-Plus ist es verboten, nicht verlangte kommerzielle Werbeanzeigen zu
generieren in:
- Persönlichen E-Mails
- E-Mail-Mailing-Listen
- Usenet-Diskussionsgruppen
Kommerzielle Werbeanzeigen in diesen Medien sind nur zulässig, wenn der Empfänger
seinen Wunsch, das Material zu erhalten, ausdrücklich und eindeutig zu verstehen gegeben
hat. IP-Plus behält sich das Recht vor, einen solchen Missbrauch, der nach wiederholten
Warnungen andauert, mit geeigneten technischen Massnahmen zu unterbinden.
Bulk-E-Mail und Usenet-Spamming
Kunden von IP-Plus ist es verboten, "Bulk-E-Mail" (ein und denselben nicht verlangten
E-Mail-Inhalt an mehr als sehr wenige Adressen) zu versenden und themenfremde
Massen-Postings an eine grosse Anzahl Usenet-Groups zu versenden ("Spamming"). Diese
Regel gilt für jeden Inhalt des E-Mail- oder Usenet-Posting, auch wenn er dem Wesen
nach nicht kommerziell ist. IP-Plus behält sich das Recht vor, einen solchen Missbrauch,
der nach wiederholten Warnungen andauert, mit geeigneten technischen Massnahmen zu
stoppen.
Die Verwendung von falschen (ungültigen) E-Mail Adressen ist untersagt.
Gesetzwidriges Material
Der Inhalt eines von einem IP-Plus Kunden ausgelösten Datenstroms zu oder von einem
Kundenstandort darf nicht gegen lokale Gesetze verstossen. Selbst wenn die lokalen Gesetze
eine bestimmte Aktivität oder einen bestimmten Internet-Inhalt nicht ausdrücklich
verbieten, gestattet IP-Plus die Nutzung seiner Services nicht für Tätigkeiten,
die:
- Minderjährige ausnutzen
- Urheberrechtlich geschütztes oder lizenziertes Material gesetzwidrig verteilen
- Personen oder rassische/ethnische Gruppen belästigen
Sicherheit für die Infrastruktur der Kunden innerhalb des IP-Plus-Netzes
IP-Plus Kunden sind für die Sicherheit ihres Netzes selbst verantwortlich. Die Kunden
müssen geeignete Massnahmen ergreifen, um die Sicherheit ihres eigenen Netzes
sicherzustellen und dafür zu sorgen, dass es zu keiner Zeit missbraucht oder zum Angriff
Dritter genutzt werden kann.
Erkennt IP-Plus eine von einem Kundennetz ausgehende Bedrohung der Sicherheit seines
eigenen Netzes oder des Netzes eines anderen, wird diese Bedrohung mit geeigneten
Massnahmen bekämpft, falls nötig mit der Abkopplung des Kundennetzes.
|
