Das Internet - eine schier unendliche Informationsquelle, eine riesengrosse Spielwiese, ein Welt mit süssen Verlockungen und Abgründen so schwarz wie die tiefste Nacht. Es gibt viel zu entdecken. Besonders reizvoll wird das Ganze, wenn das surfende Individuum eigentlich andere, weitaus weniger reizvolle Aufgaben zu erledigen hätte, wie zum Bespiel die Aufmerksamkeit dem drögen Lehrer zu schenken - es lockt die neue Facebook-Bekanntschaft und die Tilllate-Dokumentation des letzten Wochenendes!

Internet-Nutzungsrichtlinien sollten und können diese Versuchungen im Berufsleben gut eindämmen; grundsätzliches Vertrauen und das Wissen über eine mögliche Stichkontrolle der Internet-Nutzungsprotokolle reichen bei einer guten Unternehmenskultur meist aus. Anders sieht dies bei Schulen aus: hier sind die Verlockungen bei gleichzeitig überschaubarem Strafenkatalog offensichtlich einfach zu gross. Nicht zu vergessen der zusätzliche Kudos bei erfolgreichen Kampf gegen den System-Administrator - hail to the thief!

Hier kommen nun die technischen Hilfsmittel zum Zug. In unserem Fall hat der Sysadmin ein gut bestücktes Arsenal an Kontroll- und Abwehrmechanismen, bestehend unter anderem aus einer Rollen-basierenden, restriktiv konfigurierten Anwendungs-Firewall mit einem dynamisch aktualisierten Content-Filter, einem ISA Server 2006 mit einem GFI WebMonitor PlugIn. Durch die ActiveDirectory-Intergration und die erforderliche Authentifizierung führt kein Weg an diesen Schranken vorbei - vermeintlich!

Da HTTPS-Verbindungen direkt zwischen Client und Webserver aufgebaut und verschlüsselt werden, fehlt dem ISA Server sowie dem Content-Filter die Möglichkeit, diesen Netzwerkverkehr zu untersuchen und bei Bedarf einzuschränken. Findige Studenten finden früher oder später heraus, das viele einschlägige Seiten im Internet, wie zum Beispiel Facebook, auch per https://www.facebook.com antworten:

217:216 für die Kiddies!

Doch mit dem Wissen um diese Lücke ist sie auch bereits schon wieder gestopft: der SysAdmin schaut sich regelmässig die ISA-Web-Nutzungsprotokolle mit besonderem Augenmerk auf verdächtige HTTPS-Websites:

217:217 - Gleichstand!

Die unerwünschten HTTPS-Websites können zwar nicht automatisch vom ContentFilter gesperrt werden - wohl aber über eine Deny-Regel unter Einbezug eines Domain Name Sets im ISA Server:

Domain Name Set: Blocked Web Sites, beinhaltet:
*.facebook.com 

217:218 für den Sysadmin - momentan!

Wichtig in diesem Zusammenhang ist, dass die DNS-Auflösung auf dem ISA Server korrekt funktioniert, da die URL Sets ansonsten nicht korrekt ausgewertet werden können. 

Übrigens: die kurz vor dem Release stehende nächste Version des ISA Servers, der Forefront TMG, unterstützt die Analyse von HTTPS-Verbindungen - damit wird dann auch obige zusätzliche Deny-Regel überflüssig!

Marc hat gerade seine Fahrprüfung bestanden, Anna hat allem Anschein nach einen super Auftrag bekommen (?!), Matthias findet Rapidshare "scho cheibe praktisch" und Leonard ist seit Dienstag Milli Vanilli-Fan.
Werden diese Informationen mein Weltbild verändern? Höchstwahrscheinlich nicht. Aber neugierige Menschen wie mich intressiert es natürlich, was mein Freundeskreis den Tag durch so treibt. Deshalb hab auch ich mich vor drei Wochen bei Facebook angemeldet und bin seitdem über alles und jedem im Bilde. Schliesslich schickt man sich die Fotos von der letzten Party nicht mehr über E-Mail - Nein, die werden nur noch bei Facebook raufgeladen. Ach ja, und warum eigentlich telefonieren? Über die Statusmeldungen weiss ich ganz genau, wer was um welche Zeit macht.

Das Beste an Facebook ist aber eindeutig diese Freundefunktion. Ich bin kaum zwei Minuten angemeldet, kriege ich drei Nachrichten von unbekannten "Freunden":

"Welcome to Crackbook"

Ich war verwirrt, geb ich zu. Nachforschungen haben jedoch ergeben, dass Facebook bei den Amis "Crackbook" genannt wird, da Facebook allem Anschein nach so süchtig mache wie "Crack". Nach dem ersten kleinen Schrecken, hab ich mich dann auch leicht beobachtet gefühlt (Warum kenne ich meine "Freunde" nicht? Ich will nicht dass mich Personen aus'm Amiland sehen?).  Also hab ich mein Profil so eingerichtet, dass nur meine "richtigen" Freunde alles sehen können.
Dadurch, dass ich mich dem "Schweizer-Netzwerk" angeschlossen habe, wurden mir schon Freunde in meiner Umgebung vorgeschlagen. (Warum weiss Facebook, mit wem ich zur Schule geh? Mit wem ich in der Schule war?)
Langsam werde ich paranoid und fühle mich irgendwie verfolgt. Nachdem ich mir nun 23 Freunde besorgt habe (Anmerkung: Die kenn ich wirklich alle!), habe ich das Ding mit den Gruppen rausgefunden.
Gruppen sind Vereinigungen in Facebook, bei denen Menschen mit denselben Interessen dabei sind. Es gibt Gruppen für ziemlich alles und jeden:

• Ich könnte Mike Shiva pausenlos in die Fr**** hauen.
• Als ich in deinem Alter war, war Pluto noch ein Planet.
• Ich habe meine Fingernägel wie ein blinder, parkinson-kranker Mensch lackiert (?!).
• Nur weil ich Informatiker bin, muss ich deinen PC nicht reparieren.

Man beachte letzte Gruppe. Viele Klassenkameraden sind dieser Gruppe beigetreten. Anscheinend hab nicht nur ich dieses kleine, aber lästige Problem ("Was du bist Informatikerin?" Du ich hab ein Problem mit...").
So bin ich dann auch dieser Gruppe beigetreten. Vor meinem Beitritt, hatte ich in der rechten Spalte schöne Werbeanzeigen mit YvesRocher-Kosmetik, Nagellack von ultraviolet bis infrarot und anderen kleinem Zeug das wir Frauen ja so brauchen.
Seit ich allerdings dieser Gruppe (man siehe oben) beigetreten bin, darf ich mich nur noch an Grafikkarten, Monitoren und USB-Sticks erfreuen (Ahhh, Facebook erstellt Persönlichkeitsprofile, nein, nein, nein...).

Nach zwei Wochen Eingewöhnungszeit, fühle ich mich doch recht wohl auf Facebook. Trotz meines anfänglichen Verfolgungswahn, gefällt es mir. Endlich bin ich wieder Teil der virtuellen Realität. Ich habe wieder Freunde, 43 ganz genau (Und die kenne ich wirklich alle!) und glaube nun auch ein bisschen an das Prinzip, dass jeder Mensch über fünf andere Menschen die gesamte Weltbevölkerung kennt.