1、Mrz 2014 Normenausschuss Informationstechnik und Anwendungen (NIA) im DINPreisgruppe 14DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.080; 35.240.99Zur Erstellung einer
2、 DIN SPEC knnen verschiedene Verfahrensweisen herangezogen werden: Das vorliegende Dokument wurde nach den Verfahrensregeln einer Vornorm erstellt.!$V6“1615119www.din.deDDIN CEN/TS 16080Software und Dienste fr Filterung von Internetkommunikation undInternetinhalt;Deutsche Fassung CEN/TS 16080:2013In
3、ternet Content and communications filtering software and services;German version CEN/TS 16080:2013Logiciel et services de filtrage de contenus et communications dinternet;Version allemande CEN/TS 16080:2013Alleinverkauf der Spezifikationen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfa
4、ng 29 SeitenDIN SPEC 66275DIN CEN/TS 16080 (DIN SPEC 66275):2014-03 2 Nationales Vorwort Ziel dieser Technischen Spezifikation ist die Festlegung einer Reihe von Kriterien fr die geforderte Leistung von Webfiltern, die Internetnutzern ein greres Selbstvertrauen bei der Wahl eines geeigneten Produkte
5、s oder Dienstes zum Schutz von Kindern im Internet ermglichen sollen. Diese Technische Spezifikation deckt Themen wie die Bedienungs- und Installationsfreundlichkeit und die Filterleistung ab. Dies kann zu einer Steigerung des Vertrauens der Anwender in den Filter fhren. Die Anwender knnen auch dari
6、n besttigt werden, dass sie in der Lage sind, die Filter selbst zu installieren, zu konfigurieren und zu warten (Update/Upgrade (Aktualisierung/Aufrstung). Eine DIN SPEC nach dem Vornorm-Verfahren ist das Ergebnis einer Normungsarbeit, das wegen bestimmter Vorbehalte zum Inhalt oder wegen des gegenb
7、er einer Norm abweichenden Aufstellungsverfahrens vom DIN noch nicht als Norm herausgegeben wird. Zur vorliegenden DIN SPEC wurde kein Entwurf verffentlicht. Erfahrungen mit dieser DIN SPEC sind erbeten vorzugsweise als Datei per E-Mail an niadin.de in Form einer Tabelle. Die Vorlage dieser Tabelle
8、kann im Internet unter http:/www.din.de/stellungnahme abgerufen werden; oder in Papierform an den Normenausschuss Informationstechnik und Anwendungen (NIA) Dieses Dokument (CEN/TS 16080:2013) wurde vom Technischen Komitee CEN/TC 365 Internet Filtering“ erarbeitet, dessen Sekretariat von AENOR (Spani
9、en) gehalten wird. Das zustndige deutsche Gremium ist der Sonderausschuss NA 043-BR-02 SO Internet-Zugnge Begriffe und Klassifikation“ im Normenausschuss Informationstechnik und Anwendungen (NIA). TECHNISCHE SPEZIFIKATION TECHNICAL SPECIFICATION SPCIFICATION TECHNIQUE CEN/TS 16080 November 2013 ICS
10、35.080; 35.240.99 Deutsche Fassung Software und Dienste fr Filterung von Internetkommunikation und Internetinhalt Internet Content and communications filtering software and services Logiciel et services de filtrage de contenus et communications dinternet Diese Technische Spezifikation (CEN/TS) wurde
11、 vom CEN am 7. Januar 2013 als eine knftige Norm zur vorlufigen Anwendung angenommen. Die Gltigkeitsdauer dieser CEN/TS ist zunchst auf drei Jahre begrenzt. Nach zwei Jahren werden die Mitglieder des CEN gebeten, ihre Stellungnahmen abzugeben, insbesondere ber die Frage, ob die CEN/TS in eine Europi
12、sche Norm umgewandelt werden kann. Die CEN Mitglieder sind verpflichtet, das Vorhandensein dieser CEN/TS in der gleichen Weise wie bei einer EN anzukndigen und die CEN/TS verfgbar zu machen. Es ist zulssig, entgegenstehende nationale Normen bis zur Entscheidung ber eine mgliche Umwandlung der CEN/TS
13、 in eine EN (parallel zur CEN/TS) beizubehalten. CEN-Mitglieder sind die nationalen Normungsinstitute von Belgien, Bulgarien, Dnemark, Deutschland, der ehemaligen jugoslawischen Republik Mazedonien, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Lu
14、xemburg, Malta, den Niederlanden, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, der Schweiz, der Slowakei, Slowenien, Spanien, der Tschechischen Republik, der Trkei, Ungarn, dem Vereinigten Knigreich und Zypern. EUROPISCHES KOMITEE FR NORMUNG EUROPEAN COMMITTEE FOR STANDARDIZATION COMIT E
15、UROPEN DE NORMALISATION CEN-CENELEC Management-Zentrum: Avenue Marnix 17, B-1000 Brssel 2013 CEN Alle Rechte der Verwertung, gleich in welcher Form und in welchem Verfahren, sind weltweit den nationalen Mitgliedern von CEN vorbehalten. Ref. Nr. CEN/TS 16080:2013 D CEN/TS 16080:2013 (D) 2 Inhalt Seit
16、e Vorwort 3 Einleitung .4 1 Anwendungsbereich .5 2 Normative Verweisungen 5 3 Begriffe und Abkrzungen 6 3.1 Begriffe .6 3.2 Abkrzungen 9 4 Anforderungen an Webfilter .9 4.1 Allgemeines 9 4.2 Anforderungen .9 4.2.1 Schutzgrad .9 4.2.2 Konfigurierung 10 4.2.3 Antrag zur berprfung der Kategorisierung 1
17、0 4.2.4 Installation und Ersteinrichtung 10 4.2.5 berwachung und Protokollierung . 11 4.2.6 Sicherheit . 12 4.2.7 Konfiguration 12 4.2.8 Webfilter-Update . 12 4.2.9 Webfilter-Upgrade . 13 4.2.10 Ablauf und Erneuerung der Lizenz . 13 4.2.11 Deinstallation/Lschung 13 4.2.12 Benutzerfreundlichkeit . 13
18、 4.2.13 Betreuung/Support . 14 4.2.14 Produkt- oder Dienstbeschreibung . 14 4.2.15 Anwenderdokumentation . 14 4.3 Empfohlene Funktionalitten 16 Anhang A (normativ) Kategorien fr potentiell schdliche URLs . 17 A.1 Allgemeines . 17 A.2 Sexuell freizgige Inhalte (Pornographie) 17 A.3 Nacktheit und erot
19、ische Inhalte 17 A.4 Gewalt und Waffen 18 A.5 Selbstverletzung . 18 A.6 Rassismus, Diskriminierung und Hassschriften . 18 A.7 Drogenkonsum und Werbung fr Drogen 19 A.8 Werbung fr kriminelle Handlungen . 19 A.9 Glcksspiel 19 Anhang B (normativ) Optionale URL-Kategorien 20 B.1 Allgemeines . 20 B.2 Soz
20、iale Netzwerkdienste 20 Anhang C (normativ) Verfahren fr die Prfung von Webfiltern . 21 C.1 Allgemeines . 21 C.2 Prfplattform . 21 C.3 Referenzdatenbank und Ma fr die Wirksamkeit der Sperrung von URL . 21 C.4 URL-Referenzdatenbank und Ma der Overblocking-Quote 22 C.5 berprfungsverfahren 23 C.6 Weie
21、und schwarze Listen . 23 C.7 Aktivierung der sicheren Suche 24 C.8 berprfung der Schlsselwortfilterung . 24 C.9 berprfung der Filterung von Diensten sozialer Netzwerke 24 C.10 Prfung der Benutzerfreundlichkeit . 24 C.10.1 Allgemeines . 24 C.10.2 Eingriffspunkte fr Administratoren . 25 C.10.3 Checkli
22、ste 25 Literaturhinweise . 27 DIN CEN/TS 16080 (DIN SPEC 66275):2014-03 CEN/TS 16080:2013 (D) 3 Vorwort Dieses Dokument (CEN/TS 16080:2013) wurde vom Technischen Komitee CEN/TC 365 Software und Dienste fr Filterung von Internetkommunikation und Internetinhalt“ erarbeitet, dessen Sekretariat vom AENO
23、R gehalten wird. Angesichts der zunehmenden Verwendung der Internetkommunikationstechnologien und des Einflusses, den diese Technologien notwendigerweise auf die Allgemeinheit haben, hat die Europische Kommission im Ja-nuar 2004 eine Mitteilung zur SPAM-Bekmpfung verffentlicht, die als Grundlage fr
24、die Schlussfolgerungen des Rates vom Mrz 2004 diente, die die wichtige Rolle von technischen Lsungen und der Ermchtigung der Verbraucher hervorhob. Darber hinaus vereinbarten das Europische Parlament und der Rat ein von der Kommission vorgeschlage-nes mehrjhriges Programm zur Frderung der Sicherheit
25、 im Internet und bei der Verwendung von neuen Online-Technologien. Ziel des Vierjahresprogramms Mehr Sicherheit im Internet (20052008) ist die Bekmpfung illegaler und schdlicher Online-Inhalte. Das Programm enthlt mehrere Handlungsanstze wie z. B. Sensibilisierungskam-pagnen, Hotlines, interoperabil
26、ittsbezogene Aspekte im Zusammenhang mit Internetfiltern und Bench-marking (SIP-Bench-Projekt). Angesichts des wachsenden Bewusstseins und der zunehmenden Verwendung von Filtersoftware und -diensten sowie der Besorgnis hinsichtlich des Mangels an objektiven Prfungen und an Vergleichen hat ANEC, die
27、Europische Verbraucherstimme auf dem Gebiet der Normung und Zertifizierung, Ende 2005 eine Untersuchung zu den Norm-Anforderungen an Internet-Filterwerkzeuge in Auftrag gegeben. Der Zweck dieses ANEC-Projektes war es, zu untersuchen, in welchem Mae unerwnschte kommerzielle Kommuni-kation (SPAM) und
28、Inhaltsfilter fr das Internet prf- und vergleichbar sein sollten, um dem Verbraucher die Wahl zu erleichtern. Leistungsnormen fr Internetfilter und -dienste wurden als ntzlich bei sowohl der Sicher-stellung von Produkttransparenz als auch als Entscheidungshilfe identifiziert. Der Verbraucherschutz (
29、und besonders der Schutz von Kindern) sollte dabei das Hauptziel der Arbeit der ANEC darstellen. Die Arbeitsgruppe CEN/BT WG 194 zu Internet-Filterwerkzeugen wurde auf Antrag der ANEC im Februar 2007 gebildet, um Interessenvertreter zu diesem Thema zu konsultieren. Der Teilnehmerkreis reicht von Ver
30、-tretern der Europischen Kommission der Generaldirektion Informationsgesellschaft und Medien sowie der Generaldirektion Justiz und Innere Angelegenheiten (Directorate General Justice and Home Affairs, DG JAI) bis zu nationalen Normungsgremien (BSI, DIN, AFNOR und NEN). Die Arbeitsgruppe CEN/BT WG 19
31、4 traf sich am 14. Mrz 2007; es war keine weitere Sitzung geplant. Der Bericht wurde nach dieser Sitzung abgeschlossen und im Juni 2007 elektronisch gebilligt. Wegweisend schlug BT/WG 194 die Grndung einer CEN Task Force (TF) vor, die zu dieser Technischen Spezifikation mit dem auf Webfilter begrenz
32、ten Anwendungsbereich fhrte. Es wird auf die Mglichkeit hingewiesen, dass einige Elemente dieses Dokuments Patentrechte berhren knnen. CEN und/oder CENELEC sind nicht dafr verantwortlich, einige oder alle diesbezglichen Patentrechte zu identifizieren. Entsprechend der CEN-CENELEC-Geschftsordnung sin
33、d die nationalen Normungsinstitute der folgenden Lnder gehalten, diese Technische Spezifikation anzukndigen: Belgien, Bulgarien, Dnemark, Deutschland, die ehemalige jugoslawische Republik Mazedonien Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Lu
34、xemburg, Malta, Niederlande, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, Schweiz, Slowakei, Slowenien, Spanien, Tschechische Republik, Trkei, Ungarn, Vereinigtes Knigreich und Zypern. DIN CEN/TS 16080 (DIN SPEC 66275):2014-03 CEN/TS 16080:2013 (D) 4 Einleitung Ungefhr drei Viertel der B
35、evlkerung der Europischen Union nutzt heutzutage das Internet. Ein Groteil nutzt das Internet zu Bildungszwecken, beruflich, zur Kommunikation und um Geschfte abzuwickeln. Obwohl das Internet Teil des Alltags wird, weist es potentiell schdliche oder illegale Inhalte auf. Um sich und ihre Kinder zu s
36、chtzen, setzen Internetnutzer neben der Bildung auf Filter und Filterdienste. Es gibt jedoch fr Internetnutzer keinen einfachen Weg herauszufinden, welche dieser Filter und Dienste fr ihre Bedrfnisse am besten geeignet ist oder ob ein Filter tatschlich wirksam ist. Eine Technische Spezifikation kann
37、 Internetnutzern helfen, bei der Auswahl von Filterwerkzeugen eine sachkundige Entscheidung zu treffen. Die Anwender mssen in der Lage sein, von einem Filter, der der Norm entspricht, eine bestimmte Leistungsfhigkeit erwarten zu knnen. Diese Technische Spezifikation deckt Themen wie die Bedienungs-
38、und Installationsfreundlichkeit und die Filterleistung ab. Dies kann zu einer Steigerung des Vertrauens der Anwender in den Filter fhren. Die Anwender knnen auch darin besttigt werden, dass sie in der Lage sind, die Filter selbst zu installieren, zu konfigurieren und zu warten (Update/Upgrade (Aktua
39、lisierung/Aufrstung). DIN CEN/TS 16080 (DIN SPEC 66275):2014-03 CEN/TS 16080:2013 (D) 5 1 Anwendungsbereich Ziel dieser Technischen Spezifikation ist die Festlegung einer Reihe von Kriterien fr die geforderte Leistung von Webfiltern, die Internetnutzern ein greres Selbstvertrauen bei der Wahl eines
40、geeigneten Produktes oder Dienstes zum Schutz von Kindern im Internet ermglichen sollen. ANMERKUNG Ein Produkt ist ein Softwaresystem, das von seinem Administrator oder seinem Anbieter installiert wird. Ein Dienst wird ohne spezifische Installation durch den Administrator, jedoch durch direkte Bedie
41、nung des Kunden durch den Anbieter zur Verfgung gestellt. Ein Beispiel fr ein solches Produkt ist ein auf einem PC installiertes Softwaresystem, und ein Beispiel fr einen Dienst ist ein von einem Internetdienstanbieter bereitgestellter und einem Internetzugangsdienst hinzugefgter Internetverbindungs
42、filter. Durch die Verwendung eines Webfilters, der die in dieser Technischen Spezifikation festgelegten Anforde-rungen erfllt, kann sich ein Anwender darauf verlassen, dass das Produkt oder der Dienst: a) speziell fr die Bedrfnisse von Eltern und Verantwortlichen (Administratoren des Filters) entwic
43、kelt wurde, um Kinder vor potentiell schdlichen URLs im Internet zu schtzen; b) speziell auf die Zielgruppe von Minderjhrigen ausgerichtet und auch fr Personen geeignet ist, die sich vor potentiell schdlichen URLs im Internet schtzen mchten; c) eine Mindestanzahl von Funktionen und eine Mindestwirks
44、amkeit aufweist, die ausreichen, um den gefor-derten Schutz zu bieten; d) mit einer deutlichen und verstndlichen Dokumentation sowie Installations- und Implementierungsanwei-sungen bereitgestellt wird; e) angemessen sicher ist, d. h. die erprobten Manahmen gegen eine mgliche Umgehung oder die Lschun
45、g des Filters selbst einleitet. Die folgenden Technologien werden von der vorliegenden Technischen Spezifikation nicht abgedeckt: f) alle Arten von E-Mail-Filtern, einschlielich: SPAM-Filter, berwachung von E-Mails und Anhngen durch Virenscanner, Antiphishing-Filter; g) sonstige Webfilter fr die Zwe
46、cke der Internet-Nutzung durch Unternehmen oder Erwachsene ein-schlielich: berwachung von Webinhalten durch Virenscanner, Antiphishing-Filter; h) die Analyse und/oder Filterung des gesamten sonstigen ber HTTP/HTTPS/FTP erfolgenden Anwen-dungsverkehrs einschlielich z. B.: Sofort-Nachrichten, Peer-to-
47、Peer-Filesharing (gemeinsamer P2P-Dateizugriff), VoIP; i) die Analyse und/oder Filterung des gesamten sonstigen nicht ber HTTP/HTTPS/FTP erfolgenden An-wendungsverkehrs einschlielich z. B.: Newsgruppen, Sofort-Nachrichten, Peer-to-Peer-Filesharing (gemeinsamer P2P-Dateizugriff), VoIP und Anwendungen
48、 sozialer Netzwerke. 2 Normative Verweisungen Die folgenden Dokumente, die in diesem Dokument teilweise oder als Ganzes zitiert werden, sind fr die Anwendung dieses Dokuments erforderlich. Bei datierten Verweisungen gilt nur die in Bezug genommene Ausgabe. Bei undatierten Verweisungen gilt die letzt
49、e Ausgabe des in Bezug genommenen Dokuments (einschlielich aller nderungen). EN ISO/IEC 17025, Allgemeine Anforderungen an die Kompetenz von Prf- und Kalibrierlaboratorien (ISO/IEC 17025) DIN CEN/TS 16080 (DIN SPEC 66275):2014-03 CEN/TS 16080:2013 (D) 6 3 Begriffe und Abkrzungen 3.1 Begriffe Fr die Anwendung dieses Dokuments gelten die folgenden Begriffe. 3.1.1 Administrator verantwortliche Person fr d
