Warum die deutschen Netzsperren ins Leere zielen

Geplante Internetsperren können leicht umgangen werden oder verursachen grossen Kollateralschaden.

 

Im Schnelldurchlauf beschloss das deutsche Kabinett gestern die Eckpunkte im Kampf gegen Kinderpornografie. Durch eine Änderung im Telemediengesetz sollen solche illegalen Inhalte mit einer Mischung aus polizeilichen und technischen Massnahmen aus deutschen Stuben verbannt werden. Als wichtigster Bestandteil der geplanten Sperrmassnahmen gilt eine vom Bundeskriminalamt erstellte und täglich aktualisierte Liste beanstandeter Webseiten. Die Internetprovider sollen dann verpflichtet werden, das Abrufen der aufgeführten Webseiten über ihre Infrastruktur zu unterbinden und stattdessen einen Warnhinweis anzuzeigen.

 

Die technische Umsetzung dürfte dabei nicht schwer sein. Durch einen Eingriff in die DNS-Server kann eine Domain auf eine andere Seite (zum Beispiel den genannten Warnhinweis) umgeleitet werden. Voraussetzung für das Gelingen der Sperre ist aber, dass der Websurfer auch die (standardmässig gesetzten) DNS-Server seines Providers nutzt.

 

Tut er das nicht und nutzt stattdessen die DNS-Einträge von OpenDNS oder eines anderen ausländischen Providers, lassen sich die Seiten auch aus Deutschland heraus weiter ohne Probleme aufrufen. Die Änderung der "Standard"-DNS-Server benötigt dazu noch nicht mal spezielles Know-How, auch wenn Europol-Direktor Max-Peter Ratzel gegenüber der "Neuen Osnabrücker Zeitung" behauptet, dass es sich "bei der grossen Mehrzahl der Konsumenten [..] nicht um technische Experten handelt, die eine Seiten-Sperre ohne weiteres knacken können". Auch wenn es sich bei diesen Konsumenten nicht um Technikfreaks handelt, gerade diese dürften beispielsweise über entsprechende Foren genügend Möglichkeiten haben, sich über das Vorgehen zur Änderung der DNS-Server zu informieren. Selbst eine Websuche nach "dns server ändern" führt bereits an zweiter Stelle zu einem KnowledgeBase-Artikel bei Microsoft, der die wenigen Schritte erklärt.

 

Eine weitere Möglichkeit zur Sperrung von Websites, das Blocken von IP-Adressen, verursacht hingegen grossen Kollateralschaden, wie auch Fredy Künzler, CSO von Init7, in einem etwas älteren Blogeintrag anmerkt. Gerade auf Shared-Hosting-Servern teilen sich typischerweise Hunderte von Websites eine IP-Adresse. Unter Umständen sind mit der Sperrung einer IP-Adresse also auch Hunderte von legalen Angeboten, die auf demselben Server gehostet werden, nicht mehr erreichbar.

 

Zu guter Letzt stellt sich die Frage, wer die Listen daraufhin überprüft, welche Seiten tatsächlich darin aufgeführt sind. Sind die Abläufe zur Filterung nämlich erst mal definiert, wäre es ein leichtes, weitere, unliebsame Seiten zu sperren. Darauf weist auch der deutsche Bundesverband Informationswirtschaft Telekommunikation und neue Medien (Bitkom) hin und fordert, dass sichergestellt werden müsse, dass die Regelung nicht auf weitere unerwünschte Inhalte wie Raubkopien, Glücksspielseiten oder extremistische Webseiten ausgeweitet wird.

(Mit freundlicher Genehmigung von www.inside-it.ch)

Kommentar schreiben

Kommentare: 1
  • #1

    Müller (Freitag, 27 März 2009 13:23)

    Die Listen sind PER DEFINITION geheim. D. h. wenn Ihr mal etwas "falsches" schreibt, das den deutschen oder CH-Machthabern nicht passt, dann landet ihr, ohne es zu wissen, auch drauf.
    Es geht bei diesem Gesetz nicht um Kinderpornographie, Bombenbauanleitung oder was auch immer als Vorwand dazu dienen kann. Es geht darum, ein Zensursystem einzuführen, das sich dann im Bedarfsfall ganz unauffällig dazu verwenden lässt, für die Machteliten unliebsame Informationsquellen zu zensurieren.