SvB-Blog

Die Freiheit der Meinung setzt voraus, daß man eine hat (Heinrich Heine)

  • Kategorien

  • Archive

  • Neueste Beiträge

  • Neueste Kommentare

  • Top XVII

Montag 16. Februar 2009

Es ist nichts verborgen, was nicht offenbar wird und nichts geheim, was man nicht wissen wird.
Matthäus 10.26

 

CCCensur?

notarielleunterschriftVerwirrende Dinge gehen vor sich. Dem Chaos Computer Club wurde angeblich irgendwie ein sehr brisantes Stück Papier zugespielt: Der Vertrag, den das BKA beabsichtige, mit „den Providern“ in Deutschland zu schließen, um endlich der Kinderpornographie ein Ende zu bereiten. Die Provider, die diesen Vertrag unterzeichnen, verpflichten sich, den Zugang zu Internetseiten zu verhindern, die in einer Liste stehen, die ihnen das BKA jeden Morgen um 10 Uhr übermittelt. Oder besser gesagt, jeden Morgen, an dem das BKA arbeitet, also an dem in Wiesbaden auch kein Feiertag ist. Bis 16 Uhr haben diese Provider dafür Zeit. Anstelle der Internetseiten wird auf eine sogenannte „Stoppseite“ verwiesen.

Dafür, daß sie das überhaupt dürfen, verpflichten sich die Provider zusätzlich, ihre AGB entsprechend anzupassen („ein Anspruch auf Auslieferung von Kinderpornographie besteht nicht“ – oder wie hat man sich das vorzustellen?)

Allerdings könnte man schon stutzig werden. Vielleicht ist das nur ein vorgezogener Aprilscherz des CCC?

Das BKA als Behinderer der Strafverfolgung?

Zum einen diese Sache mit dem BKA. Da dieses keine solchen Verträge schließen kann, wird der Vertrag ja auch nur stellvertretend geschlossen. Aber wieso das BKA? Ist nicht die Polizei zuständig, die Täter zu fassen, anstatt zu helfen, ihre Taten zu verschleiern? Aber genau das wird ja hier vorbereitet. Wenn alle deutschen Internetprovider diesen unsinnigen Vertrag unterschreiben, kann kein Polizist mehr Täter verfolgen, kein Staatsanwalt kann Beweise sichern, kein Zufall mehr Verbrecher entlarven. Nur die Täter, die sind geschützt. Sie sind ja nicht darauf angewiesen, einen inländischen Provider zu nehmen, der den Vertrag einhält. Und da sie mit ihrem verabscheuungswürdigen Tun aus der Wahrnehmung in Deutschland weitgehend ausgeblendet werden, können sie unbehelligt weitermachen. Die Polizei muß jedesmal überprüfen, ob sie den Zugang zu einem Server unterbinden soll oder erlauben, nur damit sie weiter Beweise sammeln können. Ausnahmen bei einer Sperrung läßt der Vertrag nicht zu, auch nicht für das BKA selbst und alle unsere Polizeidienste in Deutschland. Oder werden diese sich dann an einen ausländischen Provider wenden?

Wo sind die Juristen?

Dann enthält dieser Entwurf so viele handwerkliche Schnitzer, daß von ernstzunehmenden Menschen abseits jeder Polemik bezweifelt wird, daß er überhaupt von Juristen erstellt worden sei. Schön nachzulesen zum Beispiel bei Herrn RA Siegfried Exner im jur-blog.de – die BKA-Juristen hätten nicht einmal den Unterschied zwischen Text- und Schriftform gekannt? Mit fatalen Folgen? Andererseits gibt es doch Indizien für die Beteiligung von Juristen. Diese lieben es ja, neue Wörter zu erfinden, um Techniker zu verwirren. Die ominösen VDN – die „vollqualifizierten Domainnamen“ – sind ein wunderbares Beispiel. Was soll das sein? Wikipedia kennt es nicht, Google fand bis vor kurzem auch noch nichts, aber das ändert sich gerade, eben wegen dieser Sache. Fachleute wissen, wovon die Rede ist, wenn man FQDN (fully qualified domain name) sagt. VDN hingegen ist eine völlig unsinnige wie unnötige Schöpfung.

Was sollten die Provider eigentlich genau machen?

Diese lustige VDN-Sache begründet böse Vorahnungen. Der Vertrag stellt fest:

§ 3 Pflichten des Internet Service Providers
(1) Der ISP verpflichtet sich, den Zugang zu den in der Liste nach § 1 Abs. 1
S. 1 aufgeführten VDN durch Sperrmaßnahmen zu erschweren.
(2) Die Sperrmaßnahmen erfolgen mindestens auf Ebene des VDN. Der ISP
entscheidet auf der Grundlage des jeweiligen Stands der Technik, auf welche
Weise die Erschwerung des Zugangs vorgenommen wird. Dabei stellt der ISP
sicher, dass eine mögliche Beeinträchtigung der Rechte unbeteiligter Dritter auf
das nach dem jeweiligen Stand der Technik unvermeidbare Minimum begrenzt
wird.

Die Provider müssen also nur ihr Domain Name System (DNS) anweisen, die Fragen ihrer Kunden nach irgendeine.domain.de falsch zu beantworten. Die Sperrung ist nicht auf URL-Basis. Wenn die inkriminierte Seite „http://www.irgendeine.domain.de/irgend/ein/inhalt.html“ heißt, wird einfach alles unter www.irgendeine.domain.de verfälscht. Von Sperrung keine Rede, es werden ja nur falsche Informationen verteilt, Nebelkerzen. Wenn nun die Adresse hinter www.irgendeine.domain.de die Ziffernfolge 123.45.67.89 ist und jemand gibt ein http://123.45.67.89/irgend/ein/inhalt.html, so landet er immer noch auf der richtigen Seite, völlig unbehelligt von den DNS-Angaben seines Providers. Und das sollen Kriminelle nicht schaffen? Aber das ist noch nicht einmal nötig. Von tinyurl haben die Burschen auch noch nichts gehört…. http://123.45.67.89/irgend/ein/inhalt.html wird da zu http://tinyurl.com/bzy473. Und keine DNS-Sperre funktioniert mehr, wenn das so läuft. Oder der Zugriff auf tinyurl.com wird auch sabotiert?

Alternative Sperre

Allmählich wird klar, daß die DNS-Sabotage gegen §3(2), letzter Satz, verstößt. Also sollten die Provider vielleicht eher die Inhalte fälschen. Das macht man mit sogenannten Proxycaches. Diese Technik verwendet man eigentlich, um Seiten für Kunden bereits parat zu haben, wenn sie diese abrufen. Die Methode der Wahl ist also, dem Kunden einfach eine andere Seite unterzuschieben. Nämlich die des BKA, die aber, laut Vertrag, nicht verändert werden darf (§3(4), letzter Satz). Das wird der Provider aber sich wohl hüten zu tun, besonders im Zusammenhang mit dem gern beschworenen Bundestrojaner: Wenn das BKA eine Seite liefert, die die Kundensysteme kompromittiert, ist der Provider verantwortlich, juristisch wie moralisch, denn wenn man seinem Provider netztechnisch nicht mehr trauen kann, wem vertraut man seine Sicherheitsthemen denn dann an? Abgesehen davon: wer die Sperre umgehen will, konfiguriert seinen Browser um. Sperrt der Provider den direkten Webzugriff („Proxy-Pflicht“), gehen auch die seriösen Kunden dahin, wo sie einen echten Internetzugang haben.

Alternative Alternative

Man kann natürlich IP-Adressen sperren. Direkt auf dem Router. Das verstößt mit guter Wahrscheinlichkeit wieder gegen §3(2), letzter Satz. Der Provider sperrt neben dem Webzugriff auf die IP-Adresse auch gleich parallel Mail und alle anderen Services. Und der, der eigentlich gesperrt werden sollte, verwendet einfach einen Proxycache. Am besten einen außerhalb Deutschlands.

Gibt es nicht doch irgendetwas, das funktioniert?

Nein. Auch wenn es die Politiker nicht kapieren, die Antwort ist nein. Nicht in einer Demokratie. Es gibt natürlich noch die chinesische Variante, die funktioniert schon: Alle Sperren sind zu umgehen, aber die Umgehung ist auch leicht nachzuweisen. Wenn man nun die Umgehung mit der Todesstrafe ahndet, ist man schon einen Schritt weiter.

Also doch ein Aprilscherz?

Nun, die SpaceNet AG ist einer der ältesten Internetprovider in Deutschland. Und uns wurde dieser merkwürdige Vertrag nicht gezeigt. Wir würden ihn auch niemals unterschreiben. Gegen eine freiwillige Selbstverpflichtung kann man sich nicht mehr wehren. Und es ist zu spät, wenn das ganze morgen ausgeweitet wird auf politisch mißliebige, weil rechtsradikale Seiten. Oder sonstwie radikale Seiten, das hatten wir schon mal . Seit damals sollten es die betreffenden Stellen bei uns eigentlich wissen. Jedem muß klar sein, das ist der Einstieg in die Zensur.

Vielleicht soll bei der Gelegenheit auch nur ganz einfach die Sperrung von Lottospielen etc. veranlasst werden soll, weil diese gegen das bei uns staatliche Glückspielmonopol verstoßen. Oder Urheberrechtsverletzungen verhindert werden? Der Bitkom hat diese Befürchtung geäußert. Paranoia? Wohl kaum, nachzulesen in der TAZ :

Versprochen wird im Familienministerium, daß sich die geplante Regelung nur mit kinderpornographischen Seiten befassen wird. Allerdings forderte BKA-Präsident Jörg Ziercke schon im Vorjahr, auch „fremdenfeindliche und antisemitische Inhalte“ einzubeziehen, auch sie stünden auf unterster moralischer Stufe. Außerdem haben die Innenminister von Bund und Ländern angeregt, den Zugang zu illegalen Sportwetten und Lotterien zu sperren.

SpaceNet wird diesen Vertrag wie oben erwähnt niemals unterschreiben und genau beobachten, wer dies tut. Wer sich freiwillig auf so etwas einläßt, hat nicht verstanden, daß er sich zum Handlanger von Pfuschern macht. Wieso überhaupt ein Vertrag, ausgehandelt abseits der Öffentlichkeit, jenseits der parlamentarischen Kontrolle? Wozu gibt es denn Gesetze? Auch wenn es gelegentlich in Vergessenheit gerät, Gesetze müssen verfassungskonform sein und sind in unserer Demokratie immer noch viel besser überprüfbar als solch ein Laienspieltheater. Aber gottseidank, ich glaube ja immer noch an einen

Publicitygag des Chaos Computer Clubs…

Bildquelle: www.notariat-nussbaum.ch

 

8 Kommentare zu “CCCensur?”

  1. magnus.de sagt:

    […] eine Fälschung und Fachleute kritisieren, dass die vorgesehen Sperrmaßnahmen geradezu lachhaft einfach zu umgehen sind (sprich: wenn man es ernst meint, könnte man den Zugriff auf entsprechende Websites zumindest […]

  2. Zensur durch die Hintert sagt:

    […] Domainnnamen nun aus welchen Gr

  3. SvB sagt:

    Nachtrag: Die Realität holt uns ein. In Dänemark gibt es das also schon, und die Liste erfüllt genau ihren gegenteiligen Zweck: Sie ist als Quelle verfügbar. Was natürlich auch verboten ist. Was die Bösen nicht juckt und den Guten nicht hilft. Gelesen im Lawblog….

  4. Beweise sichern nach IT-Angriffen (PC-WELT) | Detektei sagt:

    […] SvB-Blog » Blogarchiv » CCCensur? […]

  5. Felix Netzheimer » Sperrstunde sagt:

    […] nicht überall für Zustimmung oder gar Begeisterung sorgt, geschweige denn funktioniert, ist auf dem Blog unseres Chefs zu lesen (da stehen noch mehr Artikel zu dem Thema). Er schreibt: „(…) Ist nicht die Polizei […]

  6. SvB-Blog » Blogarchiv » Absurde Ideen sagt:

    […] Kauderwelsch habe ich an dieser Stelle bereits kritisiert. Jetzt geht es mir eher um die merkwürdigen Auswahlmöglichkeiten für Provider. Die drei Methoden […]

  7. SvB-Blog » Blogarchiv » Hinterhofabsprachen sagt:

    […] Februar hatte ich mein Unbehagen geäußert, als durchsickerte, daß das BKA mit ausgewählten Providern einen Geheimvertrag zu schließen […]

  8. SvB-Blog » Blogarchiv » Wie steht’s um unsere Demokratie? sagt:

    […] habe ich meine Meinung, so denke ich, bereits deutlich kundgetan (16.2., 26.3., 27.3., 28.3., 29.3., 1.4., 10.4., 11.4., 18.4., 19.4., 28.4., 16.5., 9.5., 18.5.). […]

Kommentar schreiben

XHTML: Sie können diese Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>