Über dieses Dokument...StartseiteImpressum und Kontakt


IT-Kompetenz: Internet-Sperren und Bundestrojaner

Die aktuell in Deutschland anvisierte Form der Bekämpfung von Kinderpornographie durch Internet-Sperren ist hanebüchener Unsinn. Betrachten Sie folgende Analogie: In Deutschland sowie im Ausland werden an verschiedenen, polizeilich bekannten Orten kinderpornographische Inhalte gezeigt, sagen wir beispielsweise auch in Zimmer 4711 des Bundesfamilienministeriums (dies entspräche im Web einer ↑URI wie http://www.bmfsfj.de/4711). Die Bundesregierung beschließt, folgendermaßen gegen diese Vorführungen vorzugehen: Alle Touristeninformationen (also die ↑DNS-Server großer Provider, die den menschenles- und -merkbaren DNS-Namen wie www.bmfsfj.de in obigem Beispiel die für die maschinelle Kommunikation notwendigen IP-Adressen wie 195.43.53.71 zuordnen) erhalten Listen der bekannten Orte. Wenn Alice dort nach dem Weg zu einem dieser Orte fragt (also nach dem DNS-Namen www.bmfsfj.de aus obiger URI), soll sie stattdessen den Weg zur nächsten Polizeidienststelle erklärt bekommen (statt der richtigen IP-Adresse erhält der Browser dann die IP-Adresse eines virtuellen ↑Stoppschildes). Alice sieht die kinderpornographischen Inhalte also nicht mehr.

Welche Schwächen hat dieses Verfahren? Zunächst werden die Vorführungen in Zimmer 4711 offenbar nicht unterbunden: Jeder, der den Weg kennt, geht ohne Nutzung der Touristeninformationen direkt dorthin. Zudem muss Alice ja nicht bei einer der zensierten deutschen Touristeninformationen nachfragen, sie kann auch im Ausland oder bei irgendeinem Ortskundigen nachfragen: Alice kann in ihrem Betriebssystem einen ↑alternativen DNS-Server konfigurieren, oder sie kann in ihrem Browser direkt die IP-Adresse eintippen, aus http://www.bmfsfj.de/4711 wird also http://195.43.53.71/4711. (Dies ist nicht so abwegig: Warum sollte ein Lieferant kinderpornographischer Inhalte diese über möglicherweise gesperrte DNS-Namen bewerben, wenn er es auch über die IP-Adresse kann.) Weiterhin kann Alice auch einen der auf diesen Seiten vorgestellten Anonymisierungsdienste verwenden. Dann fragt nicht mehr ihr Browser nach den notwendigen IP-Adressen, sondern die letzte Zwischenstation fragt einen dort konfigurierten DNS-Server.

Zusätzlich kann Alice bei Nutzung einer Touristeninformation gar nicht mehr ins Bundesfamilienministerium gelangen und muss sich gegenüber der Polizei erklären — unabhängig davon ob sie in Zimmer 4711 wollte oder nicht. Nebenbei bemerkt ist offen, ob/wie das Bundesfamilienministerium erfährt, dass es auf der Sperrliste gelandet ist und ob/wie es wieder herunter kommen könnte.

Schließlich sei erwähnt, dass die Rückgabe falscher IP-Adressen zu DNS-Namen von Kriminellen ↑seit Langem genutzt wird, um beispielsweise Kontodaten zu erschleichen. Um derartige Angriffe zu unterbinden, wird an ↑DNSSECgearbeitet. Wenn DNSSEC im Einsatz ist, wird Alice nicht nur vor Kriminellen geschützt, die sie durch die Manipulation von DNS-Einträgen auf gefährliche Web-Seiten locken wollen, sondern auch vor ihrem Provider, der sie auf Stoppschildseiten locken soll…

Wieso ein derart haarsträubendes Verfahren gesetzlich vorgeschrieben und dann auch noch als Kampf gegen Kinderpornographie gefeiert werden kann, erschließt sich mir nicht.

Falls Sie nicht glauben, dass obige Erläuterungen zutreffend sind, empfehle ich ↑diesen Artikel im Computer-Magazin c't und ↑diese Pressemitteilung der Gesellschaft für Informatik zur weiteren Lektüre. Die Gesellschaft für Informatik ist übrigens die größte Informatikfachvertretung im deutschsprachigen Raum. (Ich gehöre diesem Verein auch an :-)

Ach so, die sinnvolle Bekämpfung von Kinderpornographie im Web beinhaltet zweierlei: erstens das Löschen kinderpornographischer Inhalte, was einfach ist, wie ↑CareChild und ↑der Arbeitskreis Zensur unabhängig voneinander berichten, und zweitens die Ermittlung der Drahtzieher im Hintergrund, was eine hohe IT-Kompetenz voraussetzen würde. Leider ist diese nicht einmal im Ansatz zu erkennen.

Andererseits wurde im Rahmen des ↑BKA-Gesetzes der sogenannte Bundestrojaner legitimiert, mit dessen Hilfe staatliche Stellen auch in private Rechner eindringen sollen. Wie ich bereits im Rahmen der Ratschläge zur PC-Grundsicherung erläutert habe, enthält moderne Software genügend Schwachstellen, um derartige Trojaner platzieren zu können, ohne dass Alice sich wirkungsvoll schützen könnte.

Nun stellt sich die Frage, wieso das BKA nicht unser aller Sicherheit erhöht, indem es gemeinsam mit Software-Herstellern an der Beseitigung derartiger Schwachstellen arbeitet. Stattdessen soll es diese Schwachstellen finden und verheimlichen, um dann Angriffe durchzuführen, so wie gewöhnliche Kriminelle dies tun. Ist es realistisch, dass Beamte beim BKA Schwachstellen finden, die nicht auch von anderen Kriminellen ausgenutzt werden?

Wie auch immer, wie wäre es denn, solche Trojaner gegen kinderpornographische Inhalte einzusetzen? Alternativ könnten die oben erwähnten Adresslisten auch veröffentlicht und Kopfgelder zur Ergreifung der Hintermänner ausgesetzt werden. Ultimativ ließen sich im Anschluss an öffentliche Verfahren vollständige ↑autonome Systeme, aus denen derartige Inhalte verbreitet werden und die sich unkooperativ zeigen, aus den Routing-Tabellen im Internet streichen. Technisch wäre das einfach umzusetzen, wie Pakistan im Februar 2008 mit der versehentlichen (?), ↑weltweiten Abschaltung von YouTube demonstriert hat. Ob allerdings der notwendige politische Wille aufgebracht werden kann, das bequeme Lamentieren über den „rechtsfreien Raum“ Internet durch international koordiniertes Handeln kompetenter Akteure abzulösen, darf bezweifelt werden.

previous up next
Aha. Was ist nun mit Vorratsspeicherung? Informationelle Selbstbestimmung im Internet mit Firefox, NoScript, JAP/JonDo, Tor, GPG/PGP und Mixminion Weiterführende Verweise
Copyright 2006-2007 Jens Lechtenbörger (Bild mit steganographisch versteckter E-Mail-Adresse)Valid HTML 4.01 Transitional