Erstellt am: 21. 12. 2010 - 12:50 Uhr
2011: Jahr der Internetsperren
"Die Kommission hat zwar Sperren von Kinderpornografie vorgeschlagen, aber nicht für Inhalte, die zum Terrorismus anstiften (...) noch überlegt die Kommission Internetblockaden gegen andere Inhalte", so eine Antwort auf eine parlamentarische Anfrage an die EU Kommission vom 17.12. 2010. Autorin: die Kommissarin für Innere Angelegenheiten, Cecilia Malmström. Das zeige doch, dass die Befürchtung, hier handle es sich um eine "Einschleichaktion" ("mission creep") mit dem Ziel, die beabsichtigten Kinderpornosperren auf andere Bereiche auszudehnen, vollkommen unbegründet seien, so Malmström in ihrer am vergangenen Donnerstag veröffentlichten Anfragebeantwortung.
Porno nur auf Anmeldung
Zwei Tage danach trat der britische Kommunikationsminister Ed Vaizey vor die Presse und verkündete, dass er die großen Internetprovider zum Thema "Kinderschutz" vorgeladen habe. Nachdem der Versuch, Kinderpornografie-Websites amtlicherseits zu blockieren, in Großbritannien so gut geklappt habe, sei es für die Provider an der Zeit, nun ihrerseits den Schutz vor Jugendlichen vor jeder Art von Pornografie zu gewährleisten. Wer derlei Material ansehen wolle, müsse sich dafür anmelden (opt-in).
"Operation Charly"
Die aktuellen Hausdurchsuchungen in Österreich betreffen keine Websites, sondern ein oder zwei verdeckte Downloadserver, die physisch in Luxemburg standen. Laut österreichischem Innenministerium lief die "Operation Charly" weltweit über ein ganzes Jahr. Wie lange die "Honeypots" im WWW, die für Zulauf sorgen, offengelassen wurden, hat niemand bis jetzt gefragt. Ob die Betreiber dieses dreckigsten aller Geschäfte gefasst wurden, ist ebenso wenig bekannt.
Wenn die Industrie nicht von sich aus ein derartiges System erstelle, meinte Vaizey am 19. 12 2010, werde man entsprechende Gesetze verabschieden müssen. Als eine der Begründungen für die Notwendigkeit, sämtliche Pornografiewebsites der Welt in Großbritannien erst einmal zu sperren und nur auf Antrag zugänglich zu machen, wurde allen Ernstes angegeben, dass immer mehr TV-Geräte in britischen Wohnzimmern über Internetzugang verfügten.
Vom Benützen der Proxys
"Prinzipiell falsch und praktisch nicht machbar", sagte Ross Anderson, Professor für Security Engineering an der Universität Cambridge am Montag zu ORF.at. Die Internetprovider seien einfach der falsche Punkt im Netz, um Kinder vor solchen Inhalten zu schützen. Wenn sich ein Erwachsener in einem vernetzten Haushalt den Zugang freischalten lasse, sei der Filter erst wieder umgangen.
Anderson weiter: "Mein zehnjähriger Enkel benützt einen Proxy, um aus dem Schulnetz auf sein 'gesperrtes' Google-Mail-Konto zuzugreifen."
"Jugendmedienschutzstaatsvertrag"
In Deutschland wiederum wurde am 16.12. 2010 der "Jugendmedienschutzstaatsvertrag" in letzter Minute durch das Bundesland Nordrhein-Westfalen gekippt. Das Regelwerk sah eine verpflichtende Altersfreigabe für alle deutschen Websitebetreiber vor, anhand derer dann Websites für Jugendliche einfacher gesperrt werden könnten. In einer früheren Fassung des nun gekippten Regelwerks hatte man sogar "Öffnungszeiten" für Pornowebsites festgelegt, die prinzipiell erst nach 23.00 Uhr zu sehen sein sollten.
All das wird als "Selbstregulation" der Internetprovider bezeichnet, in Italien strebt die Regierung eine ganz ähnliche Regelung an. Nach Art des Hauses Berlusconi sind die Einschränkungen im TV-Bereich allerdings so geplant, dass sie seinen Erzkonkurrenten Rupert Murdoch (Sky Italia) empfindlich treffen. Beschränkungen für Pornos im Pay-TV auf die Zeit zwischen 23.00 und 6.00, natürlich darf auch im Internet zu dieser Zeit nichts mehr dergleichen "ausgestrahlt" werden.
Das momentane Klima von Filtern, Netzsperren und Entscheidungen der Höchstgerichte, die gerade erst beschlossene neue Rechtslage wieder umwerfen (müssen), ist der Entstehung eines gesamteuropäischen Onlinemarkts nicht eben förderlich. Die für den Binnenmarkt zuständige EU-Kommissarin Neelie Kroes, die ihre im Mai vorgestellte digitale Agenda EU-weit umsetzen will, wurde offensichtlich von den Hardlinern in der Kommission überstimmt.
Als "gesperrt" markiert
Die EU-Kommission wiederum hält an ihren Plänen fest, eine Sperrinfrastruktur gegen Kinderpornografie europaweit durchzusetzen, argumentiert wird dabei, dass sich die Balken biegen. Bereits die Begriffswahl lügt. "Sperren" bedeutet in der Praxis nämlich: Nach Identifikation einer Website mit Bildern von Kindesmissbrauch auf einem ausländischen Server durch die Polizei in Land A wird nicht etwa der Provider in Land B informiert, sondern die Polizeikollegen.
Wenn diese die Website nicht entfernen, etwa weil sie gerade in diesem Fall ermitteln, verbleibt die Site eine Zeitlang auf ihrer ursprünglichen Adresse. Darauf fügt sie die Polizei in Land A in die aktuellste Version der Sperrliste ein, die Internetprovider müssen die Site ab dann "sperren", indem sie ein Stopptaferl anstelle der inkriminierten Website zeigen. Es wird also nicht gesperrt, sondern auf nationaler Ebene als "gesperrt" markiert.
Diese "Sperrmaßnahme" ist auf jedem Rechner durch den Eintrag eines ausländischen DNS-Servers in den Netzwerkeinstellungen mit drei "Mausklicks" zu umgehen.
Entfernen
"Löschen" heißt hingegen, dass auch der betroffene Provider sofort informiert wird, bei dem die illegalen Inhalte gehostet werden. Die sind dort doppelt illegal, weil die Kriminellen klarerweise gestohlene Kreditkartendaten benutzen, um derartige Domains anzumelden oder Webspace zu "bezahlen". Die Websites dienen nur dazu, Triebtäter im WWW "abzuholen", um ihnen dann über versteckte Server verschlüsselten Zugang zu einschlägigem Bildmaterial anzubieten.
Wie effizient "Netzsperren" technisch sind, hat sich im Fall von WikiLeaks eindrucksvoll gezeigt. Nicht einmal die Brachialmaßnahme der US-Regierung, den Registrar von Wikileaks.org zum Deaktivieren der Domain zu zwingen, hat irgendeine Wirkung gezeigt.
In ihrer Anfragebeantwortung hat Cecilia Malmström interessanterweise nur ältere Studien zitiert, nicht aber jene der britischen Internet Watch Foundation (IWF), die übrigens zu den Befürwortern der "Sperren" zählt. 2009 seien insgesamt 1.316 Kindesmissbrauchwebsites rund um die Welt identifiziert worden, im Schnitt waren etwa 500 davon gleichzeitig online: bei "hoher Fluktuationsrate" in einer "extrem schnellen Umgebung". Das heißt, die IP-Adressen wechseln ständig, das inkriminierte Material rotiert dabei von Rechner zu Rechner. Sperren nach Malmströms Plan sind damit vollkommen nutzlos.
Rotierende Portale
Neben freien oder billigen Webhosting-Anbietern fänden sich diese Pages vor allem auf gecrackten Rechnern, heißt es im IWF-Bericht. Das ist ein handfestes Indiz dafür, dass im Hintergrund solche Automationsmechanismen werken, wie sie von den Botnet-Betreibern seit Jahren eingesetzt und ständig weiterentwickelt werden. Bereits 50 Prozent aller von der IWF 2009 weltweit entdeckten Websites führten auf ein Bezahlsystem.
Der Jahresbericht 2009 der britischen Internet Watch Foundation.
Die mittlerweile in Europa zu ziemlicher Bedeutungslosigkeit heruntergekommene, gemeine Phishing-Kriminalität - das Abluchsen von Konto-Zugangsdaten über eine Kombination aus Spam-Mails und gefälschten Bankwebsites - funktioniert zum Verwechseln ähnlich. Die Domains der rotierenden Phishing-Portale werden mit gestohlenen Kreditkarten registriert und rotieren über ferngesteuerte Rechner ahnungsloser Benutzer, so lange, bis der Registrar der Domain "den Stecker zog."
Die Chronologie der Entwicklung rund um das deutsche Jugendschutzgesetz ist im generell sehr empfehlenswerten Blog Netzpolitik.org nachzulesen. Und so hat die britische Boulevardpresse auf die Ankündigung des Kommunikationsministers am Sonntag reagiert.
Gelöschte Phisher
Das ging erst zögerlich, dann immer schneller, denn zu beurteilen, dass ein Login-Formular auf "raiffeisen-bank-austria-login.heihachi.at" kein legitimes der betreffenden Bank ist, dazu bedarf es keines Spezialisten.
Da die gefälschten Banken-Domains regelmäßig binnen weniger Stunden verschwanden, nachdem die erste der angegriffenen Banken Alarm geschlagen hatte, standen die kriminellen Erträge bald in keinem Verhältnis mehr zum Aufwand. Daher wandte man sich seither etwas komplexeren kriminellen Tätigkeiten zu, wie der gezielten Ausspähung von Geschäftsgeheimnissen, der Erpressung von Onlineshops mittels DDoS-Atttacken, "Botnet-Leasing" für ebenso experimentierwillige wie zahlungskräftige Militärgeheimdienste usw.
Der Abzocke von Triebtätern durch gewöhnliche Kriminelle, denn um nichts anderes handelt es sich hier, wird also mit einem geheimen Sperrsystem begegnet. Erklärtes Ziel des Absperrens ist: Die allgemeine Öffentlichkeit soll nichts davon bemerken.
Der Mathematiker und Kryptograf Ross Anderson leitet die Abteilung für Security Engineering am Computer Lab der Universität Cambridge.
"Eigene Agenden huckepack"
Ross Anderson kommentiert das so: "Es gibt genug sinistre Mächte, die solche Blockiermethoden einführen wollen, um ihre eigenen Agenden darüber huckepack zu spielen. Das US-Außenministerium kann so ausländische Provider zwingen, WikiLeaks zu blockieren. Die Copyright-Industrie bekommt eine eigene Zensurliste. Pharmakonzerne können Publikationen kritischer Forscher und Journalisten aus dem Netz verdrängen."
Der Einschätzung von EU-Kommissarin Malmström, dass es sich bei den geplanten Internetsperren durchaus um kein "Einschleichmanöver" handle, ist freilich zutreffend. Hier probiert der Rat der 27 nationalen Innen- und Justizminister/innen nämlich wieder einmal über die EU-Kommission den offenen Durchmarsch gegen eine bestehende Mehrheit im EU-Parlament.