Von der Leyen fordert DarkNets

…oder wie die Familienministerin gegen Windmühlen Kinderpornografie kämpfen möchte.

Ursula von der Leyen möchte gerne Kinderpornografie aus dem Internet verbannen. An sich natürlich ein löbliches Ziel. Nur erscheinen mir die Methoden dafür zumindest ungeeignet.

Punkt 1: Das Google-Net ist nicht das Internet.

Das Internet, unendliche Weiten. Den meisten Nutzern dürfte es nicht bekannt sein, aber es gibt noch etwas neben dem, ähm, Google-Net. Den Begriff Google-Net gibt es nicht offiziell, daher möchte ich diese Wortschöpfung kurz erklären:

Das Internet (sofern man überhaupt von dem Internet reden kann) besteht nicht nur aus dem, was man mittels Google (oder anderen Suchmaschinen) finden kann. Google indiziert momentan Teile des WWW und Teile des Usenets. Den meisten Nutzern reicht das und sie können auch die nicht indizierten Teile nicht finden. Neben den von Google indizierten Seiten gibt es noch unzählige weitere Teile des Internets, die alle dafür genutzt werden können um Daten auszutauschen. Der bekannteste Teil davon dürfte die E-Mail sein.  Natürlich kann man mit Google nicht in seinen eigenen E-Mails oder gar in denen andere Leute suchen, trotzdem sind diese Informationen da. Auch kann man  (zumindest den großen Anbieter ) Suchmaschinen davon abhalten seine eigene Seite zu indizieren. Sagt man Google dass die eigene Seite nicht indiziert werden soll, kann man da so viel Kinderpornografie drauf packen wie man will – Google wird diese Informationen nicht anzeigen. Auch reine Flash- und Javascript-Seiten sind vor Google verborgen.
Ohne jetzt noch auf Dinge wie IRC, P2P, etc. einzugehen, kann man sehen das Internet ist viel größer als das, was Google einem zeigt.

Punkt 2: Die Mär vom Filtern des WWW.

Häufig heißt es man möchte die Seiten sperren. (Was auch immer das bedeutet.) Das gestaltet sich bei der aktuellen Architektur des Internets schwierig.

Um Seiten gegen Zugriffe (auf Provider-Seite) zu sperren gibt es drei Möglichkeiten, die alle auf einem Prinzip basiert: Man gleicht die aufgerufene Seiten mit einer Liste ab. Hier gibt es zwei Methoden, Whitelist und Blacklist. Beim Whitelist-Ansatz werden alle erlaubten Seiten aufgeschrieben (Etwa, google, ebay und amazon), alle Seiten die nicht auf dieser Liste stehen sind nicht zu erreichen. Beim Blacklist-Ansatz werden alle verbotenen Seiten aufgeschrieben (Etwa, kidporntube, babytube und von-der-leyen.de), alle Seiten die auf dieser Liste stehen sind nicht zu erreichen.

Beide Ansätze sind in der Praxis unpraktisch. Während der Whitelist-Ansatz garantiert irgendwelche erlaubten Seiten fehlerhafter weise blockt (Etwa das neu eingerichtete Blog auf wordpress.com, das noch nicht freigeschaltet wurde) unglaublich teuer und langsam ist, (Vergleich Anzahl der Domänen im WWW) lässt der Blacklist-Ansatz garantiert irgendwelche unerwünschten Seiten durch (Etwa xn-looa-pp.org die vor fünf Minuten mit einer gestohlenen Kreditkartennummer angemeldet wurde).

Selbst wenn man eine theoretisch perfekte Liste hätte, gäbe es keine vertrauenerweckende Methode um die Domänen auch zu blockieren.

Im diesem theoretischen Fall würde der Provider den Zugriff auf eine solche Seite unterbinden. Dies kann über DNS-Sperre, IP-Sperre oder einen transparenten Proxy erfolgen.

Alle drei Methoden haben ihre Schwächen und Lücken. Während die DNS-Sperre die “sanfteste” Methode ist, ist sie auch die ineffektivste:

Im Falle einer DNS-Sperre richtet der Provider für die geblacklistete Domäne eine ungültige IP ein. Ein Client der die Seite aufruft kann somit keine Verbindung zum Server herstellen. Theoretisch. Praktisch kann sich der Client die korrekte IP des Server aber auch über andere Server (etwa aus Schweiz, USA Thailand) holen, oder der Benutzer kann sie per Hand eintragen. (Konsumenten könnten die IP und DNS-Listen beispielsweise in Chats oder per E-Mail austauschen. ) Wie ineffektiv eine solche DNS-Sperre ist hat man im Falle Arcor und Youporn gesehen.

Die IP-Sperre ist zwar effektiver neigt aber dazu Kollateralschäden zu erzeugen:

Im Falle einer IP-Sperre wird die IP eines geblacklistetn Servers gesperrt. Ein Nutzer kann zu dieser dann keine Verbindung mehr herstellen. Während auch diese relativ leicht umgangen werden kann (Etwa durch TOR, eine VPN in ein Land aus dem diese erreichbar ist), zieht sie viele Probleme nach sich. Da bei Hostern sich relativ viele Domänen die gleiche IP teilen, werden im Falle einer IP-Sperre unschuldige andere Website-Betreiber in Mitleidenschaft gezogen. Diese Betroffenen haben keine Kenntnis davon, dass sie sich eine IP mit einer Kinderpornoseite teilen. Selbst der Hoster wird es in der Regel nicht wissen. Sperrt man die IP auf der z.B. ein Onlineshop eines Händlers liegt oder leitet diese auf eine “wir haben sie erwischt”-Seite um, kann es im schlimmsten Fall zu Existenz zerstörenden Kollateralschäden kommen.

Der transparente Proxy ist effektiver und genauer:

Ein transparenter Proxy sitzt zwischen Benutzer und Server und liest alles mit. Er kann dann im Falle eines Blacklist-Treffers die Seite sperren. Während dieser im Falle eines Falles genauso wie die IP-Sperre umgangen werden kann, hat er, wenn richtig konfiguriert, weniger Kollateralschäden. Da der transparente Proxy alle Daten mitliest, kann er alle Daten anhand seiner, theoretisch, perfekten Liste richtig ausfiltern. In der Praxis sind transparente Proxys allerdings nicht so zu konfigurieren, dass es keine Kollateralschäden gibt. Schon bei Bilder-Tausch-Seiten (wie flickr oder imageshack) geraten diese in der Regel an ihre Grenzen. Auch muss der transparente Proxy bei allen verschlüsselten Seiten (https) außen vor bleiben. Sollte ein Proxy diese auch lesen können, käme das einem Man-In-The-Middle-Angriff gleich und würde gravierende Probleme nach sich ziehen, etwa die Vertrauenswürdigkeit der Zertifizierungsstellen. Auch rechtlich ist ein solcher Proxy schwierig. Schon in Betrieben ist ein solcher Proxy an strenge Bedingungen gebunden. Ob ein solcher Proxy überhaupt mit dem Grundrecht auf digitale Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme zu vereinbaren ist, ist fraglich.

Fazit: Alle Drei Methoden wären selbst im Falle einer perfekten Liste unpraktisch. Da eine solche Liste nicht existieren kann, ist fraglich ob ein Einsatz dieser Methoden verhältnissmäßig ist.

Punkt 3: Verdrängung

Es gibt einen Grund warum Plätze die seit Jahren als Drogenumschlagsplätze bekannt sind nicht ständig von Hundertschaften durchgekämmt werden. Verdrängung. Würde die Polizei dies tun, würden die Drogendealer und -konsumten wie Kakerlaken beim Licht verschwinden und sich neue Orte suchen. Die Folge: Keiner weiß mehr, wo sie sind und wie viele es sind.

Ein aktiver Einsatz von Filtertechniken wird zwangsläufig zur Folge haben, dass sich die Anbieter und Konsumenten aus dem WWW zurückziehen und ihre eigenen Netze eröffnen. Mir fallen dabei u.a. folgende Szenarios ein:

Die Szene nutzt Openvpn. Auf ihre Website packen sie ein Zertifikat und jeder Kunde erhält nach erfolgter Zahlung sein Client-Zertifikat. Perfekte Zugangskontrolle, Verschlüsselung, alles in einem. Auch kann die Kundschaft weiterhin ihren eigene Browser nutzen.

Die Szene setzt auf Methoden der Filesharer. Z.B. könnte ein Anbieter sich mehrere Freemailer-Accounts anlegen und in diesen dann die Daten hinterlegen. (3 GB pro Account sind üppig) Ein Kunde bekommt nach Zahlung dann die Zugangsdaten.

Es bilden sich echte Darknets, etwa mit Freenet. Die Konsumenten tauschen Ihre Daten dann komplett unabhängig vom Rest der Welt aus.

Fazit

Was Frau von der Leyen ( Ich will die ganze Zeit Laien schreiben… ) möchte ist ja an sich löblich. Nur frage ich mich ob die Methoden aus Punkt 2 wirklich verhältnismäßig sind. Ich meine es geht hier um Verbrechen nach § 184b StGB, also Verbrechen die mit maximal fünf Jahren Haft bestraft werden. Dann mit solchen massiven Methoden aufzufahren, erinnert ein bischen daran, mit dem Hubschrauber Grafitimaler zu jagen.

Ich habe das Gefühl die Ministerin möchte das Problem nicht lösen, sondern nur dafür sorgen, dass Kinderpornografie aus dem Google-Net (Punkt 1) verschwindet. Dass sie die Verdrängung (Punkt 3) dabei billigend in Kauf nimmt disqualifiziert sie als Ministerin.

Zum Glück sehe ja nicht nur ich das so.

Nach aktueller Rechtslage ist sowieso nur die DNS-Sperre als rechtlich korrekt anzusehen. Wie effektiv diese Methode ist, haben wir bereits bei youporn gesehen.

Dabei fällt mir mal wieder ein, dass ich noch einen Eintrag über DNS-Sperren schreiben wollte. (Kommt auch auf die schon 15-Artikel lannge “Drafts” Liste)