Das ZugErschwG und seine Folgen

Nachdem ich politisch etwas aktiver geworden bin, stehe ich mit einigen Politikern in der Diskussion. Beim Zehn-Punkteplan gegen Kinderpornographie der SPD schreibt mir ein SPD-Politiker über das ZugErschwG:

Sobald dies umgesetzt ist, kann das deshalb befristete Gesetz wieder in der Mottenkiste verschwinden.

Für mich zeigt dies deutlich, das der Kern unserer Kritik in der deutschen Politiklandschaft noch nicht wirklich angekommen ist!

Zunächst mal finde ich es gut, das man Gesetze auf eine bestimmte Zeit befristen kann und dann evtl. nachbessert. Man sollte sich aber doch davor hüten, einfach mal so Gesetze in die Welt zu setzen, ganz nach dem Motto “Wir haben zwar keine Ahnung, aber wir machen mal was. Is ja nicht so schlimm, wir können das Gesetz ja befristen…”. Diese Einstellung finde ich etwas naiv!

Warum? Dieses Gesetz beschließt die Implementierung einer Technologie. Diese Technologie wird dann im Rahmen des ZugErschwG zur Sperre von kinderpornographischen Seiten eingesetzt, soweit sogut. Nehmen wir mal an das Gesetz stellt sich als nutzlos heraus, oder wir finden bessere Wege, dann läuft das Gesetz aus und die Internetsperren sind Geschichte. Dies stimmt so aber doch nicht ganz! Die Technologie bei den Internet-Providern – eben diese Zensurinfrastruktur – bleibt technisch weiterhin bestehen. Die Sperrliste ist nur einfach leer. Als Folge davon ist die Hemmschwelle der Politik wieder irgendwelche Inhalte auf Basis dieses Verfahrens sperren zu wollen beim nächsten mal schon wesentlich niedriger! Man wird dann sicherlich Sätze hören wie: “Wir haben das damals bei der Kinderpornographie gemacht, wir können das bei XYZ jetzt auch machen, die Technik ist ja schon da…”.

Wenn ich es mir recht überlege ist das quasi eine neue Anfixthese bezogen auf die Zensurinfrastruktur.

Aus diesem Grund sprechen wir allgemein von Zensurinfrastruktur, weil es eben um die Technologie an sich geht. Bei Waffen und der Atom-Technik ist dies ganz ähnlich. Wer Waffen entwickelt muss eben auch damit leben das seine Waffen unter Umständen von den Bösen eingesetzt werden. Die Infrastruktur der Internetsperren bildet hier keine Ausnahme. Eine Technologie an sich ist immer neutral also eben nicht schwarz und auch nicht weiss. Und genau aus diesem Grund muss sich jeder der zum ZugErschwG steht mit dem Begriff Zensurinfrastruktur anfreunden.

Eine Technologie an sich läßt sich also niemals 1:1 mit einem bestimmten Zweck verknüpfen. Es gibt ja auch keine satelliten-gesteuerten Präzisionsbomben gegen al-Qaida Terroristen. Ein weiteres Beispiel hierfür ist die Diskussion um die Verwendung der Mautbrücken für Fahndungszwecke.

Die Sperrliste

In knapp zwei Wochen soll es ja schon so weit sein und die Zensurinfrastruktur nimmt (vielleicht?) den Betrieb auf. Dazu – quasi als Wort zum Freitag 😀 – ein paar Gedanken.

Wieviele Webseiten werden wohl auf dieser Sperrliste stehen?
Ich denke mal es werden so zwischen 500 und 1000 FQDNs (Fully Qualified Domain Name) sein. Frau Dr. von der Leyen spricht im Radio Sputnik Interview von 1000 Webseiten täglich, das halte ich für Quatsch, mit vier Planstellen kann das BKA sowas garnicht leisten. Das würde ja bedeuten das ein BKA-Mitarbeiter pro Stunde 31 Webseiten inhaltlich bewerten muss, so leicht ist das bestimmt nicht. Hier könnte das BKA kurzfristig für etwas Transparenz sorgen, indem es eine Statistik veröffentlicht. Wieviele Seiten sind akutell auf der Liste, wieviele kamen diese Woche hinzu, wieviele wurden erfolgreich entfernt und wurden deshalb von der Liste gestrichen. Das ist Demokratie, diese Information und die damit verbunde Diskussion brauchen wir! Evtl. kann man vielleicht sogar Informationen über die Ursprungsländer dieser Webseiten veröffentlichen. Ich bin gegen Kinderpornographie! Wenn es wirklich ernsthafte Hindernisse beim Löschen von derartigen Inhalten geben sollte, haben wir als Internet-Community hier klar eine Verpflichtung dies zu ändern. Derzeit habe ich allerdings eher den Eindruck das das mit dem Löschen bisher nicht wirklich ernsthaft genug von den Behörden verfolgt wurde (oder auch verfolgt werden konnte -> wegen Personalmangels?). Aber zurück zur Sperrliste…

Der Zeitpunkt
Es ist schon ein bischen mutig die Zensurinfrastruktur jetzt so schnell umzusetzen. Auf der anderen Seite ist der 1. August eigentlich ganz passend… 🙂 Am 13. August startet die Hacking at Random in den Niederlanden. Die Bundestagswahl 2009 ist dann auch schon bald. Und Ende Dezember gibts dann noch das grosse Treffen in Berlin mit viel Spass am Gerät. Zählt eigentlich sowas wie Hacking at Random schon als Terrorcamp?

Wird die Sperrliste geleakt werden?
Puh, das ist natürlich schwer zu sagen, soweit ich mitbekommen habe “üben” ja einige gerade im Iran… Ich finde bei der deutschen Sperrliste wird das schon mal ein echt schwieriges ethisches Problem. Niemand möchte zur weiteren Verbreitung derartigen Materials beitragen, auf der anderen Seite brauchen wir die politische Diskussion darüber.

Es ist rechtlich nicht ganz einfach. Anfang des Jahres sind Strafverfolgungsbehörden in Deutschland ganz entschieden gegen Blogger vorgegangen, die auch nur indirekt Links auf geleakte Sperrlisten aus anderen Staaten gesetzt hatten(“Dänische Sperrliste mobilisiert Polizei” und “Hausdurchsuchung bei Blogger, der dänische Kinderporno-Sperrliste verlinkt“). Hier sieht man schon was evtl. noch dieses Jahr auf uns zukommt, ich nenne es schon mal ein “Juristisches Blutbad”, bei dem – wie zuoft leider – die eigentlichen Opfer auf der Strecke bleiben werden.

Es wird viele Listen geben
Ich könnte mir gut vorstellen, das wir plötzlich eine ganze Flut von “deutschen Sperrlisten” sehen werden. Die Sperrliste ist ja kein statisches Objekt, sonderen eine täglich aktualisierte Liste, d.h. es gibt per default schon mal viele Varianten. Zum anderen könnte ich mir vorstellen das es auch gefährlich ist, die Sperrliste 1:1 zu veröffentlichen. Evtl. streut das BKA, ähnlich wie wir das bei Kinofilmen schon kennen, Marker ein um eine undichte Stelle aufspüren zu können. Zum anderen wird es einige geben die versuchen die “deutsche Sperrliste” indirekt über DNS-Anfragen zu ermittlen.

Das BKA veröffentlicht die Sperrliste indirekt selbst
Dieser Punkt wurde von Gegnern der Internetsperren bereits erwähnt. Im Prinzip stellt die Zensurinfrastruktur an sich eine indirekte Veröffentlichung der Sperrliste dar. Mit etwas Programmierkenntnissen (For-Schleife), kann eigentlich jeder seine persönliche Version der Sperrliste erstellen. Amateure werden das so machen, das man ihre IP-Nummer zurückverfolgen kann und die schwarzen Schafe die wir eigentlich bekämpfen wollen werden unter anderem die Computer der naiven CDU, CSU und SPD Wähler dazu missbrauchen.

Die Sperrliste ist aber verschlüsselt
Naja, das wird ein spannender Punkt werden. Man spricht hier ja gerne von “Low hanging fruits”. Das Gesetzt soll ja für Anbieter ab 10.000 Benutzern gelten. Gerade in diesem Bereich wird es schwierig! Niemand kann einem kleinen Unternehmen oder einer ohnehin schon knapp bei Kasse Uni vorschreiben teure highperformance Software von Nominum zu kaufen. Und was machen wir mit der Piratenpartei und dem CCC? Die betreiben auch DNS-Server, bekommen die dann auch die Sperrliste? Und was passiert wenn ein deutscher ISP den Betrieb der DNS-Server z.B. nach Osteuropa oder nach Indien ausgelagert hat? Dann ist die gute deutsche Sperrliste auch nicht mehr weit von Weißrussland entfernt…

Hintergrundinfos zu Indonesien

Ein paar kurze Hintergrundinfos zu Indonesien wegen der aktuellen Bombenanschläge (spiegel.de: INDONESIEN – Tote und Verletzte bei Anschlägen auf Luxushotels).

Ok, jetzt blogge ich auch noch über Terroranschläge im Ausland, aber da ich mich als Freund von Süßwasser Garnelen erst vor ein paar Wochen mit dem Thema beschäftigt habe, möchte ich diese Informationen nicht vorenthalten.

Vielen sind vielleicht noch die Terroranschläge von Bali bekannt, oder der Name Banda Aceh von der Tsunami-Katastrophe 2004. Schwellenländer wie Indonesien haben gigantische Probleme zu bewältigen, von denen wir hier in Europa eigentlich so gut wie nie etwas mitbekommen. Aber alleine im Ballungsraum um Jakarta leben laut Wikipedia 18,6 Millionen Menschen. Eine der Ursache für starke Spannungen innerhalb der Bevölkerung scheint ein seit langem betriebenes Transmigrationsprogramm (Transmigrasi) der indonesischen Regierung zu sein. Unter anderem als langfristige Folge davon kam es insbesondere auf den Inseln Sulawesi und den Molukken zu blutigen Auseinandersetzungen. Milizen der Laskar Jihad können hier offenbar fast ungehindert von der Zentralregierung operieren.

Hin und wieder scheint dann eine dieser Terrororganisationen etwas zu übermütig zu werden und es knallt dann eben auch mal in der Hauptstadt Jakarta. Der Konflikt an sich ist aber vielschichtiger als einfach nur al-Qaida!

Phase 1 – beginnt

Es ging schneller als ich gedacht hätte, netzpolitik.org: Nominum – Die Firma hinter der Zensursula-Infrastruktur. Offenbar werden einige große ISPs in Deutschland die Internetsperren mit der Software dieser Firma realisieren. Ok, dann wollen wir mal kucken gehen:

  1. Nominum
  2. Das entsprechende DNS-Server Produkt das zum Einsatz kommt ist Vantio™ Base Server
  3. Eine Navigationshilfe wie in meinem letzten Blog-Eintrag erwähnt könnte z.B. mit dem Zusatz-Modul Vantio NXR realisiert werden.
  4. Für uns interessant ist das zweite Zusatz-Modul Vantio MDR – Nominum’s Malicious Domain Redirection (MDR) Service Delivery Module
  5. Die Homepage von Nominum gibt leider wenig her, aber bei SUN gibts ein bischen mehr Infos die uns weiterhelfen: Whitepaper – NEXT-GENERATION DNS for IMPROVED NETWORK PERFORMANCE. Ok, Solaris 10, na sowas das trifft sich ja sehr gut 🙂 (Debian, Redhat-Enterprise-Linux, Suse und Freebsd gibt es offenbar auch)
  6. Ah und: DNS Cache poisoning CVE-2008-1447 -> Nominum Software Security Advisory NOM-20080708, is ja auch klar wenn die BIND 9 gemacht haben…
  7. Einen Artikel bei network Computing gibts auch noch: Aktuelle Bedrohungsdaten berücksichtigen Wirksame Sperre von Webseiten über DNS-Server von Nominum