Warum die deutschen Netzsperren ins Leere zielen

26. März 2009, 15:19
  • technologien
  • deutschland
  • regierung
  • bitkom
image

Geplante Internetsperren können leicht umgangen werden oder verursachen grossen Kollateralschaden.

Geplante Internetsperren können leicht umgangen werden oder verursachen grossen Kollateralschaden.
Im Schnelldurchlauf beschloss das deutsche Kabinett gestern die Eckpunkte im Kampf gegen Kinderpornografie. Durch eine Änderung im Telemediengesetz sollen solche illegalen Inhalte mit einer Mischung aus polizeilichen und technischen Massnahmen aus deutschen Stuben verbannt werden. Als wichtigster Bestandteil der geplanten Sperrmassnahmen gilt eine vom Bundeskriminalamt erstellte und täglich aktualisierte Liste beanstandeter Webseiten. Die Internetprovider sollen dann verpflichtet werden, das Abrufen der aufgeführten Webseiten über ihre Infrastruktur zu unterbinden und stattdessen einen Warnhinweis anzuzeigen.
Die technische Umsetzung dürfte dabei nicht schwer sein. Durch einen Eingriff in die DNS-Server kann eine Domain auf eine andere Seite (zum Beispiel den genannten Warnhinweis) umgeleitet werden. Voraussetzung für das Gelingen der Sperre ist aber, dass der Websurfer auch die (standardmässig gesetzten) DNS-Server seines Providers nutzt.
Tut er das nicht und nutzt stattdessen die DNS-Einträge von OpenDNS oder eines anderen ausländischen Providers, lassen sich die Seiten auch aus Deutschland heraus weiter ohne Probleme aufrufen. Die Änderung der "Standard"-DNS-Server benötigt dazu noch nicht mal spezielles Know-How, auch wenn Europol-Direktor Max-Peter Ratzel gegenüber der "Neuen Osnabrücker Zeitung" behauptet, dass es sich "bei der grossen Mehrzahl der Konsumenten [..] nicht um technische Experten handelt, die eine Seiten-Sperre ohne weiteres knacken können". Auch wenn es sich bei diesen Konsumenten nicht um Technikfreaks handelt, gerade diese dürften beispielsweise über entsprechende Foren genügend Möglichkeiten haben, sich über das Vorgehen zur Änderung der DNS-Server zu informieren. Selbst eine Websuche nach "dns server ändern" führt bereits an zweiter Stelle zu einem KnowledgeBase-Artikel bei Microsoft, der die wenigen Schritte erklärt.
Eine weitere Möglichkeit zur Sperrung von Websites, das Blocken von IP-Adressen, verursacht hingegen grossen Kollateralschaden, wie auch Fredy Künzler, CSO von Init7, in einem etwas älteren Blogeintrag anmerkt. Gerade auf Shared-Hosting-Servern teilen sich typischerweise Hunderte von Websites eine IP-Adresse. Unter Umständen sind mit der Sperrung einer IP-Adresse also auch Hunderte von legalen Angeboten, die auf demselben Server gehostet werden, nicht mehr erreichbar.
Zu guter Letzt stellt sich die Frage, wer die Listen daraufhin überprüft, welche Seiten tatsächlich darin aufgeführt sind. Sind die Abläufe zur Filterung nämlich erst mal definiert, wäre es ein leichtes, weitere, unliebsame Seiten zu sperren. Darauf weist auch der deutsche Bundesverband Informationswirtschaft Telekommunikation und neue Medien (Bitkom) hin und fordert, dass sichergestellt werden müsse, dass die Regelung nicht auf weitere unerwünschte Inhalte wie Raubkopien, Glücksspielseiten oder extremistische Webseiten ausgeweitet wird. (Tom Brühwiler)

Loading

Mehr zum Thema

image

Die IT-Woche: Polit-Krimi

Neue Bundesräte, die neue Heimat des NCSC und geschredderte Daten sorgten diese Woche für viel Diskussionsstoff.

publiziert am 9.12.2022
image

Der Bundesrat sagt: "Die Schweiz ist digital gut unterwegs"

Die Regierung stellt sich gute Noten für ihre Wirtschafts- und Arbeitsmarktpolitik im digitalen Wandel aus. Es ist ihr Fazit aus zwei Monitoring-Berichten, die allerdings Fragen aufwerfen.

publiziert am 9.12.2022
image

Neue SEC-Regeln: Unternehmen sollen über Krypto-Risiken informieren

Einen Monat nach dem berüchtigten FTX-Sturz veröffentlicht die US-Börsenaufsicht neue Richtlinien. Unternehmen sollen ihre Risiken auf dem Kryptomarkt offenlegen.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022