ScusiBlog

background emmission of scusi

Feb 16, 2009 - 5 minute read - Censorship Kommentar Mein Senf!

Ein paar Worte zu den Fragen des Bundestages zur Internet Zensur

Vor ein paar Tagen war ja die Bundestags Fragestunde zum Thema Internetzensur. Hier eine Auswahl an Fragen des Bundestages, Unterausschuß Neue Medien an die geladenen Experten zum Thema Internet Zensur:

Technik: 2. Lässt sich verhindern, dass diese technischen Möglichkeiten nicht nur zur Sperrung von kinderpornographischen Inhalten, sondern zur Sperrung von rechtmäßigen Inhalten missbraucht werden können?

Nein, nur durch öffentliche demokratische Kontrolle der Zensurlisten. Was aber daran scheitern wird das die Regierung und das BKA genau davon nichts wissen wollen. Warum wohl? Hat man was zu verbergen? Ah, nein man will den Streisand Effekt verhindern, dazu später mehr.

  1. Wie kann verhindert werden, dass die Listen der zu sperrenden Inhalte bekannt werden? Was sind die Folgen, wenn – wie in einigen skandinavischen Ländern – die Listen der zu sperrenden Inhalte bekannt werden?

Das kann gar nicht verhindert werden! Im Gegenteil die Regierung ist gerade dabei, die Distribution dieser Listen an jedermann über DNS gesetzlich festzuschreiben.

Die zu erwartenden Folgen wenn die Listen bekannt werden sind meiner Meinung nach:

a) der sog. Streisand Effekt wird für die auf der Liste stehenden Seiten eintreten. Alle wollen mal schauen was denn nun gefiltert wird. Da wird der Staat zum Datenbankbetreiber eines ganz speziellen Linkverzeichnisses.

b) Es wird rauskommen das weit mehr als nur Kinderporno gefiltert wird, wie in Skandinavien. In Dänemark stand die Webseite einer niederländischen Spedition auf der Zensurliste. In Finnland wird auch die Webseite zensiert die die finnischen Zensurlisten öffentlich gemacht hat; lapsiporno.info. Bei einer Auswertung der finnischen Liste wurde bekannt das weniger 1% der enthaltenen Einträge wirklich Kinderpornographie hosten.

c) Wird dabei herauskommen, dass die überwiegende Mehrheit der Angebot durchaus in Ländern betrieben werden in welchen eine Strafverfolgung möglich wäre (siehe meine Beiträge Wo stehen die Server die in Europa blockiert werden? und Neue Listen - neue Bilder).

  1. Wie bewerten Sie die Erfahrungen bezüglich der Wirksamkeit derartiger Sperren in anderen vergleichbaren Staaten?

Erstmal ist überhaupt nicht klar wie man die Wirksamkeit solch einer Sperr-Maßnahme beurteilen soll/will.

In Skandinavien wird die Maßnahme anscheinend als wirkungsvoll empfunden oder zumindest wird dies durch deutsche Politiker meist suggeriert. In dieser Frage wird dann immer auf die Anzahl der Aufrufe die vermeintlich ‘geblockt’ wurden verwiesen. (Bei den Aufrufen handelt es sich vermutlich um die der Stopp-Seite; Es kann nur die Anzahl der Aufrufe der Stopp-Seite oder die Anfragen von auf der Liste stehenden Einträgen an den DNS-Server sein)

Wenn ich mache das eure Stopp-Seiten nach dem ersten Monat 1.000.000 Aufrufe verzeichnet, glauben Sie dann das die Maßnahme wirksam ist? Ich nicht! Fakt ist das Sie gar keine Möglichkeit haben die Wirksamkeit ordentlich zu ermitteln außer mit chinesischen Internetverhältnissen (Stichwort: Die Große Mauer) oder evtl. durch eine begleitende wissenschaftliche Studie. Aber so kann jeder Internetnutzer die Statistik selber mitfälschen wenn die Adressen der StoppSeiten erstmal bekannt sind.

Die Krux an den diskutierten Maßnahmen ist doch dass Sufer die nicht nach suchen, davon eh fast nie was sehen und die anderen (die danach suchen) werden es auch weiterhin finden und lernen die Sperren zu umgehen. Aus genau diesem Grund ist auch das Argument man würde damit den Verkauf solcher Machwerke verhindern oder einschränken einfach mal falsch. Weil die, die bereit sind für so was Kohle zu zahlen (die ‘harten’ KP-Konsumenten) werden genau dreimal in so eine Sperre reinlaufen, das erste das einzige und das letzte mal, danach routen die einfach drumrum, wie alle anderen halbwegs versierten Internetnutzer die das irgendwie stört auch.

Noch was dazu: Das BKA hätte ja gerne eine Statistik über die Anzahl der Aufrufe, und die Eine Liste der sog. referer also der URL von der auf eine andere (gesperrte) URL verlinkt wird. Also werden sie die Logfiles des Webservers auf dem die Stopp-Seite läuft dem BKA übergeben. Wenn diese Seite - sagen wir mal - 10.000 mal aufgerufen wurde, heißt das dann dass 10.000 versuchte Kinderporno-Konsumenten ‘abgeblockt’ wurden? Nein, das heißt es nicht. Jeder geblockte Surfer wird zwar in den Logfiles auftauchen, aber nicht jeder Aufruf (hit) muss auch ein geblockter Surfer sein. Ich könnte z.B. auch ein script schreiben, was die Seite immer wieder aufruft, sagen wir 1000 mal am Tag, dann haben sie am Ende des Monats mindestens ca. 30.000 Einträge im logfile und kaum einen echten Versuch dabei. Wenn man dann noch wechselnde referer mitschickt, haben die Jungs und Mädels beim BKA echt viel zu tun befürchte ich. Die müssen sich dann durch tausende - ach was zehntausende - URLs klicken und den Dreck suchen, den es dort wahrscheinlich noch nicht mal gibt.

Aber ich kann diesem Konstrukt - so hirnrissig und dumm es auch sein mag - trotzdem was positives abgewinnen: Immerhin kann man in zukunft ganz einfach und ‘anonym’ KP melden. Einfach die URL in den Referer und auf die Stoppseite surfen, fertig. ;-)

Rechtlich: 15. Da die Anbieter der entsprechenden Angebote sich im Ausland befinden und nicht strafrechtlich verfolgt werden können, werden die Internetzugangsanbieter mit der Verpflichtung zur Sperrung als sog „Nichtstörer“ in Anspruch genommen. Wie ist daher die Kostenerstattung für Investitionen und Inanspruchnahme der Internetzugangsprovider auszugestalten?

“Da die Anbieter der entsprechenden Angebote sich im Ausland befinden und nicht strafrechtlich verfolgt werden können” - Ähm, Moment mal, Einspruch! Wer sagt das, welche Angebote, wie kommen die zu dieser Feststellung. Ich behaupte die meisten Angebote liegen durchaus im juristischen Zugriff ( siehe hier und hier).

Feb 13, 2009 - 1 minute read - Censorship InfoPorn

Neue Liste - neue Bilder

Wie ich leider jetzt erst gemerkt habe, ist am 05. Januar 2009 eine neue ZensurListe für Finnland auf wikileaks aufgetaucht. Natürlich hab ich die Liste gleich mal durch meine script laufen lassen. Hier sind die Bilder:

Hier die Zahlen: US: 526, AU: 57, DE: 56, NL: 51, CA: 42, GB: 14, CZ: 13 KR: 5, RU: 4, BZ: 4, CN: 3, IL: 3, FI: 2, PA: 1, MY: 1, A2: 1, JP: 1, GI: 1, CH: 1 Länder gesamt: 19

Wie man sehen kann ist Deutschland wieder unter den top3. Die Liste wurde nicht bereinigt, oder gefiltert. Das heißt inzwischen geschlossene oder geparkte Angebote sind noch enthalten und können das Ergebnis etwas verzerren. Die Erfahrung zeigt aber das der generelle Trend davon relativ unberührt ist. In meinem ersten Versuch hab ich das ja nochmal mit einer bereinigten Liste gemacht. Die Zahlen sind natürlich kleiner ausgefallen, aber an der Reihenfolge und dem prozentualen Anteilen hat das kaum etwas geändert.

Hier sind auch noch die anderen Ansichten: [gallery]

Von den 56 enthaltenen Angeboten in DE sind die meisten (39) geparkt und zeigen Werbung, die restlichen 17 Einträge entsprechen dann dem was man - auch angesichts der domain namen - erwarten würde. Die komplette Liste der mutmaßlichen deutschen Servern, bereinigt um die geparkten domains steht hier.

Feb 13, 2009 - 3 minute read - Censorship Kommentar Legal Zum drüber Nachdenken

ZensurVertrag zwischen ISPs und BKA geleakt

Der Vertrag den das BKA mit den ISPs in Deutschland abschließen möchte ist geleakt und steht beim CCC zum download bereit.

Der Vertrag untersagt den ISPs die Sperre zu realisieren, während er gleichzeitig genau das erreichen möchte. Das Vertragswerk in seiner jetzigen Form widerspricht sich selbst. Zum Beispiel §3 Absatz 5:

§ 3 Pflichten des Internet Service Providers … (5) Die Liste darf nur den für die Sperrung zuständigen Mitarbeiterinnen und Mitarbeitern zugänglich gemacht werden. Der ISP verpflichtet sich, die in den Listen enthaltenen Angaben nicht an Dritte weiterzugeben oder sonst zu ver- wenden. Er hat sie durch geeignete Maßnahmen gegen die Kenntnisnahme durch Dritte zu sichern.Er hat überdies sicherzustellen, dass alle Personen, die mit der Sperrung der VDN betraut sind, die in der Liste enthaltenen Informatio- nen nicht an Dritte weitergeben oder sonst verwerten. Diese Verpflichtungen gelten auch im Falle einer Beendigung des Vertrages fort.

Also wenn der Provider das ‘sicherstellen’ muss, dann kann er die geforderte Sperre leider nicht umsetzen. Zumindest nicht auf Ebene einer DNS-Sperre wie es die viel zitierten ‘Vorbilder’ in Skandinavien tun.

Um eine DNS-Sperre zu realisieren muss der DNS-Server zwangsläufig auf die Frage nach dem Eintrag für eine zensierte Domain antworten. O.K. der Server lügt in seiner Antwort, schließlich gibt er die IP Adresse der Stoppseite zurück statt den echten Eintrag, aber das reicht ja. Man muss halt noch ein paar DNS Server fragen, oder gar den zuständigen DNS für diese Domain um die echte IP Addresse zu bekommen. Der gewählte technische Ansatz zwingt zur Veröffentlichung der Liste, anders geht’s gar nicht.

Also ich bin gespannt wie die ISPs den Vertrag einhalten wollen. Meiner Meinung nach ist das unmöglich. Liebe Internetprovider wenn ihr das unterschreibt habt ihr euch selber ein Bein gestellt. Entweder ihr erfüllt den Vertrag nicht oder ihr verstoßt gegen den Vertrag, könnt ihr euch aussuchen, toll oder?

Ich würde sagen das ist locker eine 8,5 auf der nach oben offenen Ziercke-Skala.

Gut ist auch:

§ 7 Vertragsdauer und Kündigung (4) Dem ISP überlassene Listen sowie alle gegebenenfalls vorhandenen Kopi- en sind unverzüglich nach der Kündigung zu vernichten und dem Bundeskrimi- nalamt schriftlich die Vernichtung zu bestätigen.

Tja, wie der ISP den Cache meines DNS-Servers aus der ferne und ohne meine Hilfe löschen möchte ist mir auch vollkommen schleierhaft. Hallo, ihr vom BKA, DNS ist ein verteiltes System es lässt sich nicht verhindern das die Einträge der Liste weiterverteilt, gecached, gelogged, usw. werden und zwar nicht nur von einem oder ausschließlich innerhalb eines ISPs. Selbst wenn das in diesem Fall normalerweise so ist (das die Daten im Netz des ISP bleiben) kann der ISP das keineswegs garantieren. Man muss schon damit rechnen, dass DNS Einträge sich verteilen - mit unter - rasend schnell quer durch das Netz, also weltweit. Und meinen DNSCache beherrsche immer noch ich und nicht mein ISP und auch nicht das BKA!

Die Anlagen hätte ich auch gerne, wenn mir die mal jemand anonym schicken möchte, bitte

Update Fr 13. Feb 22:46:05 CET 2009: fefe hat dazu auch eine lesenswerten Beitrag Lustig dabei ist ja dass sie von vollqualifizierten Domainnamen (sie meinen FQDN, siehe RFC 1035, 1123, 1535, 2181) reden. Ich bin da - wie fefe - auch gespannt was passiert wenn sie das erste mal auf einen wildcard Eintrag im DNS stoßen. Hehe, da sind halt die besten der besten der besten am Werk! Weiter so!

Feb 13, 2009 - 1 minute read - Censorship Kommentar krank

Jetzt recyceln sie sogar die Einstiegsdrogentheorie in der Zensur Debatte

Der Direktor von Europol Max-Peter Ratzel versucht laut einem Artikel auf heise.de die Einstiegsdrogentheorie nun in der Webzensur Debatte zu recyceln.

Kinderpornographische Seiten würden “Leute auf die schiefe Ebene bringen, sie dienen als Verlockungsmittel” für die Suche nach weiteren einschlägigen Materialien in Chat-Räumen oder Peer-to-Peer-Netzwerken.

Wenn diese Theorie stimmen würde dann wäre Muttermilch die Einstiegsdroge Nummer Eins. Ich glaube ja nicht das man zum KP-süchtigen wird wenn man so was mal - wie auch immer - wahrgenommen hat. Entweder man ist so krank und findet was daran (hier gibt’s Hilfe) oder eben nicht. Aber man wird nicht einfach so krank wenn man so was sieht und kommt dann davon nicht mehr runter. Also das halte ich ja für richtigen geistigen Dünnschiß. Denen ist echt nichts zu schade um zu versuchen es als ‘Argument’ zu nutzen.

Feb 12, 2009 - 4 minute read - Censorship Fun Kommentar technologie Zum drüber Nachdenken

Kollateralschaden der vorgeschlagenen Filteransätze inklusive

Heute haben sog. Experten im Bundestag zur geplante Internet Zensur Stellung bezogen. In dem Artikel auf heise.de dazu habe ich eine großartige Aussage gefunden, von Oliver Süme, seines Zeichens stellvertretender Vorstandsvorsitzender des Verbands der deutschen Internetwirtschaft eco.

Als größten Kollateralschaden der vorgeschlagenen Filteransätze bezeichnete es Süme, wenn die schwarze Liste – wie in skandinavischen Ländern oder in Thailand – unfreiwillig öffentlich gemacht würde. Dies käme einer “kostenlosen PR-Kampagne” für die schwerkriminellen Anbieter gleich.

Lieber Herr Süme - und alle anderen die es noch nicht gemerkt haben - darf ich freundlich darauf hinweisen daß die diskutierten Maßnahmen genau darauf zu steuern. Wenn ich in einem DNS Server gewisse Einträge blackliste oder auf einen anderen Rechner (sprich IP Adresse) umleite dann veröffentliche ich die Liste der ‘gesperrten’ Einträge implizit! Der DNS Server soll ja gerade die Aufgabe eines ‘öffentlichen Telefonbuches’ wahrnehmen. Die Politik steuert geradewegs darauf zu wenigstens die größten dieser ‘öffentlichen Telefonbücher’ entsprechend zu verändern.

Das Problem ist wie beim Informations-Freiheits-Gesetz (IFG), man muss nur die richtigen Fragen stellen. Ich hab schon eine lange Liste von ‘Fragen’ für den DNS Servers meines Providers wenn die Zensur* Wirklichkeit werden sollte ;-). Ach ja, und die Liste der Antworten die ‘falsch’ sind werde ich veröffentlichen. Ob ich daraus ein Bug-Report mache und diesen in die öffentlichen Support-Foren meines Providers poste (schließlich scheint ihr DNS kaputt zu sein) oder einfach auf dieses Blog hier packe, weiß ich noch nicht genau. Die Herren und Damen Politiker und die beim BKA sollten sich schon mal fragen: **Ob die Barbara Streisand der Kiddyporno-Branche gerade - bei ihnen im Hause - ein Praktikum absolviert?**

Meine Damen und Herren nochmal zum Mitschreiben: Sie wollen die Web-Adressen aller Kinderpornoseiten die das BKA kennt auf möglichst alle DNS Server in diesem Land bringen, ohne die Liste zu veröffentlichen? Ähm, Scotty einmal Realitätsabgleich bitte! DAS GEHT NICHT! DER DNS SERVER MUSS DIE EINTRÄGE DIESER LISTE JEDEM GEBEN DER FRAGT, SONST FUNKTIONIERT DIE SPERRE NICHT! IHR VOLLPFOSTEN!

Im Grunde ist das wie wenn man Lügt (was der DNS in dem Fall ja auch macht), lügen haben eben kurze Beine. Kaum frage ich einen zweiten und dritten stelle ich - möglicherweise - fest: Der erste hat gelogen. Wenn ich dem ersten dann alle weiteren möglichen fragen stelle und jede Antwort mit den Antworten von zwei drei anderen vergleiche was habe ich dann am Ende? Richtig, eine Liste mit allen Lügen des ‘ersten’. Diesen Prozess zu automatisieren - würde ich meinen - ist eine eher triviale Programmieraufgabe. Das kann man sogar relativ einfach verteilen, wenn man will per P2P.

Die Zensur-Befürworter wollen in einem globalen Netz wie dem Internet anfangen zu Lügen und glaubt tatsächlich es wird schon niemand merken. HaHa, super. Ich sag euch was: Ihr - die Zensur-Befürworter - seid es die hier gar nichts mehr merken! Völlig Merkbefreit seid ihr, aber völlig.

Und nicht falsch verstehen, ich hab nichts gegen eco oder den Herr Süme, aber dieses Kommentar konnte ich mir nicht verkneifen. Als Vertreter der Internetbranche soviel Unverstand an den Tag zu legen ist einfach mal voll daneben. Eben eine 7,5 auf der nach oben offenen Ziercke-Skala.

Wie denken sich die Politiker und ‘Experten’ das Matti Nikki immer an die ZensurListe für Finnland gekommen ist? Ist die im Nachts zugeflogen und saß morgens auf dem Balkon, oder wie? Ich sag euch wie. Der hat einfach die richtigen Fragen gestellt und zwar an die DNS-Server der Provider die öffentlich gesagt haben das sie bei der Zensur mitmachen. Und genau das werde ich auch tun. _ [* Ich rede von geplanter Internet-Zensur und nicht von geplanten Kinderporn-Sperren oder so weil es nicht um Kinderporno geht! Das ist nur das Zugpferd um eine Zensur-Infrasturktur und die gesetzliche Grundlage zu etablieren. Wenn man das mit KP begründet geht das der Öffentlichkeit leichter ‘runter’, ist ja zum Schutz der Kinder. Ach was alles Lüge, soll mir einer das Gegenteil Beweisen. Und ich wette innerhalb eines Jahres nach dem es die Filter gibt (wenn es sie je geben sollte) werden ganz offiziell auch andere Seiten gesperrt. Mehr dazu steht unter Webzensur Gedanken]_