Ich habe vor kurzem eine anonyme Email bekommen. Soweit nichts besonderes aber an dieser Mail sind ein paar Dinge bemerkenswert. Der Autor scheint sich mit einigen Internas der KinderpornoSzene bestens auszukennen, anscheinend ist er selber Pädophil. Wie auch immer, ich habe eigentlich keine Lust Pädophilen, Kinderschänder und solchen Leuten ein Forum zu geben. Auf der anderen Seite fand ich den Inhalt doch recht interessant. Vor allem weil da auch einige Details drin stehen die ich so noch nicht wusste und die viele andere wahrscheinlich auch nicht wissen. Deshalb habe ich mich entschlossen den Text hier doch mal online zu stellen, damit sich einfach jeder sein eigenes Bild machen kann.

Also los geht’s, aber erst noch einen Disclaimer: **Der folgende Text ist mir so wie er unten steht zugegangen. Der folgende Text ist unbearbeitet und unzensiert. Alle Inhalte (inklusive Fehler) sind Meinung des Verfassers und ausschließlich von diesem zu verantworten. Die folgenden Inhalte stellen nicht die Meinung von Florian ‘scusi’ Walther und/oder scusiblog.org dar! Also schickt eure Beschwerden über den Inhalt an /dev/null **

** Leider bin ich aufgrund von massiven Drohungen (Ermittlungsverfahren, BKA, Hausdurchsuchung etc. p.p.) seitens der ECO Beschwerdestelle gezwungen die hier veröffentlichte Email erstmal wieder offline zu nehmen. Liegt ja zum Glück auf inzwischen auf wikileaks.**

Wie hat fefe das mal so schön Zitiert: Trying to remove documents from the internet is like trying to fish pee out of a pool.

Noch eine Anmerkung: Der im Text erwähnte PCPro Artikel ist unter http://www.pcpro.co.uk/features/74690/operation-ore-exposed.html einsehbar. Die englische Wikipedia hat auch eine Seite zu dem Fall, unter: http://en.wikipedia.org/wiki/Operation_Ore

Zum Prozessauftakt thepiratebay.org vs. the international content mafia in Stockholm zeigt die Piratenbucht was sie sonst noch alles haben, eine Menge geleaktes Material von Scientology.

Vor ein paar Tagen war ja die Bundestags Fragestunde zum Thema Internetzensur. Hier eine Auswahl an Fragen des Bundestages, Unterausschuß Neue Medien an die geladenen Experten zum Thema Internet Zensur:

Technik: 2. Lässt sich verhindern, dass diese technischen Möglichkeiten nicht nur zur Sperrung von kinderpornographischen Inhalten, sondern zur Sperrung von rechtmäßigen Inhalten missbraucht werden können?

Nein, nur durch öffentliche demokratische Kontrolle der Zensurlisten. Was aber daran scheitern wird das die Regierung und das BKA genau davon nichts wissen wollen. Warum wohl? Hat man was zu verbergen? Ah, nein man will den Streisand Effekt verhindern, dazu später mehr.

3. Wie kann verhindert werden, dass die Listen der zu sperrenden Inhalte bekannt werden? Was sind die Folgen, wenn – wie in einigen skandinavischen Ländern – die Listen der zu sperrenden Inhalte bekannt werden?

Das kann gar nicht verhindert werden! Im Gegenteil die Regierung ist gerade dabei, die Distribution dieser Listen an jedermann über DNS gesetzlich festzuschreiben.

Die zu erwartenden Folgen wenn die Listen bekannt werden sind meiner Meinung nach:

a) der sog. Streisand Effekt wird für die auf der Liste stehenden Seiten eintreten. Alle wollen mal schauen was denn nun gefiltert wird. Da wird der Staat zum Datenbankbetreiber eines ganz speziellen Linkverzeichnisses.

b) Es wird rauskommen das weit mehr als nur Kinderporno gefiltert wird, wie in Skandinavien. In Dänemark stand die Webseite einer niederländischen Spedition auf der Zensurliste. In Finnland wird auch die Webseite zensiert die die finnischen Zensurlisten öffentlich gemacht hat; lapsiporno.info. Bei einer Auswertung der finnischen Liste wurde bekannt das weniger 1% der enthaltenen Einträge wirklich Kinderpornographie hosten.

c) Wird dabei herauskommen, dass die überwiegende Mehrheit der Angebot durchaus in Ländern betrieben werden in welchen eine Strafverfolgung möglich wäre (siehe meine Beiträge Wo stehen die Server die in Europa blockiert werden? und Neue Listen - neue Bilder).

5. Wie bewerten Sie die Erfahrungen bezüglich der Wirksamkeit derartiger Sperren in anderen vergleichbaren Staaten?

Erstmal ist überhaupt nicht klar wie man die Wirksamkeit solch einer Sperr-Maßnahme beurteilen soll/will.

In Skandinavien wird die Maßnahme anscheinend als wirkungsvoll empfunden oder zumindest wird dies durch deutsche Politiker meist suggeriert. In dieser Frage wird dann immer auf die Anzahl der Aufrufe die vermeintlich ‘geblockt’ wurden verwiesen. (Bei den Aufrufen handelt es sich vermutlich um die der Stopp-Seite; Es kann nur die Anzahl der Aufrufe der Stopp-Seite oder die Anfragen von auf der Liste stehenden Einträgen an den DNS-Server sein)

Wenn ich mache das eure Stopp-Seiten nach dem ersten Monat 1.000.000 Aufrufe verzeichnet, glauben Sie dann das die Maßnahme wirksam ist? Ich nicht! Fakt ist das Sie gar keine Möglichkeit haben die Wirksamkeit ordentlich zu ermitteln außer mit chinesischen Internetverhältnissen (Stichwort: Die Große Mauer) oder evtl. durch eine begleitende wissenschaftliche Studie. Aber so kann jeder Internetnutzer die Statistik selber mitfälschen wenn die Adressen der StoppSeiten erstmal bekannt sind.

Die Krux an den diskutierten Maßnahmen ist doch dass Sufer die nicht nach suchen, davon eh fast nie was sehen und die anderen (die danach suchen) werden es auch weiterhin finden und lernen die Sperren zu umgehen. Aus genau diesem Grund ist auch das Argument man würde damit den Verkauf solcher Machwerke verhindern oder einschränken einfach mal falsch. Weil die, die bereit sind für so was Kohle zu zahlen (die ‘harten’ KP-Konsumenten) werden genau dreimal in so eine Sperre reinlaufen, das erste das einzige und das letzte mal, danach routen die einfach drumrum, wie alle anderen halbwegs versierten Internetnutzer die das irgendwie stört auch.

Noch was dazu: Das BKA hätte ja gerne eine Statistik über die Anzahl der Aufrufe, und die Eine Liste der sog. referer also der URL von der auf eine andere (gesperrte) URL verlinkt wird. Also werden sie die Logfiles des Webservers auf dem die Stopp-Seite läuft dem BKA übergeben. Wenn diese Seite - sagen wir mal - 10.000 mal aufgerufen wurde, heißt das dann dass 10.000 versuchte Kinderporno-Konsumenten ‘abgeblockt’ wurden? Nein, das heißt es nicht. Jeder geblockte Surfer wird zwar in den Logfiles auftauchen, aber nicht jeder Aufruf (hit) muss auch ein geblockter Surfer sein. Ich könnte z.B. auch ein script schreiben, was die Seite immer wieder aufruft, sagen wir 1000 mal am Tag, dann haben sie am Ende des Monats mindestens ca. 30.000 Einträge im logfile und kaum einen echten Versuch dabei. Wenn man dann noch wechselnde referer mitschickt, haben die Jungs und Mädels beim BKA echt viel zu tun befürchte ich. Die müssen sich dann durch tausende - ach was zehntausende - URLs klicken und den Dreck suchen, den es dort wahrscheinlich noch nicht mal gibt.

Aber ich kann diesem Konstrukt - so hirnrissig und dumm es auch sein mag - trotzdem was positives abgewinnen: Immerhin kann man in zukunft ganz einfach und ‘anonym’ KP melden. Einfach die URL in den Referer und auf die Stoppseite surfen, fertig. ;-)

Rechtlich: 15. Da die Anbieter der entsprechenden Angebote sich im Ausland befinden und nicht strafrechtlich verfolgt werden können, werden die Internetzugangsanbieter mit der Verpflichtung zur Sperrung als sog „Nichtstörer“ in Anspruch genommen. Wie ist daher die Kostenerstattung für Investitionen und Inanspruchnahme der Internetzugangsprovider auszugestalten?

“Da die Anbieter der entsprechenden Angebote sich im Ausland befinden und nicht strafrechtlich verfolgt werden können” - Ähm, Moment mal, Einspruch! Wer sagt das, welche Angebote, wie kommen die zu dieser Feststellung. Ich behaupte die meisten Angebote liegen durchaus im juristischen Zugriff ( siehe hier und hier).

Wie ich leider jetzt erst gemerkt habe, ist am 05. Januar 2009 eine neue ZensurListe für Finnland auf wikileaks aufgetaucht. Natürlich hab ich die Liste gleich mal durch meine script laufen lassen. Hier sind die Bilder:

Hier die Zahlen: US: 526, AU: 57, DE: 56, NL: 51, CA: 42, GB: 14, CZ: 13 KR: 5, RU: 4, BZ: 4, CN: 3, IL: 3, FI: 2, PA: 1, MY: 1, A2: 1, JP: 1, GI: 1, CH: 1 Länder gesamt: 19

Wie man sehen kann ist Deutschland wieder unter den top3. Die Liste wurde nicht bereinigt, oder gefiltert. Das heißt inzwischen geschlossene oder geparkte Angebote sind noch enthalten und können das Ergebnis etwas verzerren. Die Erfahrung zeigt aber das der generelle Trend davon relativ unberührt ist. In meinem ersten Versuch hab ich das ja nochmal mit einer bereinigten Liste gemacht. Die Zahlen sind natürlich kleiner ausgefallen, aber an der Reihenfolge und dem prozentualen Anteilen hat das kaum etwas geändert.

Hier sind auch noch die anderen Ansichten: [gallery]

Von den 56 enthaltenen Angeboten in DE sind die meisten (39) geparkt und zeigen Werbung, die restlichen 17 Einträge entsprechen dann dem was man - auch angesichts der domain namen - erwarten würde. Die komplette Liste der mutmaßlichen deutschen Servern, bereinigt um die geparkten domains steht hier.

Der Vertrag den das BKA mit den ISPs in Deutschland abschließen möchte ist geleakt und steht beim CCC zum download bereit.

Der Vertrag untersagt den ISPs die Sperre zu realisieren, während er gleichzeitig genau das erreichen möchte. Das Vertragswerk in seiner jetzigen Form widerspricht sich selbst. Zum Beispiel §3 Absatz 5:

§ 3 Pflichten des Internet Service Providers … (5) Die Liste darf nur den für die Sperrung zuständigen Mitarbeiterinnen und Mitarbeitern zugänglich gemacht werden. Der ISP verpflichtet sich, die in den Listen enthaltenen Angaben nicht an Dritte weiterzugeben oder sonst zu ver- wenden. Er hat sie durch geeignete Maßnahmen gegen die Kenntnisnahme durch Dritte zu sichern.Er hat überdies sicherzustellen, dass alle Personen, die mit der Sperrung der VDN betraut sind, die in der Liste enthaltenen Informatio- nen nicht an Dritte weitergeben oder sonst verwerten. Diese Verpflichtungen gelten auch im Falle einer Beendigung des Vertrages fort.

Also wenn der Provider das ‘sicherstellen’ muss, dann kann er die geforderte Sperre leider nicht umsetzen. Zumindest nicht auf Ebene einer DNS-Sperre wie es die viel zitierten ‘Vorbilder’ in Skandinavien tun.

Um eine DNS-Sperre zu realisieren muss der DNS-Server zwangsläufig auf die Frage nach dem Eintrag für eine zensierte Domain antworten. O.K. der Server lügt in seiner Antwort, schließlich gibt er die IP Adresse der Stoppseite zurück statt den echten Eintrag, aber das reicht ja. Man muss halt noch ein paar DNS Server fragen, oder gar den zuständigen DNS für diese Domain um die echte IP Addresse zu bekommen. Der gewählte technische Ansatz zwingt zur Veröffentlichung der Liste, anders geht’s gar nicht.

Also ich bin gespannt wie die ISPs den Vertrag einhalten wollen. Meiner Meinung nach ist das unmöglich. Liebe Internetprovider wenn ihr das unterschreibt habt ihr euch selber ein Bein gestellt. Entweder ihr erfüllt den Vertrag nicht oder ihr verstoßt gegen den Vertrag, könnt ihr euch aussuchen, toll oder?

Ich würde sagen das ist locker eine 8,5 auf der nach oben offenen Ziercke-Skala.

Gut ist auch:

§ 7 Vertragsdauer und Kündigung (4) Dem ISP überlassene Listen sowie alle gegebenenfalls vorhandenen Kopi- en sind unverzüglich nach der Kündigung zu vernichten und dem Bundeskrimi- nalamt schriftlich die Vernichtung zu bestätigen.

Tja, wie der ISP den Cache meines DNS-Servers aus der ferne und ohne meine Hilfe löschen möchte ist mir auch vollkommen schleierhaft. Hallo, ihr vom BKA, DNS ist ein verteiltes System es lässt sich nicht verhindern das die Einträge der Liste weiterverteilt, gecached, gelogged, usw. werden und zwar nicht nur von einem oder ausschließlich innerhalb eines ISPs. Selbst wenn das in diesem Fall normalerweise so ist (das die Daten im Netz des ISP bleiben) kann der ISP das keineswegs garantieren. Man muss schon damit rechnen, dass DNS Einträge sich verteilen - mit unter - rasend schnell quer durch das Netz, also weltweit. Und meinen DNSCache beherrsche immer noch ich und nicht mein ISP und auch nicht das BKA!

Die Anlagen hätte ich auch gerne, wenn mir die mal jemand anonym schicken möchte, bitte

Update Fr 13. Feb 22:46:05 CET 2009: fefe hat dazu auch eine lesenswerten Beitrag Lustig dabei ist ja dass sie von vollqualifizierten Domainnamen (sie meinen FQDN, siehe RFC 1035, 1123, 1535, 2181) reden. Ich bin da - wie fefe - auch gespannt was passiert wenn sie das erste mal auf einen wildcard Eintrag im DNS stoßen. Hehe, da sind halt die besten der besten der besten am Werk! Weiter so!

Der Direktor von Europol Max-Peter Ratzel versucht laut einem Artikel auf heise.de die Einstiegsdrogentheorie nun in der Webzensur Debatte zu recyceln.

Kinderpornographische Seiten würden “Leute auf die schiefe Ebene bringen, sie dienen als Verlockungsmittel” für die Suche nach weiteren einschlägigen Materialien in Chat-Räumen oder Peer-to-Peer-Netzwerken.

Wenn diese Theorie stimmen würde dann wäre Muttermilch die Einstiegsdroge Nummer Eins. Ich glaube ja nicht das man zum KP-süchtigen wird wenn man so was mal - wie auch immer - wahrgenommen hat. Entweder man ist so krank und findet was daran (hier gibt’s Hilfe) oder eben nicht. Aber man wird nicht einfach so krank wenn man so was sieht und kommt dann davon nicht mehr runter. Also das halte ich ja für richtigen geistigen Dünnschiß. Denen ist echt nichts zu schade um zu versuchen es als ‘Argument’ zu nutzen.