Mattlog

Gedanken und Hintergedanken. Außerdem: Computer, Autos, die dicke Katze von nebenan, Biber in der Innenstadt, meine Freundin und Ich.

Zum Panopticon...

Verantwortlich für den Inhalt dieser Seite ist Mattias Schlenker, Inhaber Mattias Schlenker IT-Consulting Mattias Schlenker work Dietrich-Bonhoeffer-Str. 3, 40667 Meerbusch. Germany work Fon +49 2132 9952906. http://www.mattiasschlenker.de

Diese Seite läuft unter Wordpress 2.x.y. News und Kommentare können als RSS-2.0-Feed abonniert werden.

Ursula von der Leyen: Durchbruch bei Kinderpornosperren per Telefonauskunft

Berlin, 19. Mai 2010:

Ursula von der Leyen erklärte heute den Durchbruch im Kampf gegen Kinderpornografie. Da Bestellungen einschlägigen Materials immer öfter per Telefon erfolgten, drängte Ursula von der Leyen auf eine gemeinsame Lösung mit Telefonbuchverlagen und Telefonauskünften.

Mit Erfolg: Heute wurde im sogenannten Auskunftsgipfel der Durchbruch erreicht: Telefonbuchverlage und Auskünfte erhalten vom BKA Listen mit Personen, die Kinderpornografie verbreiten. Die Telefonauskünfte geben statt den tatsächlichen Telefonnummern bei einer Anfrage Telefonnummern des BKA heraus, wo der Anrufer ein sogenanntes “STOPP-Band” zu hören bekommt, das ihn über die Folgen dieses schrecklichen Geschäfts aufklärt.

Ursula von der Leyen zum erreichten Durchbruch: “Ich war mir sicher, dass wir schnell zu einer Einigung kommen. Es darf nicht sein, dass Telefonauskünfte und Telefonbuchverlage sich wie bisher ihrer Verantwortung entziehen und Beihilfe zur Verbreitung der Dokumentation gequählter Kinder leisten.”

Noch nicht eindeutig geklärt ist die Überwachung der STOPP-Bänder: Befürworter der Telefonsperrlisten wünschen sich eine Protokollierung der Anrufe durch das BKA und sofortige Strafverfolgung der Anrufer.

Hausdurchsuchung und Untersuchungshaft, weil man bei der Anfrage an die Telefonauskunft nach Hans-Peter Meyer und nicht nach Hans-Peter Maier gefragt hat? Der Vergleich scheint auf den ersten Blick abwegig zu klingen, aber nichts anderes hat die große Koalition vor: Die vorgeblichen Internetsperren setzen bei dem im Hintergrund angefragten Auskunftssystem, dem DNS (Domain Name System) an, welches Domainnamen (Anschlussinhaber) auf IP-Adressen (das Gegenstück zur Telefonnummer) auflöst.

Dass so etwas nicht funktionieren kann, sollte auch dem Laien klar sein. Eine nicht ganz korrekte Schreibweise eines Namens, ein falscher vermuteter Ort eines Anschlussinhabers (.com-Domain statt .de-Domain oder Oldenburg (Westfalen) vs. Oldenburg (Oldenbg.)) und schon sieht sich ein unschuldiger Bürger der Strafverfolgung ausgesetzt. Auf der anderen Seite dürfte sich natürlich im Untergrund schnell ein Schwarzmarkt für die Listen derart “umgeleiteter” Anschlussinhaber entwickeln, einfacher kann man Lieferanten von Kinderpornografie nicht der interessierten Klientel servieren.

“Problemfall” DNSSEC

Nun hat ausgerechnet eine Behörde des Bundes, das Bundesamt für Sicherheit in der Informationstechnologie, Ideen die einer Nameserver basierten Sperrung ganz deutlich zuwiderlaufen. In der Vergangenheit haben sogenannte Phisher immer wieder versucht, Nutzern manipulierte Nameserver in Kombination mit nachgeahmten Webseiten unterzuschieben. Im Vergleich mit dem Telefonnetz hieße dies, dass Kriminelle eine eigene Auskunft betreiben, diese massiv bewerben und gefälschte Telefonnummern von Callcentern fürs Online-Banking herausgeben. Die Callcenter betreiben die Kriminellen gleich mit und weil wir gerne die Option “Soll ich Sie verbinden?” nutzen, prüft kaum jemand die angegebene Nummer — oder kennen Sie die IP-Adresse ihres Online-Banking-Servers?

In der technischen Welt des Internet soll eine kryptografische Signatur des Pärchens “Hostname — IP-Adresse” künftig sicherstellen, dass keine manipulierten IP-Adressen herausgegeben werden (DNSSEC). In der realen Welt ist dies tatsächlich mit einer Unterschrift vergleichbar. Fehlt diese oder erscheint sie komisch, ist Vorsicht angebracht. Denkbar ist, dass künftig unsere PCs bei einer manipulierten oder nicht nachprüfbaren Signaturen solange andere Telefonauskünfte anfragen, bis eine nachprüfbare Antwort eintrifft.

Nächster Schritt: Kommunikation beobachten

Das Bundesfamilien- und das Bundesjustizministerium wissen von der Unzulänglichkeit der Sperre auf Auskunftsebene und fassen den Gesetzentwurf deshalb bewußt so schwammig, dass auch andere Maßnahmen der Prüfung möglich sind, ob den nun illegale Inhalte angefordert werden. Das nächstliegende wäre eine Filterung der Anfragen auf HTTP-Ebene: Was wird denn nun angefordert?

Hier muss ein anderer Vergleich bemüht werden: Eine Bestellpostkarte. Wir zwingen die Post ab sofort dazu, alle Postkarten automatisch auf bestimmte Begriffe oder Artikelnummer zu scannen. Steht eine der angeforderten Artikelnummern auf der schwarzen Liste, werden Sender und Empfänger ausfindig gemacht und der Strafverfolgung zugeführt. Es stört Sie doch sicher nicht, dass das BKA alle Postkarten überprüft — seien es Urlaubskarten oder neckische Anspielungen, die verliebte Paare einander machen: schließlich dient die Durchleuchtung dem Wohle der Kinder?

Übrigens: Seit kurzem wurden Briefkästen auf offener Straße und der anonyme Versand von Postkarten abgeschafft. Postkarten und Briefe dürfen Sie nur noch auf dem Postamt abgeben, wo man Ihren Personalausweis sehen möchte. Die Absender- und Empfängerdaten werden sechs Monate lang gespeichert. Klingt zu sehr nach 1984? Im Internet ist es keine Dystopie: Vorratsdatenspeicherung ist längst Gesetz.

Nun mich würde es stören! Es geht das BKA nicht an, wer welchen Artikel dieses Blogs wie oft anfordert, wer kommentiert und wo ich nach einigen Minuten von meinem digitalen Hausrecht Gebrauch mache und Kommentare lösche. Die Internetstreife der verschiedenen Polizeien kann gerne vorbeikommen und sich wie jeder andere Surfer umschauen — schließlich sieht sie nicht, von wem ein Kommentar kommt.

Ich hätte also legitime Gründe, nur noch Anfragen zu bearbeiten, die nicht per Postkarte, sondern in einem versiegelten Umschlag gestellt werden. Wenn jemand mitliest, merkt man das sofort an einem gebrochenen Siegel. Allerdings gibt es Unterschiede zur realen Welt: Zuerst tauscht man in einem versiegelten Umschlag die kryptografischen Schlüssel aus. Kommen diese ungeöffnet an, nutzt man den Schlüssel, um Postkarten mit unknackbarem “Geheimcode” zu beschriften. Werden diese abgefangen, kann niemand ohne Schlüssel etwas damit anfangen.

Legal und legitim um die Sperre herum

Jetzt haben wir also den Salat: Eine Sperrinfrastruktur, die zu Methoden greift, die sonst eher Cyberkriminelle anwenden, wird zurecht durch Initiativen von Wirtschaftsministerium und BSI konterkariert, die unsere Infrastruktur gegen “Wirtschaftskriminalität im Internet” absichern wollen. Bleibt abzuwarten, ob nach der wenig wirksamen DNS-Sperre der Ruf nach automatischer Kommunikationsfilterung — also dem Scannen aller Postkarten — aufkommt. Viele Politiker nutzen ganz gezielt die Unwissenheit ihres Volkes, um mit zugkräftigen, aber letztlich inhaltsleeren Aussagen wie

“Das Internet darf kein rechtsfreier Raum sein!”

Gegner von nutzlosen und kontraproduktiven Maßnahmen zu Komplizen der “Kinderpornoindustrie” zu erklären. Ob es bei Aussagen wie dieser genauso einfach wäre?

“Das Postsystem darf kein rechtsfreier Raum sein, es ist eine Tatsache, dass vermehrt Kinderpornographie über die Post vertrieben wird!”

Wohl kaum: Eingriffe in das Postwesen werden auch von weniger technikaffinen Bürgern schnell als solche identifiziert und in ihrer Verhältnismäßigkeit in Frage gestellt.

Das eigentlich tragische der ganzen Debatte: Während Frau von der Leyen Wahlkampf betreibt, wir mit viel Zeit und Aufwand auf Nutzlosigkeit, potentielle Schäden und den Widerspruch zu unserer demokratischen Grundordnung hinweisen, verziehen sich die Tauscher von Kinderpornografie in dunkle Ecken, wo sie weiter ungestört ihrem Treiben nachgehen: Dort sind sie längst angekommen, so enthalten die finnischen Sperrlisten nur zu etwa einem Prozent tatsächlich kinderpornografische Inhalte, der Rest fällt unter “Kollateralschaden”. Dass sich dieses eine Prozent mit guter Ermittlungsarbeit auch noch größtenteils tilgen lässt, sollte eigentlich als Argument dafür genügen, dass keine halbgaren Sperren das richtige Mittel sind, sondern eine bessere Ausbildung der Ermittlungsbehörden, auf dass diese nicht nur Sperrlisten füllen, sondern gezielt gegen die Täter vorgehen können — und so vielleicht auch Mißbrauch von Kindern verhindert, der nicht dokumentiert werden würde.

Siehe auch:

6 Antworten auf “Ursula von der Leyen: Durchbruch bei Kinderpornosperren per Telefonauskunft”

  1. Dirks Logbuch (June 12th, 2009 um 12:47 pm)

    Durchbruch bei Kinderpornosperren per Telefonauskunft ……

    Einfach nur grossartig:
    Berlin, 19. Mai 2010:

    Ursula von der Leyen erklärte heute den Durchbruch im Kampf gegen Kinderpornografie. Da Bestellungen einschlägigen Materials immer öfter per Telefon erfolgten, drängte Ursula von der Leyen auf eine …

  2. oshelpdesk.org » Ursula von der Leyen: Durchbruch bei Kinderpornosperren per Telefonauskunft (June 12th, 2009 um 1:46 pm)

    [...] Mattlog (via Dirks [...]

  3. Zukunftsvision? | Lebenslauf. (June 12th, 2009 um 4:15 pm)

    [...] Zukunftsvision von Mathias Schlenker: Berlin, 19. Mai [...]