06. Mai 2009 Dem „Gesetz zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen“, das an diesem Mittwoch in den Bundestag eingebracht wird, eilt ein schlechter Ruf voraus: Fachleute weisen darauf hin, dass die beabsichtigten „Internetsperren“ wenig Wirkung zeigen werden. Zwar ist das Gesetz „technikoffen“ formuliert und überlässt somit den Zugangsprovidern, wie sie den Abruf kinderpornographischer Internet-Seiten unterbinden wollen. Doch wird sich wohl keines der verpflichteten Unternehmen freiwillig in Kosten stürzen, wenn es auch günstiger geht. Und so wird sich ausgerechnet jenes Verfahren etablieren, das am leichtesten umgangen werden kann und die beanstandeten Internetseiten zwar vor dem Nutzer versteckt, aber nicht unzugänglich macht.
Jeder Computer, der mit dem Internet verbunden ist, trägt eine sogenannte IP-Adresse. Sie ist das eindeutige Kennzeichen für die Kommunikation im Netz. Die IP-Adresse besteht in der Regel aus bis zu 12 Ziffern. Weil sie schwer zu merken ist, werden für Internetseiten auch Namen vergeben, die einer IP-Adresse zugeordnet sind. Tippt der Nutzer den Namen einer Website in seinen Browser ein, etwa www.faz.net, stellt die Software zunächst eine Verbindung zu einem Server des Domain Name System (DNS-Server) her, einer Art Telefonbuch des Internets. Der DNS-Server, den in der Regel der Zugangsprovider selbst betreibt, übersetzt den Namen der Website und schickt die IP-Adresse 193.227.146.1 an den Browser des Nutzers zurück. Erst mit dieser IP-Adresse kann der Browser in einem zweiten Schritt die gewünschte Seite im Internet direkt aufrufen. Der Nutzer bemerkt von der vorgeschalteten Anfrage nichts.
„Ganz sicher kein adäquates Verfahren“
Genau hier setzt die sogenannte DNS-Sperre ein. Der Zugangsanbieter überprüft alle Anfragen an das „Telefonbuch“. Fordert ein Nutzer eine Seite an, deren Name auf der Sperrliste des Bundeskriminalamts steht, gibt der DNS-Server eine falsche IP-Adresse zurück und leitet den Nutzer dadurch auf eine Seite mit einem Stoppschild um. Der Vorteil einer solchen Weiterleitungssperre liegt darin, dass sie schnell und zu relativ geringen Kosten realisiert werden kann. Ihr größter Nachteil ist die leichte Umgehbarkeit. Kennt der Nutzer die IP-Adresse der kriminellen Seite, kann er sie direkt eingeben. Alternativ kann der Browser binnen einer halben Minute so eingestellt werden, dass er fortan nicht den DNS-Server des Zugangsproviders, sondern einen von Tausenden anderen (ausländischen) DNS-Servern als Telefonbuch nutzt. Auch in diesem Fall wäre die DNS-Sperre wirkungslos. „Das ist ganz sicher kein adäquates Verfahren und wird der Ernsthaftigkeit der Sache nicht gerecht“, urteilt der Informatiker Hannes Federrath von der Universität Regensburg.
Die Zugangsprovider könnten tiefer in die Kommunikation eingreifen und die IP-Adressen selbst filtern. Sogenannte Paketfilter würden dann Datenpakete blockieren, die an eine illegale IP-Adresse übertragen werden sollen. Damit wäre die illegale Seite über diesen Zugangsprovider auch dann nicht mehr erreichbar, wenn der Nutzer deren IP-Adresse direkt eintippt oder von einem ausländischen DNS-Server bezieht. IP-Filter würden aber das System verlangsamen, so dass die Provider zu weiteren Investitionen in die Technik gezwungen wären, sagt Federrath. Zudem blockieren sowohl DNS- als auch IP-Sperren regelmäßig nicht nur die einzelne kriminelle Internetseite, sondern gleich den ganzen Server, auf dem sie liegt. Da sich oft viele Nutzer einen Server teilen, wären mitunter Tausende harmlose Seiten von den Sperren betroffen.
Beliebig fein filtern ließe sich der Internetverkehr dagegen mit einer sogenannten URL-Sperre. Durch sie ließe sich die Weiterleitung zu ganzen Servern ebenso unterbinden wie zu einzelnen Dateien. „Das Kosten-Nutzen-Verhältnis macht die URL-Sperren zum Mittel der Wahl“, sagt Federrath. „Auch die Grundidee der chinesischen Internetfilter beruht auf dieser Lösung.“
Allerdings ließen sich selbst diese Sperren umgehen. Sogenannte Anonymisierungsdienste verschlüsseln das Ziel der Anfrage und leiten den Datenverkehr über mindestens eine Zwischenstation, die nicht von den Weiterleitungssperren betroffen ist, etwa Server im Ausland. „Um das zu unterbinden, müsste man schon die Anonymisierer selbst sperren, wie es etwa China und Iran tun“, sagt Federrath. Doch das wäre politisch wohl kaum durchzusetzen. Schließlich bedienen sich auch deutsche Unternehmen mit Sitz in China der Anonymisierungsdienste, um die staatliche Kontrolle des Netzes zu umgehen.
Informatiker haben noch viele andere Ideen, wie man kinderpornographische Inhalte wirksamer als nun geplant aus dem Netz filtern könnte. Das Verfahren, auf das sich Familienministerin von der Leyen und die Zugangsprovider geeinigt haben, ruft dagegen nur Kopfschütteln hervor. „Nichts ist so leicht zu umgehen wie eine DNS-Sperre“, sagt auch der Informatiker Andreas Pfitzmann von der Technischen Universität Dresden. Aber auch die anderen Wege haben ihre Schwachstellen. Die geschlossenen Tauschbörsen, in denen nach Aussagen von Fahndern die meiste Kinderpornographie verbreitet wird und bei denen sich Rechner ohne zentralen Server direkt miteinander verbinden, bleiben bei der Filterung außen vor. Denn sie arbeiten in der Regel mit dynamischen IP-Adressen, die sich bei jeder Verbindung ändern. So schnell könnte das Bundeskriminalamt mit seiner Sperrliste gar nicht nachkommen. Und so fehlt in keinem Gespräch mit einem Informatiker der Hinweis, mit Technik allein sei der Verbreitung von Kinderpornographie nicht Einhalt zu gebieten.
Text: F.A.Z.
Bildmaterial: F.A.Z.
Kommentar: In unmöglicher 
Interaktiv: Deutschlands Schullandschaft - ein Flickenteppich
Guantánamo-Insassen kommen nach Illinois
 |
 |
F.A.Z. Electronic Media GmbH 2001 - 2009 Medienpartner: NZZ Online
