Posts Tagged ‘Uhl’

Wiefelpützen’s Kauderwelsch & Neues aus Uhlenbusch

25. November 2010

Was ist eigentlich ein Innenexperte ? Die Wikipedia weiß das nicht. Die wissen doch sonst immer alles? Dr. Dieter Wiefelspütz von der SPD ist zum Beispiel einer und auch Dr. Hans- Peter Uhl (CSU) wird oft damit betitelt.

Volker Kauder von der CDU ist zwar kein Innenexperte, sondern Fraktionschef, ist aber der gleichen Auffassung wie die Innenexperten, dass aufgrund der aktuellen Bedrohungslage und überhaupt, eine  verdachtsunabhängige und anlasslose Vorratsdatenspeicherung unverzichtbar für die Sicherheit unseres Landes und die Kriminalitätsbekämpfung sei.

Man bekommt irgendwie den Eindruck, als hätte man nur darauf gewartet, dass eine Terrorwarnung ausgesprochen wird oder ein Sack Reis in China umkippt, damit man endlich wieder nach schärferen Sicherheitsgesetzen rufen kann.

Angeblich reale Fallbeispiele des BKA sollen nachweisen, dass die Vorratsdatenspeicherung unverzichtbar sei, um Straftaten, die mithilfe des Internets verübt werden, erfolgreich bekämpfen zu können. Dank Herrn Dr. Uhl liegt mir eines dieser Fallbeispiele vor. Zunächst die Aussage des BKA:

Grundsätzlich ist es regelmäßig im Rahmen der Identifizierung von Tätern und Opfern im Bereich der Bekämpfung von Kinderpornografie sowie des sexuellen Missbrauchs von Kindern erforderlich, auf der Grundlage richterlicher Beschlüsse gemäß § 100g StPO bei den Providern Verkehrsdaten nach § 113a Telekommunikationsgesetz (TKG) sowie auf Basis von (polizeilichen) Auskunftsersuchen nach § 113 TKG Bestandsdaten zu E-Mail-Adressen und IP-Adressen zu erheben. Seit der Entscheidung des BVerfG zur Vorratsdatenspeicherung konnten in einer Vielzahl der Fälle des sexuellen Missbrauchs von Kindern bzw. der Verbreitung von Kinderpornografie, in denen lediglich eine IP-Adresse als Identifizierungsansatz bekannt ist, die jeweiligen Tatverdächtigen nicht identifiziert werden.

 Und nun ein angeblich authentisches Beispiel:

Das Bundeskriminalamt erhielt zuerst auf dem Interpol- Weg, im Weiteren ergänzend in direkten bilateralen Kontakten einen Hinweis, wonach auf Grund von verdeckten Recherchen im Internet eine IP-Adresse eines deutschen Providers festgestellt wurde, über die kinderpornografisches Material angeboten und verbreitet wurde. Darüber hinaus gab der Nutzer der IP-Adresse im Internet an, Zugang zu zwei Kleinkindern zu haben, die er regelmäßig missbrauche. Der Inhaber der mitgeteilten IP-Adresse konnte zunächst nicht identifiziert werden, da die Verkehrsdaten, über die der Kunde an Hand der zugehörigen Bestandsdaten hätte ermittelt werden können, durch den zuständigen deutschen Provider nicht gespeichert wurden. Zur Identifizierung des Tatverdächtigen war es daher erforderlich, dass die Kundendaten zur tatrelevanten IP-Adresse beim Provider angefragt werden, während die IP-Adresse an den Tatverdächtigen vergeben ist, d. h. der Tatverdächtige muss zum Zeitpunkt der Anfrage an den Provider weiterhin im Internet aktiv („online“) sein. Das hierzu notwendige Vorgehen wurde mit dem polizeilichen Kooperationspartner im Ausland abgestimmt und führte letztlich (unter erheblichem Mehraufwand, u. a. Einrichtung einer Rufbereitschaft des hiesigen Fachreferates) zur Identifizierung des Tatverdächtigen. Mit der Vorratsdatenspeicherung hätte der Tatverdächtige bereits bei Eingang der Information durch den mitteilenden Staat zweifelsfrei und mit wesentlich geringerem Aufwand identifiziert und damit der Hinweis auf einen (aktuell andauernden) Missbrauchsfall schneller bearbeitet werden können. Wäre es dem ausländischen polizeilichen Kooperationspartner nicht mehr gelungen, den Tatverdächtigen bei weiteren Aktivitäten im Internet festzustellen, hätte dieser auf Basis der vorhandenen Daten nicht ermittelt werden können.

Zunächst möchte ich feststellen, dass dieser Fall offenkundig ohne Vorratsdatenspeicherung erfolgreich ermittelt werden konnte. Lediglich ein höherer Aufwand seitens der beteiligten Ermittlungsbehörden wird kritisiert. Soll der Umstand, dass sich Ermittlungstätigkeit ohne VDS mühsamer und unbequemer gestaltet, selbige als gerechtfertigt erklären? Dass durch eine VDS erhebliches Missbrauchspotential und unweigerlich Kollateralschäden zu erwarten sind, welche die gesamte, unter Generalverdacht gestellte Bevölkerung trifft, nimmt man aus reiner Bequemlichkeit in Kauf. Totschlagargumente dürfen nicht in rational geführte Debatten einfließen. 

Des Weiteren wird die Mutmaßung geäußert, dass nur der glückliche Umstand, dass der potentielle Täter im beschriebenen Fallbeispiel weiterhin online aktiv war, zum Erfolg führte.  Allein mit dieser Feststellung möchte man nachweisen, dass eine zur Verfügung gestandene VDS die Ermittlungsarbeit beschleunigt hätte.

Unterschlagen wird jedoch bei dieser Argumentation, dass der womöglich geringere Aufwand auf Seiten der Ermittlungsbehörden durch Einführung einer VDS auf Seiten der Provider und Diensteanbieter mit jedem zu speicherndem Datensatz ansteigt. Der Aufwand bei solchen Ermittlungen wird somit nicht wirklich geringer, sondern lediglich verlagert. Es mag sein, dass es anfänglich sogar schneller wäre, doch mit zunehmender Datenmenge könnte sich der Zeitgewinn auch relativieren. Inwieweit es juristisch akzeptabel wäre, wenn Mitarbeiter bei Providern und Diensteanbietern zu Hilfspolizisten ernannt würden, vermag ich nicht zu beurteilen. 

Wesentlich interessanter als derartige Eventualitäten finde ich den technischen Aspekt dieser Ermittlung. Wenn man den Aussagen des BKA Glauben schenken sollte, gab es als einzigen Ermittlungsansatz eine IP- Adresse eines mutmaßlichen Täters aus dem Straftatbereich der Kinderpornographie. Diese Aussage ist in höchstem Maße unglaubwürdig. Wenn Ermittler im Internet nach solchen Straftätern recherchieren, kann dies nicht allein auf Basis einer IP- Adresse geschehen. Der Täter muss aktiv irgend einen Dienst im Internet genutzt haben, damit man überhaupt auf ihn aufmerksam wurde.  Es wurde ja Kinderpornographie angeboten und verbreitet. Ausserdem hat der entsprechende Täter auch eine gewisse Kommunikation betrieben. Sowas funktioniert nicht allein mit einer IP- Adresse. Er muss folglich ein Internetforum, einen Chat oder eine ähnliche Onlineplattform verwendet haben. Dies wiederum erfordert weitere digitale Spuren, die er zwangsläufig hinterlassen muss. Accountdaten und Emailadressen sind hierfür in der Regel erforderlich, die dann vom jeweiligen Anbieter des Onlinedienstes in gewissenem Rahmen nachvollziehbar sind. Freilich wird man als Gegenargument nun einwerfen, dass all diese Daten gefälscht sein können und somit keine Erkenntnisse über die Identität liefern, doch ist das nicht pauschal richtig.

Am besten läßt sich sowas immer anhand von bebilderten Beispielen darstellen:

Es handelt sich hierbei um einen typischen SPAM- Account in einem Internetforum. Im Administrationsbereich findet man selbst bei gefälschten Anmeldedaten, trotzdem eventuell nützliche Informationen. In diesem Fall lässt sich anhand der gespeicherten IP- Adresse über eine sog. WHOIS- Abfrage der zugehörige Mailserver ermitteln und demzufolge dessen Betreiber. Ausgehend davon, dass auch die Email- Adresse nicht die wahre Identität des Täters offenbart, hat man aber zwei weitere wesentliche Details gewonnen. Man kann in der Folge die Diensteanbieter anweisen, Aktivitäten, die über diese Kanäle durchgeführt werden, zu beobachten und zu erfassen. Das sinnvolle Verknüpfen dieser Daten kann die digitale Schlinge um den virtuellen Hals des Täters erheblich enger ziehen und quasi bei seiner nächsten Online- Aktivität sofort die aktuelle IP- Adresse des Benutzers liefern, die zu seiner Identifizierung notwendig ist. Dieses Beispiel sollte zumindest eindeutig bestätigen, dass das oben genannte Fallbeispiel des BKA, welches einzig eine IP- Adresse als Ermittlungsansatz liefern kann, offensichtlich nicht vollständig übermittelt wurde oder eben bei der Ermittlungstätigkeit in virtuellen Umgebungen Defizite herrschen.  

Einen weiteren Ansatz für erfolgversprechende Ermittlungtätigkeit liefern die Diensteanbieter bzw. Provider. Im Rahmen eigener Bestrebungen, ihre Netze von Botnetzaktivitäten zu bereinigen, werden teilweise umfangreiche und aufwendige Techniken angewendet. 

Um Spam-Mails von Rechnern einzudämmen, haben wir auf vielen hochfrequentierten WebSeiten sog. Spamtraps ausgelegt. Spammer ernten dies  „unsichtbar“ im Quelltext hinterlegte E-Mails ab, verteilen diese an Ihre Drohnen (infizierte Rechner) mit dem Befehl einen x-beliebigen Text zu versenden (z.B. Viagra-E-Mails). Da diese Spamtrap-E-Mail-Adressen auf einem regulären Mailserver entgegengenommen werden, können wir die E-Mail-Adresse anhand der Header-Daten analysieren und auch gegen Spamfilter laufen lassen, um False Positives auszuschließen, ohne den Port des Kunden aktiv zu überwachen.

Dieses Beispiel zeigt auf, dass ohne VDS auf Basis anderer technischer Abläufe, infizierte Rechner ausfindig gemacht werden können, die von Kriminellen ferngesteuert werden. Man kann auf diese Weise effizient die Anschlüsse identifizieren und weitere Maßnahmen ergreifen. Die Anschlussinhaber müssen dabei nicht die Täter sein und in den überwiegenden Fällen wissen diese Internetnutzer nicht einmal, dass ihre PC’s für kriminelle Handlungen missbraucht werden. Eine aktive VDS würde diese Leute jedoch zunächst zu Tatverdächtigen machen.

DDoS-Angriffe sind darauf ausgelegt eine Infrastruktur lahm zu legen. Wenn wir also angegriffen werden, ist die Absicht, unseren Service einzuschränken. Oftmals sind die Botnet-Herder (die „Besitzer“ eines Botnetzes) im Ausland angesiedelt und handeln gegen Geld, um z.B. Shop-Besitzer zu erpressen. Wenn diese Shop-Besitzer nun ihre Infrastruktur bei uns haben, ist dieser Angriff natürlich für uns auswertbar. Nach dem Herausfiltern des schädlichen Traffics, suchen wir in den Logfiles, die den Angriff auf unsere Infrastruktur abbilden, gezielt nach IP-Adressen aus unserem DSL-Netz.

Offensichtlich werden umfangreiche Auswertungen vorgenommen, um Schaden von der eigenen Netzwerkinfrastruktur abzuwenden. Die Provider sind also sehr wohl, auch ohne jegliche VDS, in der Lage, verdächtige Anschlüsse zu identifizieren.

Nun handelte es sich hierbei nicht um Anfragen wegen Straftaten, die von den Ermittlungsbehörden verfolgt werden, sondern um reine Sicherheitsmaßnahmen der Provider.

Abschließend sei zu bemerken, dass  wir einen so großen Aufwand sicher nicht machen würden, wenn kein entsprechendes Ergebnis damit zu erzielen wäre.

Dieser abschließende Satz in der Antwort meines Providers, wie dieser seine Kunden vor den üblichen Gefahren aus dem Internet zu schützen versucht, erbringt eigentlich den Nachweis, dass auch ohne VDS offensichtlich sehr erfolgreich Gefahrenabwehr im Internet betrieben werden kann. Die Provider besitzen demnach immer noch ausreichend Daten, um erfolgreich ermitteln zu können. Wo ist nun die Grenze zur Vorratsdatenspeicherung zu suchen? Auch dafür hat der Provider eine klare Antwort:

Die von uns gespeicherten Daten sind nicht mit den Daten für die Vorratsdatenspeicherung gleichzusetzen. Wir sind gesetzlich selbstverständlich abgesichert, bzw. ermächtigt und dürfen zur Sicherung unserer Infrastruktur Daten erheben, sofern wir hierzu einen trifftigen Grund haben und dies in einem vernünftigen Rahmen liegt. Die Vorratsdatenspeicherung sollte uns lediglich dazu verpflichten die Daten darüber hinaus zu speichern und noch länger für externen, behördlichen Zugriff vorzuhalten, als wir es intern benötigen. Unsere Daten erheben wir auch nicht pauschal, wie es bei der Vorratsdatenspeicherung der Fall ist, sondern nur bei berechtigtem Interesse.  Konkret:  wenn also so ein Vorfall  faktisch vorliegt.  Auch werden die IPs nach einer Kundenzuordnung wieder gelöscht. Bei Anfragen von Behörden können wir lediglich für einen Zeitraum von einigen Tagen Auskünfte über IPs geben. Ältere IPs können auch von uns nicht mehr überprüft werden.

Das bestätigt eindeutig und unmissverständlich, dass eine anlasslose und verdachtsunabhängige Vorratsdatenspeicherung überflüssig ist. Die Behörden müssen nur entsprechend zeitnah die Unterstützung der jeweiligen Diensteanbieter anfordern und in Anspruch nehmen. Das viel diskutierte „Quick Freezing“ gibt es im Prinzip schon längst, man nennt es eben nicht so bzw. hat es individuell modifiziert. Es besteht also keinerlei Bedarf, dass der Gesetzgeber neue Gesetzesentwürfe strickt oder gar der sinnlos gewordenen Vorratsdatenspeicherung neue Kleider anzieht. Durch die richtige und zügig umgesetzte Kooperation zwischen den Behörden und den Diensteanbietern ist das demokratiefeindliche Instrument der Vorratsdatenspeicherung verzichtbar. Wann endlich kommt das in den Köpfen der Politiker an?

Mögliche bürgerrechtsverträgliche Lösungsansätze:

Bevor man ein solches bürgerrechtlich bedenkliches Instrument einsetzen möchte, muss man sich darüber bewusst sein, dass es auch tatsächlich Alternativen gibt, welche etwas arbeitsintensiver sein mögen, aber durchaus das gleiche Ziel erreichen können, ohne gleich die gesamte Bevölkerung präventiv als potentielle Verbrecher zu deklarieren. Neben den bereits etablierten Methoden der Provider zur Botnetz- Bekämpfung, die ich bereits erwähnte, gibt es noch andere Ansätze. Man sollte § 13 Abs. 6 TMG zunächst etwas restriktiver formulieren, bevor man mit der großen Keule namens Vorratsdatenspeicherung die Büchse der Pandora öffnet. Was spricht eigentlich dagegen, dass man sich klar identifiziert, wenn man eine Dienstleistung eines anderen in Anspruch nimmt? Hier wäre eine Annäherung an das reale Leben angebracht. Einen weiteren Lösungsansatz könnte die Verlängerung der sogenannten Lease- Time bei den DHCP– Servern der Provider bewirken. In privaten Netzwerken ist es durchaus üblich, dass aufgrund dieser Konfiguration des Dynamic Host Configuration Protocols die IP- Adressen der Kunden länger unverändert bleiben. Die Zeitspanne lässt sich übrigens sehr genau einstellen. Weitere Möglichkeiten wird sowieso das allmählich eingeführte IPv6– Protokoll bieten…

 

Die Weiswursttheorie des Doktor Uhl

8. April 2010

Dr. Hans- Peter Uhl von der CSU hat wohlwollend die neue mögliche, von der EU- Kommissarin Malmström in die Schlagzeilen gebrachte Richtline zur Bekämpfung von Kindesmissbrauch aufgegriffen, um die bisweilen ausgesetzten Internetsperren erneut zu thematisieren. Im Koalitionsvertrag hat sich die neue Regierung darauf verständigt, diese nachweislich gegen Kinderpornographie ungeeignte Maßnahme auf Basis von DNS Access Blocking für ein Jahr auszusetzen und anschließend ergebnisoffen zu bewerten. Bis dahin soll ausschließlich die deutlich effektivere Löschstrategie verfolgt werden, wie es schon seit Beginn der Zensursula- Debatte aus Fachkreisen und Interessensverbänden vorgeschlagen wurde. Dennoch scheint dies kein Hindernis für den CSU- Innenpolitiker zu sein, dieses Thema erneut medienwirksam auszugraben…

Zur Debatte um das Löschen und/oder Sperren von kinderpornographischen Internetseiten bedarf es einer Klarstellung, um weitere Missverständnisse zu vermeiden: Selbstverständlich befürworten wir das Löschen von Seiten mit derart abscheulichen und kinderverachtenden Inhalten. Doch ist in vielen Fällen vor allem im Ausland eine Löschung der Seiten aus tatsächlichen wie rechtlichen Gründen nicht oder nicht zeitnah möglich. In diesen Fällen muss das Mittel der Sperre angewandt werden. Es war von Anfang an bekannt, dass die Sperren von Perversen und Pädophilen umgangen werden können. Doch wird dabei jedenfalls der Zugang zu kinderpornographischen Bildern erschwert.

Quelle: Pressemappe von CDU/CDU Bundestagsfraktion

Hiermit hat er zumindest ein Missverständnis ausgeräumt, welches offensichtlich im Telefoninterview mit „Die Welt“- Redakteuer Martin Lutz entstanden sein soll:

In diesem Zusammenhang bedaure ich, dass mir in mein Telefongespräch mit WELT-Redakteur Martin Lutz anscheinend eine so unglückliche Formulierung hineingerutscht ist.

Quelle: abgeordnetenwatch.de

Allerdings verfällt er, wie viele Befürworter einer Sperrinfrastruktur in altbekanntes Argumentationsgeplänkel. Er behauptet, im Ausland würde die Löschstrategie aus rechtlichen Gründen versagen oder nicht zeitnah umgesetzt werden können. Aus diesem Grund sei eine Sperrung dieser rechtswidrigen Inhalte unerlässlich. Desweiteren gibt er gleichzeitig zu, dass die Sperren von Perversen und Pädophilen umgangen werden können, aber dennoch der Zugang erschwert würde…

Es ist schon beinahe lästig, aber offensichtlich so notwendig, wie es das Pflegepersonal von Alzheimer- Patienten und Demenzkranken aus ihrem täglichen Arbeitsalltag kennt, dem Mann Einhalt zu gebieten. Es wurde bereits sehr erfolgreich demonstriert, dass die Löschstrategie auch im Ausland sehr gut funktioniert.

Die seit Mai 2009 fortgeschriebene Statistik der Beschwerdestelle, die eco mit zusammen mit der Freiwilligen Selbstkontrolle Multimedia e. V. unter dem Portal www.internet-beschwerdestelle.de betreibt, verzeichnet für in Deutschland gehostete kinderpornografische Internetseiten eine Erfolgsquote von 100 Prozent. Die Herunternahme erfolgt in jeweils binnen Stunden oder Minuten. Im Ausland gespeicherte Angebote sind zu 50 Prozent binnen 5 Tagen, zu 93 Prozent binnen zwei Wochen und der Rest danach offline. Nach Angaben des Bundeskriminalamts* dauert es sogar lediglich eine Woche, bis in 86 Prozent aller Fälle der Zugriff auf die beanstandeten Inhalte an der ausländischen Quelle gesperrt wird.

Eigentlich ist dieses Ergebnis der niederschmetternde Beweis, dass die Löschstrategie die absolut richtige Methode im Kampf gegen Kinderpornographie darstellt. Es wird lediglich deutlich, dass die internationale Zusammenarbeit noch verbesserungswürdig ist, um die Zeitspanne zwischen Entdeckung der rechtswidrigen Inhalte und rückstandsloser Entfernung aus dem Netz auf ein mögliches Minimum zu reduzieren.  Eine zusätzliche Sperrinfrastruktur, die dieses Zeitfenster möglicherweise temporär schließen sollte, könnte dazu verleiten, die Bestrebungen nach besserer internationaler Zusammenarbeit und die Motivation, die Löschstrategie permanent noch effektiver zu gestalten, zu vernachlässigen. Außerdem werden für eine funktionierende Sperrinfrastruktur zusätzliche Kapazitäten benötigt, die man vernünftigerweise eher der Löschstrategie angedeihen lassen sollte. Abgesehen davon hat kein einziges Land, welches eine solche Sperrinfrastruktur anwendet, Kollateralschäden vermeiden können und nachweislich nicht die Kinderpornographie entscheidend damit eindämmen können.

Es war von Anfang an bekannt, dass die Sperren von Perversen und Pädophilen umgangen werden können. Doch wird dabei jedenfalls der Zugang zu kinderpornographischen Bildern erschwert.

Herr Dr. Uhl widerspricht sich mit dieser Aussage selbst. Die Sperren sind nicht nur von Perversen und Pädophilen leicht zu umgehen, sondern jede internetnutzende Person mit unterdurchschnittlichen Kenntnissen ist in der Lage anhand diverser Anleitungen, die sehr leicht im Internet zu finden sind, ebenfalls diese Sperren zu umgehen. In weniger als 30 Sekunden kann somit annähernd jeder die virtuellen Stoppschilder umgehen. Dabei ist es nicht einmal strafbar, auf seinem System einen unzensierten DNS- Server zu konfigurieren, denn es gibt durchaus noch andere Gründe für die Verwendung dieser Alternative als das Umgehen einer Sperrinfrastruktur. Von Erschwerung kann nun wirklich nicht die Rede sein…

Eine Drosselung der Nachfrage nach solchen Inhalten, und dadurch hoffentlich weniger Missbrauch an Kindern.

Pädophilie ist nachweislich eine krankhafte Störung, die nicht mit Suchtkrankheiten gleich gesetzt werden kann, wo ein unbeabsichtigter Konsum zum Auslöser werden kann. Pädophil veranlagte Menschen werden nach Möglichkeiten suchen, ihren Trieb ausleben zu können und werden sich garantiert nicht durch eine solche infantile „Drosselung“ aufhalten lassen. Ein Missbrauch wird sowieso nicht durch Internetsperren verhindert, da dieser ja netzunabhängig im realen Leben geschieht und logischerweise stattfindet, bevor davon Bilder oder Videomaterial im Internet verbreitet werden können. Die Systematik, dass die Nachfrage das Angebot bestimmt, mag vielleicht für Gebrauchsgüter gelten, aber bestimmt nicht für kinderpornographische Inhalte. Die Theorie von der Kinderpornoindustrie konnte nicht bestätigt werden und die kommerzielle Ausrichtung der Szene ist weitaus geringer als ursprünglich angenommen. Die Erkenntnisse hierzu stammen alle aus Schätzungen und Studien, die auf Nachfrage nicht bestätigt werden konnten.  

Eine höhere Hemmschwelle, zu deren Überwindung der Täter eine höhere kriminelle Energie aufwenden muss.

Man benötigt, wie bereits erwähnt keinerlei kriminelle Energie, um sich einer Zensurinfrastruktur entziehen zu wollen. Jeden, der unzensierte DNS- Server verwendet, mit Tätern aus der Pädophilenszene gleichzusetzen, erfordert schon eine Menge Menschenverachtung und kriminalisiert Unschuldige. Hemmschwellen existieren für pädophil veranlagte Menschen im Grunde nicht, weder technisch noch ideologisch. Pädokriminelle, wenn man damit die Täter bezeichnen möchte,  werden Wege finden, die Internetsperren letztendlich sogar als Frühwarnsystem zum eigenen Vorteil zu verwenden. Normal veranlagte Menschen brauchen sowieso keine Hemmschwellen zu überwinden, die Theorie des „Anfixens“ wie sie gerne von Frau von der Leyen publiziert wurde, ist erwiesenermaßen absurd. 

 Eine für jedermann ersichtliche Ächtung kinderpornografischer Inhalte, anstelle staatlichen Schweigens.

Will die CDU/CSU Bundestagsfraktion tatsächlich damit behaupten, dass man virtuelle Stoppschilder benötigt, damit die Menschen optisch wahrnehmen können, dass politisch Kinderpornographie nicht geduldet wird, aber man technisch nicht in der Lage ist, effektiv dagegen vorgehen zu können? Jedes Stoppschild im Internet würde somit beweisen, dass die Behörden an dieser Stelle versagt haben, weil sie offensichtlich nicht in der Lage waren, die kinderpornographischen Inhalte dahinter löschen zu können. Treibt man jedoch die Löschstragie mit echter Motivation voran, wird es keinen Grund geben, Sperren zu errichten.  

Jede Möglichkeit zur Bekämpfung von Kindesmissbrauch muss genutzt werden. Kinderpornographische Seiten dürfen in Deutschland nicht zugänglich sein. Diesem Ziel kommen wir mit Löschen UND Sperren näher als mit Löschen allein.

Das ist absolut falsch. Die Maßnahmen müssen aufeinander abgestimmt sein. „Löschen“ UND „Sperren“ verträgt sich nicht. Zu viel Dünger ruiniert den gepflegtesten Rasen. Ähnlich sollte man auch das Gesamtkonzept gegen Kindesmissbrauch verstehen. Internetsperren haben darin nichts verloren. Wie bereits nachgewiesen, funktioniert die Löschstrategie in Deutschland hervorragend und kann länderübergreifend durchaus auf ein ähnlich hohes Niveau gebracht werden. Es bestehen keine technischen Probleme, sondern rein politische und ideologische, die eigentlich lösbar sein müßten. Eine zusätzliche Sperrstrategie würde die bisher erreichte Effektivität aufweichen. Übermäßig viele Kollateralschäden wurden bereits mehrfach entdeckt, die bereits bestehende Sperrlisten in anderen Ländern verursachten. Außerdem wirkt eine Sperrliste als Frühwarnsystem für Pädokriminelle.

dig @134.60.1.111 +short thepiratebay.org

dig @82.192.177.2 +short thepiratebay.org

Mit diesen Unix/Linux Befehlen läßt sich ermitteln, ob eine mutmaßlich geblockte Seite auf einer Sperrliste eingetragen ist. Das Beispiel vergleicht die Ausgaben zwischen einem unzensierten und einen zensierten DNS- Server. Während der „freie“ DNS- Server die IP- Adresse zurück liefert, bleibt beim zensierten Server die Ausgabe leer oder zeigt die Adresse eines Stoppschild- Servers, auf welchen umgeleitet wurde. Letzteres läßt sich ermitteln, indem mehrere Anfragen auf mutmaßlich gesperrte Domains die gleiche IP- Adresse zurückgeliefern. Mit Scripten und Pseudosperrlisten lassen sich sehr komfortabel Vergleichsberechnungen anstellen, die dann im Ergebnis umfangreiche Sperrlisten zurückliefern. Ich möchte mich nicht mit fremden Federn schmücken und verlinke daher auf eine Seite, die die technischen Sachverhalte verdeutlicht: http://true-random.com/homepage/projects/liberal/software.html#Theorie

Prinzipiell sind also die vermeintlich geheimen Sperrlisten aufgrund der technischen Infrastruktur doch öffentlich, wenn auch nicht offensichtlich. Der überflüssige Dünger verbrennt damit den Rasen…

Zu den Erfahrungen der Internet-Beschwerdestelle von eco: Wenn das privat organisierte Benachrichtigungsverfahren tatsächlich in 100% der Fälle erfolgreich ist, so ist das sehr zu begrüßen. Die Frage ist, in welchem Verhältnis die auf diese Art gelöschten Fälle zur Zahl der zugänglichen websites mit kinderpornographischen Inhalten stehen. Wenn z.B. täglich 1% dieser Seiten via Benachrichtigung zu löschen versucht wird und dies dann zu 100% gelingt, wären immer noch 99% online. Es bliebe also noch genügend Raum für schnelles (einstweiliges) Access-Blocking von Deutschland aus.

Der Vergleich, den Herr Dr. Uhl hier zu demonstrieren versucht, entbehrt jeglicher Logik. Die Zahl der tatsächlich zugänglichen Websites mit kinderpornographischen Inhalten ist logischerweise nicht bekannt. Die von ihm ins Feld geführten 1%, die zu 100% gelöscht werden können, stellen schließlich auch alle im Moment der Betrachtung bekannten Seiten dar. Demnach könnte eine Sperrung sich ebenfalls nur auf dieses 1% konzentrieren. Die hypothetisch übrig gebliebenen 99% könnten somit auch nicht durch DNS- Access Blocking „einstweilig“ gesperrt werden, da man ja davon gar keine Kenntnis hat…

…man könnte Sie wie folgt verstehen: Behördliche Befugnisse im demokratischen Rechtsstaat, die das Recht auch im Internet durchsetzen sollen, werden von Ihnen als moralisch bedenklicher und missbrauchsanfälliger wahrgenommen als das Verbrechen Kinderpornographie, gegen das sich die Maßnahmen richten. Wollen Sie diese Auffassung wirklich vertreten?

Stellen Sie sich folgenden Wortwechsel vor:
A sagt: „Wir sollten Zugangssperren gegen Kinderpornographie einsetzen.“
B sagt. „Igitt, bloß keine Zugangssperren.“

Merken Sie was? Finden Sie nicht, es sollte zunächst moralischer Konsens sein, alle Möglichkeiten gegen Kinderpornographie auszuschöpfen, bevor hypothetische Behörden-Missbräuche in den Vordergrund gestellt werden?

 

Behörden- Missbräuche wurden in Staaten mit Internetsperrinfrastruktur bereits nachgewiesen, dazu muss man nicht einmal nach China oder Iran blicken. Über Kinderpornographie hinaus gehende Begehrlichkeiten wurden bereits während dieser Debatte eingebracht, obwohl scheinbar niemals dieser Gedanke eine Rolle spielen sollte. Übrigens kamen diese Begehrlichkeiten fast ausschließlich aus den Reihen von CDU/CSU. Da allerdings die Internetsperren sowieso als untauglich im Kampf gegen Kinderpornographie nachgewiesen wurden, stellt sich erst gar nicht die Frage nach einem moralischem Konsens. Man hat eine effektive Waffe im internettechnischen Kampf gegen Kinderpornographie gefunden, es ist das Löschprinzip, woran es keinen Zweifel gibt. Welchen Sinn würde es ergeben, ein erschossenes Wildschwein sicherheitshalber noch zusätzlich vergiften zu wollen? So ähnlich könnte man die doppelte Strategie mit „Löschen“ UND „Sperren“ beschreiben…

 

Kinderpornographie im www ist nur ein Teilaspekt des Problems. Doch eignet es sich für entsprechend veranlagte ‚Konsumenten’ als ‚Einstiegsdroge’, nicht zuletzt, um sie als Teilnehmer für geschlossene Nutzergruppen zu gewinnen. Darum ist es auf jeden Fall erforderlich, den Zugang zu diesen verbrecherischen Inhalten im www zu erschweren.

Das fadenscheinige Argument des „Anfixens“, welches bereits Frau von der Leyen in die Diskussion einbrachte, ist wissenschaftlich unbestätigt, ja im Prinzip sogar absurd. Abgesehen davon, gebe ich Herr Dr. Uhl sogar recht damit, dass dennoch solche öffentlich zugänglichen kinderpornographischen Angebote, sofern es sie überhaupt in dem propagierden Maße geben sollte, zu entfernen sind, nicht nur deren Erreichbarkeit durch unzuverlässige Sperrmethoden zu erschweren ist. Es ist erstaunlich, mit welcher Beharrlichkeit Herr Dr. Uhl und die CDU/CSU Bundestagsfraktion diese Stoppschilder herbeiwünschen…

Das Argument der ‚Wegweiserfunktion’ von Sperrlisten wäre dann stichhaltig, wenn es beabsichtigt wäre, Seiten dauerhaft zu sperren und ansonsten zu belassen. Dies ist jedoch nicht der Fall. Ziel ist eine baldige Löschung und eine schnelle (provisorische) Sperrung. Und selbst wenn es bei der Sperrung bleibt und eine Löschung nicht möglich wird, werden die Anbieter der entsprechenden Netzinhalte durch die Sperrung gewarnt sein und ohnehin umziehen. (Dies wird ja von einigen sogar als Argument gegen Sperren angeführt.) Das Problem des Umzugs haben wir in jedem Fall – sowohl infolge Löschen als auch Sperren. Alles in allem wird der mögliche Nachteil durch ein Bekanntwerden der Sperrlisten im Ganzen – nach meinem Eindruck – übertroffen durch den Vorteil der schnellen Zugangshürde.

 

Was hat die Wegweiserfunktion von Sperrlisten, die Herr Dr. Uhl nun offensichtlich nicht mehr abstreitet, mit der Dauer der darauf befindlichen Inhalte zu tun? Technisch gesehen kann man sowieso immer nur von einer Momentaufnahme reden. Man müsste kontinuierlich eine Sperrliste „leaken“ um herauslesen zu können, ob bestimmte Inhalte unverhältnismäßig lange gesperrt blieben, obwohl eine Löschung deutlich schneller möglich gewesen wäre. Für entsprechende Pädokriminelle, die als Anbieter tätig sind,  wäre dieses Vorgehen interessant, weil diese genau wissen, wonach sie zu suchen haben. Was nun Herr Doktor Uhl unter einer provisorischen Sperrung versteht, bleibt wohl sein Geheimnis, jedenfalls sollte man laut Definition des Wortes Provisorium, solche Maßnahmen nicht im Kampf gegen Kinderpornographie anwenden. Ich kenne zwar nicht die Kapazitäten, die dem BKA hierfür zur Verfügung stehen, bin aber der Auffassung dass jegliche Ressourcen bei einer motivierten Löschstrategie deutlich besser platziert wären. Wenn es bei einer dauerhaften Sperrung bliebe, wie Herr Dr. Uhl es für möglich hält, würde dies wiederum auf die schlechte internationale Zusammenarbeit hindeuten, die doch eigentlich vordergründig zu verbessern gilt. Dass es sich in dieser Diskussion eigentlich um einen beinahe unbedeutenden Teilaspekt des komplexen Themas des Kindesmissbrauches handelt, sollte man nicht für möglich halten. Das World Wide Web (www) ist für die Verbreitung kinderpornographischen Materials ohnehin von minderem Interesse. Nochmal zum Mitschreiben – es gibt weder eine schnelle noch eine dauerhafte Zugangshürde durch DNS- Access Blocking, dafür ist deren Umgehung einfach zu simpel. Wer einmal auf seinem System einen unzensierten DNS- Server eingetragen hat, wird selbst von blitzschnellen Zugangshürden nichts bemerken. Worin liegt nochmal der Vorteil dieser Zugangshürden, Herr Dr. Uhl?

 Eine Ausweitung der Sperrzwecke via behördlicher Sperrliste auf andere illegale Inhalte scheint mir aus mindestens zwei Gründen nicht sinnvoll vorstellbar:

a) Der administrative Aufwand im Verhältnis zur Wirksamkeit würde dann wirklich unverhältnismäßig groß.
b) Der Verbrechenstatbestand der Kinderpornographie hat einen Eindeutigkeitscharakter, der sich auf andere Probleme nicht übertragen lässt. Wo fängt etwa die (Verbots- und) Sperrwürdigkeit von Islamismus oder Rechtsextremismus an? Dies (wollte und) könnte eine Behörde wie das BKA nicht (allein und auf die Schnelle) entscheiden.

  
Der administrative Aufwand ist bereits allein durch die Verwaltung und tägliche Aktualisierung so groß, dass damit sicher mehrere speziell geschulte Beamte mit ausreichendem IT- Know How beim BKA einer Vollzeitbeschäftigung nachgehen müssen. Da immer wieder in diesem Zusammehang eine Aufstockung der Personaldecke gefordert wird, aber diesem Verlangen offensichtlich nicht entgegen gekommen wird, sondern das Gegenteil ist eher der Fall, sehe ich ein ehrlich gemeintes Vorgehen gegen das Verbrechen Kindesmissbrauch durchaus in Gefahr. Wenn schon die Mittel begrenzt sind, sollte man weder Personal noch Finanzmittel in eine unverhältnismäßig schlechte Sperrinfrastruktur investieren. An anderen Fronten braucht man diese Ressourcen dringender…

Dass das BKA nicht (allein) entscheiden kann, welche Straftatbestände über Kinderpornographie hinaus noch sperrwürdig erscheinen, räumt Herr Dr. Uhl selbst ein. Woher aber nimmt er die Zuversicht, dass die BKA- Leute zweifelsfrei Kinderpornographie definieren können? Die Auswertung von ausländischen Sperrlisten hat deutlich gemacht, dass die dortigen Fahnder nicht besonders detailgenau gearbeitet haben. Übermässig viele zu Unrecht gesperrte Internetseiten beweisen entweder entsprechende Defizite bei der Beurteilung oder eine beabsichtigte Willkür, auch andere unliebsame Inhalte nebenbei mit zu blockieren. Die Beurteilung lasse ich mal ergebnisoffen so stehen…

Eines jedoch kann und darf man Herr Dr. Hans- Peter Uhl nicht unterstellen: Er beantwortet fleißig und in rasentem Tempo die an ihn auf www.abgeordnetenwatch.de gestellten Fragen. Vorweg nehmen möchte ich ihm noch eine Antwort auf folgende Frage:

Reicht das geplante Gremium zur vierteljährlichen Kontrolle von Stichproben der Sperrliste hier wirklich aus, um „unabhängige Gerichte“ und „plurale Öffentlichkeit“ zu ersetzen?

Diese Frage hatte ich vor einiger Zeit in ähnlicher Weise direkt an den Bundesdatenschutzbeauftragten Peter Schaar gerichtet, als die Internetsperren noch in Lauerstellung warteten. Die Antwort ist verblüffend und weiter zurück in den Beiträgen dieses Blogs zu finden: https://guedesweiler.wordpress.com/2009/08/27/denn-sie-wissen-nicht-was-sie-tun/  Man muss allerdings ziemlich nach unten scrollen oder einfach den gesamten Artikel lesen 🙂

Update:

Zunächst einmal handelt es sich eigentlich um ein „Downdate“, da ich hier nochmals eine CDU/CSU Pressemitteilung aufgreife, die bereits vor dieser Diskussion veröffentlicht wurde:

Es ist durchaus denkbar, dass am Ende der Evaluierung Deutschland die Position des Richtlinienentwurfs der Europäischen Kommission übernimmt, der die Möglichkeit eines Nebeneinanders von Löschen und Sperren vorsieht, so wie es andere europäische Staaten bereits erfolgreich praktizieren. 

Quelle: Pressemitteilung der CDU/CSU- Bundestagsfraktion vom 30.03.2010

Die Rede ist hier von erfolgreicher Anwendung der Sperrstrategie neben der Löschstrategie. Nun müsste jedoch genauer definiert werden, was Herr Dr. Uhl als erfolgreich betrachtet. Ich verweise hierzu erneut ergebnisoffen auf die Wiki- Seite des AK Zensur und auf ein leider zu wenig Beachtung findendes Interview im Focus:

Die Polizei des Vorzeigelands Schweden hat hingegen im FOCUS-Interview Zweifel an der Wirksamkeit von Blockaden geäußert. „Unsere Sperrmaßnahmen tragen leider nicht dazu bei, die Produktion von Webpornografie zu vermindern“, bilanzierte der Chef der Polizeiermittlungsgruppe gegen Kinderpornografie und Kindesmisshandlung in Stockholm, Björn Sellström.

Quelle: Focus

Ein weiteres Gegenargument (auf Internetsperren bezogen), welches relativ aktuell gerade publiziert wurde, ist ebenfalls bei AK Zensur veröffentlicht worden…

Herr Dr. Uhl gibt nicht auf und zaubert neue wie längst abgedroschene Scheinargumente aus dem Hut der Unkenntnis. So manche Auszüge aus seiner Homepage- Anekdote sind haarsträubend: 

Was gelöscht werden muss, ist zu sperren

Im Alltag hat sich jedoch gezeigt, dass die Löschung dieser Seiten in der Regel schwierig ist. Während das baldige Löschen einer von Deutschland aus betriebenen Internetseite durch die Behörden recht zuverlässig erwirkt werden kann, ist der Erfolg nicht sichergestellt, wenn es notwendig ist, eine im Ausland betriebene Seite zu löschen. Zwar handelt es sich bei den fraglichen Ländern regelmäßig um hoch entwickelte Industrienationen; trotzdem vergehen wegen der verschiedenen Rechtssysteme und Verwaltungsstrukturen oft Tage oder Wochen zwischen Anzeige und Löschung. In dieser Zeit werden die rechtswidrigen Inhalte tausendfach kopiert, um sie an anderer Stelle von neuem zugänglich zu machen. Diese Tatsache ist frustrierend und verlängert das Leiden der Betroffenen, die durch jede neuerliche Verbreitung abermals ihrer Würde beraubt werden.

Woher nimmt Herr Dr. Uhl die Gewissheit, dass die Löschstrategie so schwierig umzusetzen ist? Wenn im Finanzwesen Phishingseiten binnen 4 Stunden nach ihrer Entdeckung weltweit aus dem Netz verschwinden können, verhindern unterschiedliche Verwaltungsstrukturen bei Kinderpornographie ein zügiges Löschen. Wenn dies das Problem sein sollte, wäre die Politik gefragt, dieses zu beheben, anstatt sich mit Scheinargumenten für Internetsperren stark machen zu wollen. Dass verschiedene Rechtssysteme durchaus problematisch einwirken könnten, würde ich sogar noch als das einzig akzeptable Argument gelten lassen. Es ist tatsächlich so, dass Kinderpornographie je nach Land und Religion verschieden restriktiv betrachtet wird. Auch hier sollte aber ein politischer Konsens angestrebt werden, der eigentlich nicht an Altersstufen scheitern sollte, wo der Übergang von Jugend- zu Erwachsenenpornographie ineinander verschwimmt. Unsinnig ist allerdings wieder die Behauptung des Herrn Dr. Uhl, dass ausgerechnet das Zeitfenster zwischen Entdeckung und Entfernung des einschlägigen Materials eine wahre Kopierwelle auslösen würde. Wie sollen in diesem Falle sowohl die Anbieter als auch die Kunden von einer geplanten Löschaktion durch Strafverfolgungsbehörden erfahren haben? Abgesehen davon, werden Backups (und dies bezieht sich nun auf jede Art von Datenbeständen) vor einer drohenden Gefahr des Verlustes erstellt. Es ist also davon auszugehen, dass dieses vermehrte Aufkommen von Kopiervorgängen einzig der Phantasie des Herrn Dr. Uhl entspringt. Untermauern lässt sich diese Tatsache damit, dass es sogar für zugreifende Nutzer unmittelbar vor einer Löschung gefährlich wird, entdeckt zu werden. Die Ermittler werden, was ich voraussetze, ab diesem Zeitpunkt alle Zugriffe protokollieren und auswerten?

Zahlen aus Schweden zeigen, dass allein in diesem Land auf diese Weise täglich etwa 50000 Zugriffe auf kinderpornographische Websites verhindert werden.

Ich hatte schon geglaubt, diese Zahlenspielargumente, wie sie gern von Ursula von der Leyen in ihrer Propaganda verwendet wurden, seien Herrn Dr. Uhl inzwischen zu peinlich. Ich habe mich getäuscht.

Wenn man von Zugriffen im Internet redet, muss man sich dies in einer vernünftigen Relation vorstellen können. Wenn jemand behauptet, 5 Hubschrauber zu besitzen, darf man das gemessen am Durchschnitt als viel bezeichnen. Jemandem mit 50000 Euro Kapital als reich bezeichnen zu wollen, ist in Deutschland keine Aussage von tragender Bedeutung.

Zugriffe auf eine Homepage umfassen alle Aufrufe der darin enthaltenen Websites. Selbst eine private Homepage mit einigen Bildergalerien kann allein durch einen interessierten Surfer etliche Zugriffe registrieren. 50 Zugriffe auf eine Homepage am Tag sagen aus, dass dieses Internetangebot recht unbekannt bzw. uninteressant wäre. Der Durchschnitt liegt wohl deutlich höher. Die schwedischen 50000 Zugriffe beziehen sich jedoch auf schätzungsweise 2000 Websites, woraus sich die wissenschaftlich unbelegte Zahl 25 ergeben würde. Fakten kann jeder Homepagebesitzer aus den eigenen Logfiles entnehmen, falls jemandem meine theoretischen Berechnungen nicht ausreichen sollten. Wie man erkennt, relativiert sich die imposante Zahl von 50000 Zugriffen erheblich. Unbeachtet dabei blieben nun Zugriffe, die unbeabsichtigt waren und natürlich die sog. Bots, die automatisiert das Netz durchforsten. Obwohl ich nicht ständig die Anzeige verfolge, welche User gerade in meinem Forum aktiv sind, erblicke ich den Google- Bot quasi täglich mindestens einmal. Was letztendlich in Schweden durch die Sperren verhindert wird, würde sich nur in einer Einzelanalyse feststellen lassen, die anfangs so schrecklich wirkende Zahl von 50000 Zugriffen hat hoffentlich damit nun das von Herrn Dr. Uhl angestrebte Ziel verfehlt…

Das Leiden der Betroffenen wird real durch diese fiktive Situation keineswegs verlängert. Zum einen wissen die Betroffenen weder von einer geplanten Löschaktion wegen Kinderpornoseiten, auf welchen auch Bild- oder Filmmaterial von ihnen präsentiert werden könnte, zum anderen hat eine neuerliche Verbreitung mit dieser Momentaufnahme nichts zu tun. Das Material existiert auf Offline- Speichermedien und eine zusätzliche Sperrstrategie würde aus bereits genannten Gründen (Frühwarnsystem) die Ermittlungsarbeit nur erschweren.

Ein erheblicher Teil derer, die „mal so“ nach Kinderpornographie suchen, verfügt nicht über ausreichende technische Kenntnisse oder kriminelle Energie, um eine Internetsperre zu umgehen. Der „Gelegenheitspädophile“ wird hier seinen Versuch abbrechen.

Jetzt wird mir Herr Dr. Uhl unheimlich. Was bitte ist ein Gelegenheitspädophiler? Kann man diesen vom Verständnis her mit einem Gelegenheitsraucher vergleichen? Ich möchte darauf nicht näher eingehen, dazu fehlt mir die Fachkompetenz, aber Herr Dr. Uhl ist nun verpflichtet, diesen Sachverhalt zu klären. Ich kann mir auch kaum vorstellen, dass irgendjemand einfach „mal so“ nach Kinderpornographie suchen würde. Und für diesen Zweck benötigen wir die Internetsperren?

Andere werden die Sperre überwinden und ihren kriminellen Weg fortsetzen. Wenn jedoch die Staatsanwaltschaft ihrer habhaft wird, wird es ihnen bei der strafrechtlichen Ahndung nicht gelingen, sich auf einen Zufallsfund zu berufen. Durch die bewusste Umgehung der Sperre wurde zweifelsfrei der Wille zur strafbaren Tat bekundet.

Die üblichen alten Scheinargumente werden auch von Dr. Uhl wieder ausgegraben. Wer das DNS Access Blocking überwindet, also durch die Verwendung der IP- Adresse der Internetseite direkt oder bequem über einen unzensierten DNS- Server, gerät überhaupt nicht ins Visier der Fahnder. Was Herr Dr. Uhl hier behauptet, ist reine Fiktion und könnte bestenfalls zur Realität werden, wenn sich jemand so dumm anstellt, die unsäglichen virtuellen Stoppschilder mit Absicht anzusteuern. Das könnte man lapidar mit dem Parksünder vergleichen, der jedes Mal angibt, die Parkuhr sei kaputt gewesen (was nicht der Fall war) und trotz besseren Wissens diese Ordnungswidrigkeit an gleicher Stelle mit einem Murmeltiergruß täglich aufs Neue begeht…

Lieber Herr Dr. Uhl und liebe CDU/CSU Bundestagsfraktion, hören Sie doch bitte auf, sich lächerlich zu machen!


%d Bloggern gefällt das: