FITUG e.V.

Förderverein Informationstechnik und Gesellschaft

Inhaltskontrolle im Usenet. Zur Deutung des TDG.

Der folgende Text erschien ursprünglich als Diskussionsbeitrag auf der Netlaw-Mailingliste. Er wurde für den Fitug-Webserver leicht überarbeitet.


From: Thomas Roessler <roessler@guug.de>
Subject: Re: [NETLAW-L] USENET-NEWS

On Fri, Jul 10, 1998 at 09:05:10AM -0700, Franziska Bauer wrote:

> nach dem Urteil gegen Somm, welche Restriktionen sind
> gegen Usenet-Server und die Bereitstellung von Newsgruppen
> in Deutschland zu erwarten?

Faszinierende Frage. Man sollte beachten, daß der Prozeß sich gegen einen reinen Access-Provider richtete. Die Verurteilung entspricht in etwa einer Veruteilung des Geschäftsführers von T-Online für die Inhalte, die Herr Zündel ins WWW stellt. Mit News hat dieses Urteil zunächst mal praktisch nichts zu tun.

> Wie restriktiv muss bzw. soll man Newsgruppen aussperren?
> Alle Binaries rausnehmen? Welche Strategien werden von den
> grossen ISP's angewandt?

Eine recht beliebte Strategie ist, "kritische" Gruppen aus dem Angebot zu nehmen. "Kritisch" sind dabei solche Gruppen, deren Name und/oder Inhalt darauf hindeutet, daß es hier um Inhalte geht, deren Anbieten strafbar ist.

Allerdings halte ich diese Strategie für problematisch und teilweise undurchdacht. Lassen Sie mich etwas ausholen: Wenn ich vom normalen INN (DNews macht das anders) ausgehe, so werden die Artikel auf der lokalen Platte gespeichert, sobald sie von den Feeds herangetragen werden. Auf dieser Platte bleiben sie bis zum "Expire" liegen; innerhalb dieser Zeit können sie von Kunden abgerufen werden.

Dieser technische Sachverhalt läßt vermuten, daß die "lex proxy" des § 5.3 TDG hier nicht anwendbar ist. Maßgeblich wäre demnach der § 5.2 TDG: "Diensteanbieter sind für fremde Inhalte, die sie zur Nutzung bereithalten, nur dann verantwortlich, wenn sie von diesen Inhalten Kenntnis haben und es ihnen technisch möglich und zumutbar ist, deren Nutzung zu verhindern."

In der Anwendung auf einen Usenet-Server wären vor allem zwei Fragen zu klären: Was ist ein Inhalt? Was ist Kenntnis von diesem Inhalt?

Fangen wir mit dem einfachsten Fall an: Ein einzelner Newsartikel enthält problematisches Material. Ein Kunde teilt dem Betreiber eines Servers die Existenz dieses Artikels (und eine Fundstelle, aka Message-ID) mit und gibt ihm einen Hinweis, was daran problematisch ist.

Der Betreiber des Servers schaut sich den Artikel an, kommt in seiner Laienperspektive oder gemeinsam mit juristischen oder sonstwelchen Experten zu einem Ergebnis und handelt dementsprechend - entweder läßt er den Artikel liegen, oder er löscht ihn (ctlinnd cancel <Message-ID>) von seiner Platte. Für den normalen NNRP-Leser ist der Artikel damit nicht mehr zugänglich. UUCP-Feeds ignoriere ich hier mal.

Nun sprachen Sie allerdings oben von der Frage, welche Gruppen man denn nun sperren sollte. Bevor man über die Sperrung von Gruppen spricht, sollte man sich darüber im klaren sein, was eine Gruppe überhaupt ist.

Zunächst mal handelt es sich bei einer Newsgroup ganz allgemein gesprochen um ein Schlagwort, das der Autor eines Artikels diesem mitgibt. Beispiel:

From: Thomas Roessler <roessler@guug.de>
Newsgroups: de.soc.recht.datennetze,meine.eigene.gruppe
Subject: blablabla

Welche Schlagworte ein Autor in einen Artikel hineinschreibt, bleibt ihm überlassen - und in der Praxis haben die vergebenen Schlagworte leider allzu oft nur wenig mit dem Inhalt des Artikels zu tun ("Off-Topic-Artikel").

Technisch haben diese Schlagworte zwei Funktionen, die man voneinander trennen sollte: Einmal werden sie beim Transport der Artikel von Server zu Server ausgewertet, und dann beim Abruf der Artikel durch den Leser.

(Es gibt in traditionellen Implementierungen von Newsservern eine weitere, allerdings auf das Retrieval bezogene "Funktion" von Newsgroups: Artikel werden gruppenweise in Verzeichnissen auf der Festplatte abgelegt. Beispielsweise liegen sämtliche Artikel, die mein lokaler Newsserver zur Verfügung hat und die das Schlagwort "de.comp.security" tragen, in dem Verzeichnis /var/spool/news/de/comp/security. Neuere Newsserver-Implementierungen weichen allerdings aus Performance-Gründen immer mehr von dieser Form der Ablage ab - stattdessen werden die Artikel zum Beispiel anhand ihrer Message-ID in Verzeichnisse sortiert. Ich lasse die Bewertung dieser Ablage der Artikel daher außen vor.)

Beim Transport des Artikels überprüft ein Server für jeden seiner Nachbarn, ob der Artikel mindestens ein Schlagwort trifft, das dieser Nachbar bestellt hat. Ist dies so, wird der Artikel an den Nachbarn weitergereicht, sofern dieser ihn nicht bereits gesehen hat. Nun darf man sich allerdings nicht vorstellen, in der entsprechenden Konfigurationsdatei stünde eine lange, lange Liste von Newsgroup-Namen (das ist höchstens bei kleinen Privat-Servern so) - im Normalfall wird nach Muster weitergegeben, also z.B. alle Artikel, die ein Schlagwort aus dem Bereich "de.*" tragen, das nicht zu "de.alt.dateien" gehört. Übersetzt: "de.*,!de.alt.dateien.*". In meinem Beispiel von oben, in dem ich dem Artikel die Schlagworte "de.soc.recht.datennetze" und "meine.eigene.gruppe" gegeben hatte, würde also "de.soc.recht.datennetze" ausreichen, um den Artikel zu verbreiten, da die Schlagworte des Bereiches "de.*" häufig in den Weitergabemustern zu finden sind. "meine.eigene.gruppe" wird schlicht und ergreifend ignoriert.

Kommen wir zur zweiten Komponente, dem Retrieval: Der traditionelle Weg, auf Usenet-Artikel zuzugreifen, läuft über die Schlagworte, die dieser Artikel trägt. Möchte ich Artikel zum Thema Computersicherheit lesen, "gehe ich in die Gruppe de.comp.security", wie man salopp sagt. Übersetzt heißt das: Ich frage den Newsserver nach allen Artikeln, die das gegebene Schlagwort tragen. Der Server übergibt meinem lokalen Client ("Newsreader") daraufhin die sogenannten "Header", die verschiedene Metainformationen enthalten: Absender, Betreff, ... Diese Metainformationen werden in einer Übersicht dargestellt, und ich kann einzelne Artikel auswählen, die ich lesen möchte.

Also - was "ist" eine Newsgruppe? Ein Schlagwort mit Doppelfunktion. Kann ein solches Schlagwort schon ein Inhalt im Sinne des § 5.2 TDG sein? Ich würde das bezweifeln wollen. Die eigentliche Frage lautet also: Kann allein das Wissen darum, daß ein gewisses Schlagwort häufig zur Kennzeichnung problematischer Inhalte verwendet wird, ausreichen, um die Kenntnis konkreter Inhalte im Sinne des § 5 TDG zu unterstellen ("Wissenmüssen")? In der Begründung zum TDG ist vom "einzelnen, konkreten Inhalt" die Rede. Dieser "einzelne Inhalt" müsse gegen eine weitere Nutzung gesperrt werden, heißt es.

Die üblichen Sperrmaßnahmen gegen Newsgroups werden dieser Forderung nicht gerecht. Wieder muß man beide Funktionen einer Newsgroup getrennt behandeln.

Beim Transport sind zwei Formen der "Sperrung" denkbar: Bei der einen wird das als "problematisch" aufgefaßte Schlagwort schlicht nicht herangezogen. Hat der Autor weitere Schlagworte vergeben, wird der Artikel trotz der "Sperrung" unverändert weiterverbreitet. Andererseits kann die Anwesenheit eines als problematisch angesehenen Schlagworts als ausreichend angesehen werden, den Artikel überhaupt nicht weiterzuleiten. Dies träfe dann insbesondere auch "harmlose" Artikel, die zusätzlich zu anderen Schlagworten das problematische tragen.

Bemerkenswert ist, daß diese Formen der Sperrung beide vor der Kenntnisnahme des konkreten Artikels durch den Provider greifen, ja, diese überhaupt verhindern können.

Betrachtet man die Retrievalfunktion von Newsgroups, so bieten sich im Prinzip die gleichen Möglichkeiten, allerdings mit etwas anderen Auswirkungen: Einerseits kann man die Nutzung des fraglichen Schlagworts zum Abruf des Artikels unterbindenn - dies entspricht der "klassischen" Streichung des Artikels aus der liste der aktiven Gruppen eines Servers ("active file"). Ein einzelner Artikel bleibt dann, sofern andere Schlagworte vergeben wurden, unter diesen anderen Schlagworten oder über andere Retrievalmethoden zugreifbar. Alternativ könnte man wiederum allein die Gegenwart des problematischen Schlagworts als hinreichendes Indiz für den problematischen Inhalt des einzelnen Artikels ansehen und den Artikel generell unzugänglich machen.

Auch in diesem Fall lautet der Default, daß der Artikel zunächst für den Kunden unzugänglich ist; allerdings könnte der Betreiber des Servers je nach Umsetzung der Sperre einzelne Artikel im nachhinein freischalten. Was er im realen Leben natürlich nicht tut, weil er die problematischen Gruppen nicht dauernd auf brauchbare Artikel durchsucht.

Schließlich und endlich könnte man noch eine weitere Frage beleuchten: Wie steht es mit der Einrichtung von Newsgroups auf dem eigenen Server? Hier wäre zwischen "betreuten" Hierarchien wie den "Big 8", de.* ohne de.alt.* und dergleichen auf der einen und dem totalen Chaos in alt.* auf der anderen Seite zu unterscheiden.

Nur kurz: In den "betreuten" Hierarchien werden "Gruppen" nach mehr oder minder festen Regeln "eingerichtet". Dabei spielen üblicherweise langwierige Diskussionsprozesse, Meinungsumfragen oder Abstimmungen und dergleichen mehr eine Rolle. Die Ergebnisse dieses Procederes werden maschinenlesbar in Kontrollnachrichten gefaßt, die - digital signiert - von Newsservern direkt umgesetzt werden können: Schlagworte werden auf diesem Wege automatisch dem lokalen Katalog hinzugefügt oder aus ihm entfernt (*). Es besteht ein gewisser Grundkonsens unter den Betreibern von Newsservern, in den "betreuten" Hierarchien genau die Gruppen zu "führen", die nach diesem Verfahren eingerichtet wurden.

In den "Chaos-Hierarchien" wie alt.* gibt es keinen derartigen Grundkonsens, kein derartiges festes Verfahren und dementsprechend auch keine klaren Resultate, die sich in Form von zumindest als halbwegs verbindlich angesehenen Kontrollnachrichten dokumentieren ließen. Hier werden häufig widersprüchliche Kontrollnachrichten verschickt. Diese kann man von seinem Server ausführen lassen - oder auch nicht.

Die Fragen, die sich hier aufdrängen, sind u.a.: Welche Verantwortung trägt der Versender der Kontrollnachrichten, der ja nur einen formalisierten Bericht über bestimmte Diskussionen und Umfragen erstattet? Welche Verantwortung trifft den einzelnen News-Admin, je nach Server-Konfiguration? Die Antworten möchte ich anderen überlassen.


(*) ... wenn der Betreuer des Servers das will. Man kann den Katalog natürlich auch händisch pflegen. Das artet aber derart extrem in Arbeit aus, daß man es lieber sein läßt.

Förderverein Informationstechnik und Gesellschaft, Neko, 09.06.97 (last update: tlr, Mon Jul 13 08:51:34 MEST 1998 )
webmaster@www.fitug.de