[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Experiment zu Machtstrukturen und Zensur im Internet

Hallo Liste,

Im Rahmen unserer Diplom-Arbeit, deren Thema Machstrukturen im Internet
ist, haben wir (Dragan Espenschied und Alvar Freude) an unserer
Hochschule ein recht aufwändiges Experiment zum Thema Zensur und
Manipulation von Internet-Sites durchgeführt. An Kommentaren und
Anregungen wären wir sehr interessiert.

Kurz zum Hintergrund der Hochschule: Die Merz Akademie bildet
Kommunikations-Designer aus. Im Gegensatz zum reinen Grafikdesign wird
an der Akademie besonderen Wert auf kulturtheoretische Zusammenhänge und
kritischem Umgang mit Medien gelegt. Theorie und Forschung nehmen über
die Hälfte der Vorlesungen ein. Seit dreieinhalb Jahren ist das Gebäude
komplett vernetzt, jeder Rechner bietet Zugang zum Internet. Das Angebot
wird stark genutzt; Kurse zum Thema sind überbelegt.

Unser Experiment befasst sich mit der hierarchischen Struktur des
Internets und der dadurch möglichen Manipulation von Inhalten: Wir
setzten einen selbstentwickelten Proxy-Server auf und stellten ganz
simpel an jedem uns zugänglichen Rechner diesen Proxy für HTTP-Zugriffe
in den Browsern ein. Nun fließt also der gesamte (nur unverschlüsselte)
Web-Traffic durch diesen Proxy, der darauf ausgelegt ist, die Anfragen
nicht nur in einer Datenbank anonym zu protokollieren, sondern auch die
zurückkommenden HTML-Seiten vor dem Weiterreichen an den anfragenden
Browser zu manipulieren. Die Surfer bemerken dabei nichts, alle URLs
bleiben erhalten, jedoch kann von einzelnen Worten bis zu kompletten
Sites alles  verändert oder vollständig ausgetauscht und neue Domains
eingeführt werden. Niemand außer unserer Dozentin (Prof. Olia Lialina)
wusste von dem Projekt.

Natürlich legen wir Wert darauf, keine personenbezogenen Daten etc zu
speichern. Mit dem Experiment wollen wir herausfinden mit welchem
Aufwand eine solche zentrale Zensursoftware verbunden ist, welche
Reaktionen die Manipulationen hervorrufen, wie unsere unfreiwilligen
Versuchspersonen mit dem Web umgehen und welches Bild sie vom Medium im
allgemeinen haben.


Vorausgreifend: Die durchgeführten Manipulationen halten wir für
verhältnismäßig brisant. Die Reaktionen der "Testpersonen" auf die
Manipulationen und erst recht der Bekanntgabe derselben in einer Mail an
alle mit dem Betreff "Internet-Manipulation an der Merz-Akademie --
Hintergründe und wie man es abschalten kann", blieben zu unserer
Überraschung nahezu vollkommen aus. Für uns drängt sich der Eindruck
auf, dass Desinteresse und Hilflosigkeit vorherrschen.


u.a. die folgenden Manipulationen nehmen wir vor:

Die Namen von Gerhard Schröder und Helmut Kohl werden vertauscht. Dies
geschieht auch, wenn nur der Familienname genannt wird. Laut allen
Nachrichten- und Magazin-Sites veröffentlicht nun also Gerhard Schröder
sein Tagebuch und Gerhard Schröder wurde in Spendenaffären verwickelt.
-- Das hört sich vielleicht ein wenig simpel an, jedoch funktioniert die
Sinnverdrehung in den allermeisten Fällen perfekt. Selbst wenn unter
einem Foto, auf dem Kohl ein wenig angeschlagen guckt, steht, Gerhard
Schröder würde ein Tagebuch veröffentlichen, gibt es wieder eine
passende Bedeutung.
http://online-demonstration.org/insert_coin/proxy-bilder/kohl-tagebuch.gif

Der Name von Al Gore wurde gegen Al Bundy ausgetauscht.

Die Worte "und", "oder" und "aber" wurden mit einer gewissen
Wahrscheinlichkeit ausgetauscht. Dieser simple Trick kann den Inhalt
eines Textes komplett verdrehen. 

In den vier an der Akademie beliebtesten Freemail-Diensten (GMX,
hotmail, mail.com und Yahoo!) fügten wir die frei erfundene "Global
Penpals Association" ein: In einem nicht übersehbaren großen Kasten, von
Farbigkeit und Layout an die entsprechenden Services angepasst, wird ein
"Brieffreund" mit Foto und kurzer Beschreibung vorgestellt. Über einen
Button kann dieser Person sofort eine Nachricht aus dem Freemailer
geschickt werden. Im Kasten steht außerdem der Hinweis, dass diese
Person "für Sie aufgrund Ihrer persönlichen Einstellungen und Ihres
Surfverhaltens" ausgesucht wurde. Wir haben acht Personen bei
verschiedenen Freemail-Diensten erfunden, die zufällig angezeigt werden
und sich recht schnell wiederholen. Wir stellten außerdem eine einfache
Feedback-Möglichkeit durch ein Formular bereit, angeblich an die
Initiatoren der Global Penpals Association.
http://online-demonstration.org/insert_coin/proxy-bilder/penpals.gif

Weiterhin haben wir die sieben meistbenutzten Suchmaschinen so
verändert, dass jede dort gefundene Seite ein Formular von
"netzgegenrechts.yahoo.de" enthält, in dem man die Möglichkeit hat, die
gefundene Seite anonym als pornografisch, rassistisch, gotteslästerlich,
kinderpornografisch, geschäftsschädigent, urheberrechtsverletzend oder
anstößig beim Suchmaschinen-Betreiber zu melden. Auch hier gab es die
Möglichkeit des Feedbacks über ein Formular oder Email-Adresse. Wir
haben auch gruselige Erklärungstexte verfasst, in denen unter anderem
von "Kein Schmutz im Internet!" und "Zivilcourage" die Rede ist.
http://online-demonstration.org/insert_coin/proxy-bilder/blockwart.jpg
http://online-demonstration.org:8888/netzgegenrechts.yahoo.de/

Außerdem werden 2% aller Webzugriffe auf eine Werbeanzeige umgeleitet.
Diese kommt angeblich von InterAd.gov, einer fiktiven Vereinigung von
ICANN, Corenic, Internic und des Amerikanischen Wirtschaftsministeriums.
Die Begründung lautet: Da die US-Regierung sämtliche Core-Server
betreibt, müssten diese irgendwie finanziert werden. Jede Anzeige
fordert die Surfer außerdem dazu auf, einzugeben, wie viele US-Dollars
sie für ein bestimmtes Produkt monatlich ausgeben würden. Welches
Produkt das ist richtet sich nach der Anzeige, beworben werden die
US-Marines, die National Rifle Association, Novartis, Garth Brooks, eine
Burger-Kette etc. Erst wenn hier ein Wert eingegeben wurde, kommen die
Surfer wirklich auf die Seite, die sie eigentlich erwartet haben. Darauf
wird auch im Anleitungstext deutlich hingewiesen. Ohne diese Eingabe
bleibt der Browser auf der Anzeigen-Seite hängen, selbst der Back-Button
funktioniert nicht mehr. Auch hier war Feedback möglich.
http://online-demonstration.org/insert_coin/proxy-bilder/interad-break.gif

Napster konnten wir verändern, da der Windows-Client zum Start des
Programms über einen eingebetteten Internet-Explorer eine Seite von
napster.com darstellt. Von dort aus öffneten wir ein rahmenloses Fenster
über den gesamten Bildschirm, in dem man von Bertelsmann aufgefordert
wird, unsinnig persönliche Daten zur Teilname am Napster preiszugeben.
http://online-demonstration.org/insert_coin/proxy-bilder/napster.gif

Als letztes bekamen die Studenten auf ihren eigenen Homepages und
Projekt-Homepages Popup-Anzeigen von der Merz Akademie untergejubelt:
"Click here for good education!"
http://online-demonstration.org/insert_coin/proxy-bilder/banner.gif

Einige oft besuchte Seiten bekamen zudem kleine Veränderungen oder
komplette Umleitungen verpasst. Beliebte Flash-Animationen werden gegen
eine immer gleiche, unglaublich häßliche Animation gewechselt. Wir
tauschen viele weitere Worte, beispielsweise wird Nahost zu Balkan und
Bombe zu Torte etc

All diese Manipulationen waren nur innerhalb der Merz Akademie aktiv. An
der Akademie gibt es ungefähr 240 Studenten, wovon jeden Tag bis zu
circa 150 erscheinen. Wie viele das Web nutzen wissen wir nicht genau.
Durch unseren Proxy gingen täglich 100 bis 300 MB Daten, Spitzentage
brachten bis zu 2 GB. Aufgerufen werden vor allem Freemailer,
Suchmaschinen, eigene Webprojekte, Design-Sites, Kataloge und --
natürlich -- Warez-Sites.


Die Reaktionen verliefen ganz anders als erwartet. Zuerst waren wir sehr
vorsichtig und setzen die Manipulationen noch vereinzelt oder mit einer
geringen Wahrscheinlichkeit ein. Wir merkten jedoch bald, dass wir alle
Register bis zum Anschlag ziehen konnten, ohne dass irgend jemand
Verdacht schöpfen würde. 

Die Napster-Manipulation wurde schnell umgangen, da das Fenster einfach
mit einem Tastaturbefehl zu schließen ist.

Der Austausch der Politikernamen blieb bis auf einen Fall unbemerkt: ein
Student druckte sich eine besonders gelungene Seite bei Spiegel-Online
aus.

Auch bei der Global Penpals Association stellte fast niemand die Frage,
woher diese denn eventuell über das Surfverhalten oder die persönlichen
Einstellungen Bescheid wissen könne, wo doch jeder Freemail-Service
beteuert, letztere Daten nicht herauszugeben. Nur ein Student schrieb
eine entsprechende Nachricht. Und das war auch noch der selbe, dem der
Austausch von Schröder und Kohl aufgefallen war.

Die Suchmaschinenveränderung von netzgegenrechts.yahoo.de wurde
kritiklos hingenommen. Es ist nicht einmal ein stiller Protest durch den
Wechsel zu anderen Suchmaschinen erkennbar. Es wurde nicht ein einziges
Mal die Informationsseite zu dieser Aktion aufgerufen.

Die Popups auf den eigenen Homepages wurden ebenso hingenommen,
reflexartiges Schließen des Werbefensters konnten wir jedoch mehrmals
beobachten. Unseren Testpersonen scheint also nicht klar zu sein, woher
normalerweise solch ein Werbefenster kommt. Dass jemand scheinbar an
ihren Daten herumändert scheint nicht weiter wichtig.

Das InterAd-Programm hingegen könnte man beinahe als Erfolg bezeichnen.
Ein Student beschwerte sich bei der erfundenen InterAd-Behörde und
schaute sich sogar die Informationsseite an. Weitere beschwerten sich,
scheinbar ohne den zwei Sätze umfassenden und deutlichst sichtbaren
Erklärungstext gelesen zu haben, bei der technischen Assistenz der
Hochschule. Nur eine verschwindend geringe Anzahl von Studenten gaben
Werte bei der Frage, wie viele Dollars sie monatlich für Feuerwaffen
usw. ausgeben würden, ein. Immerhin kamen sie dadurch weiter auf die
Seite, die sie eigentlich sehen wollten. Alle anderen schlossen einfach
das Browser-Fenster.


Aufgeflogen ist unsere zwei Wochen dauernde Manipulation nur, weil durch
einen Speicher-Defekt unser gesamter Server ausfiel und dadurch ungefähr
einen halben Tag keine Web-Zugriffe mehr möglich waren. Die technische
Assistenz merkte, dass die Rechner betroffen waren, an denen unser
Server als Proxy eingestellt war.

Daraufhin klärte unsere Dozentin die Technische Assistenz und die
Verwaltung über das Projekt auf. Einen Tag später schickte der
Werkstattleiter eine Mail an alle Dozenten und Studenten, in der er
darauf hinwies, dass wir Kreditkartennummern mitprotokolliert haben
könnten. Das führte zu keiner Reaktion. Erst am nächsten Tag schickten
wir eine Nachricht an alle, in der wir genau erklärten, dass wir den
gesamten Web-Traffic manipulieren (die Details zu einzelnen Filtern
führten wir nur unvollständig aus) und wie unser Projekt funktioniert,
welchen Zweck es verfolgt. Wir lieferten einen Link auf eine von uns
aufgesetzte Anleitungsseite, welche beschreibt, wie der Proxy
auszuschalten ist. 

Das ist nun vier Tage her, Reaktionen gab es bisher keine nennenswerten.
Ein Student kam auf uns zu und fragte, ob wir seine Homepage nun
manipuliert hätten, er wolle sich damit schließlich bewerben. Die Seite
mit der Anleitung wurde 6 mal abgerufen, und das auch noch von Rechnern
aus, die nicht durch unseren Proxy gingen. Fakt ist, dass der Proxy
einfach auf den meisten Rechnern weiterläuft -- wenn sich die technische
Assistenz nicht darum gekümmert hat.

Interessant ist auch, dass wir nicht für die Manipulationen beschuldigt
wurden, sondern für das angebliche Sammeln von Kreditkartennummern, was
man mit jedem Firewall oder Packet-Sniffer machen könnte. Sind die
Inhalte im Web denn egal? Selbst wenn ein Großteil der Studenten das Web
zur Recherche und für Freemailer nutzt?


Der Aufwand für unsere Software hielt sich in Grenzen. Wir sind nur zu
zweit und haben innerhalb von vier Monaten ein recht komfortables und
leistungsfähiges Programm geplant und umgesetzt. Die
Manipulationsmöglichkeiten sind umfangreich, nur wenige weitere Features
wären "wünschenswert". Den Traffic an der Akademie zu überwachen stellt
durch ein weiteres Datenbank-Tool, mit dem wir verschiedene URLs in
Kategorien einteilen können, für zwei Personen trotz der verhältnismäßig
großen Diversität der abgerufenen Sites kein Problem dar. Größere
Netzwerke zu manipulieren ist also durchaus möglich.


Unser vorläufiges Fazit: 

Wir gingen zu Beginn des Experiments davon aus, dass aufgrund der
eingangs erwähnten medienkritischen Ausbildung das Projekt anders
aufgenommen würde als beispielsweise vom typischen AOL-User. Dennoch
wurden selbst obskure Manipulationen hingenommen, besonders
hervorstechend der Suchmaschinen-Blockwart-Service. Die Möglichkeiten
zur direkten Beschwerde oder auch nur Kontaktaufnahme wurden nicht
genutzt. Die Leute scheinen nicht das Gefühl zu haben, irgendetwas
erreichen zu können, sondern sehen sich in der Konsumentenrolle.

Nach dem öffentlichen Vorwurf des Leiters unserer Medienwerkstatt, wir
würden persönliche Daten ausspähen, passierte nichts weiter. Vier
Erlärungsmöglichkeiten: Entweder die Leute vermuten, dass diese
Behauptung falsch ist, sie verstehen nicht, was das zu bedeuten hatte,
es ist ihnen egal oder sie lesen ihre Mails nicht. Auf die darauf
folgende Richtigstellung von uns, wir hätten "nur" die Inhalte
manipuliert, geschah ebensowenig. Auch hier ist es den Leuten entweder
egal, sie haben es nicht verstanden, oder auch diese Nachricht einfach
nicht gelesen.


Uns würde interessieren, was Ihr dazu denkt, ob ihr zu ähnlichen
Schlussfolgerungen kommen würdet und welche Beobachtungen Ihr zu diesem
Thema bereits eventuell gemacht habt.


Als nächstes werden wir weitere Betroffene befragen, ob und wie sie die
Manipulationen oder zumindest die Nachricht darüber aufgenommen haben.



Wenn jemand den Proxy selbst ausprobieren möchte, er läßt sich auch von
außen einstellen:

  Proxy für http: 195.226.105.73 bzw. student.merz-akademie.de
            Port: 7007


Grüße

  Dragan Espenschied
  Alvar Freude


-- 
Alvar C.H. Freude  |  alvar.freude@merz-akademie.de

    Demo: http://www.online-demonstration.org/  |  Mach mit!
Blast-DE: http://www.assoziations-blaster.de/   |  Blast-Dich-Fit
Blast-EN: http://www.a-blast.org/               |  Blast/english