[FYI] [heise] Chaotische Umsetzung der Sperrungsverfügung in NRW

[Tim Bartel <fitug-debate@computerkultur.org>]

Hallo Liste,

http://www.heise.de/newsticker/data/tol-15.06.03-004/

---[schnipp]---

   Chaotische Umsetzung der Sperrungsverfügung in NRW
   [15.06.2003 16:18 ]

   Die Aufgabe schien trivial: Im Februar 2002[1] verpflichtete die
   Bezirksregierung Düsseldorf die Provider in Nordrhein-Westfalen zur
   Sperrung zweier Webseiten. Über ein Jahr nach dem Erlass der
   Sperrungsverfügung hat der Bonner Rechtswissenschaftler Maximillian
   Dornseif deren Auswirkungen untersucht und fand chaotische
   Verhältnisse vor: Während sich manche Provider strikt an die Vorgaben
   der Behörde halten und den Zugriff auf strafbare Inhalte kaum
   erschweren, schießen andere über das Ziel hinaus und sperren legale
   Inhalte. Sogar der Mailverkehr ist betroffen.

   Dornseif stellte die Ergebnisse seiner Untersuchung[2] erstmals auf
   der Arbeitstagung[3] des Vereins zur Förderung eines Deutschen
   Forschungsnetzes (DFN[4]) in Düsseldorf vor. Der Jurist konzentrierte
   sich auf die technischen Aspekte der Sperrungen: "Während die
   rechtlichen Probleme von Gelehrten, Verwaltung, Bürgerrechtlern,
   Anwälten und Gerichten ausführlich im Detail diskutiert wurden, gab es
   keine ernsthafte Erörterung der sonstigen Aspekte der
   Sperrungsverfügung."

   Um sich einen Überblick über die tatsächlichen Effekte der Sperrungen
   zu verschaffen, versuchte Dornseif auf die DNS-Server der betroffenen
   Provider zuzugreifen und prüfte deren Antworten auf bestimmte
   Anfragen. Auf diese Weise konnte er 27 Provider testen, die offenbar
   zur Durchführung der Sperrung auf DNS-Manipulationen setzen. Das
   Ergebnis: zwar sperren alle untersuchten Provider genau die in der
   Verfügung erwähnte Internetadresse http://www.stormfront.org. Bei 12
   Anbietern reicht es allerdings schon aus, die Subdomain "www."
   wegzulassen, um ohne Probleme auf die strafbaren Inhalte zuzugreifen.
   Auch unter umgekehrten Vorzeichen gibt es Mängel: So sperren 15
   Provider ebenfalls eine Subdomain, auf der keine strafbaren Inhalte zu
   finden sind. Drei Provider sperren sogar die Domain rotten.com, die
   zwar zu Beginn im Fokus der Bezirksregierung stand, auf der
   Sperrungsverfügung aber fehlt.

   Selbst auf den Email-Verkehr haben die DNS-Manipulationen
   beträchtliche Auswirkungen. Nur ein Provider hat nach Angaben von
   Dornseif versucht, die Effekte auf den Mailverkehr zu begrenzen. Bei
   allen Providern gab es in der Untersuchung Probleme mit Mails, die an
   die von der Sperrung betroffenen Domains gesandt werden sollen.

   Die Information der Kunden ist ebenfalls mangelhaft: zwar leiten
   einige Unternehmen ihre Kunden auf Seiten um, die sie über die
   Sperrungen informieren, bei vielen Providern erhält der Kunde aber
   lediglich unklare Fehlermeldungen wie "Host not found". Bei zwölf
   Providern liegen die Fehlerseiten bei einem anderen Anbieter. Dornseif
   sieht darin ein Datenschutzproblem, da so verfolgt werden kann, wer
   die gesperrten Seiten aufgerufen hat.

   Grund für die Konfusion ist die ungenaue Formulierung der
   Sperrungsverfügung. Die Bezirksregierung ließ den Providern die Wahl
   zwischen drei verschiedenen Blockade-Methoden, die jedoch nicht näher
   erläutert werden. Auch was genau zu sperren ist, ist unklar, mal ist
   vom "Gesamtangebot" die Rede, an anderer Stelle von einzelnen
   Internet-Seiten. Infos über die IPs der zu sperrenden Seiten oder gar
   eine technische Beschreibung der zu treffenden Maßnahmen fehlen in der
   behördlichen Anweisung komplett.

   Auf Nachfrage erläutert Regierungsdirektor Jürgen Schütte von der
   Bezirksregierung Düsseldorf gegenüber heise online die Intention der
   Sperrungsverfügung: "Der Erfolg liegt nicht in einer Totalsperre,
   sondern dass der Zugang zu den strafbaren Internetseiten behindert
   oder erschwert wird." Eine Sperrung des Email-Verkehrs sei weder
   beabsichtigt, noch gefordert.

   Wenn die Provider die Verfügung nicht oder nur unzureichend erfüllen,
   kann die Behörde Zwangsgelder verhängen. Bevor dies geschehe, müsse
   der Sachverhalt erst geprüft werden. Bei Zuwiderhandlungen würden die
   Provider laut Schütte zunächst kontaktiert und ihnen ein Zwangsgeld
   angedroht.

   Im Zuge der Beratungen zu den Internetsperren hatten die Firmen
   Webwasher, Bocatel und Intranet ein Filterkonzept vorgestellt, das die
   Internetblockade zentral und zielgenau abwickeln sollte. In
   Zusammenarbeit mit der Universität Dortmund wurde das Konzept
   getestet. Der Abschlußbericht[5] vom Dezember 2002 liegt jetzt auch
   online vor. Demnach kann der Filterpilot Inhalte auf einigen hundert
   IPs sperren. Eine Umsetzung des Konzepts steht jedoch zur Zeit nicht
   an, da organisatorische Fragen nicht geklärt sind und Projektgelder
   zur Finanzierung fehlen. (Torsten Kleinz)/ (tol[6]/c't)

   URL dieses Artikels:
     http://www.heise.de/newsticker/data/tol-15.06.03-004/

   Links in diesem Artikel:
     [1] http://www.heise.de/newsticker/data/jk-08.02.02-011
     [2] http://md.hudora.de/publications/#blocking
     [3] http://www.uni-duesseldorf.de/dfn-tag2003/
     [4] http://www.dfn.de/
     [5] http://www.jugendmedienschutz.net/projekte/filterpilot/Docs/2002-1216_Filterpilot-Abschlussbericht.pdf
     [6] mailto:tol@ct.heise.de

   Copyright 2003 by Heise Zeitschriften Verlag
   
---[schnapp]---

Tschuess, Tim.

-- 
Wer die Menschen ruinieren will,
braucht ihnen nur alles zu erlauben.
(Napoleon Bonaparte)


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de