DNS-Sperren: Was kommt danach?

Nur damit wir uns darauf vorbereiten können, hier ein offenes Brainstorming was die Politiker als nächstes alles fordern, um die Netzneutralität weiter einzuschränken. Gerne per Kommentar ergänzen.

Vergrößerung der Breite der Anwendung. Die aktuelle Ausgestaltung des Gesetzes eine reine Beschränkung auf Kinderpornoseiten. Es ist meiner Meinung nach unwahrscheinlich, dass wirklich nur KiPo-Seiten auf der Liste landen. Metaseiten wie WikiLeaks sind für mich auch ein heißer Kandidat. Trotzdem müsste das Gesetz verändert werden, um im großen Stil weitere Inhalte zu sperren. Da der Gesetzname das Wort „Kinderporno“ nicht enthält, reicht ja eine kleine Anpassung der Formulierung. Folgende Inhlate fallen mir ein, für die noch Sperren gefordert werden könnten oder es schon wurden:

  • Killerspiele (fordert Thomas Strobl (CDU) schon. Begründung: „Wir gehen nach Winnenden nicht zur Tagesordnung über.“)
  • Urheberrechtsverletzungen (forderte die CDU in einer früheren Version des Wahlprogramms. Begründung: „Das Internet ist kein rechtsfreier Raum“)
  • Filesharing-Server (The Pirate Bay und Co. Begründung: „Das Internet ist kein rechtsfreier Raum“)
  • Seiten, die Staatsgeheimnisse verraten (WikiLeaks und Co. Begründung: „Das Internet ist kein rechtsfreier Raum“)
  • Glücksspielseiten ohne deutsche Lizenz (betfair und Co. Begründung: „Das Internet ist kein rechtsfreier Raum“. Die Kinderpornosperren in Italien sperren auch schon Glücksspiel)
  • Bombenanleitungen (Begründung: „Das Internet ist kein rechtsfreier Raum“)
  • Islamistische Propaganda-Seiten (Begründung: „Das Internet ist kein rechtsfreier Raum“)
  • Rechtsradikale Propaganda-Seiten (Begründung: „Das Internet ist kein rechtsfreier Raum“)
  • Hasspropaganda-Seiten (Begründung: „Nur mit dem Strafrecht kommen wir nicht weiter“, Frau Zypries)
  • Seiten mit Anleitungen zur Umgehung von Internetsperren (Begründung: „Es kann nicht sein, dass Internetexperten mit ihrem Spezialwissen Rechtsverstößen Vorschub leisten.“)
  • Ausländische Pornoseiten (Begründung: „Jugendschutz kann im Ausland nicht gewährleistet werden.“)
  • Seiten die Hackertools anbieten
  • Seiten die Kopierprogramme anbieten (SlySoft und Co)
  • Ausländische Online-Spiele (Gefordert von Stephen Conroy, australischer Minister für Breitband, Kommunikation und Digitale Ökonomie)

Neben der Verbreitung der zu sperrenden Inhalte, ist eine Verbesserung der Sperrtiefe möglich. Schon in der aktuellen Fassung des Zugangserschwerungsgesetzes ist die DNS-Sperre nur die Mindestanforderung. Es darf auch gerne mehr gesperrt werden:

  • Filterung auch von IP-Verbindungen zu den Servern. (Hier muss eine Logik für gemeinsam genutzte Server gefunden werden. Begründung: „Es kann nicht sein, dass unsere Sperren so einfach umgangen werden.“)
  • Filterung von Filesharing-Protokollen (Begründung: „Nach den Webseiten gehen wir jetzt effektiv gegen das zweite große Vertriebsstandbei der Kinderpornomafia vor.“)
  • Verbot von TOR und co (Begründung: „Was einst aus positiven Gründen zu Gunsten des Datenschutzes gemacht wurde, ist heute geradezu eine Einladung an Kriminelle etwa im Bereich Kinderpornografie und an Terroristen, sich dieser Sache zu bedienen.“, vorgebracht von Schleswig-Holsteins Justizminister Uwe Döring (SPD))
  • Filterung von DNS-Anfragen. (Begründung: „Es kann nicht sein, dass unsere DNS-Sperren durch die Verwendung außergesetzlicher DNS-Server umgangen werden.“)
  • Verbot von starker Kryptographie (Wird immer wieder gefordert. z.B. Uwe Döring (SPD). Begründung: „Es gibt inzwischen Methoden, die so kompliziert sind, dass man sie nicht knacken kann.“)

6 Antworten zu DNS-Sperren: Was kommt danach?

  1. nox sagt:

    Pass auf, der Feind liest mit…

    ;)

  2. jg sagt:

    Die wahrscheinlich nächste Stufe sind eher Cleanfeed-artige Systeme, bei denen die IPs der zu sperrenden Seiten über einen transparenten Zwangsproxy geroutet werden. Das verträgt sich mit DNSSEC, skaliert einigermaßen (solange die Liste zu sperrender IPs nicht zu gross wird) und löst auch das Problem mit shared hosting/gemeinsam genutzten IPs (weil der Zwangsproxy auf Request-Ebene sperrt). Vor allem aber könnte man das auf Backbone-Ebene installieren (und nicht bei den ISPs), was aus Sicht der Zensoren natürlich ideal ist, weil man da nur mit relativ wenigen Anbietern zu tun hat.

    Solche Sperren kann man nur noch über einen externen Proxy im Ausland bzw. VPN umgehen, was nicht ganz so einfach und vor allem nicht umsonst zu haben ist.

    In .uk ist Cleanfeed wohl schon im Einsatz. Ich fürchte, wir werden uns auf Dauer darauf einstellen müssen, relevante Informationen nur noch in spezialisierten Darknets zu finden (die „Kinderfreunde“ sind ja schon länger diesen Weg gegangen).

  3. jg sagt:

    Nachtrag: Ein Verbot starker Kryptographie ist dagegen extrem unwahrscheinlich, denn ohne starke Kryptographie gäbe es weder sicheres Onlinebanking noch VPN, worauf aber zahlreiche Branchen und Unternehmen heutzutage zwingend angewiesen sind.

    Das Zitat von Döring zeigt lediglich, dass er ein kompletter Vollidiot ist, der sich im Gegensatz zu anderen nicht mal die Mühe macht, die eigenen „Experten“ zu konsultieren (siehe auch den Beitrag von Tauss auf abgeordnetenwatch zur Frage der Kompetenz von Politikern).

  4. ketzerisch sagt:

    @jg

    Ja. Ein Verbot starker Kryptographie halte ich auf für unwahrscheinlich, weil die Wirtschaft dagegen Sturm laufen würde.

    • nox sagt:

      Man kann alles in Gesetzestexte pressen.
      Dann werden starke Chiffren halt nur noch für bestimmte Anwendungen bzw. Anwendungszwecke zugelassen. Und sowohl Anbieter und Nutzer machen sich bei „Nichtbeachtung“ strafbar.

      Geht nicht – gibt’s nicht.

      In UK besteht (soweit ich weiss) die Pflicht, die Schlüssel auf Verlangen den Behörden auszuhändigen.
      Wir haben hier in Deutschland zwar noch den Grundsatz, dass sich niemand selbst belasten muss, aber das lässt sich auch ändern.

      Geht nicht – gibt’s nicht.
      Die Politiker haben es die letzten Wochen doch in aller Breite und Öffentlichkeit vorgeführt. Keine Idee ist zu dämlich.

  5. […] DNS-Sperren für Hasspropaganda Eigentlich keine Meldung wert, weil ja allen Beteiligten klar war, dass die Internetsperren von vorne herein nicht nur für Kinderpornographie gedacht waren. Unsere Justizministerin Frau Zypries meint, diese auch auf “Hasspropaganda” auszuweiten. Das fehlte mir noch als Sperridee in meiner Liste. […]

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: