JMStV: Umgehung der Alterskennzeichnung trivial?

Alvar Freude hat sich die (vorläufige) technische Spezifikation (PDF) zur Alterskennzeichnung gemäß Jugendmedienschutz-Staatsvertrag näher angesehen. Wenn stimmt, was Alvar herausgefunden hat, und daran habe ich erstmal wenig Zweifel, implodiert der Ansatz, bevor er verabschiedet wurde:

Die meisten Filter arbeiten wie ein transparenter Proxy-Server, klinken sich ins System ein und analysieren so alle Web-Inhalte. […]

Um den Filter auszutricksen und sowohl nicht als auch mit einer hohen Altersstufe gekennzeichnete Inhalte anzeigen zu können, muss man nur ein eigenes niedriges Kennzeichen unterbringen. Am einfachsten geht dies mit einem selbst aufgesetzten Proxy-Server. […]

Dieses Problem ist übrigens Systemimmanent und lässt sich durch eine Änderung der Spezifikation nicht beheben. Nur eine digitale Signatur des Alterskennzeichens durch eine zugelassene Stelle könnte das beheben, würde den Gesamtaufwand aber exorbitant erhöhen.

Treffer, würde ich sagen! Nachdem auf deutschen Schulhöfen dieses Jahr VPN-Zugänge gefragt waren, dürften es damit nächstes Jahr wohl JMStV-Proxys sein. Aber sonst ist der JMStV sicher eine gute Idee. Irgendwie. Irgendwas davon.

PS: Weitere Umgehungsmöglichkeiten skizziert der technische Reader der Piratenpartei (PDF).

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

19 Ergänzungen

  1. Auf der Anhörung in NRW haben selbst die Befürworter des JMStV keinen Hehl daraus gemacht, dass der Filter umgehen will, diese erst gar nicht braucht, weil das mehr als einfach ist. Filter sind in den Augen der Befürworter nur für die Jugendlichen und Kinder sinnvoll, die keine jugendgefährdenden Inhalte sehen wollen. Ich hatte ja schon in meinen letzten Artikel anhand unterschiedlicher Jugendstudien nachgewiesen, dass Filter keine Mittel für Jugendliche ist unerwünschte Inhalte zu beseitigen. Wohlwissend, dass jugendgefährdende Inhalte und Von Jugendlichen unerwünschte Inhalte so gut wie keine Schnittmengen haben.

  2. Ich bin ja eh dafür, dass wir viel mehr Placebogesetze raushauen sollten. Jede Partei darf für die eigene Wählergruppe ein paar populistisches Gesetz verabschieden, die zwar gut in bei den Wählern rüberkommen, sonst aber total sinnlos sind. Sei es, weil sie so durchdacht sind, dass sie einfache Hintertüren haben, oder sowieso kompletter Müll sind. Hilft unserer parlamentarischen Demokratie in Zeiten von Bürgerprotesten und Vertrauensverlust in Politik und Presse sicher ungemein weiter. Alles sind happy und niemad fühlt sich übergangen.

  3. Im Prinzip wäre ein Programm kein Problem, was alle auf Aufrufe von xxx.xxx/de-age.xml auf disney.de/de-age.xml umbiegt.

    Aber hier geht es ja eh nicht um Jugenschutz, sondern um sinnlose Symbolpolitik. Sinnhaftigkeit ist ja kein Kriterium.

  4. aus dem Artikel von Alvar:
    […]Und da reicht es, dass ein Schüler in der Schule einen solchen Proxy aufsetzt, und alle seine Mitschüler nutzen ihn mit.
    […]

    D.h. die Schüler müssten z.B.
    http://192.168.1.3:80/http://www.tolle-seite.tld/schweinkram/ in die Adress-Zeile des Browsers eintippen um den „freien Schülerproxy“ zu nutzen?

    Ein Eintrag des Proxies in die Preferenz-Datei des Browsers dürfte ausscheiden, ebenso die Installation des Proxies auf dem Client-Rechner, da dann auch das Jugendschutzprogramm ausgeschaltet werden kann.

    Konsequenzen:

    a) So ein eingerichteter Proxy fällt nicht auf, denn er ist nur einem kleinen Kreis von Usern bekannt.

    b) Selbst das Blocken von un-eingestuften Seiten bringt nichts, da man die freie Proxy-Adresse von sich aus mit einer Alterkennzeichnung ausstatten kann.

    c) D.h. es würde auf dem Client-Computer mit der Jugendschutzsoftware nur eine strikte Whitelist-Policy und hierarchische Accounts helfen.

    d) Wobei die Einrichtung und vor allem Pflege solch eines Systems durch die Eltern wieder recht unwahrscheinlich ist….

    e) Was damit nichts anderes bedeutet, dass der ganze nutzerautonome client-seitige Jugendschutz durch Filter kläglich versagen wird….

    f) und damit der Weg freigemacht wird, für die nächste Verschärfung mit Einführung von Filtern auf Provider-Ebene.

    bombjack

  5. Naja wenn ich Kinder hätte würde ich schon ein sicheres Programm kaufen.

    Was ich mich dabei am meisten Frage: Warum sollen als „ab 18“ gekennzeichnete Beiträge in diesen Programmen für alle „geöffnet“ werden? Warum kennzeichnet man dann die Beiträge „ab 18“, wenn sie für alle offen sein sollen/können?

    Entweder man denkt der Inhalt ist „ab 18“ oder nicht.

  6. Wenn ich als Anbieter alles ab 18 kennzeichne, dann bin ich aus der Haftung und den Abmahnproblemen, muss nicht fürchten, dass mir jemand Schweinkram in den Kommentaren hochlädt oder ein unkritischer Mitarbeiter einen Artikel falsch kennzeichnet.

    Durch die ab 18 Kennzeichnung verliere ich aber Pageviews und damit Werbeeinnahmen und Reichweite. Also muss der Zugang für unter 18 wieder eingebaut werden.

    Falls das wirklich funktioniert wie Alvar es beschreibt, dann muss man vielleicht doch nicht auswandern.

    Übrigens: Euer Captcha Scheiss ist weder zu halbwegs zu entziffern noch anständig zu hören. Nach 30 Versuchen hat es jetzt mal geklappt

  7. Ich habe mal gehört, der beste Filter, um Inhalte im Internet korrekt einzuordnen, soll ein aktives Hirn sein.

    Leider kann man sowas nur durch Bildung bekommen, n Brain-Patch gibt es leider nicht ;)

  8. >>Nur eine digitale Signatur des Alterskennzeichens
    >>durch eine zugelassene Stelle könnte
    >>das beheben.
    Bringt die doch nicht auf so verrückte Ideen! Nachher machen die das und wir müssen alle 4 Kiloeuro im Jahr aufbringen um bei der FSK Mitglieder zu werden, weil sie sicher nur für Mitglieder signieren.
    Obwohl dann ist auswandern doch billiger ^^

    Im Übrigen habe ich mir vor ein paar Wochen den Vorschlag (!) zur technischen Richtlinie auch mal durchgelesen und halt auch diesen auf weiten Stecken für Murks!
    Wobei mir unklar ist wie verbindlich die Richtlinie wird, weiß jemand ob ich mir auch meine eigene ausdenken darf?
    Die Richtlinie sieht ja vor, dass man ganze (Sub)Domains kennzeichnet und wenn man möchte kann man unter Umständen auch einzelne Ressourcen kennzeichnen, soweit sie XML sind und ein head-Element beinhalten (PDFs oder Bilder oder JavaScript oder alles außerhalb von HTML kann man folglich nicht kennzeichnen). Nicht aber kann ich einzelne Elemente innerhalb der Seite kennzeichen, was ich durchaus interessant fände. Dann könnten Blogs z.B. nur ihre Kommentare ab18 labeln und die redaktionellen Artikel niedriger (z.B. ab0).
    Ein passendes Microformat ist doch in Windeseile aus dem Ärmel geschüttelt.

    @Niedermeyer/Capcha: Ich hatte gestern ein schwieriges, aber auch das habe ich im ersten Versuch gelöst. Im Allgemeinen komme ich mit reCaptcha super zurecht. Bist du Wahrnehmungs-Behindert?
    Also ich meine das nicht beleidigend oder so, sondern sachlich, für Leute mit Seh- _UND_ Hörbehinderung ist das sicher sehr sehr schwer. Allerdings sind Gastbeiträge sonst auch schwierig zu realisieren

  9. Wenn ich als Anbieter alles ab 18 kennzeichne, dann bin ich aus der Haftung und den Abmahnproblemen

    Persönlich bin ich da übrigens immer noch unsicher, ob eine Kennzeichnung „ab 18“ nicht eher noch zusätzliche Probleme schafft. Immerhin gibt man ja an, dass die Inhalte für Jugendliche ungeeignet sind, woraus u.U. weitere Pflichten entstehen.

  10. Eine absolut simple Möglichkeit ist auch einfach die https Variante der Seite aufzurufen, wenn sie existiert. Die meisten Content-Filter/Proxys kriegen es nicht gebacken, schließlich ist die Übertragung verschlüsselt. :-)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.