Die Internetversteher im Taka-Tuka-Land: „Nur weil man etwas nicht sieht bedeutet das noch nicht, dass es nicht da ist“

akz-logo_button_188x210Dieser Gastbeitrag ist von Joachim Bellé, Aktivist im Arbeitskreis gegen Internet-Sperren und Zensur (AK Zensur).

An Pippi Langstrumpf muss ich immer denken, wenn jemand mit großer Stärke, ungeachtet der Physik und Logik naive Gedanken durchzieht und sich die Welt ohne Rücksicht auf Andere so macht, wie sie einem gefällt. Selbst Kinder verstehen Pippis Welt und können sich, wohl wissend, dass alles nur Phantasie ist, totlachen. Erwachsene verlieren offenbar diese Fähigkeit. Mit verbissenem Ernst und der Macht der Gesetze längst vergangener Zeiten biegen sie sich die Welt, wie sie nicht sein sollte.

Was ist geschehen? Die Bundesprüfstelle für Jugendgefährdende Medien (BPjM) stellt Strafanzeige gegen die Hacker, die ihre indizierte Liste zum Internet veröffentlicht haben. Sie droht, ungeachtet der Pressefreiheit, der mit 500.000 Euro Bußgeld, wer in Artikeln zum Thema auf eine Seiten verlinkt, die (keine) Links zu indizierten Inhalten führt. Natürlich, da stehen auf der verlinkten Webseite Adressen im Klartext. Die sind aber nicht anklickbar. Die stehen nicht da, um sich Porn reinzuziehen. Die stehen da, um einen Missstand aufzuzeigen.

Verboten

Ohne Zweifel ist es verboten, die Liste der jugendgefährdenden Medien abzudrucken oder zu veröffentlichen. Wie absolut ein Gebot oder Verbot ist, das zeigt uns aber die BPjM selbst. Denn obwohl eine Zensur nicht statt findet, zensiert die Prüfstelle Medien. Das ist ihre Aufgabe. Es dürfte klar sein, das ist ein Widerspruch, der nur gerechtfertigt ist, wenn man die Verhältnismäßigkeit berücksichtigt. Manchmal ist eben die Missachtung von Verboten zum Wohle Aller absolut geboten.

Die Frage nach dem Warum

Ist das hier bei dem Leak der Indexliste der Fall? Warum taten sie das? Ich kann das nicht sagen. Doch ich kann sagen, warum ich das getan hätte.

So 2009 wollte Ursula von der Leyen Stopp-Schilder im Internet installieren. Wer auf böse Inhalte im Netz zugreifen wollte, der sollte statt der Inhalte ein Stopp-Schild sehen. Damals ging es um Bilder von Kindesmissbrauch. Doch Einige forderten durchaus auch die Webseiten auf der Indexliste der BPjM zu sperren. Wir fanden das alles falsch. Ein Grund dafür war, dass wir die Sperrlisten anderer Länder einsehen konnten. Wir konnten uns davon überzeugen, dass Seiten zu Unrecht gesperrt wurden und das vorgegebene Ziel offenbar nur eine untergeordnete Rolle spielte. Diese Listen hatten immer eine sehr mangelhafte Qualität. Wenn politische Parteien gesperrt wurden, dann muss man von Missbrauch und undemokratischem Verhalten sprechen.

Ursula von der Leyen konnte sich nicht durchsetzen. Das hat dazu geführt, dass heute 97% der den Behörden bekannten Seiten mit Missbrauchsbildern von den Hostern selbst vom Netz genommen werden. 97% Erfolg durch Löschen stehen gegen 0% Entfernung der Bilder durch Sperren. Löschen statt Sperren ist Realität geworden, auch weil Listen indizierter Seiten veröffentlicht wurden.

Diese Geschichte lässt mich an den 1934 im KZ in Oranienburg gestorbenen Erich Mühsam denken. Der dichtete und starb im vollem Bewusstsein um die Konsequenzen: „Brich das Gesetz“.

Leak?

Man kann die Frage stellen, ob es sich bei dem Leak überhaupt um die Veröffentlichung der indizierten Liste handelt. Zunächst einmal haben die Hacker klar eine Liste von nicht besonders tollen Webseiten veröffentlicht. Es ist zwar technisch etwas komplizierter, doch diese Liste kann sich jeder selbst erstellen. Man braucht dazu eine beliebige Liste von Webseiten aus dem Netz und eine FritzBox. Listen mit Millionen von URLs findet man zum Beispiel bei Alexa. Bei der FritzBox stellt man den Jugendschutzfilter ein und dann wirft man die Liste dagegen. Überall, wo die FritzBox den Zugang verweigert steht die Seite auf dem Index. Sie sollten auf keinen Fall in einem Forum im Internet nachfragen, warum die FritzBox eine Seite www.bösexxx.de sperrt. Sie veröffentlichen damit einen Teil der indizierten Liste der BPjM. Sie dürfen sich auch nicht überzeugen, ob diese URL wirklich böse ist. Denn einige Einträge auf der Liste beinhalten Webadressen, deren bloßes Ansehen laut BPjM Strafverfolgung nach sich ziehen kann. Vermutlich bekommen sie auch Beulenpest davon. Vermutlich ist es besser ganz auf das Netz zu verzichten um ganz sicher zu sein. So muss man jedenfalls die Aussage der BPjM interpretieren.

Wobei sich gleich die Frage stellt, woher die Behörden denn wissen wollen, welche Seite ich denn gerade aufgerufen habe. Entweder möchte uns die BPjM Angst machen oder die Zusammenarbeit der NSA mit den deutschen Geheimdiensten ist noch fataler, als sowieso gedacht. In diesem Kontext ist die Aussage der BPjM schon recht zweifelhaft. Wer mit dem „Lauschern an der Wand“, Angst und Drohungen argumentiert, dem soll ich vertrauen, dass er Grundrechte interpretieren und einschränken darf?

Ja, gegen Missbrauch und menschenunwürdige Inhalte im Netz muss vorgegangen werden. Die Sicht der Politik auf das Netz, die geistige Gleichschaltung der Medien, macht das jedoch unmöglich. Internet ist kein Radio und keine Zeitung.

Ist gleich gleich gleich?

Aber war das nun ein Leak der Liste? Das hängt davon ab, ob Gleichheit Identität bedeutet. Ich bin nicht mein Zwilling, obwohl wir gleich aussehen. Die veröffentlichte Liste ist keine Kopie der Liste der BPjM. Die ist nur das Ergebnis einer FritzBox Simulation. Sie ist nicht einmal 100% identisch.

Wer nun meint, das sei spitzfindig, der hat vielleicht Recht. Doch als Internetbürger muss man sehen, dass ich es mit Computern zu tun habe. Da spielt der Unterschied zwischen Gleichheit und Identität eine wesentliche Rolle. Man könnte (zugegeben sehr überheblich) sagen, als „Internetversteher“ ist mir das in Fleisch und Blut übergegangen.

Fakt ist in jedem Fall: es wurde nicht die Liste der BPjM veröffentlicht. Es wurde auch keine Kopie veröffentlicht. Die Hacker können nichts dafür, dass die BPjM auf ein Verfahren setzt, das man Security by Obscurity nennt. Die BPjM macht einen fatalen Fehler, veröffentlicht den Index und sucht nun einen Schuldigen.

Es ist Internet. Das lässt sich nicht so behandeln, wie der Playboy oder die Titanic. Man kann nicht einfach eine Auflage einer Zeitung einfach einkassieren. Man kann sich nicht die Welt nach Belieben und gegen jede Logik so machen, wie sie einem gefällt.

Piraten

Betrachtet man die von der BPjM verwendete Technik, so wird es auch für den Laien interessant. Die Liste beinhaltet die Webadressen nicht im Klartext. Statt dessen werden geschickte Prüfsummen veröffentlicht. Die wird vom „Jugendschutzprogramm“ oder von der FritzBox mit der Prüfsumme der Adresse verglichen, die ein Nutzer gerade ansehen will. Sind die Prüfsummen gleich, so wird der Zugang verweigert.

Der Vorteil: Man kann so eine Prüfsumme nicht einfach in den Browser eingeben um zu einer verbotenen Seite zu gelangen. So denkt die BPjM, die Liste sei ausreichend geheim.

Leider stimmt das so schon lange nicht mehr. Das Bittorrent Verfahren zum Tauschen von Dateien im Netz macht genau das Selbe. Ein Torrent ist im Wesentlichem eine solche Prüfsumme. Allerdings wird genau damit der Zugang ermöglicht statt, wie von der BPjM erwünscht, unterbunden. Das identische Verfahren mit umgekehrtem Ergebnis? Vielleicht hätte man vorher ein wenig nachdenken können.

Wenn the PirateBay Urheberrechtsverletzungen begeht, indem es Prüfsummen von Medien veröffentlicht und damit diese Medien zugänglich macht, dann hat die BPjM mit ihrer indizierten Liste von Prüfsummen die verbotenen Inhalte ebenfalls zugänglich gemacht. Nur weil jemand den Hashcode noch nicht lesen kann bedeutet das noch lange nicht, dass niemand ihn lesen kann. Nur weil man etwas nicht sieht bedeutet das noch nicht, dass es nicht da ist. Das haben die Hacker eindrucksvoll bewiesen.

Die Quelle der Liste ist ganz eindeutig die BPjM selbst. Und die hat diese Liste persönlich und ungefragt in der Welt verteilt, grob fahrlässig und ganz ungeachtet der Konsequenzen, in dem Wissen, das bisher keine Sperrliste unveröffentlicht blieb. Daran ist nichts überraschend. Das ist nur logische Konsequenz aus dem Versuch das Netz zu zensieren statt den Menschen den Umgang mit dem Netz beizubringen.

Wie Pippi Langstrumpf machten sie sich die Welt, wie es ihnen gefällt. Die Piraten, die „Hacker“ sind schuldig. Die BPjM macht technisch genau das Selbe und ist unschuldig.

Qualität

Die Qualität der Liste der BPjM ist schnell besprochen. Über die Hälfte der Prüfsummen verweisen auf Seiten, die schon lange nicht mehr existieren. Unter den verbotenen Seiten befinden sich welche, die in Europa gehostet werden. 37 Seiten aus Deutschland wurden indiziert, obwohl das nach den Aussagen der BPjM und der Bundesregierung weder notwendig noch angemessen ist. Viele Seiten verweisen auf legale Dinge, etwa Internet-Shops. Viele Seiten benötigen einen Login und stellen damit eine geschlossene Gruppe dar. In geschlossenen Gruppen darf legal auch harte Pornographie verbreitet werden. Viele Seiten verweisen auf Klickstrecken mit angeblich „aufreizenden Bildern“ und ohne Effektiven Inhalt. Da kann man sich totklicken. Jeder Klick generiert Geld für die Betreiber für Nichts. Wer dadurch nicht geheilt wird auf jeden Mist zu klicken, dem ist nicht mehr zu helfen.

Viele Seiten sind nach US-Recht legal. Nur „Kinderpornographie“ habe ich nicht gefunden. Man sehe mir das nach. Braucht man eine Minute, um eine Seite zu prüfen, so braucht man 50h und keine Sekunde Pause, wenn man alles prüfen möchte. Die Chance, bei einer zufällig ausgewählten Seite auf der Liste auf sogenannte „Kinderpornographie“ zu stoßen, liegt im Promillebereich.

Wer behauptet, diese unverschlüsselte Liste würde den Zugang zu „Kinderpornographie“ ermöglichen, der kann nicht rechnen. Der hält sich eben für Pippi Langstrumpf, sehr süß, aber leider nicht realistisch. Internet ist offenbar Taka-Tuka-Land, ist Neuland. Und, um ein Zitat des Herrn Uhl einmal zu erweitern, nicht nur die USA verhalten sich wie digitale Besatzer.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

11 Ergänzungen

  1. Danke für diesen überfälligen Artikel! Die FUD-Strategie der BPjM ist absolut hanebüchen. Aber tu‘ uns einen Gefallen: Pippi Langstrumpf bitte mit 3p.

  2. Arbeitet zur Zeit eigentlich jemand daran, Strafanzeige gegen die BPjM zu stellen? Mir würde da einfallen:
    Nötigung
    Einschränkungen der Pressefreiheit
    Veröffentlichung der BPjM Liste
    Veröffentlichung pornografischen ujd rassistischen Inhalts
    Belästigung
    Unsachgemäßer Einsatz von Steuergeldern
    Unterlassung der Meldung und Anzeige illegaler Seiten

    Irgendwas muss man doch finden. Wenn ein Exekutive mit derartigen Mitteln arbeitet, finde ich es auch richtig, sie mit ähnlichen Mitteln zu schlagen.

  3. „Selbst Kinder verstehen Pip_s Welt[…]“
    „Sie droht, ungeachtet der Pressefreiheit, _der_ mit 500000EUR Bußgeld[…]“
    „Natürlich, da stehen _da_ auf der verlinkten Webseite Adressen im Klartext.“
    „So 2009 woll_e Ursula von der Leyen[…]“
    „[…]das bisher keine Sperrliste unveröffentlicht bl_ei_b.“
    „[…]und stellen damit eine geschlossene Gruppe da_.“

    Könnte sein das da noch ein paar Fehler drin sind.

  4. Vorab: Guter Beitrag mit schlüssiger Argumentation. Größtenteils.

    Nun zum technischen Kommentar:
    „Ein Torrent ist im Wesentlichem eine solche Prüfsumme.“ – Das ist leider falsch. Ein Torrent enthält viele Metadaten, darunter Namen und Prüfsummen, über alle zugehörigen Dateien. Die Beschreibung trifft hingegen auf das „Magnet-Link Schema“ eher zu.
    siehe dazu: http://en.wikipedia.org/wiki/Torrent_file#File_structure
    und http://en.wikipedia.org/wiki/Magnet_URI_scheme#Use_of_content_hashes

    Ein paar Worte zu Prüfsummen im Allgemeinen seien mir auch noch vergönnt. Die im Artikel genannte „Fritz-Box Methode“ ist die einzig zuverlässige, um die Prüfsummen der indizierten Links zu bestimmen. (Gute) Hashfunktionen sind nicht umkehrbar ohne wenigstens ansatzweise Kenntnis der Eingabedaten. Ein weiteres Problem dabei stellen Kollisionen dar, d.h. dass für verschiedene Eingabedaten die gleiche Prüfsumme errechnet wird. Zugegeben, Kollisionen treten in der Regel nur selten auf. Dennoch kann mit diesem Verfahren nicht garantiert werden, dass _nur_ die Links auf der Zensurliste landen, die dort auch hingehören.

    My 2 cents

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.