Öffentlichkeit

Liste indizierter Webseiten geleakt: Bundesprüfstelle bestätigt Netz-Sperren-Kritik wie Overblocking

Die geheime Liste an in Deutschland indizierten Webseiten sperrt viel mehr, als ihr Auftrag. Das ist jetzt überprüfbar, da eine anonyme Hackerin die Liste an über 3.000 URLs reverse-engineered und veröffentlicht hat. Fast die Hälfte aller der als jugendgefährdend eingestuften Webseiten existiert gar nicht mehr.

Über die Bundesprüfstelle für jugendgefährdende Medien (BPjM) haben wir hier bereits öfters berichtet. Wikipedia sagt:


netzpolitik.org - unabhängig & kritisch dank Euch.

Ihre Zuständigkeit liegt in der Prüfung und Aufnahme von Medien in die Liste jugendgefährdender Medien („Indizierung“). Sie dient dem medialen Jugendschutz.

Zum Inhalt von diesem Index weiß die Wikipedia:

Bei so genannten Telemedien unterbleibt eine Veröffentlichung, um einen Werbeeffekt zu vermeiden.
[…]
Bezüglich der Liste der nicht veröffentlichten Telemedien wird diese gemäß § 24 Abs. 5 JuSchG anerkannten Einrichtungen der Selbstkontrolle zum Zweck der Aufnahme in nutzerautonome Filterprogramme in verschlüsselter Form zur Verfügung gestellt. Dies betrifft etwa die Selbstkontrolle der Betreiber von Suchmaschinen.

Nun ist das mit dieser Verschlüsselung immer so eine Sache. Ein findiger, anonymer Nerd hat jetzt die Hashwerte der veröffentlichten Liste zurückgerechnet und als BPjM-Leak veröffentlicht [Update: Uns wurde wegen des Links mit Klage gedroht. Wir haben den Link rausgenommen und unsere Position in einem extra Beitrag erklärt.].

Die Liste an zensierten „Telemedien“ (URLs von Webseiten) geht OpenPGP-verschlüsselt an Suchmaschinen, oder als kryptografische Hashwerte an Router-Hersteller wie AVM FRITZ!Box. Von jedem Router kann man diese monatlich automatisch aktualisierte Liste herunterkopieren und analysieren. Das Zurückrechnen der Hashes zu URLs vereinfacht sich merklich, wenn man statt Brute-Force-Methode bereits andere veröffentliche Sperrlisten und Listen von Webseiten verwendet. So war der (oder die) Hackerin in der Lage, 3.280 MD5-Hashes und 2.889 SHA1 Hashes zu errechnen.

Damit ist das allererste Mal ein umfassender öffentlicher Einblick möglich, welche Webseiten der deutsche Staat zu Jugendschutzzwecken zensiert. Und das Ergebnis überrascht wenig:

Die meisten Einträge der liste können als eine der folgenden Kategorien eingestuft werden: normale Pornografie, Tierpornografie, Kinder-/Jugendpornografie, Suizid, Nazis oder Anorexie. Auf nur etwa 50-60% der Domains auf der Liste sind die fragwürdigen Inhalten noch zugänglich: Über 10% der Domains sind nicht registriert, weitere 10% sind geparkte Domains, und etwa 20% stellen überhaupt keine Inhalte zur Verfügung (entweder kein DNS-A-Eintrag, kein Webserver auf Port 80 oder eine Umleitung zu einer anderen Domain).

Warum das so ist, steht im Gesetz: Erst nach Ablauf von 25 Jahren verliert eine Aufnahme in die Liste ihre Wirkung. Das sind nicht gerade internet-kompatible Zeiteinheiten.

Und dann sind da die bei Sperrlisten üblichen Falsch-Einträge:

  • irgend.ein.name.homo.com – homo.com ist eine Wildcard-Seite, die bei jeder subdomain.homo.com einen (fragwürdigen) Inhalt liefert.
  • amazon.co.uk/Deep-Silver-Dead-Island-Xbox – Ein einziges „über 18“ Spiel ist auf dem (britischen) Amazon gesperrt. Man würde entweder alle oder keine erwarten. (Mal abgesehen davon, dass Amazon zig verschiedene URLs pro Produkt hat.)
  • discogs.com/sell/list – Laut Wikipedia ist Discogs „eine kostenlose, von Mitgliedern aufgebaute Online-Datenbank für Diskografien von Musikern und Plattenlabeln. Mit einem Alexa Rank von 1757 im Oktober 2011 zählt sie zu den meistbesuchten Websites der Welt.“ Es wird also eine ganze Bibliothek gesperrt, weil vielleicht ein paar Bücher jugendgefährdend sein können? Klassischer Fall von Overblocking.
  • bible.org/seriespage/weisheit-und-kindererziehung-teil-iii – Nun, vielleicht verdient der Artikel „Warum die Rute gerecht ist“ nicht nur eine Sperre, sondern Strafverfolgung?
  • Vertipper wie bilola, hot-soccer-moms-info und www-gangbang-squad.com.

Und natürlich viele, viele nicht mehr existierende Seiten.

Alles in allem scheint sich mal wieder zu bestätigen, was auch in bisherigen Analysen geleakter Sperrlisten festgestellt wurde (wie beispielsweise von Matti Nikki in Finnland und vom AK Zensur über die Listen in Dänemark und Schweden): Es ist nicht möglich, Sperrlisten geheim zu halten. Sperrlisten sind sehr fehleranfällig und zensieren mehr als ihr Auftrag. Interessierte finden immer einen Weg, sie zu umgehen. Aber die Gefahr für Meinungs- und Informationsfreiheit ist größer als ihr (vermeintlicher) Nutzen.

Das bestätigt auch Alvar Freude vom Arbeitskreis gegen Internet-Sperren und Zensur (AK Zensur) gegenüber netzpolitik.org:

Der Leak zeigt, wie bei der Diskussion um das Zugangserschwerungsgesetz, dass solche Filterlisten nie geheim bleiben. Und dann werden sie eben zum Wegweiser für die „interessantesten“ Seiten. Der Leak zeigt aber auch, dass auf solchen Listen immer wieder Webseiten landen, die dort nicht hin gehören: Die Inhalte (und Inhaber) von Webseiten können sich schnell ändern, eine 25 Jahre gültige Indizierung wird dem nicht gerecht. Die Realität ist, dass heutzutage jeder durchschnittlich intelligente 15 jährige Jugendliche so viel Pornografie finden kann, wie er nie konsumieren können wird – kein Filterprogramm oder die Indizierung durch die BPjM ändert daran etwas, das ist nur eine Beruhigungspille für eine überforderte Gesellschaft. Wenn Eltern ihren Kindern Filter installieren wollen, dann können sie das machen – eine staatlich sanktionierte Zensurliste passt aber, egal wie gut sie gemeint ist, nicht zu unserer freiheitlich-demokratischen Grundordnung.

Erst letzte Woche wurde bekannt, dass der „freiwillige“ „Porno-Filter“ in Großbritannien jede fünfte Webseiten sperrt.

Netzpolitik.org-Mitblogger Andreas Müller hat ebenfalls eine Sperrliste reverse-engineered: Er hat die Millionen Alexa Topsites gegen den KinderServer (proxy.kinderserver.eu:3128) getestet und festgestellt, dass 987.526 (95.93 %) Domains geblockt und nur 1.095 (0.11%) Domains erlaubt werden.

Wir haben sowohl dem Hacker/der Hackerin als auch der BPjM einige Anfragen geschickt und werden diese ergänzen, sobald die Antworten da sind.

Update: Es sind auch 37 .de-Domains auf der Liste. Ist das überhaupt rechtmäßig? Oder müssen die nicht eh dem (umstrittenen) Jugendmedienschutz-Staatsvertrag genügen?

33 Kommentare
  1. „…da eine anonyme Hackerin …“
    „So war der (oder die) Hackerin …“
    „Ein findiger, anonymer Nerd …“
    „…der Hacker/der Hackerin …“

    Ernsthaft? Machts doch bitte a) einheitlich, b) grammatikalisch richtig.

    1. sorry aber die nachrichten in der realität sind brutaler als diese websites, politiker die lügen (Patriot act) liest mal durch wieviele länder das über 300 seitige vertragsabkommen unterschrieben haben. polizisten die mit dem rotlichtviertel geld verdienen, kinderschänder die freigelassen werden (rehabilitierung) , und salz was ein schutz gegen radioaktiviät geben soll das sich es nicht im körper absetzt,

  2. Also die meisten Webseiten würde ich nicht öffnen wollen, aber es ist auch 4fuckr.com auf dem Index. Diese Webseite ist in Deutschland erreichbar, oder habe ich etwas falsch verstanden?

    1. Im Falle von Google werden sie aus den Sucheinträgen „gelöscht“ damit sie von deutschen Nutzern nicht mehr gefunden werden dürfen. Aufrufen kann man sie weiterhin wenn man weiß was man eingeben muss. Im Falle der FritzBox ist es wohl so dass der Router dann den Zugriff auf die Seiten blockiert. Wenn man keinen solchen Zensurrouter hat spielt es keine Rolle. Das ganze ist und bleibt weiterhin Augenwischerei und hält nur Vollidioten davon ab auf solche Inhalte zuzugreifen. Aber so funktioniert Internetpolitik in Deutschland, von Vollidioten gegen Vollidioten.

      1. Das BPjM-Modul ist in einer FritzBox standardmäßig ausgeschaltet und bevor es nicht eingeschaltet wurde, filtert die FritzBox auch nichts.

      2. Habe eben entdeckt, dass der Filter beim FritzBox Gastzugang standardmässig aktiviert ist. Habs dann schnell mal deaktiviert, das wär ganz schön peinlich, Gästen gegenüber.

      3. „Im Falle von Google werden sie aus den Sucheinträgen “gelöscht” damit sie von deutschen Nutzern nicht mehr gefunden werden dürfen.“

        Interessant, wenn ich bei Google „Youporn“ eingebe, finde ich wirklich nicht „youporn.com“. Dazu gibt es dann die Erklärung: „A URL that otherwise would have appeared in response to your search, was not displayed because that URL was reported as illegal by a German regulatory body.“

        War mir noch gar nicht bewusst.

  3. Echt guter Beitrag. Ich bin ja gespannt ob auf die Anfragen geantwortet wird.

    Nur als kleine Bemerkung – lasst doch das gender-korrekte herumgestolpere, es ist einfach nur störend.

      1. Jö, noch einer, der anderen vorschreiben will, wie sie zu schreiben und zu reden haben. Erinnert das nicht irgendwie an Orwell? (Die angeblichen Begründungen übrigens auch!)

      1. Die URL gehört zu den Seiten, die nicht mehr existieren. Aber der Link ist ja ziemlich eindeutig: Der Songtext von Normahl – Bullenschweine („Haut die Bullen platt wie Stullen“).

  4. Habs grade mal mit dem Suchwort ‚beastcenter‘ ausprobiert…

    Unter google.de werden 3 Links ausgeblendet, erzählt mir google fröhlich. Nutzte ich dagegen google.com/ncr hab ich trotzdem eine deutsche google Seite, aber dort wird nichts ausgeblendet.

    Was für eine Farce,
    Greetz,
    GHad

    1. was ich ja lustig finde, ist folgender Fakt:

      4chan ist nicht beblockt, ein 4chan archive mit Tags jailbait schon. Die neueren Seiten wie pr0gramm oder 4fuckr sind ebenfalls gesperrt.
      Aber Shockingseiten wie „Meatspin“ sind es nicht, einfach nur Willkür…..

  5. Also Heise traut sich auf (Link entfernt, siehe) zu verlinken. Überhaupt dachte ich, dass das verlinken von Inhalten generell nicht strafbar ist. Da hatte Heise doch mal einen Prozess gewonnen.

    Gruss

    Sven

    1. Dachten wir auch. Aber der Heise-Link-Fall bezog sich auf Kopierschutzknacker-Software und hier haben wir es mit Jugendschutz zu tun. Da scheint die Rechtslage ungleich komplizierter.

      Abgesehen davon verfügt Heise über ausreichend finanzielle und personelle Ressourcen, solche Rechtsstreitigkeiten ohne Probleme durchzufechten. Bei uns steht die Existenz auf dem Spiel, weswegen wir das nicht leichtfertig verspielen wollen. Mehr dazu gibts, wenn wir mehr Klarheit über die Rechtslage haben.

  6. Ein sehr interessanter Beitrag. Nur eines stört mich:
    „Nun, vielleicht verdient der Artikel “Warum die Rute gerecht ist” nicht nur eine Sperre, sondern Strafverfolgung?“

    Egal wie man (oder Frau) zu diesem Thema steht: Strafverfolgung für eine Meinung????? Ist das euer Ernst? Ich fasse es nicht.

  7. Ich habe die Liste mal überflogen. Einige Sachen sind mir irgendwann mal begegnet oder kommen mir bekannt vor. Bin ich deswegen jetzt ein Verbrecher? Ich helfe auch der Oma über die Straße, wenn es sein muss und ich bremse auch für Tiere. Na und? Ich gucke was ich gucken will. Fremde Meinungen interessieren mich nur begrenzt, auch die des Staates. Wer etwas Aufwand betreibt, der verlegt seinen Onlinezugang temporär ins Ausland via Proxies oder TOR. VPN gibt es auch.
    Wichtig ist die eigene Meinungsbildung für die richtige Schlussfolgerung. Das geht nur mit Wissen und das hole ich mir unabhängig und überall. Basta!

  8. Netzpolitik darf die Liste zwar nicht posten aber dafür die User. Und da ich nicht aus DE komme sondern aus Österreich ist mir das mit den deutschen Gesetzen auch Latte. Hier die Liste Jungs

    Wir müssen auch Links in Kommentaren löschen, wennw ir darauf hingewiesen wurden. Und das wurden wir)

  9. Betreffend Eurer „Rückfragen“:
    Die BPjM bei der Ehre zupacken, dürfte —wie so oft auch bei Christ|Sozial-„Demokraten“— ein Griff ins Leere werden. Im günstigsten Fall erhaltet ihr ja-aber-Geschwurbel, wahrscheinlicher: gar nichts.

    Sicherheitsesoteriker ( http://blog.fefe.de/?ts=ac194f9f ) stehen halt nicht so auf rationale Argumente, Lernkurven, Bürgerrechte, Meinungsfreiheit, Verhältnismässigkeit. Die machen wieter wie bisher…

    Apropos: Wird Fefe eigentlich auch over-blocked? Würde perfekt ins Bild passen.

    FranKee
    Pirat, Unterstützer von DigiGes, DigitalCourage, Netzpolitik.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.