Ein geplantes Gesetz in Frankreich gegen Internetbetrug will erstmals Zensurmechanismen auf Ebene von Browsern einführen. Der zuständige französische Minister hatte das Gesetzesvorhaben im Mai laut der Zeitung Le Monde selbst als „aggressiv“ bezeichnet. Das so genannte „Gesetz zur Sicherung und Regulierung des digitalen Raums“ (SREN) enthält in Artikel 6 Anforderungen, die Webbrowser verpflichten, von der Regierung gestellte Blockadelisten zu implementieren und Webseiten zu blockieren, berichtet Udbhav Tiwari im Blog des Firefox-Herstellers Mozilla.
Dort werden die Pläne als „dystopisch“ bezeichnet. Ein solcher Schritt würde autoritären Regierungen ein Instrument an die Hand geben, mit dem sie Tools zur Umgehung von Zensur wertlos machen können. Bisherige Zensur setzt eine Ebene höher an, zum Beispiel auf der Ebene von Internet Service Providern. Mit dem neuen Gesetz würden Browser dann zu Zensurwerkzeugen.
Bislang haben Browser eine Warn-Funktion, welche Nutzer:innen vor Malware und Phishing schützt. Sie basieren auf Systemen wie Googles Safe Browsing oder Microsofts Smartscreen. Bei der Nutzung dieser Systeme werden die Seiten jedoch nicht blockiert, sondern die Nutzer:innen nur eindeutig gewarnt. Sie können jedoch selbstbestimmt entscheiden, ob sie dennoch eine solche Seite aufrufen oder im Falle von Mozillas Firefox selbst entscheiden, ob sie den Filter ganz abschalten. Das geplante französische Gesetz enthalte keine solche Möglichkeit, sondern konzentriere sich auf die Sperrung, heißt es in dem Blogbeitrag von Mozilla. Es gebe auch keine Mechanismen im Gesetz, die verhinderten, dass die Funktion für andere Zwecke als das Blockieren von Malware genutzt werde.
Petition gestartet
„Dass eine Regierung anordnen kann, dass eine bestimmte Website in einem Browser/System überhaupt nicht geöffnet wird, ist Neuland, und selbst die repressivsten Regime der Welt ziehen es bisher vor, Websites weiter oben im Netz (Internetanbieter usw.) zu blockieren“, schreibt Mozilla.
Auch wenn die Technik heute in Frankreich vielleicht nur für Malware und Phishing genutzt werden würde, entstünde ein Präzedenzfall und die technische Voraussetzung in Browsern für Zensur. „Eine Welt, in der Browser gezwungen werden können, eine Liste verbotener Websites auf Software-Ebene zu integrieren, die sich weder in einer Region noch weltweit öffnen lassen, ist eine beunruhigende Aussicht, die ernste Bedenken hinsichtlich der Meinungsfreiheit aufwirft“, schreibt Udbhav Tiwari. Mozilla fürchtet, dass das Gesetz es dann in Zukunft Browsern schwer machen würde, solche Anfragen von anderen Regierungen abzulehnen.
Die Mozilla Foundation hat kürzlich eine Petition gegen das Gesetzesvorhaben gestartet. Das Gesetz soll schon in diesem Herbst verabschiedet werden.
Und wie will die Regierung durchsetzen, daß nur solche Browser zum Einsatz kommen? Da werden dann zu Hauf veraltete Versionen eingesetzt, welche diese zensur nicht beinhalten. Damit wird die Sicherheit nicht erhöht sondern geschleift. Könnte man nicht mal die Regierungen und Parlamente durch künstliche Intelligenz ersetzen, wenn schon nicht genug Natürliche vorhanden ist?
Wo bleiben die Leute, die dem Minister mal kurz erklären, dass es keine fünf Minuten dauern wird, bis ein Firefox-Fork durch Social Media gespült wird, der genau dieses Feature nicht implementiert hat? Was wollen sie denn dann machen? Eine peinliche Hetzjagd aller Downloaddienste wie bei youtube-dl? Sieht man ja, wie erfolgreich das ist.
Wie kann man denn so schlechte Berater haben, die einen nicht darauf hinweisen, dass das einfach nur peinlicher Unfug ist, den er da erzählt?
Den Fork des FF gibt es schon. Heist LibreWolf! https://librewolf.net/
Näheres via https://privacy-handbuch.de/handbuch_21_librewolf.htm
Wichtig: Nach der Installation das Browserfenster so lassen wie es erscheint. Nicht vergrößern. Ist ein Sicherheitsfeature vom Torbrowser!
Ich hätte ein paar technische Fragen: aus dem Text geht nicht eindeutig hervor, ob auf Grundlage des Domainnamens (DNS) oder der IP geblockt werden soll. Technisch ist es prinzipiell möglich eine Webseite nur per IP aufzurufen; gleichzeitig werden aber auch viele Webseiten per „virtual host“ über die selbe IP gehostet. Werden hier also von der französischen Seite einfach Kollateralschäden in unvorhersehbarer Höhe in Kauf genommen? Es braucht nicht wirklich viel und man kann mit einem solchen System eine Vielzahl von komplett legalen Webseiten lahmlegen die über Microsoft Azure oder Amazon gehostet werden!
Firefox selbst deaktiviert Erweiterungen/Extensions (z.B. uBlock) beim Besuch von Seiten der Mozilla Foundation und anderen Anbietern. Telefoniert ständig via Telemetrie nach Hause. Deaktivieren des aktivierten Mozilla DNS over HTTPs (DoH am Stub) ist trivial. Die Foundation legt auch fest welche Zertifikate (PKI/TLS) akzeptabel sind. Ergo, für Anwender macht es keinen Unterschied ob Overblocking von staatlicher Stelle (DNS Sperre), durch Google, Microsoft oder durch eine von der Mozilla Foundation bereitsgestellte Funktion (Extensions/NSS) nun zusätzlich über eine staatliche Liste passiert. Die Betrachtung was geblockt werden soll ist ebenfalls nicht zielführend. Googles Safebrowsing z.B. hat in der Vergangenheit mehrfach Inhalte blockiert, die nicht der Definition von Malware (Schadsoftware) oder Phishing entsprochen haben.
Das sowas aus Frankreich kommt war zu erwarten. Dort werden nämlich auch regelmäßig Netzsperren eingesetzt. Diese sollen jetzt eben auch besser durchsetzbar sein.
Ich glaub zwar nicht, dass das was bringt, habe aber mal unterzeichnet. Dem deutschen Überwachungsstaat dürfte das dann ja auch gefallen. Und auch hier natürlich nur zum Schutz ihrer Bürger.
Abgesehen von der Nachmachgefahr, ist das ein unmögliches Unterfangen.
Das in den Endgeräten Herumgräten muss komplett zurückgeschraubt werden, am Besten verbieten (auch Kopierschutzsoftware). Man denke an Sanktionen (vgl. Google/Chrome) und folgende Begehrlichkeiten, im Spiegel der Sicherheit. Für Kinder kann man dann die Spionagesoftware installieren, dann lernen die auch schon mal die Konzeption. Diesen Lerneffekt zu nehmen, indem man es zum Normal macht, ist ein schwerer mehrfacher Fehler.
Was genau unterscheidet das den „Werte“-Westen repräsentierende Frankreich nochmal von sonstigen Autokratien oder Diktaturen? Frage für eine Freundin.
Selbige Freundin sieht sich von einem zunehmend postdemokratischen Europa nicht mehr repräsentiert.
Zusätzlich zu dem was bereits geschrieben wurde, irritiert es mich, dass hier im Gegensatz zu den Cookies, der Browser verantwortlich sein soll. Jede Website muss ein Cookie Banner implementieren, sofern es über technische hinausgeht, wobei das bereits vor 20 Jahren schon vom Browser gesteuert werden konnte. Hier hätte man gesetzlich mehr Flexibilität und usability fordern können, statt Millionen Websites nerven zu lassen. Aber hier soll der Browser helfen? Zumal es hier nicht dem Enduser hilft, wodurch es technisch sowieso ausgehebelt wird. Wenn es Websites gibt, die gesperrt gehören, macht man es so, wie es jetzt auch geht: über den Provider.
Der nächste Schritt (weil es nur scheibchenweise geht) wäre dann die Verpflichtung, automatisch an die Behörden zu melden, wenn jemand die „falsche“ Seite anklickt. Und wenn man bedenkt, daß es den Buhmann als Nation eigentlich gar nicht gibt, sondern lediglich immer nur irgend ein Land, das bei irgend einem Übel bereitwillig (bishin zu begeistert) die Vorreiterrolle einnimmt, dann wird es wirklich gruselig.