In der (gedruckten) FAZ findet sich heute auf Seite 20 8 ein Gastbeitrag von Dr. Hans Peter Uhl zum Thema Internetsperren: „Was gelöscht werden muss, ist zu sperren“. Der CSU-Politiker wärmt darin ein paar Argumente aus der Mottenkiste wieder auf (50000 geblockte Zugriffe in Schweden, täglich …) und sekundiert den Vorstoß von EU-Kommissarin Cecilia Malmström („Der aktuelle Richtlinienentwurf […] zeichnet deswegen auch für die deutsche Diskussion den Weg vor.“).
Einen redaktionellen Kommentar, der Uhls fragwürdige Aussagen kritisch begleitet, gibt es leider nicht. Ebenso wenig wie eine Möglichkeit, den Gastbeitrag frei im FAZ.net abzurufen. Freundlicherweise hat Uhl seinen Text auch auf seiner eigenen Webseite veröffentlicht. Anbei meine beiden Lieblingspassagen (zumindest nach dem ersten Querlesen).
Zu den Standorten der Server, wo Kinderpornographie gehostet wird:
Zwar handelt es sich bei den fraglichen Ländern regelmäßig um hochentwickelte Industrienationen;
Wir sehen, der Mann liest mit …
trotzdem vergehen wegen der verschiedenen Rechtssysteme und Verwaltungsstrukturen oft Tage oder Wochen zwischen Anzeige und Löschung.
… allein, die Schlußfolgerungen sind, wie soll ich sagen, etwas eigenwillig:
In dieser Zeit werden die rechtswidrigen Inhalte tausendfach kopiert, um sie an anderer Stelle von neuem zugänglich zu machen.
Böse Zungen behaupten ja, dass die Zeit zwischen Anzeige/Sperrung und Löschung in hochentwickelte Industrienationen genutzt wird, um Fallzahlen zu generieren und IP-Adressen von bzw. Erkenntnisse über Konsumenten zu sammeln, die die Sperren umgehen (Honeypot-Modell). Aber das ist sicher nur ein böses Gerücht.
Zu den Motivation der KP-Konsumenten (siehe auch: David Klein: Der Strafbarkeit begründende Verstand):
Ein erheblicher Teil derer, die „mal so“ nach Kinderpornographie suchen, verfügt nicht über ausreichende technische Kenntnisse oder kriminelle Energie, um eine Internetsperre zu umgehen. Der „Gelegenheitspädophile“ wird hier seinen Versuch abbrechen.
Ja, da hat jemand wirklich gar nichts verstanden. Ja, da steht wirklich „Gelegenheitspädophile“. Ich knabbere dann mal weiter an meinem Beissholz. Trotzdem schönes Wochenende!
Gelegenheit macht Phile oder was? Das ist ja gruselig. Als der Herr Hirn verteilte, war wohl am Schluß nichts mehr übrig…
@Jörg-Olaf Schäfers
Wir hatten die Diskussion schon, und waren nicht ganz einer Meinung, aber jetzt wäre definitiv eine Überschrift angebracht wie Uhl will Ermittlung gegen Kinderschänder sabotieren! Alles andere hat keinen Sinn.
Wer will, dass die Polizei unmittelbar bei auffinden einer kinderpornographischen Webseite diese kennzeichnet, warnt die Täter und sabotiert die Ermittlungsarbeit. Technikanalphabeten wie Uhl muss endlich klargemacht werden, dass Sperrlisten nichts anderes als Warnhinweise an die Täter sind, dass ihnen die Polizei auf den Fersen ist. Soetwas kann man nur als Strafvereitelung im Amt bezeichnen.
@Durden: Ach, das ist mir zu subtil.
Nachtrag: Alvar Freude scheint das ähnlich zu sehen wie ich, siehe seine Nachfrage an Uhl.
Irre ich mich, oder zeigt dieses Dokument http://wiki.ak-zensur.de/images/e/e4/Plenum-zugerschw-wirtz.pdf vom DFN einen Ansatz, die Verwendung eines zensurfreien DNS durch einen DNS-Proxy providermäßig zu unterbinden?
@Durden: Siehe hier http://www.netzpolitik.org/2010/leseempfehlung-die-weiswursttheorie-des-doktor-uhl/ (da ist auch Alvars Frage verlinkt) und mehrfach in den Kommentaren, u.a. http://www.netzpolitik.org/2010/leseempfehlung-die-weiswursttheorie-des-doktor-uhl/#comment-379474
Wir sehen das alle so, schon seit Monaten: http://ak-zensur.de/gruende/
@Caupano: Nein, du irrst nicht.
Geeeenau. Außerdem müssen islamistische Seiten gesperrt werden, um dem Gelegenheitsselbstmordattentäter den Spaß zu verderben, denn wenn der auf ein Hindernis stößt, sprengt er sich auch nicht mehr jeden zweiten Sonntag in die Luft.
Was gelöscht ist, muss nicht gesperrt werden. Basta!
Aber das geht in die Köpfe nicht rein.
Den anderen Aspekt finde ich viel interessanter: Das Honeypot- Modell. Man möchte gerne eine hohe Zahl potentieller „Täter“ mit entsprechenden Klicks schaffen, um die Notwendigkeit einer Zensurstruktur zu legitimieren. Ein Trick, der seit langem auch in der Analogwelt üblich ist:
Nicht weit von meiner Haustür steht ein Verkehrs-Honeypot: Ein Halteverbotsschild, das absichtlich um ca 30 Grad nach hinten gedreht wurde. Rückwärts, in die vermeintliche Parklücke fahrende Autofahrer, nehmen selbst beim Aussteigen kein Schild wahr, sondern höchstens einen Strich.
Dieses Schild sichert die Arbeitsplätze einiger Generationen von Knöllchenverteilern und Abschleppunternehmen, wie mir ein Polizeibeamter verriet. Opfer sind überwiegend Touristen.
@ Caupano: Dieses PDF hatte ich schon einmal im Netz rumgeistern sehen. Konnte aber keine Reim drauf machen.
Ein netter Artikel ist bei ZDNet zu finden.
„Paul Mockapetris‘ Unternehmen betreibt bereits die DNS-Infrastruktur nahezu aller deutschen Provider. Die Sperrlisten werden verschlüsselt….“
„Der DNS-Spezialist Nominum wird bei deutschen Providern die Fälschung von DNS-Antworten implementieren….“
Das Gesetz hat ja PB Köhler unterzeichnet, wobei die Entwicklung an diesem Projekt inkl. GER fortgeführt wird. Oder ?
@Jörg-Olaf Schäfer
Update, Alvar hat bei Uhl nachgefragt. Darauf habe ich verwiesen. Das ist nicht die gleiche, wie in deinem Blog-Eintrag.
@JO/#8: Siehe hier: http://www.netzpolitik.org/2010/eu-provider-sollen-illegalen-content-freiwillig-loeschen/
Da geht’s aber erstmal um die (Eigen-)Verantwortlichkeit von Provider, die content freiwillig bzw. „ohne richterliche Prüfung und Anordnung“ löschen sollen.
@Gregor: Die Präsentation ist von Anfang Oktober (Disclosure: Ich verdiene einen Teil meiner Brötchen an der Uni und kenne sie im Original. Nein, mit dem Leak habe ich nichts zu tun. Der kam offenbar direkt aus Berlin.)
@Durden/#11: Ich weiß. Da steht die Antwort aber noch aus.
@Jörg-Olaf Schäfer:
Auweh. Eigentlich wollte ich nur die unsagbare Naivität hinter dem Ausdruck „Gelegenheitspädophile“ unterstreichen, aber da scheine ich ja gar nicht mal so weit neben den aktuellen Plänen zu liegen…
Ich finde ja besonders toll, dass er das unter „Dialog“ hat auf seiner Webseite ablegen lassen, man aber jedwede direkte Antwortmöglichkeit vergeblich sucht. Also bei mir gehören zu einem Dialog immer mindestens zwei Parteien… (ja, ich habe den Kontaktformular-Link gesehen, aber das findet ja wieder „im Hinterzimmer“ statt).
Ich gehe dann mal wieder die Stelle mit dem Stahlträger in der Wand suchen.
Grüße,
Drizzt
heise und netzpolitik werden immer mehr zu lustkillern.
morgens an den pc, iphone oder was immer, und sofort hat man fast keinen bock mehr für den tag.
grausam.
@Gregor P.: Der Sprengsatz ist auf Seite 9. Vorher ist lediglich der Aufbau eines Sperr-DNS beschrieben und welche Hardware man braucht, um manchmal falsche DNS Einträge auszuliefern. Auf S. 9 wird empfohlen, Port 53 providerseitig zu sperren bzw. auf LügenDNS zu forwarden. Damit kannst Du bei Dir einen nicht-lügenden DNS als DNS resolver eintragen, Anfragen werden aber an den Lügen-DNS umgebogen. Correct if I’m wrong :-)
Wer sagt denn, dass man DNS Anfragen zwingend über Port 53 abhandeln muss? Oder unverschlüsselt? Auch unter proprietären Betriebssystemen kann ich mir einen tunnelnden DNS-Proxy lokal installieren und nationale Providerfilterung trivial umgehen.
@21: Danke. Der Tag erscheint nun nicht mehr ganz so schwarz. :-)
Müsste man die Chefredaktion der FAZ bei solch einem Artikel nicht freundlich darauf aufmerksam machen, dass hier eventl. eine Gegendarstellung angebracht wäre?
Wenn Gelegenheitspolitiker von Gelegenheitsparteien gelegentlich von Gelegenheitspädophilen sprechen… dann schreit das ja geradezu nach T-Shirt-Sprüchen XD
Eines sollte man doch bitte noch bitte beachten: Es geht bei den Sperrvorschlägen nicht um ein praktisches Problem, weshalb [Maßnahme] folgen soll, sondern es soll gesperrt werden, weil [Bockshorn]. Jedenfalls aus Sicht der Interessen, die eine solches Instrumentarium gerne für andere Zwecke hätten.
Herr Uhls Unsachlichkeit liegt allenfalls darin, von dem Bockhorn auszugehen. Und die Unsachlichkeit seiner Kritiker zu sagen, nicht Sperrung sondern [Sonstwas] hilft gegen [Bockshorn] und wir wiederholen es mit Nachdruck und Tärä so lange bis es alle uns glauben, oder jedenfalls, bis alle über seine Auffassung mitlachen.
Glaubt in Deutschland wirklich jemand, große amerikanische Kabelanbieter investieren in Brüssel massiv in das Sperrlobbying aus Jux&Tralafitti? Um der Kinder willen…?
Kinderschutz ist nur das Narrenschiff der nationalen Debatte. Dass so zynisch ein emotionales Totschlag-Kontext gespielt wird, ist Missbrauch von ganz anderer Qualität.
Was bitte ist ein „Gelegenheitspädophiler“? So etwas wie ein „Gelegenheitsmörder“ oder ein „Gelegenheitsbankräuber“? Wie habe ich mir das vorzustellen? Ist das jemand der die Straße entlang läuft und sich denkt: „Eigentlich war ich scharf auf eine 30-jährige, aber wo ich schon mal am Kindergarten bin…“
Will er das jetzt vergleichen mit „Gelegenheitstrinkern“, „Gelegenheitsrauchern“ oder „Gelegenheitsdrogenkonsumenten“?
Das hat mit Meinungsäußerung nichts mehr zu tun, sondern es ist unappetitlich was der Mann da von sich gibt. Aber vielleicht möchte er sich ja gern selbst als erstes auf die Sperrliste setzen.
Es ist an der Zeit, deutlich sichtbare Warnschilder vor dem deutschen Bundestag anzubringen. Sicher, sie sind vom technisch versierten Politiker leicht zu umgehen, aber damit kann das Deutsche Volk eine Unwerteinschätzung abgeben. Zudem besteht die Hoffnung, damit so manchen Gelegenheits-Abgeordneten von seinem abartigen Verhalten abzubringen.
mit verlaub, herr dr. uhl,
sie sind ein arschloch.
Was will man von Dr. Uhl erwarten?
Ein stramm rechter Rabulistiker, deutliches Freund-Feind Denken, gerne polemisch und selbst empfindlich. Alter Herr einer schlagenden Verbindung. Ein Hinterbänkler aber im Innenausschuß recht aktiv – als Krönung einer langem Karriere als Verwaltungsjurist (u.a. Chef der Ausländerbehörde München) darf er nun im „Zentrum der Macht“ ein wenig mitmachen.
Ich sitze in dessen Wahlkreis und hab‘ den schon öfter bei Abgeordnetenwatch gefragt. Entweder weicht er vom Thema ab, wird ausfallend oder läßt einen Vortrag raus.
Das absolute Highlight finde ich sein „Was die Chinesen können, sollten wir auch können. Da bin ich gern obrigkeitsstaatlich.“ http://www.abgeordnetenwatch.de/dr_hans_peter_uhl-650-5550–f130793.html#q130793
Ich frage mich wie man mit dem überhaupt in Dialog treten kann um seine Motivation zu verstehen. Ich denke um Kinder geht’s da eher nicht.
Trotzdem schönes WE noch.
P.S.: Im übrigen bin ich der Meinung „Bestrafen statt Verstecken“.
Da Herr Dr. Uhl offensichtlich die Lächerlichkeit sucht, habe ich aufgrund seines TAZ- Beitrages meine Kolumne „Die Weiswursttheorie des Doktor Uhl“ mit einem Update versehen. So wird die ganze Soße an einer Stelle konserviert: http://www.guedesweiler.wordpress.com
Ein Kommentar von Dr. Uhl wäre jetzt sicher erfrischend?
@ein mensch:
Ich weiß, das Blocken der Esel-Ports hat ja auch nicht richtig funktioniert :-)
Aber wo willst Du hintunneln? Muss ich nicht irgendwann wieder zurück auf Port 53?
DNS über DHT kommt mir noch vor wie overkill…
@TomD:
>DNS über DHT kommt mir noch vor wie overkill…
Lokaler DNS-Server, der wegen lokaler Bindung problemlos von allen Diensten über localhost:53 angerufen werden kann ohne auf den GER-proxy umgeleitet zu werden und der dann seinerseits die Daten über eine alternative Technologie erhält? Sowas hat nicht zufällig schon jemand gebaut, oder?
@Caupano:
Für meine FritzBox habe ich das mal irgendwo gefunden, aber nicht aingebaut, weil es viel einfacher war, die /etc/resolv.conf zu ändern. Das Problem aus meiner Sicht ist aber, wenn der Provider die Anfragen der FritzBox von Port 53 umleitet. Theoretisch kann man das über einen anderen Port tunneln, aber am anderen Endes des Tunnels muss das wieder jemand zurückumsetzen. Spätestens, wenn alle Provider auf das Blockieren und Umleiten aufspringen, gibt es aber meiner Meinung nach kein freies Ende des Tunnels mehr. Wie gesagt, meiner Meinung nach, nicht „meines Wissens“. Ich hoffe, da falsch zu liegen :-)
@TomD
Glücklicherweise liegst du falsch. Es ist nicht ganz einfach, die FritzBox umzukonfigurieren, damit sie einen freien DNS- Server abfragt. Man speichert die aktuelle Konfiguration als File ab und editiert sie mit einem Texteditor, der die Formatierung nicht verändert. Im Text nach den Einträgen „DNS1“ und „DNS2“ suchen und die IP’s eines freien DNS- Servers eintragen. Datei wieder in die Box importieren.
@Johannes: Ich sehe es wie Tom. Es reicht nicht, wenn man daheim einen anderen DNS einträgt, solange dieser über der über die im skizzierten Szenario geblockten/umgeleiteten Ports kommuniziert.
Wenn er doch nur die Gelegenheitspädophile in den Kirchen genauso mutig verfolgen würde. Aber da trifft man sich ja lieber gemütlich an einem runden Tisch.
@Mühsam
Es wundert mich schon lange, dass die ganzen Hardliner und Lügenbolde in der CDU sich bei dem Missbrauchsskandal in der kath. Kirche so auffallend zurpck halten.
Hier wird sehr deutlich, dass es denen nicht wirklich um die Kinden geht. Kindesmissbrauch zum Erreichen anderer, Demokratie-schädlicher Ziele, vorzuschieben ist die aller unterste Schublade.
Meine Meinung: Die katholische Kirche darf kein rechtsfreier Raum sein!
Jaja, Politiker mit Gelegenheitsernsthaftigkeit
Um das beschriebene DFN-Szenario zu umgehen bräuchte man z.B. ein Gateway (OpenVPN, IPSec), das ausserhalb des deutschen bzw. europäischen IP-Adressraums liegt, über das man dann sämtlichen eigenen Traffic leitet.
Das kann ein eigener VServer in den USA sein (gibts schon ab ~10$/Monat), dem man als DNS-Server dann z.B. die IPs von OpenDNS gibt. Somit ist dann gewährleistet, dass beim lokalen Surfen von zu Hause via VPN-Gateway in den USA direkt auf die OpenDNS-Server zugegriffen wird.
Mit „Gefummel“ an der FritzBox kommt man da leider nicht sehr weit ;-)
@Jörg- Olaf (#31) Im aktuellen Fokus der Betrachtung steht das sog. DNS Access Blocking. Hierbei werden keine Ports gesperrt, es werden lediglich Domains nicht aufgelöst bzw. absichtlich falsch aufgelöst, was dann eine Umleitung bedeuten würde, sofern ein solches Ziel (z.B. ein Stoppserver) existieren würde. Technisch gesehen könnte man zwar auch den Standard- DNS Port 53 blockieren, was aber generell auch Zonentransfers u.a. Dinge nachhaltig stören bis lahmlegen würde. Firmen mit eigenen DNS- Umgebungen könnten Probleme bekommen bzw. ihre Infrastruktur anpassen. Die Kollateralschäden bei providerseitigen Port 53 Sperren sind nicht absehbar. Vodaphone praktiziert(e) dies bei einem abgespeckten UTMS- Zugang, wobei allerdings die Clients keine öffentlichen, sondern interne IP- Adressen bekamen. Wenn tatsächlich ein Szenarium wie von @K99 (#37) eintritt, (evt. DPI) dann nutzt nicht nur das „Gefummel an der FritzBox“ nichts, korrekt.