Vor zwei Monaten hat ein anonymer Hacker die Liste indizierter Webseiten der BPJM geleakt – wir haben ausführlich darüber berichtet.

Florian „scusi“ Walther, Hacker, Aktivist im AK Zensur und Freund des Hauses, hat vor kurzem die Domain gameinferno.de gekauft und festgestellt, dass diese auf dem Index steht. Die ganze Story gibt’s beim ihm im Blog: Neue Domain Und Alte Zensurlisten

Ich fasse im folgenden mal zusammen was mir so bisher alles aufgefallen ist:

• Die BPjM hat das Konzept Domain und FQDN augenscheinlich nicht verstanden. Obwohl sie per Gesetzt dazu beauftragt sind Listen mit Domain und FQDN Namen zu führen. Immer wenn man mit der BPjM redet oder schreibt wird dass offensichtlich wenn BPjM Mitarbeiter von der Domain gameinferno reden (oder eben schreiben).
• Die BPjM führt auf ihrer Liste knapp 500 Domains die überhaupt nicht registriert sind. Ein glatter Gesetzesverstoß, vgl. JushG §18 Abs. 7 und §21 Abs. 5.
• Die BPjM hat nicht verstanden was Browser tun, wie URLs normalisiert werden und dass es keine Groß- und Kleinschreibung bei Domainnamen gibt. Was zu Einträgen auf ihren Listen führt die niemals irgendetwas filtern werden, weil URLs wie http://FooBar.org niemals in ihrem tollen BPjM-Modul ankommen werden.
• Die Implementierung des BPjM-Moduls ist einfach Schrott. Technisch völlig unbrauchbar. Wenn sie zum Beispiel die ganze Domain foobar.org sperren wollen, also alles unterhalb des root Verzeichnis (/) dann steht in ihrer tollen Sperrliste als Pfad die MD5summe d41d8cd98f00b204e9800998ecf8427e. Das ist nicht die MD5summe für / sondern die für einen leeren String. Hier hat wohl jemand das Konzept von Pfaden und dem Wurzelverzeichnis nicht verstanden. Einmal mit Profis arbeiten, nur einmal.
• Die Listen sind in keiner Weise gepflegt. Es finden sich haufenweise Domains die es nicht gibt, Domains die geparkt sind, Domains die mittlerweile andere Besitzer haben und auch völlig andere Inhalte als die die ursprünglich mal auf die Liste gesetzt wurden. Dabei steht im Gesetz dass Angebote für welche die Vorraussetzung nach denen diese ursprünglich auf die Liste gesetzt wurden von selbiger zu löschen sind. JuschG §18 Abs. 7. Ferner ist ebenfalls im JuschG in §21 Abs. 5 festgelegt dass die BPjM von Amts wegen tätig wird wenn bekannt wird, dass die Voraussetzungen für die Aufnahme eines Mediums in die Liste nach § 18 Abs. 7 Satz 1 nicht mehr vorliegen. Das ist meiner Meinung nach ein glatter Gesetzesverstoß, sehenden Auges – durch eine Bundesbehörde.
• Die BPjM ist langsam. Anscheinend ist es nicht möglich einen Eintrag auf ihren Zensurlisten innerhalb von 4 Wochen zu Löschen. Mit viel Glück schaffen sie 6 Wochen. Da is nix mit Datenautobahn die sind eher so die Kategorie mit einem Rollator auf dem Standstreifen.
• Die BPjM legt die Gesetzte welche ihre Arbeit betreffen besonders krude aus. So sind sie z.B. der Meinung Bundesgesetzte würden ihnen verbieten whois zu nutzen um zu prüfen ob domains noch vergeben sind. Ferner geht man bei der BPjM davon aus dass nur der ehemalige Besitzer der Domain die Streichung von der Liste veranlassen kann. Völlige geistige Umnachtung, auf ganzer Linie.

Wer selber mal eine Domain befreien will, dem empfehle ich eine der zahlreichen nicht registrierten Domains welche auf den Zensurlisten der BPjM stehen zu registrieren und das dann mal selber zu versuchen. Viel Glück!

Ich würde mich freuen von entsprechenden Experimenten, dem Verlauf und Ausgang zu hören.