Der Wahlkampf tobt, die Massen sind bewegt.
Die Familienministerin setzt sich für Kinder ein. Das ist ihr Job. Insofern also völlig in Ordnung.
Tatsache ist, dass weltweit Kinder misbraucht und gequält werden. Das meiste davon findet hinter Schleiern statt, die uns gnädig die Unwissenheit erlauben. Kinderarbeit in asiatischen Sweatshops, verhungernde Flüchtlingskinder rund um die Bürgerkriege und das sonstige Elend in Afrika, nichts davon ist auf der Tagesordnung und erlaubt uns den Luxus, es zu ignorieren.
Doch dem Schicksal der Kinder, die sexuell misbraucht werden, hat sich Frau von der Leyen diesen Sommer besoners angenommen. Warum auch nicht, es ist schliesslich Wahlkampf und Kinder beschützen ist immer gut, nicht wahr?
In der Tat ist dem zuzustimmen: es geht nicht an, wenn Kinder sexuell misbraucht werden. Und schon gar nicht darf jemand damit auch noch Geld machen können, das muss unterbunden werden. Verboten ist es längst: Kindesmisbrauch ist strafbar, und bei Kinderpornographie geht Deutschland bei der Strafbarkeit weiter als viele andere: der Besitz ist strafbar, nicht nur die Verbreitung (entgeltlich oder ohne Gegenleistung) oder Herstellung. Die Rechteverwerter schaun ja immer neidisch auf diese Regelung, sie wünschen sich gelegentlich auch einen Straftatbestand bei Besitz von "Raubkopien".
Vom Internet weiss man ja, dass dort alles Böse dieser Welt versammelt ist. Eigentlich ist das an sich schon böse und Sie, lieber Leser, der sie grad das Internet benutzen solten sich was schämen! Machen Sie es doch lieber wie unsere Anführer: reinigen Sie Ihren Geist von verderbten Kenntnissen (wie z.B. Benutzung eines Browsers oder gar Verständnis von der Funktionsweise moderner Kommunikationsnetze), lernen Sie, Tatsachen zu ignorieren und folgen Sie uns auf dem Weg in das Gute Internet.
Nur ein zensiertes Internet ist ein Gutes Internet.
Aber genug davon an dieser Stelle, mehr gibt es z.B. hier.
Hier soll es im Moment um die DNS-Sperren und deren Umgehung gehen.
Die Idee: DNS-Sperren
An sich eine verblüffend einfache Idee: wenn ein Browser auf einen url wie http://www.hase.net/index.html trifft, dann muss er unter anderem erstmal den hostnamen www in eine IP-Adresse übersetzen. Wenn man hier jetzt eingreift, (natürlich nur, wenn auf dem Server nur Ganz Böse Dinge abrufbar sind, ist ja klar) dann kann man so die Auslieferung dieser Ganz Bösen Sachen stoppen. Und schon ist es vorbei mit Kinderpornographie, Killerspielen, Bombenbauanleitungen, Rezepten für Apple Tiny oder ähnlich widerlichem Zeug.
Diese "Sperre" ist allerdings etwas kritisch: sie greift ein in die Hohheit des Inhabers der Domain: an sich hat nur der Domaininhaber das Recht zu entscheiden, welche Auskunft auf Anfragen wie "welche IP-Adresse hat der host mit Namen www?" gegeben wird.
Trotzdem erscheint die Idee (auf Basis einer gesetzlichen Grundlage) diese Auskunft zu ändern (also zu fälschen), noch beinahe sinnvoll: da fast alle Zugriffe auf Web-Server immer ersteinmal eine Domainauskunft voraussetzen, scheint man so die Zugriffe verhindern zu können - die Inhalte scheinen gesperrt.
Dennoch ist die Idee der DNS-basierten Sperren grundsätzlich abzulehnen.
Die Probleme
Mit DNS-Sperren gibt es mehrere Probleme, nicht nur eines. Das an sich ist schon ein Problem:
Die Tatsache, dass DNS-Sperren mehrfach problematisch sind, verwirrt die No-Clue-Fraktion. Diesen erscheint das Stakkato der Argumente gegen die Sperren wie das hilflose Beinezappeln eines Käfers auf dem Rücken. Die "Geeks" und "Nerds" und "Hacker" und "Leckerschmecker", die hier gegen die Sperren Sturm laufen, die wollen doch nur weiter ihr böses, fieses, gemeines Tun treiben können - welchen anderen Schluss könnte man ziehen daraus, dass jeder ein anderes Argument gegen DNS-Fälschungen vorbringt?
Das ist jedenfalls mein Eindruck von der Reaktion der Generation-No-Clue-Found auf den Widerspruch gegen die Sperren.
Also gaaaanz langsam und zum mitschreiben.
Problem 1: die Nebenwirkungen
Auch hier wieder das Problem: es sind mehrere und gehen in der Diskusison völlig durcheinander.
Die eine Nebenwirkung ist oben schon angesprochen: eine DNS-Fälschung kommt einer Enteignung der Domain gleich.
Das DNS funktioniert so wie es funktioniert, nur deshalb, weil alle Mit-Betreiber sich an dieselben Regeln halten. Eine dieser in Stein gemeisselten Regeln für DNS-Admins ist, dass nur der Domaininhaber bestimmen darf, welche Auskünfet das DNS aus seiner Domain gibt. Der Domain-Inhaber ist Herr über die Verzeichnisauskünfte.
Diese Eigenschaft des DNS ist nicht technisch sichergestellt sondern nur dadurch, dass sich die Admins alle daran halten. Genau deshalb erscheint es ja so einfach zu sein, mittels der Fälschungen Sperren azubringen: im Prinzip kann jeder Betreiber eines DNS-Servers (der Administrator des Servers) einstellen, welche Auskunft gegeben wird, wenn die Frage "unter welcher IP finde ich www.hase.net" gestellt wird. Und nicht nur für www.hase.net sondern auch für www.siemens.com oder www.bundesregierung.de gilt dies: ein DNS-Fälscher kann hier "seine" Antworten geben und so den Internet-Teilnehmer auf Abwege leiten. Manch ein Virus oder Wurm nutzt diese Technik schon heute.
Was also hindert z.B. T-Online oder Arcor oder Hinterhof-Fricklinger daran, eine andere Auskunft zu geben, als Siemens oder hase oder die Bundesregierung das wollen?
Genau: gar nichts hindert ihn. Nur die alten, ehernen Standesregeln, die sich die Betreiber der DNS-Server selbst gegeben haben. Weil sie allen nützen.
Aussenwirkung der Enteignung
Die "Vertragslösung", die das Familienministerim und das Wirtschaftsministerium anstrebten, sollte die ISPs in Deutschland dazu bringen, aus diesem Konsens, aus diesen Standesregeln auszuscheren: sie sollten die Domaininhaber enteignen. Natürlich nur die bösen! Ganz klar!
Für meinen Geschmack war daher der Ruf nach einer gesetzlichen Grundlage statt "Vertragslösung" viel zu leise: nur ein Gesetz, dem man sich widerwillig beugt, kann m.E. die Integrität des DNS wahren. Verdächtig leise fand ich in der Diskussion auch die Denic. Aber es mag auch sein, dass ich nicht genau hingehört habe.
Andere Nebenwirkungen
Leicht vorstellbar ist, dass unter http://www.domain.tld/völlig_legal.html und http://www.domain.tld/gaaanz_böse.html Daten auf Abruf liegen und die einen sind völlig legale Inhalte, die anderen verbotene Nazi-Propaganda oder Kinderpornographie. Eine Fälschung der Domain-Auskunft sperrt nun immer beides.
Diese Sperren sind also nicht trennscharf genug, um nicht wenigstens an Meinungs- und Publikationsfreiheit zu kratzen. Ein akzeptabler Kollateralschaden?
Dieses Gegenargument wird gern gekontert mit "wenn da überhaupt was böses ist auf diesem Server, dann darf man den schon mal komplett wergsperren". Aber selbst die Sperrungs-Befürworter haben das Problem erkannt und bevorzugen heimlich eine trennschärfere Sperre; diese existiert nur einfach nicht...
Problem 2: die Umgehung
Jetzt wird es spannend.
Von einem Vertreter der No-Clue-Generation verlautet, dass das Umgehen einer gesetzlichen Sperre (die Vertragslösng ist ja nun durch ein "Zugangserschwerungsgesetz" abgelöst) an sich schon strafbar sein können soll, wie wir bei heise lesen dürfen.
Diese flankierende Massnahme erscheint aus Sicht des Sperrers sicherlich erforderlich, zumal das Umgehen der Sperren ja trivial ist.
Hier tritt nur ein Problem auf: der "Umgeher" der Sperre weiss gar nicht, welche Sperren er umgeht(!). Denn anders als ein Fahrradschloss, bei dem der Dieb je Fahrrad ein Schloss knacken muss, muss hier die sogenannte Umgehung nur einmal erfolgen und wirkt sofort auf alle Sperren, selbst solche, die noch gar nicht verhängt wurden, als sie "umgangen" wurden.
Eine passende Metapher ist knifflig, aber stellen Sie sich die Sperren als 15cm hohe Mauer vor, die um jedes zu sperrende Grundstück errichtet wird und Fussgänger stolpern lassen und auch Fahrer tiefergelegter Mantas aufhalten soll.
Der "Umgeher" benutzt einfach ein Hovercraft oder einen Unimog und merkt nicht einmal, dass da eine Sperre gewesen sein könnte.
Er kan es gar nicht bemerken, zumal die Liste der gesperrten Seiten ja geheim ist.
Diejenigen, die sich beim BKA mit den Speren beschäftigen, haben eines schon bemerkt: man muss für jede einzelne "Sperre" manuellen Aufwand treiben. Zunächst wäre zu ermitteln, wo eigentlich die fraglichen Inhalte physikalisch liegen: wenn das in einem Staat liegt, mit dem Rechtshilfe möglich ist, dann ist die Sperre gesetzeswidrig (!), denn eine wirksamere Massnahme mit geringerer Eingriffstiefe ist möglich: die Löschung der fraglichen Inhalte.
Danach wäre zu ermitteln, wie die Sperre minimal invasiv umzusetzen ist, denn das gebietet die Verhltnismässigkeitsanforderung.
Dieser Aufwand mag irgendwann Routine sein, mag auch teilweise automatisierbar sein, er tritt dennoch für jede Sperrung immer wieder neu auf.
Der Aufwand für die Umgehung dagegen ist nur einmal erforderlich.
Um mich nicht möglicherweise strafbar zu machen, habe ich soeben die 3 Zeilen gelöscht, die hier standen: das war die Anleitung zur "Umgehung" der DNS-Sperren. Diese Anleitung ist nur genau einmal auszuführen, dann sind alle Sperren umgangen, selbst solche, die noch gar nicht verhängt sind(!).
Aber die Voraussetzung, die Herr Ziercke selbst macht, ist dass eine bewusste Umgehung erfolgt.
Das wird er Staatsanwalt im Zweifel immer unterstellen, wird darauf abstellen, dass wer eine Konfigurationseinstellung an seinem Internet-Equipment vornimmt, dieses immer absichtlich tut, zumindest wenn es nicht genau das ist, was die grosse Masse der No-Clue-Anwender tut oder täte. Und ich fürchte, dass sich genügend Richter finden werden, die dieser Argumentation folgen un die nicht korrekt darauf bestehen, dass die Anklage im Einzelfall nachweist, dass die für diesen Einzelfall verhängte Sperre bewusst und gewollt umgangen wurde.
Gerade die Geheimhaltung ist ein Knackpunkt. Natürlich ist es bei staatlichem Handeln immer wieder geboten, dass es im Geheimen erfolgt, Spionageabwehr z.B. kann nicht öffentlich erfolgen.
Aber bei unserem Thema ist genau das ein Problem: zum einen ist keine Kontrolle möglich, die die Einhaltung des Grundgesetzes verifiziert, aber vo allem merkt der "Umgeher" nicht, dass es gerade etwas umgangen hat.
Ein Grundsatz unseres Strafrechtes ist damit ad absurdum geführt: der Täter muss aus den Gesetzen erkennen können, dass er ein Täter ist.
Schon beim Bundessprengstoffgesetz war dieser Grenzfall ein Problem: die Anhänge des Gesetzes waren in der Mitte des letzten Jahrhunderts noch eine Fundgrube für Bombenbastler, stellte sie doch haarklein dar, was alles als Sprengstoff gilt...
Stopp das Stopp-Schild
Es funktioniert nicht. Es kann gar nicht funktionieren, es hat nur Nebenwirkungen.
Das sollte inzwischen selbst der Familienministerin klar sein - aber dennoch rudert sie nicht zurück.
Das lässt verschiedene Schlüsse zu, auch den, dass nur die Nebenwirkungen, die eine geheime Zensurinfrastruktur entfaltet, beabsichtigt sind.
Aber wir wissen ja: man soll niemals bösen Willen unterstellen, wenn die Unterstellung von Inkompetenz ausreicht.
