Technische Gründe die gegen eine Internetsperre sprechen

Mit der Einführung von Sperrlisten und dem Versuch der staatlichen Reglementierung von Zulässigkeiten oder Nicht-Zulässigkeiten bestimmter Internetseiten wird de facto die Überwachung und Zensur des Internets auch in Deutschland eingeführt.

Nach Angaben des Familienministeriums wird nun doch, entgegen bisherigen anders verlautenden Meldungen, eine Protokollierung und Auswertung von IP-Adressen stattfinden, die beim Aufruf der sogenannten Stopp-Seiten übertragen werden. Eine Strafverfolgung soll jedoch nur bei dringendem Tatverdacht erfolgen, bei einmaligen Zugriffen auf gesperrte Inhalte bzw. die Stopp-Seiten soll nicht von einem Tatbestand ausgegangen werden. Wo genau hier die Grenzen sind, ab wann Surfer beim Aufrufen einer Stopp-Seite bereits als Konsumenten gelten, lässt Frau von der Leyen leider offen.

Erste Berichte zeigen, dass Kriminelle bereits an diesen Punkten ansetzen. [1]

Das Prinzip der umfassenden Protokollierung von Aktivitäten im Internet und das Unterstellen eines Generalverdachts gegenüber den Bürgerinnen und Bürgern wurde insbesondere vom Bundesministerium des Inneren unter Minister Wolfgang Schäuble vorangetrieben. Dabei verhindert die Vorratsdatenspeicherung weder Kriminalität noch Terrorismus und ist heftiger Kritik ausgesetzt.[2]
 

Hinweis:
Vorab möchte ich festhalten, dass es in diesem Artikel nicht um eine Billigung von jeglicher Gewalt gegen Kinder geht oder das Kinderpornographie in jeglicher Art und Weise akzeptiert, toleriert oder für gut befunden wird. Gewalt gegen Kinder - egal welcher Art - gehört bestraft und soll nicht Gegenstand dieser Debatte sein.

Die Aufgabe dieses Artikels ist es, auf die Risiken bei der Verwendung von Sperrlisten hinzuweisen: Jeder Internetbenutzer kann ohne seines Wissens und ohne aktives Zutun unter den Verdacht eines Straftäters geraten! Leider verstehen Frau von der Leyen und ihr Ministerium weder die technische Unwirksamkeit einer Stopp-Seite noch lässt sie sich eines Besseren belehren und beharrt auf ihrem Standpunkt, der nun wirklich nur auf einem utopischen Fundament und falschen Behauptungen beruht.[1]

 

Sechs Möglichkeiten, wie Sie ohne ihr Wissen zum Straftäter werden und in das Visier des BKA gelangen.

Variante 1:
Direkte Verlinkung z.Bsp. eines gesperrten Bildes direkt innerhalb des Seiteninhaltes der Webseite. Diese Variante ist sicherlich eher bei dubiosen Webseiten zu finden.

  <body>
    Download the latest version of... for free.
    <img name="badImage" xsrc="h t t p://w w w.badpage.bad/blockedBadImage.gif">
    ...
  </body>

Sie hätten nun mindestens 1x durch den direkten Aufruf eines geblockten Bildes Ihre IP-Adresse auf einer Stopp-Seite hinterlassen.

Variante 2:
Die eigentlich älteste Variante im Web: Aufruf der verbotenen Seite durch einen versteckten Frame innerhalb einer HTML-Seite.

  <body>
    Hallo und willkommen auf meiner nett anzuschauenden Internetseite!
    <iframe name="badFrame" xsrc="http://private.style-xp.com/chris/blogpages/badpage.php" mce_src="http://private.style-xp.com/chris/blogpages/badpage.php" width="1" height="1"></iframe>
    ...
  </body>

Wie so etwas ausschauen kann, können Sie hier sehen: Demo Variante 2.
So ein verstecker Frame kann in jeder Webseite versteckt sein, ohne dass der Besucher unmittelbar davon Kenntnis erlangt. Sie hätten nun mindestens 1x durch das Laden einer geblockten Seite Ihre IP-Adresse auf einer Stopp-Seite hinterlassen.

Variante 3:
Wahrscheinlich wird das einmalige Aufrufen einer gesperrten Seite nicht ausreichen, um als "Täter" in das Visier zu gelangen. Es ist allerdings auch ohne weiteres möglich, einen Iframe mit automatischen Refresh der aufgerufenen Seite einzubinden:

  <body>
    Hallo und willkommen auf meiner nett anzuschauenden Internetseite!
    <iframe name="badFrame" xsrc="http://private.style-xp.com/chris/blogpages/badpage.php?refresh=true" mce_src="http://private.style-xp.com/chris/blogpages/badpage.php?refresh=true" width="1" height="1"></iframe>
    ...
  </body>

Wie so etwas ausschauen kann, können Sie hier sehen: Demo Variante 3.
Sie hätten nun schon mehrfach und wiederholt durch das Laden einer geblockten Seite Ihre IP-Adresse auf einer Stopp-Seite hinterlassen.

Variante 4:
Auch per JavaScript lassen sich bedingt (im Sinne von: Scripting ist aktiv und erlaubt) Manipulationen auf einer Webseite vornehmen und dem Besucher schadhafte Daten unterschieben. Hier die einfachste Manipulation durch Austausch via Script:

  <head>
    <script type="text/javascript">
    function badImageChangeScript(){
      document.getElementById('overtakenImage').src="http://private.style-xp.com/chris/blogpages/changedBadImage.png" mce_src="http://private.style-xp.com/chris/blogpages/changedBadImage.png";
    }
  </script>
  </head>
  ...
  <body>
    Hallo und willkommen auf meiner nett anzuschauenden Internetseite!
    <br>
    Unser Firmenlogo:
    <img name="overtakenImage" id="overtakenImage" xsrc="http://www.style-xp.com/static/xp/lg_xphead.png" mce_src="http://www.style-xp.com/static/xp/lg_xphead.png">
    <img name="originalImage" id="originalImage" xsrc="http://www.style-xp.com/static/xp/lg_xphead.png" mce_src="http://www.style-xp.com/static/xp/lg_xphead.png">
    ...
  </body>

Wie so etwas ausschauen kann, können Sie hier sehen: Demo Variante 4.
Sie hätten nun durch das nachträgliche Laden eines geblockten Bild mindestens 1x Ihre IP-Adresse auf einer Stopp-Seite hinterlassen.

Variante 5:
Laden von gesperrten Inhalten durch manipulierte Werbebanner.
Das dies schon mehrfach zu einem Problem auch von größeren Webseitenbetreibern wurde, lässt sich ganz durch Suchabfragen belegen:
http://www.google.de/search?hl=de&q=manipulierte+werbebanner&btnG=Suche&meta=
Bei einem großen Anbieter mit mehreren tausend Zugriffen pro Stunde ein gutes Potential, ahnungslosen Surfern Bilder von gesperrten Seiten unterzujubeln und mehrfach Ihre persönliche IP-Adresse zu hinterlassen.

Variante 6:
Die schlimmste Variante, um ahnungslose Internetbenutzer auf gesperrte Inhalte zu leiten oder diese aufzurufen, ist die Verwendung von Trojanern, Viren und Würmern. Die aufgebauten Botnetze könnten ohne große Probleme jeden infizierten PC dazu missbrauchen, gesperrte Seiten regelmäßig anzupingen und somit den ahnungslosen Besitzer zu einem Täter machen.

Fazit:
Jeder Internetbenutzer kann ohne aktives Zutun zu einem Täter werden und in das Visier der kinderpornographischen Fahndung geraten. Welches kriminelle Potential in diesen und vielen anderen Varianten steckt, um Internetnutzer zu denunzieren, möchte man sich lieber nicht vorstellen.

Lesen Sie auch:

• Netzsperren: Stoppschild für das reine Gewissen
• Die dreizehn Lügen der Zensursula : netzpolitik.org
• Verschleierungstaktik: Die Argumente für Kinderporno-Sperren laufen ins Leere
• Bundeskabinett beschliesst Gesetzesentwurf zu Kinderporno-Sperren

[1] http://www.heise.de/newsticker/1-1-haelt-Vertrag-zu-Kinderporno-Sperren-weiter-fuer-unzureichend--/meldung/136607
[2] http://www.heise.de/newsticker/34-443-Klageschriften-gegen-die-Vorratsdatenspeicherung--/meldung/104279
[3] http://www.heise.de/ct/Die-Argumente-fuer-Kinderporno-Sperren-laufen-ins-Leere--/artikel/135867

Kommentare:

Login