Hadmut Danisch

Ansichten eines Informatikers

Vollständige Überwachung der Stopp-Server – die Stunde der Rache!

Hadmut
25.4.2009 10:52

Die Sache mit den Kinderpornosperren wird immer verrückter.

Lest mal diesen Artikel bei Heise von heute. Jetzt wollen sie die Stopp-Server, die die Provider betreiben sollen, vollständig überwachen und gleich jeden einzelnen Zugriff als Straftat auslegen.

  • Egal, ob man weiß, daß man überhaupt bewußt auf eine Kinderpornoseite zugreift, etwa weil irgendwer in harmlose Seiten runterskalierte oder hinter anderen Bildern versteckte Verweise auf Pornos eingebaut hat.
  • Egal, ob man vorher wußte, daß auf einer Webseite Kinderpornos sind.
  • Egal, was man überhaupt gesucht hat, denn es könnte sich bei der Website ja um ein Forum handeln, in dem vielleicht Kinderpornos angeboten werden, in dem aber auch unter anderen Themen harmlose Informationen liegen, die man mit Google gefunden hat.

Das interessante ist, daß ja in der Anfangszeit der Diskussion einige der Provider auf dem Standpunkt standen, daß sie den Stopp-Server nicht betreiben wollen, wegen Aufwand, Kosten, ständigen Ärgers mit dem Ding, Datenschutzgründen, weil das Ding ein Angriffsziel darstellt und überhaupt. Die Auffassung war, daß wenn die Regierung oder das BKA so ein Ding haben wollen, sollen sie es selber betreiben.

Aber nein, so die beteiligten Ministerien und das BKA, das ginge nicht, und zwar aus Datenschutzgründen, weil die Zugriffsdaten dem Fernmeldegeheimnis usw. unterlägen und deshalb dem BKA und der Polizei nicht zur Kenntnis gelangen dürften. Die Stopp-Server müßten unbedingt von den Providern selbst betrieben werden, weil die nur dann datenschutzverträglich aufzubauen seien, wenn die Zugriffsdaten die Provider nicht verliesen, das sei gesichert und unumstößlich. Deshalb müßten die Provider die Stoppseiten betreiben.

Nun aber ist es plötzlich so, daß die Provider immer noch die Stopp-Server betreiben sollen, diese aber vollständig von der Polizei überwacht werden sollen. Also das genaue Gegenteil.

Heute wird so argumentiert, weil es zwingend sei und man nicht daran vorbei käme, morgen behaupten sie das genaue Gegenteil.

Immerhin, diese Konstruktion erlaubt ein paar teuflische Ideen um endlich mal ein paar Leuten eins auszuwischen. Das geht dann nämlich ganz einfach:

  1. Man suche sich seine bevorzugte Zielgruppe, der man eins verpassen will.
  2. Man suche sich deren bevorzugte Themen und schöne Google-Suchbegriffe, die die wohl verwenden werden.
  3. Man baue sich ein paar schöne Webseiten zu diesen Themen. Völlig wurscht was, Kochrezepte, Fahrradrouten, Wissenschaftliche Aufsätze, aufgedeckte Skandale, was auch immer.
  4. Variante 1: Immer hübsch, wie oben beschrieben, kleine Pornobildchen einbauen. Mal hier als Hintergrund hinter einer Tabelle, die doch wieder durch Farben überdeckt ist und den Hintergrund nicht zeigt. Da mal ein Bilchen am Ende einer Linie auf 1×1 Pixel runterskaliert. Dort mal ein JavaScript, was gleich ganz viele der Bildchen herunterlädt. Und zwar immer schön regelmäßig, jeden Tag. Aber so, daß man sie nicht sieht. Gut, dabei könnte man sich selbst strafbar machen, hängt halt davon ab, wo der Server steht. Kann man aber einschränken, indem man die Bildchen nur einblendet, wenn von bestimmten IP-Adressen aus zugegriffen wird. Staatsanwaltschaft und BKA bekommen natürlich nur “saubere” Seiten.
  5. Variante 2: Wenn von den IP-Adressen seiner Zielgruppe zugegriffen wird, macht man einen Redirect auf eine Kinderpornoseite. Oder die über JavaScript mit gewisser zufälliger Verzögerung in einem neuen Fenster auf.
  6. Variante 3, und die gefällt mir am besten: Man macht einen redirect, wie bei Variante 2. Aber nicht auf einen Kinderpornoserver, sondern direkt auf eine Stopp-Seite. Diese Variante kommt ganz ohne Kinderpornographie aus. Das heißt, der Besucher landet dort und damit im Logfile, ohne überhaupt je etwas mit Kinderpornographie gemacht zu haben. Dazu braucht man kein einziges Kinderpornobild. Und weil die Sperrliste ja geheim ist, merkt die Polizei wahrscheinlich nicht einmal, daß die Seite in dem Logeintrag gar nicht auf der Sperrliste war. Ne Hausdurchsuchung samt Beschlagnahme der Rechner und der neuerdings üblichen Presseerklärung der Staatsanwaltschaften bekommt man trotzdem.
  7. Nachtrag Variante 4: Man kann auch ganz darauf verzichten, eigene Webserver zu involvieren und Spuren zu hinterlassen. Man suche sich einfach irgend ein Forum in irgend einem finsteren Teil des Internets, in dem Kinderpornobilder gehandelt werden. (Falls es sowas überhaupt gibt.) Dann macht man in diesem Forum einfach neue Diskussionen zu harmlosen aber aktuellen Themen auf, etwa zu irgendwelchen tagesaktuellen Nachrichten, irgendwelchen Showstars oder sowas. Oder zu den Themen der Zielgruppe. Und schon rennen die alle über Google dorthin und landen in den Logfiles der Kinderpornographie.

Schöne neue Welt!

Da haben wir jetzt wohl sowas wie das, was man in den USA die McCarthy-Ära nannte. Analog zum McCarthyism müßte man nun wohl den Begriff des von-der-Leyenismus einführen.


4 Kommentare (RSS-Feed)

BlueLion
26.4.2009 11:44
Kommentarlink

Ich frage mich, wo angesichts des Gesetzentwurfs der Protestschrei von FDP oder Grünen bleibt, die sich doch sonst als Bürgerrechtsparteien definieren – wirkt hier das Reizwort “Kinderpornographie” derart massiv, daß jegliche pragmatische Überlegung unterdrückt wird – aus Angst, als Befürworter gebrandmarkt zu werden?


Stefan
26.4.2009 16:09
Kommentarlink

Eine zweite 180°-Wende besteht darin, daß es erst hieß, man halte so, mit der DNS-Sperre, zwar keine chronischen Täter auf, aber viele Personen, die nur durch Zufall auf so eine Seite kommen, und dann rasch süchtig werden. Erinnert man sich?

Jetzt kommt man aber nicht mehr ungeahnt auf so eine Seite, sondern soll den unwahrscheinlichen Fall, daß man unschuldig ist, selbst beweisen. Beweislastumkehr. Hübsch grundgesetz- und rechtsstaatswidrig, aber das Grundgesetz wird ja ohnehin nur noch grob umgepflügt – jetzt wo es keine DDR mehr gibt, gegen die man sich als Hort der Freiheit profilieren möchte kann der Zinnober wieder raus aus dem Regal und rauf auf den Sperrmüll. Sorry – war nur ein Ausstellungsstück, eine Attrappe für die Doofen.


Heavy
27.4.2009 9:50
Kommentarlink

Ich denke, dass hier zwei juristische Tricks seitens der Regierung dahinter stecken.

Erstens befürchtet sie Datenschutzprobleme, wenn die Access Logs der Stoppserver physisch beim BKA liegen. Also lässt man sie bei den Providern und fordert statt dessen einen “Echtzeit”-Zugang zu den Logs und sogar den dazugehörigen Kundennamen. Man will also nichts selber speichern, sondern statt dessen direkt im Bestand der Provider browsen und umgeht somit elegant das Datenschutzgesetz.

Und zweitens muss der Provider wegen der Vorratsdatenspeicherung die Access Logs der Stoppserver sechs Monate aufbewahren und eignet sich in dieser Zeit hervorragend als Zeuge im Prozess gegen einen vermeintlichen KiPo Konsumenten. Ohne einen solchen Zeugen wäre es viel schwieriger, die Beweislastumkehr durchzusetzen.

Wenn das Gesetz durchgeht, ist das übrigens de facto bereits ein Verbot von Festplattenverschlüsselung. Denn jemand, der, von Zeugen bestätigt, auf dem Stoppserver gelandet ist bei dem zudem noch verschlüsselte Festplatten gefunden werden, dürfte nur noch eine einzige Chance haben, seine Unschuld zu beweisen: durch Herausgabe des Schlüssels.


Hadmut
27.4.2009 16:43
Kommentarlink

Stimmt nicht ganz, die Stoppserver fallen nicht unter die Vorratsdatenspeicherung (§§ 113a,b TKG).