Once upon a time – und der Jugendschutzmedienstaatsvertrag (JMStV)

Eine Groteske schlechthin. Und dazu wieder einer aus meinem Anekdotenfundus. (Oder: Wo ich mal so richtig Bockmist erzählt habe.)

Michael Jacksons CDs und DVDs wurden nach seinem Tod erst richtig populär. Mein Prof an der Uni Karlsruhe, Thomas Beth, ist auch 5 Jahre nach seinem Tod noch immer ein unerschöpflicher Quell der Anekdoten.

Ich weiß nicht mehr genau wann, so irgendwann Anfang der Neunziger Jahre, damals war ich erst Hiwi und dann Mitarbeiter am IAKS und EISS in Karlsruhe und dort auch Sysadmin. Das war noch so die Zeit, als normale Integer noch 16 Bit hatten und man sich seine Quellen noch nicht über das Web ziehen konnte, weil es da noch nicht gab. Man holte sich seinen Kram, indem man in Newsgruppen wie comp.sources.unix lauerte, versuchte alle Teile zu erhaschen und dann per uudecode und share zusammenzupappen und mit magischen Kräften und schrägen Tricks zu compilieren. Da waren dann auch schon vereinzelt mal FTP-Server zu finden (Gruß an Sunkist). Damals kam dann auch irgendwann Gopher heraus, so eine Art FTP mit Content-Typen und Links, oder anderes gesagt, ein text- und konsolenbasierter Vorläufer des Web. Google, Yahoo und sowas gab’s noch nicht, stattdessen fragte man Veronica, und Bill Gates hielt das Internet noch für irrelevanten Unfug. So genau krieg ich die Reihenfolge und die genauen Jahreszahlen aus dem Kopf nicht mehr zusammen, aber es war eine geile Zeit. Vor allem wußten damals im wesentlichen nur die Universitätsinformatiker und ein paar andere Studiengänge, was E-Mail usw. eigentlich ist und was man damit macht. Politiker und Juristen kannten das einfach nicht, wußten damit nichts anzufangen. Sie haben damals Briefe und Telegramme geschickt, und die modernen und Reichen hatten ein Fax. Im Postamt in Karlsruhe stand noch eine Kabine mit Fernschreiber, und Telebanking ging per BTX – wo man übrigens auch Beate Uhse & Co. finden konnte, die ihre Schmuddelbildchen in einer Spielzeugauflösung von 480×250 und 32 Farben rastern mußten – so mit einem Kästchen pro Nippel. An den Universitäten wurde der Schmuddelkram noch mit dem Kettendrucker als 132-Zeichen-ASCII-Grafik auf Endlospapier, natürlich mit dem obligatorischen Alibi-Kalender, gedruckt.

Irgendwann kam dann vom CERN der erste Webbrowser (Mosaic) und der erste Webserver (ich glaub, der hieß nur httpd) heraus. Im Vergleich zu heute noch extrem rudimentär, aber war mit Ärmel hochkrempeln und anpassen durchaus zum Laufen zu bringen. Wir hatten damals am EISS und IAKS selbstentwickelte Firewalls, noch bevor der Begriff Firewall und Marcus Ranums Firewall Tool Kit bekannt wurden, und bevor es SOCKS gab. Wir hatten damals etwas ähnliches entwickelt und ich hatte das damals in Mosaic eingepatcht. Ich kann mich noch erinnern, als ich im Rechnerraum mit dem ersten Browser staunende Menschentrauben anzog. Und natürlich habe ich dann auch einen Webserver ins Netz gestellt. Als die allermeisten Professoren in Karlsruhe noch keinen blassen Schimmer hatten, was das ist oder wie man das Internet benutzt.

Am EISS hatten wir damals eine Publikationsreihe, die sogenannten EISS-Reports. Thema Kryptographie und IT-Sicherheit.

Wissenschaft war bei Professor Beth damals rein analog und Papierorientiert. Man kommuniziert per Brief oder auch mal per Fax. Alles andere ist Humbug und Firlefanz.

Beth war damals extrem stolz auf diese EISS-Reports, als wären sie der heilige Schrein der Kryptographie, mit ihrem markannten weinroten Pappumschlägen. Er war der Meinung, daß sich darin die geballte Professionalität des Instituts manifestierte, und daß nur die edelsten Wissenschaftler es wagen dürften, untertänigst bei ihm um Überlassung des einen oder anderen Exemplars vorzusprechen, um dann von Beth handverlesen damit bedacht zu werden. Die Dinger lagen dann auch nicht einfach irgendwo herum, sondern lagen in einem abgeschlossenen Schrank, über den der siebenköpfige Sekretariatsdrache wachte. Nicht mal als Mitarbeiter habe ich die so ohne weiteres alle zu sehen bekommen, letztlich natürlich dann irgendwann doch.

Das Problem mit den heiligen EISS-Reports war, daß sie keiner sehen wollte. Denn sie waren nicht entfernt so gut, wie Beth sich einbildete. Wenn man niemanden, kein Journal, keine Konferenz findet, wo man das Paper unterbringt, weil’s einfach keiner wissen will, und die Veröffentlichungsliste zu dürftig ist, dann macht man sich einfach selbst eine Veröffentlichungsreihe, läßt ein paar Exemplare aus dem Institutsdrucker, und schreibt sich das einfach selbst in die Veröffentlichungsliste. So einfach wird man Wissenschaftler, man braucht nur einen Drucker und eine Bindemaschine.

Einige wenige gute Reports waren dabei. Hin und wieder kamen gerne auch mal Gastwissenschaftler aus den USA oder Japan vorbei, weil Karlsruhe so weit vom nächsten internationalen Flughafen weg war, daß man sich einen flotten Mietwagen nehmen durfte, und dann damit über die German Autobahn ohne Geschwindigkeitslimit brettern konnte. Manche der Reports waren, naja, OK, aber nichts besonderes. Das meiste war einfach nur Bockmist. Teils belangloses Gefasel, teils Dinge, die andere schon längst erfunden hatten. Und bisweilen im A5-Format auf A4 gedruckt, mit zweieinhalbzeiligem Abstand und 12 oder 14-Punkte-Font, damit die Heißbindung überhaupt funktionierte und man mehr als nur die Pappendeckel in der Hand hat. War halt alles auch Teil von Beths Methode, durch Geheimnistuerei so zu tun, als ob da etwas wäre, wo nichts ist. Die allermeisten dieser Reports habe ich vor Jahren beim Ausmisten weggeworfen.

Nun begab es sich – um endlich auf den JMStV zurückzukommen – daß ich damals von einigen der Reports (meistens auf einem Mac geschrieben, aber damals war das noch nicht üblich, die Dateien aufzuheben, weil doch Wissenschaft nur auf Papier und durch Fotokopieren stattfindet) nicht nur Papier, sondern auch eine Postscript-Version finden oder retten konnte. Postscript war damals das, was PDF heute ist.

Also machte ich mich dran, die EISS-Reports auf den Webserver zu legen. Einfach so zum Runterladen. Weil vielleicht so mal jemand auf die Idee käme, die verdammten Dinger endlich mal zu lesen.

Beth ist ausgerastet.

Was mir einfiele, seine kostbarsten Institutsschätze der fiesen Öffentlichkeit preiszugeben, die doch alle nur darauf lauerten, bei ihm, der Gottheit der Kryptographie, zu klauen. Alle wollten sie nur sein Bestes. Mein Gegenargument, daß es doch ganz nett wäre, wenn sein Bestes überhaupt mal jemand lesen würde, weil ja sonst gar niemand erkennen könnte, welche weitreichende Koryphäe er sei (oder unter uns gesagt, welcher Windbeutel), zog nicht so richtig. Nach einem längeren Streitgespräch mit allen Mitarbeitern im Institutsseminar einigten wir uns darauf, daß ich nur die Liste der Titel und die Postanschrift des Instituts draufsetze, damit man wenigstens sieht, daß und was man da bestellen kann.

Es dauerte gar nicht so lange (damals kannte man noch nahezu alle Webserver der Wissenschaftswelt auswendig), da meldete sich einer von der Universität San Francisco. Sie wollten sich gerade irgendwas mit ihrem Netzwerk bauen, um es sicherer zu machen, und haben dort in Amiland für bezahlbares Geld nichts gefunden. Einige der Titel der Reports sähen interessant aus, er würde uns gerne zum Aufbau hinzuziehen oder gar beauftragen, wenn sich in den Reports das fände, was als Titel draufsteht. Wow. Als Deutsche die IT-Sicherheit der Uni San Francisco aufzumöbeln, das wäre was gewesen.

Er meckerte aber an, daß ich was falsch konfiguriert hätte, man könnte die Titel nicht anklicken. Nee, antwortete ich, ich dürfe die Reports nicht auf den Server legen. Er müsse die bei uns schriftlich (E-Mail reicht nicht) anfordern und bekäme dann die zugesandt, zu denen ihm der Einblick gestattet würde. Dazu muß man wissen, daß damals die Post zwischen Deutschland und Amiland gerne mal 6 Wochen oder noch länger dauerte.

Nein, meinte er, das wäre ja nicht auszuhalten und nicht zumutbar. Sowas müsse ins Web zum runterladen. Er würde mir einen tollen Vorschlag machen. Er wüßte ja, daß es in Deutschland keine Pressefreiheit gebe und man ohne staatliche Genehmigung und Zensur nichts veröffentlichen dürfe. (Ich weiß nicht, wer den Amis das erzählt hat, aber auf IETF-Meetings und in diversen – auch Krypto- Mailinglisten ist mir diese Auffassung immer wieder begegnet. Irgendwer hatte denen eingeredet, der einzige freie demokratische Staat der Welt zu sein.) Ich solle ihm doch einfach die Dinger alle digital zukommen lassen, dann würde er die für mich auf eine Webseite seines Servers in San Francisco packen.

Denn, so erklärte er mir, er habe den Vorteil, daß er in einem freien Land lebe, so mit freedom of speech und allem, wo man das völlig problemlos auf den Server legen konnte. (Hat sich was mit Land der Freiheit, damals gabs das US-Krypto-Export-Verbot noch nicht, das bald darauf kam.) Dann, so meinte er, wären die Dinger außerhalb der deutschen Zensur- und Genehmigungsbehörden und damit problemlos für jeden Wissenschaftler der Welt zugänglich.

Leider mußte ich ihm sagen, daß das so nicht stimmt, daß man in Deutschland keine Genehmigung braucht, um etwas zu veröffentlichen, und es auch keine Zensur gibt. Prinzipiell dürfte ich alles auf den Server legen, was wir wollten. Wir wollten nur eben nicht. Der Institutsleiter habe das verboten und würde die Dinger nur nach Einzelgenehmigung nach Angabe der Beweggründe und des Verwendungszweckes, und nur falls er, der Anforderer, vom Institutsleiter auch für würdig erachtet würde, in den Genuß der versiegelten Zusendung käme. (Anm: „Würdig” in Beths Sichtweise war jemand, wenn es sich für Beth lohnte, die Vorlesung oder irgendwelche Vorträge süffisant grinsend damit zu eröffnen, wie er seinem Freund X durch Zusendung der Reports mal wieder aus der Patsche habe helfen können, um zu zeigen, wer ihn alles als Meister anerkennt.)

Ich hörte nie wieder was von dem Mann aus San Francisco.

Jedenfalls habe ich mir seitdem und immer wieder mit diesem Vorgang in der Erinnerung, auf irgendwelchen Mailinglisten oder IETF-Meetings oder anderen Reisen den Mund fusselig geredet, daß das Klischee der Amis, daß man in Deutschland (Personalausweis und Meldepflicht) nicht nur da hinziehen oder hingehen darf, wohin es die Polizei gestattet, sondern es Versammlungsfreiheit gäbe. Ich habe erklärt, daß die Meldepflicht nur eine Verwaltungssache ist und die deutschen Personalausweise selbstverständlich keine Fingerabdrücke usw. (wie beispielsweise damals schon die Malaiischen) enthielten, daß niemand überwacht, wohin ich fahre, auch diene unser System der Banküberweisung nicht dazu, die Geldflüsse zu überwachen (worin man den einzigen Grund sah, nicht das amerikanische Scheck-System zu verwenden, denn Schecks auf Papier könne man frei von staatlicher Überwachung überall hintragen). In Deutschland sei der Einsatz von Kryptographie erlaubt und unkritisch.

Ja, und natürlich können man in Deutschland frei publizieren, bräuchte keine Genehmigung, muß keine Zensurregeln einhalten usw. Nur Impressum drauf und nicht gegen Strafgesetze verstoßen, fertig. Gerade damals bei der Sache mit RMX und den Spam-Filtern hatten mir viele vorgehalten, daß ich damit ja ein typisch deutsches Eisenbeiser-Zensur-Instrument bauen wollte. Freedom of Speech würde ich beschneiden wollen. Immer wieder habe ich erklärt, daß das in Deutschland eben nicht so sei.

Davon war ich echt mal überzeugt. Nee, Leute, echt. So wirklich.

Verglichen mit den heutigen Zuständen war das alles (oder wird gerade) Bockmist, was ich erzählt habe und wovon ich überzeugt war.

Muß mal gucken, ob ich in meinen Archiven noch die Mailadresse und den Namen von diesem Typ aus San Francisco finde. Ob ich mein Blog dort weiterlaufen lassen kann. Allerdings – seit Wikileaks sind die Jungs da überm Teich wohl etwas humorlos geworden, was kritische Webseiten angeht.

Wo gehe ich nun mit dem Blog hin? Australien? Nee, auch nix, die zensieren auch. Neuseeland? Ebenso. Asien? Geht auch nicht. Russen? Nee, da werden Journalisten erschossen oder zusammengeschlagen. Schweden? Zu gefährlich. Vergewaltigungsvorwurf und so. Ecuador oder sowas….