Die Sinnlosigkeit von Proxy-Filtern

Unsere Bundesfamilienministerin Ursula von der Leyen (CDU) erwartet von den sieben großen Internetprovidern, dass sie den Zugang zu kinderpornografischem Material sperren. So kann man es einer DPA Meldung entnehmen, die auch die Erlanger Nachrichten veröffentlicht haben.

Politische und rechtliche Bewertung

Diese Maßnahme geht nur gegen das Ergebnis vor und verhindert keinen einzigen Missbrauch eines Kindes Das Argument durch weniger Nachfrage gäbe es weniger Missbrauch ist äußerst schwach. Zudem ist es ein weiteres Beispiel dafür, dass eine ursächliche Aufgabe des Staates — Schutz seiner Bürger und hier insbesondere der Kinder — privaten Institutionen aufgebürdet werden. Diese sollten eine Aufwandsentschädigung dafür verlangen, denn schließlich sind bei ihnen Kosten damit verbunden.

Der reine Wahlkampfaktionismus ist klar ersichtlich, da diese Maßnahme gegen Artikel 5(1) des Grundgesetzes verstößt: «Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.»

Es gibt zwar die Einschränkung aus Artikel 5(2), dass «[d]iese Rechte [...] ihre Schranken in den Vorschriften der allgemeinen Gesetze, den gesetzlichen Bestimmungen zum Schutze der Jugend und in dem Recht der persönlichen Ehre [finden]», aber damit ist das Verbot der Herstellung durch einzelne Personen zu begründen und nicht eine Einschränkung aller Bürger.

Ein vergleichbares System ist übrigens die Great Firewall of China, die zur Unterdrückung der Meinungsfreiheit verwendet wird. Zitat aus dem Wikipedia-Artikel: «Die chinesische Regierung gibt offiziell vor, die Bevölkerung vor schädlichen Inhalten (Gewalt, Pornografie) zu schützen.»

Technische Bewertung

Viel entscheidender ist jedoch, dass die Installation eines Filters mehrere technische Probleme und Unzulänglichkeiten hat. Daher möchte ich diese mehr herausstellen, denn schließlich gibt es schon genügend rein politische Stellungsnahmen.

Aktualität der Sperrliste

Ich habe fünf Jahre die Firewall eines großen Netzwerkes mit mehr als tausend Benutzern betreut. Alle waren durch die Computereinstellungen gezwungen, Seiten im Internet über einen entsprechenden Webfilter abzurufen. Dieses kommerzielle Produkt sollte den Zugriff auf pornografische, gewaltverherrlichende und ähnliche Inhalte blockieren. Auf der Firewall waren somit nur noch Verbindungen sichtbar, die diesen Filter passiert hatten. Eine einfache Mustererkennung in den Log-Dateien (z.B. die Suche nach sex, Titten und ähnlichem) ergaben pro Monat ca. 30 unterschiedliche Domainnamen mit diesen Begriffen als Bestandteil. Die Anzahl der Links, die diese Muster erst im Pfad enthielten belief sich auf mehrere Zehntausend. Die Sperrlisten des vorgeschalteten Filters wurden aktiv vom Hersteller gepflegt und täglich aktualisiert, dennoch sind die obigen Aufrufe erfolgt. Diese Aufrufe mögen unbeabsichtigt erfolgt sein, aber sie machen dennoch die Wirkungslosigkeit des Filters deutlich. Wie viel bereits durch diesen kommerziellen Filter blockiert wurde, entzieht sich jedoch meiner Kenntnis.

Hier ergibt sich auch ein politisches Problem. Es lässt sich nicht vermeiden, dass solche Sperrlisten bekannt werden. Diese sind die ultimative Linksammlung für die Liebhaber von Pornografie und haben somit einen Werbeeffekt.

Fehlerquote der Mustererkennung

Natürlich kann man einfach nach den Mustern direkt suchen. Das hat der kommerzielle Filter durchaus gemacht. Das Problem dabei ist, dass die Muster nicht so gestaltet werden können, dass es keine sogenannten false positives gibt. Nehmen wir erneut das Beispiel sex von oben. Abgesehen davon, dass es das schwedische Zahlwort für Sechs ist, ist es auch Teil von Essex, Sussex, im Titel vieler Bücher, Filme und Lieder, in Bandnamen und vielem mehr. Allein in der deutschen Wikipedia finden sich 8900 Seiten mit dem Wort sex in irgendeiner Form.

Mein im vorigen Abschnitt erwähntes Auswertungsprogramm ergab bei Domainnamen einen false positive-Anteil von etwa 70% und beim Pfadanteil der URL sogar von über 95%. Es dürfte mit erheblichen Aufwand verbunden sein, diesen Anteil auf ein vertretbares Maß zu reduzieren. Vertretbar ist eigentlich nur eine Fehlerquote von 0%, aber das ist völlig unrealistisch.

Wie will man zudem unterscheiden, ob ein Bild BadAnna.jpg ein unschuldiges Urlaubsfoto vom Badeurlaub in Italien oder ein pornografisches oder gar kinderpornografisches Bild ist? Es müsste sich also jemand erst anschauen und bewerten. Man kann zwar bei bekannten kinderpornografischen Werken auch Prüfsummen bilden und damit eine Sperrliste anlegen, aber damit gibt sich wieder die Frage nach der Aktualität dieser Liste.

Zudem schlägt hier auch das Gesetz der großen Zahl zu. Am zentralen Internetknoten DE-CIX in Deutschland werden im Durchschnitt etwa 300 GB pro Sekunde übertragen. Nehmen wir an, eine Webseite hätte eine durchschnittliche Größe von 10 MB, somit wären das 30.000 Webseiten pro Sekunde, also geschätzte 2.400.000.000 Seitenaufrufe pro Tag. Wenn der automatische Filter bei 0,01% aller Webseiten anschlägt und wir von einer Fehlerquote der false positives von 1% ausgehen, so findet täglich eine unberechtigte Zensur von 2.400 Webseitenaufrufen statt.

Verhaltensanalyse

Beim Konsum von Pornografie gibt es durchaus gängige Verhaltensmuster, die man auch in Log-Dateien entdecken kann. Das Problem hierbei ist, dass sich dieser Prozess nur teilweise automatisieren lässt und die Anfälligkeit für false positives noch höher ist, als bei der reinen Muster- oder Prüfsummensuche. Zudem ist beim oben genannten Datenvolumen und der Kompläxität der Suche der Rechenaufwand gigantisch. Die Kosten für die Infrastruktur dürften die der Vorratsdatenspeicherung locker um den Faktor 10 übersteigen.

Vielfältige Umgehungsmöglichkeiten

Die Möglichkeiten einen solchen Filter zu umgehen sind vielfältig. Die nachfolgenden Methoden sind dabei keineswegs alle möglichen, werden aber durchaus verwendet. Die ersten beiden Methoden konnte ich bei meiner Log-Auswertung bezüglich Pornografie beobachten, wobei dann immer ein Fehler gemacht wurde, so dass mein Filter zuschlug.

• Der einfachste Weg ist, dass der Verbreiter der Kinderpornografie einen völlig harmlosen Namen für seine Domain wählt. Gleiches gilt für die Dateinamen der Bilder oder Filme. Klingt http//www.saskiabrigittemueller.de/urlaub07/IMG_1497.JPG verdächtig?
• Statt einer offenen, unverschlüsselten Ãœbertragung mittels HTTP kann man als Anbieter die verschlüsselte Ãœbertragung mittels HTTPS wählen. Somit hat der Filter keinen Zugriff mehr auf den Inhalt um Prüfsummen zu bilden oder Dateinamen zu überprüfen. Zusammen mit einer nichtssagenden Domain wie oben, wird eine Erkennung als Kinderpornografie auf technischem Wege völlig unmöglich.
• Gegen Prüfsummen-Sperrlisten hilft es schon, das Dateiformat zu ändern. Auch geringfügige Bearbeitungen verändern bereits die Prüfsumme so, dass sie in der Liste nicht mehr gefunden werden. Für den Betrachter ändert sich das Bild oder der Film dabei nicht.
• Auch der Konsument kann den Filter umgehen, indem er einen offenen Proxy verwendet, der von ihm aus gesehen hinter dem Filter arbeitet. Solche Anonymisierungsproxies gibt es unzählige, die auch rege verwendet werden. Man kann diese ebenfalls zu Sperrlisten zusammenfassen, aber so ein Proxy ist in einer halben Stunde unter einem neuen Namen und neuer IP-Adresse betriebsbereit. Unfreiwillige Hilfe bieten hier auch die content distribution networks, die Proxy-Dienste für Firmen anbieten, um deren Server zu entlasten.
• Es gibt anonyme file sharing networks, bei denen sich nicht einmal mehr nachvollziehen lässt, auf welchem Computer die Daten abgelegt sind. Selbst wenn man einen der teilnehmenden Computer untersucht, kann man nicht nachweisen, dass inkriminierende Daten abgelegt wurden.

Insbesondere die letzten beiden Methoden werden auch von Menschen in zensierenden Ländern verwendet, um unabhängige Informationen zu erhalten und Berichte über Missstände an der Zensur vorbei zu veröffentlichen.

Schlussfolgerung

Auch wenn diese Maßnahme bereits in anderen Ländern praktiziert wird, so wird sie dadurch nicht effektiver. Es gibt zu viele technische Möglichkeiten solche Filter zu umgehen. Somit wird kein einziger Missbrauch eines Kindes verhindert und nur die Freiheit der Bürger eingeschränkt. Zudem besteht bei einem solch mächtigen Werkzeug immer die Gefahr, dass es missbraucht wird. Es muss gut überlegt sein, ob dieses Risiko nicht den geringen Nutzen übersteigen.

Die einzige effektive Maßnahme ist die international organisierte Bekämpfung der Hersteller von Kinderpornografie. Dazu muss es auch entsprechend ausgebildete Ermittler geben, die nicht nur die klassischen Methoden beherrschen, sondern auch den technischen Hintergrund des Internets verstehen. Das sind jedoch Spezialisten, die entsprechend bezahlt werden müssen. Hier fände ich das Geld deutlich besser angelegt. Wenn schon Polizeibeamten nach derartigen Webseiten mit Kinderpornografie suchen, sollen sie gleich die Betreiber der Webseiten dazu bringen die Seiten vom Netz zu nehmen. Da diese meistens nicht in Deutschland betrieben werden ist der internationale Ansatz entscheidend.

Wenn es darum geht, Kinder den Anblick dieses Datenmülls zu ersparen, so muss man fragen, wo die Erziehungsverantwortung der Eltern bleibt? Jeder kann auf seinen Computer eine Personal Firewall installieren, die genau den gleichen Zweck erfüllt. Bei den meisten an Privatpersonen verkauften Computern ist eine entsprechende Software vorinstalliert. Es gibt viele Produkte, die einen entsprechenden Kindersicherung-Modus anbieten. Zusätzlich hat der Anwender den Vorteil, dass meistens auch ein Anti-Viren-Programm enthalten ist. Wenn man die jährlichen Kosten für die Aktualisierungen scheut, gibt es auch kostenlose Alternativen. Vielleicht sollte man mit jedem Computer einen Gutschein für einen kostenlosen VHS-Kurs anbieten, der die Risiken des Internets und mögliche Schutzmaßnahmen dagegen erklärt. Vielleicht wäre das ein weiterer guter Punkt, die Steuergelder einzusetzen?

Somit ist ein zentraler und verbindlicher Filter nicht nur ein potentielles Zensurinstrument, sondern auch eine Abstempelung der Bürger als tumbes Wahlvolk, dem man einen Knochen Pseudo-Sicherheit zuwirft.