Okt 15: DNS-Filter reloaded: Das ZugErschwG beim Deutschen Forschungsnetz
Das nun auch in Deutschland das Internet gefiltert werden soll, sollte mittlerweile bekannt sein. Was ich jedoch nicht gedacht hätte ist, dass wohl davon auszugehen ist,dass die Internet-Service Provider von der technik-neutralen Formulierung des Zugangserschwerungsgesetzes auch tatsächlich Gebrauch machen werden. Ich war eher davon ausgegangen, dass es die ISP's bei der Manipulation ihrer Nameserver belassen, da dies den geringsten Aufwand bedeutet. Die gestern vom DFN-Verein online gestellten Dokumente zur Betriebstagung lassen aber für die Informationsfreiheit in Deutschland nichts gutes erahnen.
Der zweigeteilte TOP zum neuen Gesetz enthält eine rechtliche Einschätzung von Hannes Obex, in der die Motivation, die Anforderungen und mögliche Ausnahmetatbestände behandelt. So werden als „geeignete und zumutbare technische Maßnahmen“ die Sperrung von vollqualifizierten Domainnamen (DNS-Sperre), von Internetprotokoll-Adressen (IP-Sperre) und von Zieladressen (URL-Sperre) angesehen, als Mindestanforderung wird die DNS-Sperre angesehen.

Verpflichtet zur Umsetzung der Sperren sind TK-Anbieter i.S.d. § 8 TMG mit mindestens 10.000 Nutzern. Die Anbieter sind weiterhin dazu verpflichtet, für eine unverzügliche Umsetzung der vom BKA bereitgestellte Sperrliste innerhalb von 6 Stunden zu sorgen, die Kunden auf eine vom Provider gehostete Stoppmeldung umzuleiten, die Sperrliste geheim zu halten, sowie eine anonyme Zugriffstatistik zu erstellen und weiterzuleiten. Bei schuldhaftem Verstoß gegen Sperr- oder
Geheimhaltungspflicht droht ein Bußgeld wegen Ordnungswidrigkeit von 50.000€. Soweit enthält der erste Teil nichts wesentlich neues und gibt den aktuellen Stand der Dinge wieder.
Interessanter, vor allem mit Bezug auf den zukünftigen Charakter der zu erwartenden Netzsperren und die Wirkung auf die Informationsfreiheit sind die Folien zur technischen Umsetzung von Holger Wirtz. Wie nicht anders zu erwarten, wird das Deutsche Forschungsnetz die Sperren vermutlich auf DNS-Ebene betreiben, und damit die Mindestanforderungen des Gesetzes erfüllen. Dabei wird ein DNS-Proxy fragliche Internetseiten blockieren, für die Umleitung auf die Sperrseite sorgen und die Statistik mit Daten beliefern:

In meinen Augen bemerkenswert und überaus bedenklich ist jedoch die Seite neun:

Mit dem Sperren oder der Weiterleitung ausgehenden Traffics auf Port 53 kann die Websperre vom "Durchschnittsuser" nicht mehr sol leicht umgangen werden, wie es in zahlreichen Anleitungen im Netz beschrieben ist. Das Einrichten von frei zugänglichen Nameservern wie etwa OpenDNS wäre dann nicht mehr möglich, da jegliche Namensauflösung auf die Server des DFN umgeleitet werden. Dies stellt einen weitaus tieferen Eingriff in die Kommunikations- und Informationsfreiheit dar, als es reine DNS-Manipulationen tun würden und ist in meinen Augen nicht als "Umsetzung von Mindestanforderungen" anzusehen. Es ist in meinen Augen auch fraglich, ob eine solche Manipulation rechtlich zulässig wäre. Die Überlegungen seitens des Deutschen Forschungsnetzes, ob diese Erweiterung der Sperren auf DNS-Ebene sinnvoll wären offenbart jedenfalls, dass diese oder ähnliche Optionen auch bei anderen großen ISP's diskutiert werden. Dieser Umstand läßt somit erwarten, dass wir eine sehr viel stärkere Internetzensur bekommen werden, als einige sich das bisher vorstellen konnten. Wer also weiterhin auf der "sicheren" Seite surfen möchte, wird nicht um die Installation eines lokalen DNS-Servers herumkommen, der sich mit freien DNS-Servern verbindet, die auf anderen Ports als 53 lauschen.
Erschreckend ist weiterhin, wie wenig diese Maßnahmen die Internetprivider vermutlich kosten wird. So geht der DFN davon aus, dass ein Server mit Intel i7 Quad Server CPU, 12 GB RAM und
1 GigE Netzwerk-Anbindung ausreichend ist, um die Arbeit zu verrichten. Auch wenn man für die Ausfallsicherheit mehrere Server braucht, sind die Kosten doch durchaus überschaubar und sollten für keinen ISP ein Hindernis zur Umsetzung des Zugangserschwerungsgesetzes darstellen.

Das DFN ist für Forschung und Lehre von Zentraler Bedeutung: "Das Deutsche Forschungsnetz (DFN) ist das von der Wissenschaft selbst organisierte Kommunikationsnetz für Wissenschaft und Forschung in Deutschland. Es verbindet Hochschulen und Forschungseinrichtungen miteinander und ist nahtlos in den europäischen und weltweiten Verbund der Forschungs- und Wissenschaftsnetze integriert. Über mehrere leistungsstarke Austauschpunkte ist das DFN ebenfalls mit dem allgemeinen Internet verbunden.". Mit der angenommenen Verpflichtung der Umsetzung des Zugangserschwerungsgestzes auch für Universitäten und ihre Infrastrukturanbieter ist nicht nur die Freiheit von Forschung und Lehre in Gefahr. Es muß auch die Frage gestellt werden, wer noch unabhängig die Auswirkungen das Zugangserschwerungsgesetzes, die proklamierte "Internetszene", die mutmaßliche Milliardenindustrie oder aber - mit Blick auf zukünftige Sperrwünsche - etwa extremistische Organisationen im Netz erforschen kann? Wie soll dieses folgenschwere Gesetz unabhängig evaluiert werden können, wenn es selbst für die Wissenschaft keine Informationsfreiheit mehr gibt?
Der zweigeteilte TOP zum neuen Gesetz enthält eine rechtliche Einschätzung von Hannes Obex, in der die Motivation, die Anforderungen und mögliche Ausnahmetatbestände behandelt. So werden als „geeignete und zumutbare technische Maßnahmen“ die Sperrung von vollqualifizierten Domainnamen (DNS-Sperre), von Internetprotokoll-Adressen (IP-Sperre) und von Zieladressen (URL-Sperre) angesehen, als Mindestanforderung wird die DNS-Sperre angesehen.

Verpflichtet zur Umsetzung der Sperren sind TK-Anbieter i.S.d. § 8 TMG mit mindestens 10.000 Nutzern. Die Anbieter sind weiterhin dazu verpflichtet, für eine unverzügliche Umsetzung der vom BKA bereitgestellte Sperrliste innerhalb von 6 Stunden zu sorgen, die Kunden auf eine vom Provider gehostete Stoppmeldung umzuleiten, die Sperrliste geheim zu halten, sowie eine anonyme Zugriffstatistik zu erstellen und weiterzuleiten. Bei schuldhaftem Verstoß gegen Sperr- oder
Geheimhaltungspflicht droht ein Bußgeld wegen Ordnungswidrigkeit von 50.000€. Soweit enthält der erste Teil nichts wesentlich neues und gibt den aktuellen Stand der Dinge wieder.
Interessanter, vor allem mit Bezug auf den zukünftigen Charakter der zu erwartenden Netzsperren und die Wirkung auf die Informationsfreiheit sind die Folien zur technischen Umsetzung von Holger Wirtz. Wie nicht anders zu erwarten, wird das Deutsche Forschungsnetz die Sperren vermutlich auf DNS-Ebene betreiben, und damit die Mindestanforderungen des Gesetzes erfüllen. Dabei wird ein DNS-Proxy fragliche Internetseiten blockieren, für die Umleitung auf die Sperrseite sorgen und die Statistik mit Daten beliefern:

In meinen Augen bemerkenswert und überaus bedenklich ist jedoch die Seite neun:

Mit dem Sperren oder der Weiterleitung ausgehenden Traffics auf Port 53 kann die Websperre vom "Durchschnittsuser" nicht mehr sol leicht umgangen werden, wie es in zahlreichen Anleitungen im Netz beschrieben ist. Das Einrichten von frei zugänglichen Nameservern wie etwa OpenDNS wäre dann nicht mehr möglich, da jegliche Namensauflösung auf die Server des DFN umgeleitet werden. Dies stellt einen weitaus tieferen Eingriff in die Kommunikations- und Informationsfreiheit dar, als es reine DNS-Manipulationen tun würden und ist in meinen Augen nicht als "Umsetzung von Mindestanforderungen" anzusehen. Es ist in meinen Augen auch fraglich, ob eine solche Manipulation rechtlich zulässig wäre. Die Überlegungen seitens des Deutschen Forschungsnetzes, ob diese Erweiterung der Sperren auf DNS-Ebene sinnvoll wären offenbart jedenfalls, dass diese oder ähnliche Optionen auch bei anderen großen ISP's diskutiert werden. Dieser Umstand läßt somit erwarten, dass wir eine sehr viel stärkere Internetzensur bekommen werden, als einige sich das bisher vorstellen konnten. Wer also weiterhin auf der "sicheren" Seite surfen möchte, wird nicht um die Installation eines lokalen DNS-Servers herumkommen, der sich mit freien DNS-Servern verbindet, die auf anderen Ports als 53 lauschen.
Erschreckend ist weiterhin, wie wenig diese Maßnahmen die Internetprivider vermutlich kosten wird. So geht der DFN davon aus, dass ein Server mit Intel i7 Quad Server CPU, 12 GB RAM und
1 GigE Netzwerk-Anbindung ausreichend ist, um die Arbeit zu verrichten. Auch wenn man für die Ausfallsicherheit mehrere Server braucht, sind die Kosten doch durchaus überschaubar und sollten für keinen ISP ein Hindernis zur Umsetzung des Zugangserschwerungsgesetzes darstellen.

Das DFN ist für Forschung und Lehre von Zentraler Bedeutung: "Das Deutsche Forschungsnetz (DFN) ist das von der Wissenschaft selbst organisierte Kommunikationsnetz für Wissenschaft und Forschung in Deutschland. Es verbindet Hochschulen und Forschungseinrichtungen miteinander und ist nahtlos in den europäischen und weltweiten Verbund der Forschungs- und Wissenschaftsnetze integriert. Über mehrere leistungsstarke Austauschpunkte ist das DFN ebenfalls mit dem allgemeinen Internet verbunden.". Mit der angenommenen Verpflichtung der Umsetzung des Zugangserschwerungsgestzes auch für Universitäten und ihre Infrastrukturanbieter ist nicht nur die Freiheit von Forschung und Lehre in Gefahr. Es muß auch die Frage gestellt werden, wer noch unabhängig die Auswirkungen das Zugangserschwerungsgesetzes, die proklamierte "Internetszene", die mutmaßliche Milliardenindustrie oder aber - mit Blick auf zukünftige Sperrwünsche - etwa extremistische Organisationen im Netz erforschen kann? Wie soll dieses folgenschwere Gesetz unabhängig evaluiert werden können, wenn es selbst für die Wissenschaft keine Informationsfreiheit mehr gibt?
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks