Scharf überwachte Daten
Mehr Zensur oder mehr Sicherheit? Eine Firma in Halle hat eine preisgekrönte Filtertechnik erfunden, die beim Provider installiert werden muss – sie soll aber nur aktiv werden, wenn der Kunde es will
von NIKLAUS HABLÜTZEL
Als Jürgen Büssow, Regierungspräsident von Düsseldorf, im vergangenen November wieder einmal vor einer eigens zu diesem Zweck einberufenen Anhörung forderte, energischer gegen Rechtsradikale im Web vorzugehen, winkten die geladenen Experten nur müde ab. In schöner Einmütigkeit belehrten Sprecher der Telekom, der mittelständischen Provider und des Chaos Computer Clubs den Düsseldorfer Sittenwächter darüber, dass die technischen Maßnamen, die ihm vorschwebten, weitgehend sinnlos seien, wenn nicht sogar schädlich für den normalen, wirtschaftlichen Gebrauch des Internets.
Niemand konnte von dieser sachdienlichen Antwort überrascht sein, spätestens nach dem zweiten Urteil im Fall Compuserve schien sich auch unter Politikern die Erkenntnis zu verbreiten, dass Kriminalität welcher Art auch immer im Internet nicht damit bekämpft werden kann, dass man ein paar Adressen sperrt. Nur war diese Nachricht noch immer nicht bis zu Jürgen Büssow vorgedrungen. Ungerührt von den Auskünften seiner eingeladenen Fachleute, ordnete er unter Androhung von Bußgelder an, einige der sattsam bekannten Naziadressen aus den USA in seinem Regierungsbezirk zu sperren. Die Weisung ging an alle relevanten privaten Provider, aber auch an die Uni in Düsseldorf.
Das Drohen satter Strafen und neuerlicher Prozesse wirkte. Die Provider versuchten, Büssows Weisung gerecht zu werden – und tatsächlich waren bei Providern im Raum Düsseldorf eine ganze Zeit lang die inkriminierten Adressen unerreichbar – pikanterweise auch diejenige von www.rotten.com, die eigentlich nur Satiren auf Gewalt und Rassenhass veröffentlicht.
Proteste von Kunden sind nicht bekannt – offenbar ist die Nachfrage nach rechtsradikalem Gedankengut im Raum Düsseldorf gering –, doch der Provider „Isis“ ging kurz vor Weihnachten an die Öffentlichkeit, um sich selbst von der Notmaßnahme zu distanzieren, die ein Techniker der Firma angeblich auf eigeneFaust getroffen hat. Sie ist so simpel wie dumm. Der Mitarbeiter hatte lediglich die Zuordnung der anstößigen Domainnamen zu ihrer numerischen IP-Adresse auf dem von Isis selbst betriebenen Domainname-Server verändert. Wer die URL beim Namen aufrief, wurde damit auf eine andere Seite umgeleitet.
Gestern haben nun Alvar C. H. Freude und Dragan Espenschied, Betreiber des Onlineforums „www.odem.org“ und Erfinder einer Software zur demonstrativen Besetzung von Webseiten, Strafanzeige unter anderem wegen Verletzung des Fernmeldegeheimnisses und Computersabotage erstattet. Mag sein, dass die Manipulation am Name-Server auch gesetzwidrig ist, wirkungslos ist sie in jedem Fall. Denn die Sperre wird schon dann umgangen, wenn jemand die numerische Adresse der aufzurufenden Seiten in den Browser eingibt. Zudem ist niemand gezwungen, den Name-Server des eigenen Providers zu benutzen. Selbst unter Windows lässt sich die Adresse dieses Dienstes problemlos selbst festlegen. (Im Menü „DFÜ-Verbindung“ ist unter der Option „tcp/ip-Servereinstellungen“ der Eintrag gleich mehrerer numerischer Adressen für den Domain-Server schon vorgesehen)
Intelligentere Filter
Der Provider Isis hat seine Sperre inzwischen wieder aufgehoben, in der vermutlich zutreffenden Erwartung, dass Jürgen Büssows Strafandrohung kaum einem Gericht standhalten wird. Blockaden von Webinhalten sind nach geltendem Gesetz nur zulässig, wenn sie technisch möglich und der Firma insgesamt zumutbar sind. Offensichtlicher Unfug ist aber nicht zumutbar.
Doch so lächerlich der Alleingang des Düsseldorfer Regierungsdirektors auch sein mag, er scheint dennoch der Anfang einer neuen Diskussion um technische Eingriffe zur Kontrolle des Datenverkehrs zwischen Providern und ihren Kunden zu sein. In einem Forum des Chaos Computer Clubs ist eine heftige Diskussion im Gange um eine Erfindung, die den Innovationpreis der Stadt Leipzig für das Jahr 2001 gewonnen hat. Die Firma „nutzwerk.de“ (www.nutzwerk.de) hat einen Datenfilter entwickelt, der jeden Verteidiger der Privatsphäre das Grausen lehren kann. Anders als die bekannten, nicht sonderlich nützlichen Porno- und Werbeblocker auf dem eigenen PC muss er auf Seiten des Providers installiert werden. Weit unterhalb der dort laufenden Betriebssysteme, daher auch unabhängig von ihnen – so erläutert René Holzer, geschäftsführender Direktor der Firma in Halle, das Prinzip – erfasst dieses Programm den binären Datenstrom, der zum angeschlossenen Kunden fließt, und macht ihn in Echtzeit lesbar. „Auch Mails“, gibt Holzer freimütig zu, und zwar in für Menschen lesbarer Form – „einfach alles“.
Die Methode ist inzwischen patentiert und stellt nach Holzers Meinung alles in den Schatten, was insbesondere auch in den USA an Methoden zur Ausforschung von Userdaten entwickelt worden ist. Sein Motiv zur Programmierung dieses Superspions war allerdings gerade nicht, einem Provider oder einer Regierung den Zugriff auf den Datenverkehr beliebiger Internetnutzer zu gewähren. Holzer wollten lediglich ein wirksames Mittel gegen Computerviren und andere vom User tatsächlich unerwünschte Daten auf den Markt bringen. Der einzige für Laien anwendbare Schutz davor scheint ihm nun mal zu sein, dass solche Daten gar nicht erst beim Computer am anderen Ende der Leitung ankommen. Und dieses Zeil wiederum sei nicht anders zu erreichen, als dadurch, dass die Daten beim Provider analysiert werden. Denn nur auf diese Weise liesßen sich Viren schon erkennen, bevor sie Schaden anrichten.
Aufgeschreckt durch die teilweise heftigen Proteste aus dem Chaos Computer Club, ist er inzwischen sogar bereit, seinen Quellcode der Open-Source-Bewegung zur Verfügung zu stellen – allerdings erst dann, wenn dort die „Diskussion wieder auf einer sachlichen Basis“ geführt werde. Holzer fühlt sich völlig missverstanden, politisch ohnehin, denn er beteuert, ein Gegener jeder staatlichen Zensur zu sein, aber auch in technischer Hinsicht. Mit gewissem Recht: Sein Filter ist unter anderem deswegen so viel wirksamer und schneller als andere, weil er keineswegs den gesamten Datenstrom eines Providers bearbeitet. Das Profil, das über die Weiterleitung der Daten entscheidet, ist in Holzers Programm fest mit der jeweils vom Provider zugewiesenen IP-Adresse des Kunden verbunden. Allein schon diese technische Eigenart verhindere zuverlässig, glaubt Holzer, dass Dritte den Datenstrom einsehen oder gar manipulieren könnten: Die Software werde erst aktiv, wenn sich der Kunde, der sie nach seinen Wünschen eingestellt hat, bei seinem Provider einwähle.
Jürgen Büssow könnte damit nur sich selbst und nicht gleich seinem ganzen Regierungsbezirk den Zugriff auf amerikanische Naziseiten sperren. „Wer etwas anderes will, muss das Programm umschreiben“, sagt Holzer und hofft dennoch auf nachhaltigen Erfolg seines Systems. Er setzt dabei nicht auf Zensurwünsche von Politikern, sondern auf Sicherheitsinteressen von Managern: Von den rund 17 Milliarden Dollar Schäden, die nach Angaben der Virenschützer von MacAfee Computerviren im letzten Jahr angerichtet haben, fielen lediglich 3 Milliarden bei privaten Endanwendern an. Die Hauptlast hatten Industrie und die Provider selbst zu tragen.
