Zensur lohnt sich nicht
■ Der Medienrat der deutschen Internet-Provider ließ untersuchen, ob technische Kontrollen den Mißbrauch des Internets verhindern können
Schwarz auf weiß können die deutschen Internet-Provider nun nach Hause tragen, was sie eigentlich sowieso schon wußten. Es ist zwar grundsätzlich möglich, den Datenverkehr im Internet zu kontrollieren, aber viel zu teuer und viel zu gefährlich für das Geschäft.
Zu diesem wenig überraschenden Ergebnis kommen Gutachten des „Internet Medienrates“, eines Beratergremiums, das im letzten Jahr der deutsche Interessenverband der deutschen Internet-Provider „Electronic Commerce Forum“ ins Leben rief.
Ein halbes Dutzend Fachleute hat zwei unterschiedliche technische Verfahren untersucht, die es Internet-Providern erlauben, die Datennachfragen ihrer Kunden zu filtern. Das System „NewsWatch“ ist für das Usenet mit seinen sattsam bekannten Pornogruppen ausgelegt, das System „WebBlock“ soll den Zugriff auf Dokumente im World Wide Web kontrollieren.
In beiden Fällen kommt nur noch das durch, was erlaubt ist. Wer im Usenet sucht, muß sich zuerst ausweisen und darf erst dann auf die Gruppen zugreifen, die möglicherweise strafbares Material enthalten. Zugleich sollen Kinder damit von Streifzügen in die schöne Welt der Erwachsenen abgehalten werden.
Wettlauf zwischen Polizisten und Hackern
Das „WebBlock“ gennante System sieht keinen Passierschein vor, verhindert für den Kunden aber gleich jeden Zugriff auf ein Dokument im Web, das aus irgendwelchen Gründen nicht verfügbar sein soll. Statt der gewünschten Seite schickt der Rechner eine Meldung auf den Bildschirm. Sie belehrt über die Gründe der Sperrung – vor allem aber ist ihr zu entnehmen, daß Netzbetreiber weit mehr wissen, als Datenschützer gutheißen können. Sie wissen alles. Wenn sie wollen, können sie jedes einzelne Bit des Datenverkehrs ihrer Kunden ausspionieren. Die Frage ist nur, ob sie ihre Position mißbrauchen oder nicht.
Das Problem des Datenschutzes habe nach geltender Gesetzeslage „Vorrang vor staatlicher Einflußnahme auf das Internet“, schreibt der Medienrat in einer Erklärung zur Veröffentlichung seiner Gutachten (www2.medienrat.de). Doch der Datenschutz stand zunächst nicht im Zentrum der Auftragsarbeit des Providerverbandes. Ihn treiben wirtschaftliche Sorgen um, er versäumt deshalb nicht, darauf hinzuweisen, daß die Sperrung von Websites den „Standort Deutschland“ gefährden könnte.
Anlaß der Gründung des Internet Medienrates wie auch seiner ersten, nunmehr veröffentlichen Arbeitsergebnisse waren die Ermittlungen von Staatsanwälten der Länder und des Bundes, die sich im letzten Jahr häuften. Nicht ganz zu Unrecht hatten die technisch oft ahnungslosen Beamten erkannt, daß im Internet Dinge verbreitet werden, die ihnen in bisher jederzeit erlaubt hätten, Buchhandlungen und Zeitschriftenläden zu filzen und im Erfolgsfall ihre Betreiber vor den Kadi zu stellen. Mangels anderer geeigneter Adressaten für solche Aktionen im Internet hielten sie sich bisher an die paar wenigen Avantgardisten, die außerhalb der Universitäten und unabhängig vom Staatsmonopolisten Telekom an private Kunden den Zugang zum freien Netzverkehr vermittelten.
So recht wohl war den Fahndern dabei anscheinend selbst nicht. Mit wenigen Ausnahmen, bei denen handfeste Nazipropaganda und verbotene Pornographie auf der Festplatte von Mailboxenfreaks gefunden wurden, blieb es bei der bloßen Androhung von Hausdurchsuchungen und Beschlagnahmen. Die Staatsanwälte verlangten von kommerziellen Providern lediglich, daß sie den Zugang zu jenen Adressen sperren sollten, auf denen ihrer Meinung nach offensichtlich rechtswidriges Material zugänglich war.
Zuviel Kontrolle schadet der Netzwirtschaft
Damit lag der Schwarze Peter bei den Technikern, und die saßen böse in der Zwickmühle. Noch vor dem Medienrat hatte der Providerverband deshalb die „Internet Content Task Force“ gegründet, eine Art Hauspolizei, die versuchen sollte, einerseits den Forderungen der Ermittlungsbehörden nachzukommen und andererseits den Schaden für das Netzgeschäft möglichst klein zu halten.
Der Fall der Zeitschrift radikal, die eine reichlich naive Anleitung zur Sabotage von Bahntransporten veröffentlicht hatte – gedruckt wie auch im Netz –, wurde zum Demonstrationsobjekt für beide Seiten. Auf Drängen der Bundesstaatsanwaltschaft wies Internet Content Task Force die Mitgliedsfirmen an, die einschlägige Adresse („www.xs4all“) zu sperren, die meisten hielten sich daran und hatten zum Schaden auch noch den Spott zu erdulden. Natürlich war die radikal sofort auf hundert anderen Rechnern abzuholen.
Ein solches „Wettrüsten“, wie der Medienrat schreibt, will der Providerverband in Zukunft vermeiden. Seine Gutachter, darunter die Netzpioniere Kristian und Marit Köhntopp, die beide in der Newsgroup „de.soc.zensur“ bislang als scharfe Kritker der Internet Content Task Force hervorgetreten waren, sollten untersuchen, ob es möglich sei, nicht nur ganze Server, sondern gegebenenfalls auch nur einzelne Dokumente aus dem Verkehr zu ziehen, selbst wenn sie von unterschiedlichen Rechnern aus abgerufen werden.
Auch das ist möglich, aber der Schaden für die wirtschaftliche Nutzung des Netzes ist so groß, daß der Medienrat selbst von der Anwendung der untersuchten Methoden abrät. Er schreibt in einer Erklärung zur Veröffentlichung seiner Gutachten: „Der Medienrat appelliert dringend an Politik, aber auch an Staatsanwaltschaften, Polizei- und für den Jugendschutz verantwortliche Behörden, eine Eskalation der Diskussion um Sperrungen zu vermeiden. Das Problem des Mißbrauchs muß im Internet auf anderem Wege als durch technische Eingriffe in die Integrität des Netzes gelöst werden.“
Was den Programmierern vor allem den Schweiß auf die Stirn treibt, ist die mit der Kontrolle verbundene Zentralisierung des Datenaustauschs. Beide Verfahren, NetWatch und WebBlock, sehen vor, daß ein zusätzlicher Rechner in die Leitung eingeschaltet wird. Er wird mit Listen verbotener oder sonstwie nach abweichenden Regeln zu behandelnder Adressen gefüttert. Jede Anfrage eines Kunden wird mit dieser Liste verglichen und erst dann an den nächsten Netzrechner weitergeleitet, wenn sie nach diesen Vorgaben unbenklich ist.
Im Falle des Internet-Verbandes würde dieser Kontrollcomputer an den Hauptknoten „DE-CIX“ in Frankfurt angeschlossen, den die Mitgliedsfirmen betreiben. Von hier aus werden die Daten hauptsächlich in die USA weitergeleitet, DE-CIX dient aber auch der Verknüpfung deutscher Netzteile. Ein Ausfall des zusätzlichen Rechners würde diese Schaltstelle lahmlegen, die wirtschaftlichen Folgen für das zunehmend kommerziell genutzte Netz sind noch kaum abzusehen. Der Medienrat verweist auf den Zusammenbruch großer Netzteile in den USA, der die Folge eines Fehlers in einem zentralen Rechner im System der „Domain Name Server“ war.
Solche „central points of failure“ sollten in jedem Fall vermieden werden, empfehlen die Gutachter, vor allem dann, wenn der Gefahr kein realer Nutzen gegenübersteht. Genüßlich stellen die alten Netzhasen dar, daß versierte Hacker die untersuchten Kontrollmechanismen sehr wohl überlisten könnten. Ernsthaft kriminelle Handlungen im Internet könnten mit solchen Methoden keinesfalls verhindert werden. Niklaus Hablützel
