Das gefilterte Internet
Warum DNS-Sperren wirkungslos sind
Im Kampf gegen Kinderpornographie hat Familienministerin Ursula von der Leyen (CDU) sich selbst ein Denkmal gesetzt. Ein Denkmal mit makeln allerdings. Denn sie läutete mit dem „Zugangserschwerungsgesetz“ das Zeitalter der Netzzensur ein.
Kurz nachdem sie ihr Ziel erreicht hatte – nämlich das Kinderpornoseiten in Deutschland gesperrt werden – wurde gleich darauf der Ruf nach weiterer Zensur laut. Zuerst sollten rechtsradikale Websites gesperrt werden. Danach kommunistische Inhalte und schließlich sollten sogar Journalisten nur noch das veröffentlichen dürfen, wenn es durch den Staatsfilter genehmigt wurde. Letzteres ist übrigens am Grundgesetz gescheitert.
Aber die Frage ist und bleibt: Sind Internetsperren der richtige Weg? Und vor allem funktioniert er zuverlässig? Und wer kontrolliert das? Und wer entscheidet darüber was gesperrt wird und was nicht? Viele Fragen und kaum zufriedenstellende Antworten.
Beschäftigen wir uns zunächst damit, wie die Internetzensur technisch umgesetzt wurde. Um zu verstehen warum die Websperren nicht zuverlässig funktionieren, muss man wissen wie das Web überhaupt funktioniert.
Wer im Internet surft, der gibt in die Adresszeile seines Browsers eine Domain ein. So z.B. www.negteit.de . Was die wenigsten User wissen: Die Domain einer Website ist ein Spiegelbild der menschlichen Faulheit. Denn jede Domain steht für eine Kombination aus Zahlen. Und diese Zahlen bilden die sog. IP-Adresse des Webservers auf dem eine Website gespeichert ist.
Man kann das mit dem Telefonbuch vergleichen. Wir merken uns nicht alle Telefonnummern unserer Freunde. Wir speichern die Telefonnummer unter einem Namen. Und im Telefon wählen wir aus dem gespeicherten Telefonbuch den Namen aus und das Telefonbuch kennt dann die richtige Nummer zu dem Namen.
Im Internet heißt das Telefonbuch nur anders. Das „Telefonbuch“ des Internet heißt „DNS-Server“ (DNS = Domain-Name-System). Wir geben in die Browseradresszeile also www.negteit.de ein und drücken auf ENTER. Der Browser schickt eine Anfrage an einen DNS-Server (unser Telefonbuch) und sucht die richtige IP-Adresse (die telefonnummer) des Webservers heraus und leitet uns zur gewünschten Website um.
Die Websperre setzt bei den DNS-Servern an. Würde die Website www.negteit.de gesperrt werden, würde der gesamtvorgang aussehen wie folgt: Der User gibt in die Adresszeile seines Browsers www.negteit.de ein und schickt die Anfrage an den DNS-Server. Die hinterlegte IP-Adresse von illegalen Websites wird auf dem DNS-Server jedoch so manipuliert, dass der User umgeleitet wird. Nämlich zur „STOP-Seite“ des BKA. Durch die Umleitung werden Seitens des BKA alle Daten erhoben, die man benötigt, um den Besitzer des PCs feststellen zu können – und noch einiges mehr …..
Anonymität im Internet gab es nie und wird es nie geben – weil es technisch unmöglich ist.
Aber jeder von uns kann die DNS-Server auf eine ganz einfache Art und Weise umgehen. Denn man braucht nur die IP-Adresse der gewünschten Website in die Adresszeile des Browsers eingeben und umgeht so die Anfrage an den DNS-Server. Man gibt also keine Domain in die Adresszeile ein, sondern die Zahlenkombination für den Webserver, auf dem die Website gespeichert ist. Die IP-Adresse von Websites lässt sich übrigens durch diverse Webdienste leicht – und kostenlos – feststellen. Wer also eine Website mit illegalen Inhalten besuchen will, der wird durch die Websperre in ihrer jetzigen Form nicht daran gehindert.
Durch die Websperren werden die Server mit kinderpornographischen Inhalten weder abgeschaltet, noch werden die betreiber der Website polizeilich verfolgt. Der Kindesmissbrauch geht also munter fröhlich weiter – einschließlich seiner Verbreitung.
Und die Forderungen nach der Ausweitung des (nicht funktionierenden) Zensurgesetzes werden täglich lauter. Und so bedroht das Gesetz unsere demokratischen Grundsätze. Es sollen nämlich künftig alle Inhalte „gefiltert“ werden, die dem Staat gerade nicht „in den Kram“ passen. Mal ganz salopp ausgedrückt.