Abo
  • Services:
Anzeige

IT-Sicherheitsexperte: "Internetsperren sind immer umgehbar"

Regierungsgutachter tritt für internationale Regeln gegen Kinderpornografie ein

Der IT-Sicherheitsexperte Hannes Federrath, der für die Bundesregierung ein Gutachten zum Thema Internetsperren angefertigt hat, weist darauf hin, dass diese Sperren "immer umgangen" werden können. Nötig seien deshalb "international einheitliche und durchsetzbare Regeln", nach denen Kinderpornografie aus dem Internet entfernt werden kann.

Sperren im Internet lassen sich immer umgehen. Das sagte Hannes Federrath, Inhaber des Lehrstuhls für Management der Informationssicherheit an der Universität Regensburg, Golem.de. Federrath hatte für die Bundesregierung ein Gutachten zum Thema Internetsperren angefertigt, in dem er diese als nutzlos bezeichnete. Der Besitz und die Verbreitung von Kinderpornografie sei in etwa der Hälfte aller Staaten weltweit nicht strafbar. Der beste Weg sei es daher, international einheitliche und durchsetzbare Regeln zu schaffen, nach denen solche Inhalte aus dem Netz entfernt werden könnten, erklärt Federrath. "Dies wird zwar auch nicht perfekt gehen, aber für Sperren gilt erst recht: Sie lassen sich immer umgehen."

Anzeige

Am 25. März 2009 hatte das Bundeskabinett ein Eckpunktepapier von Familienministerin Ursula von der Leyen (CDU) zur Errichtung von Internetsperren verabschiedet. Die beste technische Lösung müsse erst noch gefunden werden, heißt es darin. Federrath hatte in der öffentlichen Expertenbefragung des Unterausschusses Neue Medien des Bundestages dagegen Klarheit geschaffen: Adressbezogene und Sperren auf Basis der DNS-Einträge seien relativ nutzlos, legte er dar.

Sperren, die auf der Speicherung von Hashwerten beruhen, also der Erkennung des Bitmusters eines zu blockierenden Inhalts, seien dagegen wirksamer, so Federrath. Seines Wissens soll diese Methode aber laut des Plans von Bundesministerin von der Leyen nicht einmal zum Einsatz kommen. "Ich denke, man wird sich zunächst auf die DNS-Sperren beschränken", so Federrath weiter. "Wenn man pragmatisch an die Sache rangeht, dann sind IP-Adressen-bezogene Sperren meines Erachtens ein vernünftiger Kompromiss zwischen Aufwand und Nutzen."

Hinter einer DNS-Sperre verbirgt sich DNS-Spoofing, das heißt, dass der Besucher eine falsche Antwort auf die DNS-Anfrage erhält und somit auf dem Server mit der Stoppseite landet.

Angabe der IP-Adresse bricht Internetsperren

"In meiner Stellungnahme komme ich zu dem Ergebnis, dass DNS-Sperren kein wirksames Mittel sind, um den Zugang zu Inhalten zu erschweren. Eine DNS-Sperre verhindert die Auflösung eines Rechnernamens in seine IP-Adresse", erklärte Federrath bereits vor einiger Zeit. Wenn zu sperrende Inhalte, publiziert in Foren, auf Webseiten und E-Mails und anderswo, aber keine Links mit DNS-Namen mehr enthalten, sondern unter der IP-Adresse veröffentlicht werden, sei der Zugang dennoch möglich, weil überhaupt keine DNS-Anfrage mehr gestellt und der Rechnername vom DNS-Server nicht in die IP-Adresse aufgelöst werde, erklärt der Experte auf der Website der Universität.

Das Umgehen durch direkte Eingabe der IP-Adresse funktioniere jedoch nicht immer, heißt es weiter. Bei virtuellen Hosts (mehrere Domains auf einem Server) könne der Rechner nicht mehr korrekt entscheiden, welche Seite tatsächlich angefragt werden sollte.

Die Internetsperre sei auch dann wirkungslos, wenn der Abrufer eines Inhalts anstelle des vom Internet Service Provider vorgegebenen DNS-Servers über die Änderung seiner Browsereinstellungen einen anderen DNS-Server einträgt und verwendet.

Sperrlisten lassen sich nicht geheim halten

Ein großes Problem von Sperren sei zudem die Geheimhaltung der Sperrlisten, erklärt Federrath. Spezielle Webservices könnten mittlerweile recht gut gezielt nach nicht erreichbaren Seiten suchen. Solche Dienste ermöglichten somit die Rekonstruktion von Sperrlisten. Damit aber kommen Listen zu kinderpornografischen Seiten in Umlauf, die einen Horrorkatalog für Abbildungen des Kindesmissbrauchs darstellen.


eye home zur Startseite
Adolf Markl 08. Mai 2009

kann ich nur bestätigen - bin JG 1953 - aber kein bißchen müde, mich einzumischen, was...

wo ist ammwalt 30. Mär 2009

kT

surfenohneende 28. Mär 2009

Das wird leider (in absehbarer Zeit) nur ein Traum bleiben, da die Masse der Bevölkerung...

surfenohneende 28. Mär 2009

Erst Bilden, dann posten, sonst kommt nur Bullshit dabei raus! (INFO: Bullshit wird mit...

Captain 28. Mär 2009

anonyme Telefonnumer für KiPo Anzeigen im Bereich Internet würden was bringen....


hep-cat.de / 28. Mär 2009



Anzeige

Stellenmarkt
  1. Diehl Comfort Modules, Hamburg
  2. Media-Saturn IT-Services GmbH, Ingolstadt
  3. Road Deutschland GmbH, Bretten bei Bruchsal
  4. Thalia Bücher GmbH, Hagen (Raum Dortmund)


Anzeige
Spiele-Angebote
  1. 59,99€ (Vorbesteller-Preisgarantie)
  2. (-20%) 15,99€
  3. 34,99€

Folgen Sie uns
       


  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Danke Apple

    crazypsycho | 01:58

  2. Re: Bye Bye Samsung

    crazypsycho | 01:53

  3. Re: Hat Microsoft eigentlich noch eine...

    mambokurt | 01:45

  4. Re: Da hat ihm die Strahlung wohl gar nichts...

    Moe479 | 01:43

  5. Lieber Geld spenden

    ecv | 01:42


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel