IT-Sicherheitsexperte: "Internetsperren sind immer umgehbar"

Sperren im Internet lassen sich immer umgehen. Das sagte Hannes Federrath, Inhaber des Lehrstuhls für Management der Informationssicherheit an der Universität Regensburg, Golem.de. Federrath hatte für die Bundesregierung ein Gutachten zum Thema Internetsperren angefertigt, in dem er diese als nutzlos bezeichnete. Der Besitz und die Verbreitung von Kinderpornografie sei in etwa der Hälfte aller Staaten weltweit nicht strafbar. Der beste Weg sei es daher, international einheitliche und durchsetzbare Regeln zu schaffen, nach denen solche Inhalte aus dem Netz entfernt werden könnten, erklärt Federrath. "Dies wird zwar auch nicht perfekt gehen, aber für Sperren gilt erst recht: Sie lassen sich immer umgehen."

Am 25. März 2009 hatte das Bundeskabinett ein Eckpunktepapier von Familienministerin Ursula von der Leyen (CDU) zur Errichtung von Internetsperren verabschiedet. Die beste technische Lösung müsse erst noch gefunden werden, heißt es darin. Federrath hatte in der öffentlichen Expertenbefragung des Unterausschusses Neue Medien des Bundestages dagegen Klarheit geschaffen: Adressbezogene und Sperren auf Basis der DNS-Einträge seien relativ nutzlos, legte er dar.

Sperren, die auf der Speicherung von Hashwerten beruhen, also der Erkennung des Bitmusters eines zu blockierenden Inhalts, seien dagegen wirksamer, so Federrath. Seines Wissens soll diese Methode aber laut des Plans von Bundesministerin von der Leyen nicht einmal zum Einsatz kommen. "Ich denke, man wird sich zunächst auf die DNS-Sperren beschränken", so Federrath weiter. "Wenn man pragmatisch an die Sache rangeht, dann sind IP-Adressen-bezogene Sperren meines Erachtens ein vernünftiger Kompromiss zwischen Aufwand und Nutzen."

Hinter einer DNS-Sperre verbirgt sich DNS-Spoofing, das heißt, dass der Besucher eine falsche Antwort auf die DNS-Anfrage erhält und somit auf dem Server mit der Stoppseite landet.

Angabe der IP-Adresse bricht Internetsperren

"In meiner Stellungnahme komme ich zu dem Ergebnis, dass DNS-Sperren kein wirksames Mittel sind, um den Zugang zu Inhalten zu erschweren. Eine DNS-Sperre verhindert die Auflösung eines Rechnernamens in seine IP-Adresse", erklärte Federrath bereits vor einiger Zeit. Wenn zu sperrende Inhalte, publiziert in Foren, auf Webseiten und E-Mails und anderswo, aber keine Links mit DNS-Namen mehr enthalten, sondern unter der IP-Adresse veröffentlicht werden, sei der Zugang dennoch möglich, weil überhaupt keine DNS-Anfrage mehr gestellt und der Rechnername vom DNS-Server nicht in die IP-Adresse aufgelöst werde, erklärt der Experte auf der Website der Universität.

Das Umgehen durch direkte Eingabe der IP-Adresse funktioniere jedoch nicht immer, heißt es weiter. Bei virtuellen Hosts (mehrere Domains auf einem Server) könne der Rechner nicht mehr korrekt entscheiden, welche Seite tatsächlich angefragt werden sollte.

Die Internetsperre sei auch dann wirkungslos, wenn der Abrufer eines Inhalts anstelle des vom Internet Service Provider vorgegebenen DNS-Servers über die Änderung seiner Browsereinstellungen einen anderen DNS-Server einträgt und verwendet.

Sperrlisten lassen sich nicht geheim halten

Ein großes Problem von Sperren sei zudem die Geheimhaltung der Sperrlisten, erklärt Federrath. Spezielle Webservices könnten mittlerweile recht gut gezielt nach nicht erreichbaren Seiten suchen. Solche Dienste ermöglichten somit die Rekonstruktion von Sperrlisten. Damit aber kommen Listen zu kinderpornografischen Seiten in Umlauf, die einen Horrorkatalog für Abbildungen des Kindesmissbrauchs darstellen.