Abo
  • IT-Karriere:

IT-Sicherheitsexperte: "Internetsperren sind immer umgehbar"

Regierungsgutachter tritt für internationale Regeln gegen Kinderpornografie ein

Der IT-Sicherheitsexperte Hannes Federrath, der für die Bundesregierung ein Gutachten zum Thema Internetsperren angefertigt hat, weist darauf hin, dass diese Sperren "immer umgangen" werden können. Nötig seien deshalb "international einheitliche und durchsetzbare Regeln", nach denen Kinderpornografie aus dem Internet entfernt werden kann.

Artikel veröffentlicht am ,

Sperren im Internet lassen sich immer umgehen. Das sagte Hannes Federrath, Inhaber des Lehrstuhls für Management der Informationssicherheit an der Universität Regensburg, Golem.de. Federrath hatte für die Bundesregierung ein Gutachten zum Thema Internetsperren angefertigt, in dem er diese als nutzlos bezeichnete. Der Besitz und die Verbreitung von Kinderpornografie sei in etwa der Hälfte aller Staaten weltweit nicht strafbar. Der beste Weg sei es daher, international einheitliche und durchsetzbare Regeln zu schaffen, nach denen solche Inhalte aus dem Netz entfernt werden könnten, erklärt Federrath. "Dies wird zwar auch nicht perfekt gehen, aber für Sperren gilt erst recht: Sie lassen sich immer umgehen."

Stellenmarkt
  1. EUROGATE GmbH & Co. KGaA, KG, Hamburg, Bremerhaven
  2. über 3C - Career Consulting Company GmbH, München

Am 25. März 2009 hatte das Bundeskabinett ein Eckpunktepapier von Familienministerin Ursula von der Leyen (CDU) zur Errichtung von Internetsperren verabschiedet. Die beste technische Lösung müsse erst noch gefunden werden, heißt es darin. Federrath hatte in der öffentlichen Expertenbefragung des Unterausschusses Neue Medien des Bundestages dagegen Klarheit geschaffen: Adressbezogene und Sperren auf Basis der DNS-Einträge seien relativ nutzlos, legte er dar.

Sperren, die auf der Speicherung von Hashwerten beruhen, also der Erkennung des Bitmusters eines zu blockierenden Inhalts, seien dagegen wirksamer, so Federrath. Seines Wissens soll diese Methode aber laut des Plans von Bundesministerin von der Leyen nicht einmal zum Einsatz kommen. "Ich denke, man wird sich zunächst auf die DNS-Sperren beschränken", so Federrath weiter. "Wenn man pragmatisch an die Sache rangeht, dann sind IP-Adressen-bezogene Sperren meines Erachtens ein vernünftiger Kompromiss zwischen Aufwand und Nutzen."

Hinter einer DNS-Sperre verbirgt sich DNS-Spoofing, das heißt, dass der Besucher eine falsche Antwort auf die DNS-Anfrage erhält und somit auf dem Server mit der Stoppseite landet.

Angabe der IP-Adresse bricht Internetsperren

"In meiner Stellungnahme komme ich zu dem Ergebnis, dass DNS-Sperren kein wirksames Mittel sind, um den Zugang zu Inhalten zu erschweren. Eine DNS-Sperre verhindert die Auflösung eines Rechnernamens in seine IP-Adresse", erklärte Federrath bereits vor einiger Zeit. Wenn zu sperrende Inhalte, publiziert in Foren, auf Webseiten und E-Mails und anderswo, aber keine Links mit DNS-Namen mehr enthalten, sondern unter der IP-Adresse veröffentlicht werden, sei der Zugang dennoch möglich, weil überhaupt keine DNS-Anfrage mehr gestellt und der Rechnername vom DNS-Server nicht in die IP-Adresse aufgelöst werde, erklärt der Experte auf der Website der Universität.

Das Umgehen durch direkte Eingabe der IP-Adresse funktioniere jedoch nicht immer, heißt es weiter. Bei virtuellen Hosts (mehrere Domains auf einem Server) könne der Rechner nicht mehr korrekt entscheiden, welche Seite tatsächlich angefragt werden sollte.

Die Internetsperre sei auch dann wirkungslos, wenn der Abrufer eines Inhalts anstelle des vom Internet Service Provider vorgegebenen DNS-Servers über die Änderung seiner Browsereinstellungen einen anderen DNS-Server einträgt und verwendet.

Sperrlisten lassen sich nicht geheim halten

Ein großes Problem von Sperren sei zudem die Geheimhaltung der Sperrlisten, erklärt Federrath. Spezielle Webservices könnten mittlerweile recht gut gezielt nach nicht erreichbaren Seiten suchen. Solche Dienste ermöglichten somit die Rekonstruktion von Sperrlisten. Damit aber kommen Listen zu kinderpornografischen Seiten in Umlauf, die einen Horrorkatalog für Abbildungen des Kindesmissbrauchs darstellen.



Anzeige
Hardware-Angebote
  1. 149,90€ + Versand
  2. täglich neue Deals bei Alternate.de

Adolf Markl 08. Mai 2009

kann ich nur bestätigen - bin JG 1953 - aber kein bißchen müde, mich einzumischen, was...

wo ist ammwalt 30. Mär 2009

kT

surfenohneende 28. Mär 2009

Das wird leider (in absehbarer Zeit) nur ein Traum bleiben, da die Masse der Bevölkerung...

surfenohneende 28. Mär 2009

Erst Bilden, dann posten, sonst kommt nur Bullshit dabei raus! (INFO: Bullshit wird mit...

Captain 28. Mär 2009

anonyme Telefonnumer für KiPo Anzeigen im Bereich Internet würden was bringen....


Folgen Sie uns
       


Probefahrt mit dem e.Go Life

Der e.Go Life ist ein elektrisch angetriebener Kleinwagen des neuen Aachener Automobilherstellers e.Go Mobile. Wir haben eine Probefahrt gemacht.

Probefahrt mit dem e.Go Life Video aufrufen
Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    Autonomes Fahren: Per Fernsteuerung durch die Baustelle
    Autonomes Fahren
    Per Fernsteuerung durch die Baustelle

    Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
    Ein Bericht von Friedhelm Greis

    1. Autonomes Fahren Apple kauft Startup Drive.ai
    2. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    3. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos

      •  /