IT-Sicherheitsexperte: "Internetsperren sind immer umgehbar"

Regierungsgutachter tritt für internationale Regeln gegen Kinderpornografie ein

Der IT-Sicherheitsexperte Hannes Federrath, der für die Bundesregierung ein Gutachten zum Thema Internetsperren angefertigt hat, weist darauf hin, dass diese Sperren "immer umgangen" werden können. Nötig seien deshalb "international einheitliche und durchsetzbare Regeln", nach denen Kinderpornografie aus dem Internet entfernt werden kann.

Artikel veröffentlicht am ,

Sperren im Internet lassen sich immer umgehen. Das sagte Hannes Federrath, Inhaber des Lehrstuhls für Management der Informationssicherheit an der Universität Regensburg, Golem.de. Federrath hatte für die Bundesregierung ein Gutachten zum Thema Internetsperren angefertigt, in dem er diese als nutzlos bezeichnete. Der Besitz und die Verbreitung von Kinderpornografie sei in etwa der Hälfte aller Staaten weltweit nicht strafbar. Der beste Weg sei es daher, international einheitliche und durchsetzbare Regeln zu schaffen, nach denen solche Inhalte aus dem Netz entfernt werden könnten, erklärt Federrath. "Dies wird zwar auch nicht perfekt gehen, aber für Sperren gilt erst recht: Sie lassen sich immer umgehen."

Stellenmarkt
  1. Experte / Inhouse Consultant Cyber Security Product Governance (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Cloud Engineer / Cloud Architect mit Fokus auf Google Cloud Platform (m/f/x)
    Wabion GmbH, Stuttgart, Köln, deutschlandweit (Home-Office)
Detailsuche

Am 25. März 2009 hatte das Bundeskabinett ein Eckpunktepapier von Familienministerin Ursula von der Leyen (CDU) zur Errichtung von Internetsperren verabschiedet. Die beste technische Lösung müsse erst noch gefunden werden, heißt es darin. Federrath hatte in der öffentlichen Expertenbefragung des Unterausschusses Neue Medien des Bundestages dagegen Klarheit geschaffen: Adressbezogene und Sperren auf Basis der DNS-Einträge seien relativ nutzlos, legte er dar.

Sperren, die auf der Speicherung von Hashwerten beruhen, also der Erkennung des Bitmusters eines zu blockierenden Inhalts, seien dagegen wirksamer, so Federrath. Seines Wissens soll diese Methode aber laut des Plans von Bundesministerin von der Leyen nicht einmal zum Einsatz kommen. "Ich denke, man wird sich zunächst auf die DNS-Sperren beschränken", so Federrath weiter. "Wenn man pragmatisch an die Sache rangeht, dann sind IP-Adressen-bezogene Sperren meines Erachtens ein vernünftiger Kompromiss zwischen Aufwand und Nutzen."

Hinter einer DNS-Sperre verbirgt sich DNS-Spoofing, das heißt, dass der Besucher eine falsche Antwort auf die DNS-Anfrage erhält und somit auf dem Server mit der Stoppseite landet.

Angabe der IP-Adresse bricht Internetsperren

Golem Akademie
  1. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

"In meiner Stellungnahme komme ich zu dem Ergebnis, dass DNS-Sperren kein wirksames Mittel sind, um den Zugang zu Inhalten zu erschweren. Eine DNS-Sperre verhindert die Auflösung eines Rechnernamens in seine IP-Adresse", erklärte Federrath bereits vor einiger Zeit. Wenn zu sperrende Inhalte, publiziert in Foren, auf Webseiten und E-Mails und anderswo, aber keine Links mit DNS-Namen mehr enthalten, sondern unter der IP-Adresse veröffentlicht werden, sei der Zugang dennoch möglich, weil überhaupt keine DNS-Anfrage mehr gestellt und der Rechnername vom DNS-Server nicht in die IP-Adresse aufgelöst werde, erklärt der Experte auf der Website der Universität.

Das Umgehen durch direkte Eingabe der IP-Adresse funktioniere jedoch nicht immer, heißt es weiter. Bei virtuellen Hosts (mehrere Domains auf einem Server) könne der Rechner nicht mehr korrekt entscheiden, welche Seite tatsächlich angefragt werden sollte.

Die Internetsperre sei auch dann wirkungslos, wenn der Abrufer eines Inhalts anstelle des vom Internet Service Provider vorgegebenen DNS-Servers über die Änderung seiner Browsereinstellungen einen anderen DNS-Server einträgt und verwendet.

Sperrlisten lassen sich nicht geheim halten

Ein großes Problem von Sperren sei zudem die Geheimhaltung der Sperrlisten, erklärt Federrath. Spezielle Webservices könnten mittlerweile recht gut gezielt nach nicht erreichbaren Seiten suchen. Solche Dienste ermöglichten somit die Rekonstruktion von Sperrlisten. Damit aber kommen Listen zu kinderpornografischen Seiten in Umlauf, die einen Horrorkatalog für Abbildungen des Kindesmissbrauchs darstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Adolf Markl 08. Mai 2009

kann ich nur bestätigen - bin JG 1953 - aber kein bißchen müde, mich einzumischen, was...

wo ist ammwalt 30. Mär 2009

kT

surfenohneende 28. Mär 2009

Das wird leider (in absehbarer Zeit) nur ein Traum bleiben, da die Masse der Bevölkerung...

surfenohneende 28. Mär 2009

Erst Bilden, dann posten, sonst kommt nur Bullshit dabei raus! (INFO: Bullshit wird mit...

Captain 28. Mär 2009

anonyme Telefonnumer für KiPo Anzeigen im Bereich Internet würden was bringen....



Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Kryptowährung im Fall: Bitcoin legt rasante Talfahrt hin
    Kryptowährung im Fall
    Bitcoin legt rasante Talfahrt hin

    Am Samstag setzte sich der Absturz des Bitcoin fort. Ein Bitcoin ist nur noch 34.200 US-Dollar wert. Auch andere Kryptowährungen machen Verluste.

  2. eStream: Airstream-Wohnwagen mit eigenem Elektroantrieb
    eStream
    Airstream-Wohnwagen mit eigenem Elektroantrieb

    Der Wohnwagen Airstream eStream besitzt einen eigenen Elektroantrieb nebst Akku. Das entlastet das Zugfahrzeug und eröffnet weitere Möglichkeiten.

  3. Andromeda: Dieses Microsoft-Smartphone-Betriebssystem erschien nie
    Andromeda
    Dieses Microsoft-Smartphone-Betriebssystem erschien nie

    Erstmals ist ein Blick auf Andromeda möglich - das Smartphone-Betriebssystem, das Microsoft bereits vor einigen Jahren eingestellt hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 120,95€ • Alternate (u.a. AKRacing Master Pro Deluxe 449,98€) • Seagate FireCuda 530 1 TB (PS5) 189,90€ • RTX 3070 989€ • The A500 Mini 189,90€ • Intel Core i9 3.7 459,50€ • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /