Internetfilter: Hacker wollte "Lächerlichkeit der BPjM-Sperrliste" aufzeigen

Der Hack der geheimen Internetfilterliste der Kommission für Jugendmedienschutz soll einfacher gewesen als Hausaufgaben im ersten Semester eines Informatikstudiums. Netzpolitik.org hat dazu ein Interview geführt.

Artikel veröffentlicht am ,
E-Mail der Hacker an Golem.de
E-Mail der Hacker an Golem.de (Bild: Screenshot Golem.de)

Die Veröffentlichung der geheimen Sperrliste der Kommission für Jugendmedienschutz (KJM) sollte die Sinnlosigkeit von Internetfilterung aufzeigen. Das sagte der Aktivist oder die Aktivistin Netzpolitik.org - das Geschlecht wollte das Onlinemagazin nicht verraten, wir verwenden daher im Folgenden mal die weibliche, mal die männliche Form. "Durch die Veröffentlichung der Liste können jetzt alle sehen, wie lächerlich sie ist, mit ihren absurden Einträgen."

Stellenmarkt
  1. Manager International IT Controlling (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
  2. Head of AI Strategy & Transformation (m/f/x)
    UnternehmerTUM GmbH, München
Detailsuche

Die geheime Filterliste, das sogenannte BPjM-Modul, soll eine Datei zur Filterung indizierter Internetseiten darstellen, deren Anbieter ihren Firmensitz im Ausland haben und jugendgefährdende, schwer jugendgefährdende oder strafbare Inhalte enthalten. Die Liste mit rund 3.000 URLs wurde in dieser Woche veröffentlicht.

Sie sei aus technischer Neugier aktiv geworden und zufällig über die MD5-gehashte BPjM-Liste gestolpert, sagte die Hackerin: "Schließlich habe ich das System herausgefunden - MD5-Hash-URL mit 'http://' am Anfang und ohne WWW-Subdomain, anderer MD5-Hash für den Pfad - und probierte manuell Domains aus, die ich auf der Liste vermutete, (wie) rotten.com und youporn.com." Mit Hilfe umfangreicher Domain-Listen wurden Hash-Werte errechnet und dann abgeglichen, ob diese auch auf der BPjM-Liste sind.

Die Hausaufgaben im ersten Semester eines Informatikstudiums seien in der Regel schwieriger als die Entschlüsselung dieser Liste. "Ich kann nicht glauben, dass das bisher niemand gemacht hat und dieses BPjM-Modul jahrelang als völlig sicher angesehen wurde", erklärte der Hacker.

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
Weitere IT-Trainings

Eine Sprecherin der Kommission für Jugendmedienschutz sagte Golem.de, dass "unverkennbar" in der veröffentlichten Liste auch URLs enthalten seien, "die nach Indizierung durch die BPjM in das BPjM-Modul eingespeist wurden und Erziehenden bei Anwendung entsprechender Filterprogramme den Schutz von Kindern und Jugendlichen vor jugendgefährdenden Inhalten ermöglichen soll."

Zur Vollständigkeit und Aktualität der "widerrechtlich veröffentlichten Daten" werde die Bundesprüfstelle im Interesse des Jugendmedienschutzes "keine Aussage treffen". Zuvor hatte ein Mitarbeiter der Behörde Golem.de auf Anfrage mitgeteilt, es handle sich nur um einen ganz geringen Teil der Liste der jugendgefährdenden Internetdienste. "Die Liste wird auch an die Suchmaschinenbetreiber übersandt", sagte die Sprecherin.

"Der Vorgang widerspricht eklatant unserem Schutz von Kindern und Jugendlichen vor jugendgefährdenden Medien. Wir werden mit der Bundesprüfstelle für jugendgefährdende Medien (BPjM) alles zur Aufklärung unternehmen", erklärte das Bundesjugendministerium Golem.de. Die BPjM hat Strafanzeige gegen Unbekannt gestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Linuxschaden 13. Jul 2014

Der Vergleich hinkt. Wenn ich die Aufgabe erhalten würde, ein Skript/Programm zu...

DerBenutzername 13. Jul 2014

Das war doch bestimmt ihre Private Bookmark Liste. Wenn man die Seiten nicht sperrt hilft...

Moe479 12. Jul 2014

dafür ist er der liebling der christian mothers union ... soviel zur strikten trennung...

Youssarian 11. Jul 2014

Genau dieser Ansatz (Positivliste für Alterststufe) ist das Mittel der Wahl für jüngere...

Heroxis 11. Jul 2014

I see what you did there :-)



Aktuell auf der Startseite von Golem.de
Ransomware
Jeder hat Daten, die eine Erpressung wert sind

Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.
Ein Erfahrungsbericht von Lutz Olav Däumling

Ransomware: Jeder hat Daten, die eine Erpressung wert sind
Artikel
  1. In eigener Sache: Online eine neue Sprache lernen
    In eigener Sache
    Online eine neue Sprache lernen

    Weder Java, Ruby noch C++: Beim Sprachlernangebot der Golem Akademie in Zusammenarbeit mit Gymglish geht es um Englisch, Spanisch, Französisch oder Deutsch. Nun kommt noch Italienisch dazu.

  2. Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
    Bundesservice Telekommunikation  
    Die dubiose Adresse in Berlin-Treptow

    Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
    Ein Bericht von Friedhelm Greis

  3. Berlin: Überlastete Datenbank verhindert Meldung von Corona-Fällen
    Berlin
    Überlastete Datenbank verhindert Meldung von Corona-Fällen

    Technische Probleme mit einer Datenbank sorgten zwischenzeitlich für eine gemeldete Inzidenz von 0 in Marzahn-Hellersdorf.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 JETZT BESTELLBAR • Samsung 16GB DDR5-4800 199€ • LG OLED 55" 120Hz • Huawei MateBook 16,1" 16GB 512GB SSD 709€ • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) [Werbung]
    •  /