Internetfilter: Hacker wollte "Lächerlichkeit der BPjM-Sperrliste" aufzeigen

Die Veröffentlichung der geheimen Sperrliste der Kommission für Jugendmedienschutz (KJM) sollte die Sinnlosigkeit von Internetfilterung aufzeigen. Das sagte der Aktivist oder die Aktivistin Netzpolitik.org - das Geschlecht wollte das Onlinemagazin nicht verraten, wir verwenden daher im Folgenden mal die weibliche, mal die männliche Form. "Durch die Veröffentlichung der Liste können jetzt alle sehen, wie lächerlich sie ist, mit ihren absurden Einträgen."

Die geheime Filterliste, das sogenannte BPjM-Modul, soll eine Datei zur Filterung indizierter Internetseiten darstellen, deren Anbieter ihren Firmensitz im Ausland haben und jugendgefährdende, schwer jugendgefährdende oder strafbare Inhalte enthalten. Die Liste mit rund 3.000 URLs wurde in dieser Woche veröffentlicht.

Sie sei aus technischer Neugier aktiv geworden und zufällig über die MD5-gehashte BPjM-Liste gestolpert, sagte die Hackerin: "Schließlich habe ich das System herausgefunden - MD5-Hash-URL mit 'http://' am Anfang und ohne WWW-Subdomain, anderer MD5-Hash für den Pfad - und probierte manuell Domains aus, die ich auf der Liste vermutete, (wie) rotten.com und youporn.com." Mit Hilfe umfangreicher Domain-Listen wurden Hash-Werte errechnet und dann abgeglichen, ob diese auch auf der BPjM-Liste sind.

Die Hausaufgaben im ersten Semester eines Informatikstudiums seien in der Regel schwieriger als die Entschlüsselung dieser Liste. "Ich kann nicht glauben, dass das bisher niemand gemacht hat und dieses BPjM-Modul jahrelang als völlig sicher angesehen wurde", erklärte der Hacker.

Eine Sprecherin der Kommission für Jugendmedienschutz sagte Golem.de, dass "unverkennbar" in der veröffentlichten Liste auch URLs enthalten seien, "die nach Indizierung durch die BPjM in das BPjM-Modul eingespeist wurden und Erziehenden bei Anwendung entsprechender Filterprogramme den Schutz von Kindern und Jugendlichen vor jugendgefährdenden Inhalten ermöglichen soll."

Zur Vollständigkeit und Aktualität der "widerrechtlich veröffentlichten Daten" werde die Bundesprüfstelle im Interesse des Jugendmedienschutzes "keine Aussage treffen". Zuvor hatte ein Mitarbeiter der Behörde Golem.de auf Anfrage mitgeteilt, es handle sich nur um einen ganz geringen Teil der Liste der jugendgefährdenden Internetdienste. "Die Liste wird auch an die Suchmaschinenbetreiber übersandt", sagte die Sprecherin.

"Der Vorgang widerspricht eklatant unserem Schutz von Kindern und Jugendlichen vor jugendgefährdenden Medien. Wir werden mit der Bundesprüfstelle für jugendgefährdende Medien (BPjM) alles zur Aufklärung unternehmen", erklärte das Bundesjugendministerium Golem.de. Die BPjM hat Strafanzeige gegen Unbekannt gestellt.