Jusprog-Webseite mit Malware infiziert

Die Anbieter von Jusprog bedauerten laut Wittmann die falsche Klassifizierung der Webseiten, hätten aber darauf verwiesen, dass sie diese meistens richtig klassifizierten und es ein "Erkennungs-Spannungsfeld" zwischen wichtiger Aufklärung und Nazi-Seiten gebe. Darüber hinaus habe der Verein inzwischen "Spider gezielt auch auf die neueren LGBTIAQ+ und ähnliche Abkürzungen trainiert", ⁣ um so beispielsweise Hilfsangebote nicht fälschlicherweise zu blockieren.

Was ebenfalls kaum nachvollziehbar ist: Obwohl hinter dem Verein große Medienkonzerne wie RTL und Prosieben sowie Firmen wie Vodafone oder Electronic Arts stehen, schaffen es die Betreiber nicht, eine sichere Webseite für den Download des Filters zu betreiben. "Während meiner Recherche ist mir aufgefallen, dass ich wiederholt beim Aufsuchen des Onlineangebots des Jugendschutzprogrammes auf eine Scam-Webseite weitergeleitet wurde. Das liegt daran, dass die Webseite auf Basis von Wordpress sowie veralteten Wordpress-Plug-ins entwickelt wurde und Betrüger eine Sicherheitslücke fanden, um die Webseite zu übernehmen", schreibt Wittmann.

Auf Anfrage teilten die Betreiber mit: "Wir dachten, wir haben alle Schadsoftware gefunden und das System ist wieder sicher, aber leider war das offenbar nicht so. So geht der Kampf weiter, aktuell installieren die Entwickler weitere Firewalls und steigen noch tiefer in das Checken der Scripte ein". Sie könnten demnach nicht ausschließen, dass in der Vergangenheit möglicherweise Downloads manipuliert wurden.

Python-Script checkt Webseiten

Um den Status der eigenen Webseite zu checken, hat Wittmann auf Github ein kleines Python-Modul bereitgestellt. Der bereitgestellte Programmcode hat bei unserem Test jedoch nicht funktioniert. Stattdessen haben wir diesen Code verwendet:

1. from jugendschutzprogramm import JugendschutzAPIClient
3. client = JugendschutzAPIClient()
4. print(client.check_url("https://www.golem.de", 16))

Als Antwort erscheint dann die Zeile:

1. *.golem.de/* is available starting at age 12.

Allerdings fand Wittmann heraus, dass die Schnittstelle von Jusprog bei Abfragen nicht konsistent dasselbe Ergebnis liefert. "So wurde in etwa 50 Prozent der Fälle twitter.com als geeignet ab 6 Jahren und den übrigen 50 Prozent als geeignet ab 16 Jahren eingestuft", heißt es. Die Betreiber bezeichneten dieses Verhalten als "auch für uns nicht nachvollziehbar".

Trotz der offensichtlich fehlerhaften Klassifizierungen will der Verein auch künftig nicht sämtliche Einstufungen händisch überprüfen. "Wir haben die besten Erfahrungen mit der Kombination von Mensch und Maschine. Die Maschine ist schneller und kann mehr Masse, die Menschen sind besser und können vor allem inhaltliche Kontexte besser einschätzen", zitiert Wittmann die Betreiber.