Fragen? Antworten! Siehe auch: Alternativlos
Erschwerend hinzu kam, dass die Seite dann ziemlich sofort unter der Last zusammenbrach (warum eigentlich?).
Die Fakten liegen immer noch nicht auf dem Tisch, aber so langsam scheint halbwegs Konsens zu bestehen, dass da irgendein Ermittlungsverfahren gegen irgendjemanden läuft, weil sie diese Daten gefunden haben. Daher wollen sie nicht sagen, woher sie die haben.
Ich stelle mir das so vor. Das BSI wird von einer Firma oder Behörde angerufen, weil die ein Botnetz bei sich gefunden haben. Die kommen und finden beim Stochern diese Daten. Was tun? Nun könnte man natürlich die Email-Adressen alle anschreiben, aber wer glaubt denn seit dem Bundestrojaner noch Emails von Behörden?
Diese Webseite jetzt ist aus meiner Sicht Ass Covering. Da geht es nicht darum, Leuten zu helfen. Denn Leute, die sich um ihre Sicherheit genug Sorgen machen, dass sie von der Existenz so einer Webseite erfahren, und dann da hingehen und damit interagieren, sind vermutlich eh nicht betroffen. Ich verwende z.B. eine eigene Email-Adresse pro Webseite, die meine Email-Adresse haben will — und natürlich jeweils ein anderes Passwort. Soll ich die jetzt alle beim BSI eingeben? Ich mache das ursprünglich, um zu erkennen, woher Spammer Email-Adressen haben, aber es hilft natürlich auch prima gegen solche Account-Datenbanken. Da ist dann jeweils nur der eine Account gehackt, das Passwort funktioniert nirgendwo anders.
Dazu dann das Verfahren, das die das wählen. Man kriegt die Antwort nicht direkt sondern man kriegt einen Code und später eine Email, wenn man betroffen war. Wenn man nicht betroffen war, kriegt man keine Email. Das BSI scheint zu glauben, dass davon auch die Umkehrung gilt: Wer keine Email kriegt, war nicht betroffen. Aber das ist natürlich Blödsinn, Emails können verloren gehen, im Spamfolder landen, versehentlich gelöscht werden, etc. Oder wenn die Credentials gehackt waren und auch für den Email-Provider gelten, kann jemand mit den Daten natürlich auch die Email vom BSI löschen, bevor das Opfer sie sieht. Und die Email ist im Gegensatz zu der SSL-Verbindung, über die man die Daten einschickt, nicht verschlüsselt und signiert, d.h. wenn da eine Mail kommt, gibt es keinen Grund, der zu trauen. Den Code hätte auch jemand raten können. Kurz: Die Aktion ist voll für den Fuß. Das BSI tut das daher aus meiner Sicht nur, weil sie glauben, irgend etwas tun zu müssen.
Besonders absurd mutet die Meldung von heute an, dass das BSI seit Dezember auf den Daten saß, aber so lange brauchte, weil sie wirklich sicher gehen wollte, dass ihre Webseite den Ansturm aushalten würde. Was sie dann nicht tat.
Einmal mit Profis arbeiten!
Update: Die Webseite heißt übrigens www.sicherheitstest.bsi.de und liegt bei Strato. Ohne jetzt irgendwie Strato bashen zu wollen, aber … srsly, BSI? Das konntet ihr nicht selber hosten? So sieht das aus, wenn jemand per DNS-Hijacking Domains umlenkt. Übrigens liegt die BSI-Webseite nicht nur in einem anderen Netz (das dem BSI gehört), sondern sie benutzt auch eine andere Domain. Viel mehr Indizien für "hier riecht was schlecht, hier geb ich lieber keine Daten ein" hätte man auf die Schnelle gar nicht ankreuzen können. Oh, doch, eine noch. Das SSL-Zertifikat kommt bei der BSI-Homepage von Trustcenter, und beim Sicherheitstest von T-Systems. NA SUPER. Vertrauenswürdiger geht es ja kaum!1!!
Update: Anscheinend soll die Rück-Email PGP-signiert sein. Wozu brauchen sie dann den Code, wenn sie PGP haben? Weil niemand einen Grund hat, einem angeblichen BSI-Key zu vertrauen, der vor sechs Wochen erzeugt wurde?
Update: Wo wir gerade bei T-Systems waren… guckt mal, was da auskommentiert im HTML steht:
<div style="padding-top:20px;padding-bottom:20px;">Und hier ist das Bild. Ja, das hätte ich auch lieber auskommentiert an deren Stelle *schenkelklopf* :-)
<!--<img src="/static/images/vl_powered_by_T.png" />-->
Update: Ah, sie haben auch ihren öffentlichen PGP-Schlüssel auf ihrer HTTP-Webseite. Immerhin. Ich sehe trotzdem nicht, wieso sie da überhaupt Email machen und nicht direkt per Web antworten. Das schafft doch nur zusätzliche Metadaten.
Update: Der PGP-Schlüssel ist vom 9.12., das SSL-Zertifikat ist vom 17.12. Da kann man mit ein bisschen Fantasie die Denkprozesse verfolgen.
Hey, Cheffe, wir haben hier echt viele Email-Adressen, was machen wir jetzt?
Wir schreiben denen ne Email!
Ja, aber Cheffe, seit dem BKA-Trojaner glaubt unseren Emails doch keiner mehr!
Dann signieren wir die halt mit PGP!
OK, Cheffe, hab nen Schlüssel gemacht, aber wieso sollten die Leute dem denn vertrauen? Ich hätte Frau Merkel gebeten, uns den zu signieren, aber die hat kein PGP!
Na gut, dann machen wir dazu ne Pressemitteilung und machen einen Webserver auf und da tun wir den Schlüssel hin!
Aber Cheffe, unser Webserver hält doch nichts aus, wir benutzen doch Java!
Ja, äh, hmm, na löse das halt irgendwie!1!!
OK, Cheffe, ich hab jetzt bei Strato nen Webserver geklickt, aber wir brauchen auch SSL, sonst lachen die Leute doch wieder über uns!
Hmm, also über unseren normalen Amtsweg braucht das 4 Monate. Frag mal Strato, ob die nicht auch SSL mit verkaufen können!
OK, Cheffe, hab ich gemacht, alles in Ordnung!1!!
Update: In den Mails an Betroffene steht, dass die Daten bei einem Botnet gefunden wurden. Jemand hat mir ein Zitat aus so einer Mail geschickt.
Update: Der Code steht bei den PGP-Mails übrigens im Subject, also im nicht signierten Header-Bereich.
Das wäre mal eine gute Wahlkampfansage im Moment. "Wir machen nach der Wahl das BKA zu und versetzen Ziercke zum Knöllchendienst."
Update: Lest mal bis zum Ende. Ziercke beschuldigt ausgerechnet China und den Iran, nichts gegen Kinderpornographie vorzugehen. Im Iran, wo Pornodarsteller schon mal hingerichtet werden, und China kennt man ja auch als Epizentrum des unzensierten, freien Internet!1!! Und er gibt ernsthaft zu Protokoll, dass sie nicht in anderen Ländern anrufen dürfen! Das muss man sich mal auf der Zunge zergehen lassen.
"Ich kann nicht in Togo, Sierra Leone, China oder Iran einfach anrufen lassen und ein Löschen beantragen." Das funktioniere nicht "und ist uns nicht erlaubt". Insgesamt gebe es 30 bis 40 "Failed States", wo erfahrungsgemäß "nichts passiere" und Kinderpornographie nicht geächtet sei. Eine "öffentliche Ordnung und Durchsetzung des Rechts" finde dort nicht statt.
Ob der merkt, wie er sich da gerade lächerlich macht? Woher weiß er denn, dass die nichts unternehmen, wenn er da nicht anrufen darf?
Es geht mit den üblichen Lügen los, dass das Internet ein rechtsfreier Raum sei, dass es dieses Gesetzes bedürfe, um das Verbot von Kinderpornographie im Internet durchzusetzen, dass die Verfügbarkeit von Kinderpornos ein Anreiz für weitere Missbrauchsfälle sei. Haben wir alles schon zigmal widerlegt, spare ich mir hier.
Franziska hält dagegen, vergreift sich aber bei der Wortwahl "ineffizient". Das ist kein Zeichen von Ineffizienz. Ineffizienz ist, wenn man zu wenig blockt. Wenn man zuviel blockt, ist das Missbrauch der Zensurinfrastruktur. Daher warnen wir ja auch vor Missbrauch. Das ist keine theoretische Erwägung, sondern das kann man bei allen "Vorbildern" für unsere Zensurinfrastruktur so live und in Farbe beobachten. Und da kommen wir zum ersten Schenkelklopfer von Zensursula:
Die genaue Recherche zeigt, dass diese Listen oft schon alt waren und völlig überholt. Das ist kein wirkliches Argument.Und dann wechselt sie das Thema. So einfach geht das bei uns im politischen Diskurs.
Als nächstes kommt ihr Vergleich mit einem Bildband in der Buchhandlung, und Zensursulas Argumentation fußt am Ende auf der Behauptung, die Sperren in den anderen Ländern würden täglich zehntausende von Leuten vom Kinderpornoklicken abhalten. Hier hätte man einhaken müssen, woher Sie denn weiß, dass die Leute nach Kinderpornos gesucht haben? Das könnte ja auch ein Cron Job sein, der alle Domains durchgeht, um zu gucken, welche zensiert werden. Oder ein Netzaktivist, der alle Einträge der Sperrliste in einem Iframe verlinkt, um zu zeigen, wie sinnlos diese Sperren sind. Oder oder oder. Oder vielleicht klickt da auch gar keiner drauf und das ist nur eine Schutzbehauptung der Behörden, um ihr Gesicht zu wahren angesichts der offensichtlichen Nichtwirksamkeit der Sperren. Damit kommen wir zum nächsten Schenkelklopfer:
Wer die Stoppseite zu umgehen versucht, macht sich bewusst strafbar, weil er dann aktiv nach Kinderpornografie sucht.Das ist natürlich Unfug. Ich habe z.B. einen eigenen DNS-Resolver am Start, weil ich für mich kritische Infrastruktur lieber selber betreibe als sie an andere outzusourcen. Damit "umgehe" ich etwaige DNS-Sperren. Und selbstverständlich mache ich mich damit nicht strafbar, schon gar nicht bewußt, und ich suche auch nicht nach Kinderpornographie, und selbst wenn jemand nach Kinderpornographie sucht, macht er sich nicht automatisch strafbar.
Mein persönlicher Höhepunkt ist aber der folgende Satz, bei dem ich wahrscheinlich ausfallend geworden wäre:
Aber es ist interessant, dass Sie jetzt leugnen, dass es einen Massenmarkt von Kinderpornografie im Internet gibt.Un-glaub-lich. Völlig untragbar! Wie konnte diese Person jemals für irgendein Amt mit Menschenkontakt zugelassen werden? Die wäre ja schon als Schülersprecher ungeeignet! Leugnen! Wenn man bedenkt, dass die Däubler-Gmelin damals für deutlich weniger zurück getreten ist. Oh und als Quelle für ihre wilden Fantasiezahlen zum angeblichen Massenmarkt Kinderpornographie nennt sie Unicef, die Internet Watch Foundation und das BKA. Das BKA sagt in der polizeilichen Statistik das Gegenteil, die Internet Watch Foundation hat sich u.a. durch die Sperrungen von Wikipedia und archive.org komplett lächerlich gemacht (und selbst DIE sagen in ihrer Statistik das Gegenteil) und Unicef hat sich als Quelle unbrauchbar gemacht.
Als nächstes lügt Ursula lächelnd der Kamera folgendes ins Gesicht:
Gleichzeitig sehen wir deutlich mehr Fälle bei der Verbreitung kinderpornografischer Schriften.Tatsächlich sind sie konstant geblieben. Aber wartet, wir noch härter:
Dazu müssen wir von einer hohen Dunkelziffer ausgehen.ACH. Jetzt begründen wir schon mit Fantasie-Dunkelziffern Zensurgesetze, ja? Missile Gap, anyone?
Der nächste Absatz muss insgesamt zitiert werden, um seine Absurdität voll zur Geltung zu bringen:
Der Kampf um Meinungsfreiheit war immer berechtigt. Aber diejenigen, die in den vergangenen Jahrzehnten oder Jahrhunderten um die Freiheit von Zensur gekämpft haben, taten das, weil sie anders als die Obrigkeit dachten oder ihre Religion ausüben wollten. Aber niemals, damit Bilder von Gewalt oder Kinderpornografie verbreitet werden können. Freiheit kann nie bedingungslos sein. Ihre Grenze ist da erreicht, wo sie die Freiheit oder die Würde des Mitmenschen infrage stellt. Zensur in Deutschland wäre, wenn zum Beispiel das Wort "Zensursula" verboten würde. Aber dass Bilder von vergewaltigten Kindern nicht frei zugänglich sind, das ist keine Zensur.Das müssen wir ihr dann halt schon glauben, dass da nur Kinderpornographie drauf ist. Und sie hat ja gerade demonstriert, wie glaubwürdig ihre Aussagen so sind.
Auf den Vorwurf, wir würden gerade Zensurregimes im Iran und in China durch unsere Zensur legitimieren, kommt dann folgender Hammer:
Exakt die Gegenpositionen nehmen namhafte Rechtswissenschaftler ein, die sagen: Die verfassungsrechtlich geschützte Informationsfreiheit deckt nicht, dass strafrechtlich relevante Inhalte zur Verfügung gestellt werden. Wir leben in einem Rechtsstaat. Die Diskussion um die aktuelle Zugangserschwerung zeigt, wie aufmerksam dieser Staat damit umgeht.Erstens ist das nicht die Gegenposition, schon gar nicht die exakte, zweitens bestreitet niemand diesen sinnlosen Allgemeinplatz, drittens leben wir dank ihrer Zensurlisten und ihrer Abschaffung der Gewaltenteilung nicht mehr in einem Rechtsstaat und viertens zeigt die Diskussion das Gegenteil, nämlich dass der Staat seine Bürger ignoriert, selbst wenn sie ihm in der größten Petition in der Geschichte der Bundesrepublik deutlich mitteilen, dass sie weiterhin gerne in einem Rechtsstaat leben würden. Ich möchte an der Stelle auch mal einen echten Rechtswissenschaftler zitieren:
Or, as Petersmann memorably suggests, constitutionalism's foundational insight is that the central political question is not who shall govern, but rather 'how must laws and political institutions be designed … so that even incompetent rulers and politicians cannot cause too much harm' (Petersmann 1997)Das Zitat kommt von Jeffrey L. Dunoff, "The WTO Constitution, Judicial Power and Changing Patterns of Authority", in Rittberger/Nettesheim: "Authority in the Global Political Economy", Basingstoke: Palgrave Macmillan 2008, S.68 (Dank an atoth fürs Raussuchen).Den nächsten kapitalen 12-Ender, den sie schießt, muss man auch großflächig zitieren:
Es stimmt nicht, dass jeder kriminalisiert wird, der zufällig auf eine gesperrte Seite gerät. Das war mir wichtig, denn viele Nutzer kommen ungewollt auf diese Seiten. Ich habe deshalb gegen die Vorstellung der SPD gefochten, dass automatisch die Daten aller Nutzer gespeichert werden. Diese Daten werden jetzt sofort gelöscht.Das muss man ja schon würdigen. So dreist in das Mikrofon zu lügen, ohne dabei das Gesicht zu verziehen, das erfordert jahreslanges Unehrlichkeitstraining. Tatsächlich ist das Gegenteil der Fall, und in einigen der Knebelverträge, die sie den ISPs aufgenötigt hat, steht das noch explizit drin, dass die Daten in Echtzeit ans BKA gehen sollen. Hat mir jemand geleakt. Wissen können wir das natürlich nicht, weil diese Verträge ja geheim sind. Wahrscheinlich sind sie auch genau deshalb geheim, damit nicht so auffällt, wie sehr uns die Ursula gerade ins Gesicht lügt.
Und auch die Darstellung, dass man ja den Betreibern nicht Bescheid sagen müsse, wenn man sie sperrt, weil es ja im Internet "40 Millionen Kontrolleure" gäbe, ist an Dreistigkeit kaum zu überbieten. Hier hat Franziska sehr schön schlagkräftig reagiert:
Heine: Wollen Sie die Bürger aufrufen, sich pädophilen Inhalten aussetzen zu müssen, um die Kontrolle demokratischer Rechte wahrzunehmen? Sie haben doch oft genug öffentlich gesagt, dass derjenige, der so etwas sieht, süchtig danach werden kann.MUHAHAHAHA, sehr schön! Zu dem folgenden Charite-Verweis verweise ich auf netzpolitik.org, wo man sehen kann, dass ausgerechnet Zensursula einem Prof ausgerechnet an der Charite seine Arbeit nicht finanzieren wollte, der ausgerechnet Pädophilen ihre Neigungen kontrollieren helfen wollte.
Die geheimen Filterlisten verteidigt Zensursula mit der Lüge, dass man ja ansonsten die Ermittlungen öffentlich machen würde, und sie dann zum Erliegen kämen. Das ist natürlich, wie auch Franziska einwirft, eine groteske Falschdarstellung, weil die Webseite ja merkt, wenn ihre Kundschaft von einem Stoppschild aufgehalten wird. Die Ermittlung ist also bereits veröffentlicht zu dem Zeitpunkt.
Als Sahnehäubchen marginalisiert Zensursula dann noch die Petition mit den Worten
Ich meine: 134.000 Zeichner, das ist schon etwas. Aber es gibt 40 Millionen Internetnutzer.und
von der Leyen: Ich kann das Gefühl schon nachvollziehen, aber eine Onlinepetition ist mit einem Klick unterschrieben …Was für eine schöner Arschtritt für die Bürger. Da seht ihr mal, wie wir hier mit aufmüpfigen Bürgern umgehen, die glauben, sie könnten Einfluß nehmen auf unsere sinnlosen Wahlkampf-Aktionismus-Gesetze! Als sie dann noch "Ausschussberatungen" als "demokratischen Prozess" bezeichnet, will man nur noch eine goldene Merkbefreiung am Bande überreichen. Die Frau muss da weg. Die hat schon mehr Schaden angerichtet als alle ihre Vorgänger zusammen.Heine: … das stimmt nicht!
von der Leyen: Okay, vielleicht braucht es zwei, drei Minuten.
Update: ist euch aufgefallen, dass sie sagt, "der Kampf um Meinungsfreiheit war immer berechtigt"? Ein Schelm, wer dabei böses denkt. Danke an Cryx für diesen Hinweis.
$ host -t ns bundestag.deDer Bundestag!
bundestag.de name server s615.babiel.com
[…]
$ host s615.babiel.com
s615.babiel.com has address 217.79.215.156
$ host blog.fefe.de 217.79.215.156
blog.fefe.de has address 80.244.246.150
Update: Ach und noch einer:
$ host -t ns bka.deOh und secondary.netuse.de ist auch ein offenes Relay :-)
bka.de name server dns.sczn.de
bka.de name server secondary.sczn.de
bka.de name server secondary.netuse.de
additional:
dns.sczn.de has address 193.158.124.130
secondary.sczn.de has address 193.158.124.58
$ host blog.fefe.de 193.158.124.130
www.fefe.de has address 80.190.240.67
[…]
$ host blog.fefe.de 193.158.124.58
www.fefe.de has address 80.190.240.67
[…]
Update: um das mal näher zu erläutern: Nameserver sind normalerweise "zu". Wenn ihr z.B. den Nameserver für fefe.de nach heise.de befragt, löst er das nicht für euch auf. Nameserver, die auf Zuruf anderer Leute Domains auflösen, nennt man rekursiv. Genau sowas braucht man für das Umgehen der Internet-Zensur, aber praktisch niemand betreibt sowas noch. Und es stellt sich raus, dass die Nameserver vom Bundestag und dem BKA rekursives Auflösen freigeschaltet haben.
Kann man damit jetzt Zensur umgehen? Nur DNS-Zensur und auch nur, wenn die Nameserver nicht auch zensiert sind. Das wird sich zeigen müssen, sobald die Liste der zensierten Domains mal geleakt ist. (Danke, Lutz)
Das BKA ist laut Gesetz immer noch verpflichtet, auf der Liste nur Sites mit Kinderpornographie oder Links zu darauf zu haben. Was ich mit "das ist nicht mehr zweckgebunden" meinte: beim ISP kommt nur noch die Liste an, nicht die Zweckbindung. Wenn jetzt www.fefe.de auf der Liste landet, und ich das mitkriege (lacht nicht: über www.fefe.de kommt auch meine Mail rein und ich sitze gerade im Ausland; für mich ist da also nichts gesperrt, und eure Mail kommt auch nicht an, wenn der ISP nicht per DNS sondern per IP blockt), dann könnte ich zum Verwaltungsgericht gehen und klagen.
Das BKA könnte dann auf Zeit spielen, und nach fünf Jahren habe ich mich dann durch die Instanzen gekämpft und meine Domain wieder. Bis dahin erinnert sich keiner mehr an die Site und meine User sind weg. Das BKA muss dann die Verfahrenskosten tragen (also mal unter der Annahme, dass der Richter sich nicht von deren "Experten" vernebeln läßt), aber das kratzt da ja niemanden, das zahlt der Steuerzahler. Beim BKA wird niemand gefeuert, keinem die Pension gekürzt.
Der "Rechtsbehelf" wird also in der Praxis ähnlich wirkungsvoll sein wie bei Körperverletzung im Amt und illegalen Hausdurchsuchungen.
Auf dem Papier ist es dem BKA aber verboten.
Für mich als Zyniker zählt, was am Ende für mich rauskommt, daher habe ich hier mal "ist illegal" und "können sie nicht machen" in einen Topf geworfen.
Meine frühere Aussage, dass das BKA da heute schon legal andere Dokumente drauf tun kann, muss ich zurück ziehen. Sie können sie illegal drauf tun und einem das Leben zur Hölle machen, aber immerhin hat man (auf dem Papier) Rechtsmittel, die man einlegen kann.
Falls mir das ein Jurist mal kurz bestätigen oder dementieren würde, wäre ich zu Dank verpflichtet.
Update: Ein Jurist hat kurz bestätigt. Danke! Es gibt da auch noch sowas wie eine einstweilige Verfügung im Gräbenkampf mit Behörden. Ich forsche da weiter an den Details herum.
Woran erkennt man, dass ein Politiker lügt?Bislang hieß es, das BKA hostet die Stoppseite, und sie würden keine Daten speichern über Zugriffe und Zugreifende. Und, oh Überraschung, auch von der Beschränkung auf außereuropäische Seiten ist in dem Gesetz nichts mehr zu sehen. Was für eine freche Bande von dreisten Lügnern. Eine Schande für unser Land. Und für unsere Nachbarn, dass die so eine Pestbeule von Regierung in ihrer Mitte zulassen. Von wegen westliche Wertegemeinschaft und tolle Erklärungen zu den Zielen EU. Das ist alles so eine Farce…Die Lippen bewegen sich.
Und leider harken die Medien immer noch auf dem Punkt herum, dass die Sperren nicht funktionieren werden. DAS IST NICHT DER PUNKT. Im GEGENTEIL. Ihr lasst euch da gerade instrumentalisieren für die nächste Runde. In der ersten Runde etablieren sie Zensur, die nicht funktioniert, aber gerade noch so von den üblichen Mitläufern als vertretbar angesehen wird, und in der zweiten Runde werden sie dann richtige Zensur etablieren, und dann ist es zu spät, grundsätzlich dagegen zu sein, weil wir ja schon Zensur haben. Das ist immer die selbe Fuß-in-den-Tür-und-dann-Salamitaktik Methode, jedes Jahr, jedes Ermächtigungsgesetz, immer das selbe. Auch dass sie Kompromissbereitschaft signalisieren, ihre Nazigesetze leicht und unverfänglich einschränken, aber von den Einschränkungen dann im eigentlichen Gesetz nichts mehr zu sehen ist, auch das haben wir schon zig mal gehabt.
Also bitte: erwähnt nicht mehr, dass die Filter nicht funktionieren. Das ist nicht nur ein schlechtes Argument, es ist aktiv kontraproduktiv. Wer das auch nur in den Mund nimmt, ist Teil des Problems, nicht der Lösung.
Wegen des hohen Unterhaltungswertes möchte ich dennoch die Antwort der Junta auf die Zensureffizienzfrage zitieren:
Zur Verteidigung gegen diese Kritik schreibt das Kabinett klipp und klar, dass "die Vorschrift auf eine Handlungspflicht ausgerichtet ist, nicht auf einen Erfolg". Es sei schließlich nach dem gegenwärtigen Stand der Technik nicht auszuschließen, "dass der Zugang zu kinderpornographischen Inhalten trotz der Sperrmaßnahmen der Anbieter nicht vollständig verhindert werden kann". Es sei aber "bereits viel erreicht, wenn solche Angebote nicht ohne Weiteres zugänglich sind".Bemerkenswert offenherzig geben sie zu, dass es in der ersten Runde nicht um Erfolg geht. Im Gegenteil. Das SOLL nicht funktionieren, damit es danach eine zweite Runde geben kann.
Update: Achtet auch mal auf folgenden Abschnitt:
Vielmehr ist im Entwurf für einen neuen Paragraphen 8a Telemediengesetz (TMG) nun die Rede von "vollqualifzierten Domainnamen, Internetprotokoll-Adressen und Zieladressen von Telemedienangeboten".
Das kann man mit DNS-Manipulation nicht filtern. Das Gesetz schafft also schon die Grundlage für Phase 2 der Zensurinfrastruktur.
(3) Die Diensteanbieter trifft kein Verschulden, wenn im Rahmen der Durchführung der Maßnahmen zur Erschwerung des Zugangs auch Seiten gesperrt werden, die keine Kinderpornographie enthalten.Das wird schon direkt einkalkuliert und ins Gesetz geschrieben. Wenn das Volk das sieht, fängt es womöglich zu denken an, und fragt sich, ob hier überhaupt Kinderpornographie gesperrt werden soll, oder ob es nicht um ein Feindsenderverbot geht. Das kann sich ja jeder vorstellen, wie das BKA dann im Einzelfall haftet, wenn blog.fefe.de versehentlich auf der Zensurliste landet.
Übrigens ist blog.fefe.de auch per IPv6 und https erreichbar (und https über IPv6). So langsam kann man es sich ja kaum noch leisten, nicht https anzubieten.
Aber zurück zu dem Internetzensurgesetz. Ihr werdet nicht glauben, womit die das Begründen. Achtung, festhalten:
Die Dimension der Verbreitung von Kinderpornografie über das Internet in Deutschland verdeutlicht die Anzahl der Beschuldigten in einzelnen großen Ermittlungskomplexen allein in Deutschland (z.B. Operation Marcy: 530; Operation Penalty: über 1.000; Operation Mikado: 322; Operation Himmel: 12.000; Operation Smasher: 987) (vgl. hierzu die Pressemitteilung des) Bundeskriminalamtes vom 27. August 2008 zu aktuellen Entwicklungen im Bereich schwerer und organisierter Kriminalität).JA! Sie benutzen wirklich Operation Himmel, das größte Debakel der Geschichte des BKA, wo sie am Ende so gut wie niemanden anklagen konnten, als Begründung!
Aber halt, geht noch weiter:
Die technologieneutrale Ausgestaltung des Gesetzentwurfes geht mit Blick auf beabsichtigten Vereinbarungen davon aus, dass lediglich - möglichst „grundrechtsschonend" - die so genannte DNS-Sperre eingesetzt wird. Diese Sperrtechnik ist nach diesseitiger Auffassung nicht mit einem Eingriff in das durch Art. 10 GG geschützte Fernmeldegeheimnis verbunden, weshalb auch keine Ausnahmeregelungen zu § 88 TKG in dem Entwurf enthalten sind.Seht ihr? DNS-Manipulation ist kein Eingriff ins Fernmeldegeheimnis! Das ist gut zu wissen. Dann hätte der Bundestag sicher auch nichts dagegen, wenn jemand ihren DNS-Server manipulieren würde, oder? Immerhin fällt ihnen selber auf, dass sie da keine Argumente für haben, daher:
(Anmerkung: Hier muss ausführliche Begründung folgen über DNS-Sperre und Gründe, weshalb damit kein Eingriff in Art 10 GG damit auch $88 TKG irrelevant ist, s. hierzu im Wesentlichen Stellungnahme der Ressorts BMI, BMFSFJ und BMWi vom 19.02.09)Argumente gibt es nicht, daher verweisen wir auf Aussagen von uns selbst. Das werde ich auch mal mit dem Finanzamt probieren. Nein, ich muss keine Steuern zahlen dieses Jahr. Warum nicht? Meine linke Hand hat mir das gesagt!
Kurz zusammengefasst: das BKA gibt den ISPs eine Liste mit "vollqualifizierten Domainnamen", die die ISPs dann innerhalb von 6 Stunden zu sperren haben. Die ISPs dürfen keine Einträge der Liste ignorieren. Der ISP darf die Liste auf offensichtliche Mängel überprüfen und dann dem BKA Bescheid sagen. Wenn die Liste das ganze Internet zensiert, darf der ISP temporär die vorige Version der Liste in die Zensurinfrastruktur einspielen. Leider sagt §3 Absatz 6, dass die vorige Version unverzüglich gelöscht werden muss, wenn eine neue Version reinkommt. Physik und Logik sind halt keine Stärke des Bundeskriminalamts.
Natürlich darf der ISP die Liste nicht leaken (werden wir ja sehen). Damit sind die letzten Zweifel ausgeräumt, dass die da politische Gegner mit mundtot machen wollen, denn das Veröffentlichen einer Liste mit geblockten Kinderporno-Sites wäre ja kein Problem, ausser da sind dann auch "Feindsender" drauf. Und es legt auch die Vermutung nahe, dass es gar nicht um das Verfolgen von Kinderpornographie geht, denn wenn die Liste öffentlich ist, könnte man ja sehen, ob die Sites auch vom Netz genommen werden, d.h. ob die Polizei tatsächlich die Täter dingfest macht, oder ob es hier nur um das Einführen einer Zensur-Infrastruktur geht.
Die ISPs müssen die Sperrung in ihre AGBs aufnehmen. Dadurch entsteht den Kunden der ISPs ein Sonderkündigungsrecht. Da nicht alle ISPs mitmachen, rechnen wir mit größeren Umwälzungen im ISP-Markt, wenn die Kunden, die keinen Bock auf Zensur haben, von ihrem Sonderkündigungsrecht Gebrauch machen.
Das Highlight des Vertrages: Das BKA haftet für Vermögensschäden, die dem ISP durch die Zensur entstehen.
Der Vertrag kann mit einer Frist von drei Monaten schriftlich gekündigt werden. Hoffentlich werden da einige ISPs von Gebrauch machen, wenn ihnen die Kunden wegrennen.
Rein technisch fällt auf, dass die da explizit von einer Liste von "vollqualifizierten Domainnamen" reden, nicht von Regex- oder Wildcard-Matches, d.h. wenn der erste Kinderporno-Anbieter einen Wildcard-DNS-Record einträgt, läuft die Liste gegen eine Wand. Der Vertrag wurde offensichtlich von Leuten gemacht, die sich nicht durch Sachkenntnis der Materie ablenken liessen.
Oh und ein Detail gibt es noch: der Vertrag regelt keine Vertragsstrafen. Damit ist er weitgehend sinnlos.