In persönlichen Gesprächen werde ich immer wieder gefragt warum ich gegen den Kinderporno-Filter bin. Viele glauben es ginge um Datenschutz. Nein - es geht um Kinderschutz! Denn der Kinderpono-Filter wird nur eine Sorte von Menschen schützen: Die Pädophilen selbst. Vor der Polizei.
Denn der Filter ist nichts anderes als eine Art Google für die Kinder-Sex-
Szene. Täglich aktuell kann so der geneigte Kinderschänder die besten Kinderporno-Seiten im Netz suchen und finden.
Und dies ist kein “Zusatzfeature” dass man ausschalten könnte, sondern Teil der Filtersoftware selbst.
Um dies zu verstehen muss man sich anschauen wie die Filter funktionieren. Ich werde es am Beispiel der DNS-Server erklären. Es ist aber nur ein Beispiel, und funktioniert auch mit jeder anderen Filter-Logik.
DNS-Server sind die “Telefonbücher” des Internets. Denn - Jeder Server hat eine Nummer. Wir, die User, tippen in der Regel jedoch “Namen” in das Adressfeld unseres Browsers (Firefox, InternetExplorer…): Zum Beispiel “Zdf.de“.
Screenshot: Zdf.de
Unser Browser fragt nun im Normalfall einfach den DNS-Server unseres Providers (zB Telekom, Arcor,…) ob dieser die “Nummer” des Servers kennt, auf dem die Internet-Seite “Zdf.de” liegt. Der DNS-Server (das “Telefonbuch”) antwortet in unserem Beispiel mit “194.45.94.69″.
Unser Browser weiß nun welchen Server er “anrufen” muss um die gewünschte Seite aufzurufen.
Frau von-der-Leyen schlägt nun vor, die “Telefonbuch-Einträge” von Servern mit Kinderpornographie zu verändern, so dass dort nicht mehr die “Telefonnummer” des Servers eingetragen wird, sondern eine Andere. Eine mit einem Hinweis dass der Besuch der Seite illegal ist. Die Anrufer sollen so zu sagen “falsch verbunden” werden. Der Kinderschänder soll so davon abgehalten werden die eigentliche Seite zu sehen.
Stopp-Seite
An dieser Stelle beginnt das Problem: Der DNS-Server, also mein “Telefonbuch” kann ich selbst auswählen.
Im Normalfall wird, wie oben erwähnt, einfach der DNS-Server des eigenenen Providers verwendet. Jedoch kann man mit wenigen Mausklicken jeden anderen DNS-Server weltweit als Telefonbuch verwenden.
An dieser Stelle betont Frau von-der-Leyen, dass der Filter so wenigstens die Pädophilen vom Besuch der Seiten abgehalten werden, die technisch nicht begabt sind. Doch sie hat das Problem nicht erkannt:
Die Tatsache, dass der heimische DNS-Server “falsch” antwortet kann man auch als Information betrachten: Hier ist eine Seite mit (wahrscheinlich) kinderpornographischem Inhalt.
Mit einem einfachen Script (= simples Computerprogramm) lässt sich so täglich aktualisiert eine Liste erstellen auf welchen Servern gerade Kinderpornos angeboten werden:
Das Script generiert zufällige Seitennamen. (beispiel.com / aaa.de / kh34sr.org / …) Und schlängelt sich nun selbstständig durch das Internet. So sind einige tausend Abfragen pro Tag möglich, ohne dass diese auffallen. (**Textteil entfernd, siehe Anmerkung 5**)
Das Script, bzw der eingesetzte Computer besucht die Seiten nicht wirklich. Stattdessen fragt es einfach zwei verschiedene DNS-Server nach der “Telefonnummer”. Ein DNS-Server befindet sich in Deutschland, der andere Irgendwo auf diesem Planeten.
Einfaches Script
Antworten beide Server mit der gleichen Nummer, ist die Adresse für den Kinderschänder (bzw. das Script) uninteressant. Unterscheidet sich die Antwort jedoch, so kann der Pädophile davon ausgehen dass auf dem Server Kinderpornos zum Download (bzw zum Anschaun, was im Netz das selbe ist) bereitliegen.
Die Adresse des Kinderporno-Servers schreibt das Script nun in eine Liste.
Nach einiger Rechenzeit erhält der Pädophile so eine aktuelle Liste mit Kinderporno-Seiten. Wenn dem Kinderschänder das nicht genug ist, kann er noch verschiedene DNS-Server aus verschiedenen Ländern kombinieren und erhält so ein “Rating” in wie vielen Staaten die Seite gesperrt ist, und wie aktuell der Inhalt sein müsste.
Mit einer Handvoll Verschlüsselungssoftware kann er nun die Seiten gefahrlos ansurfen, Kinderpornos kuggen und seiner Sucht frönen. Beschenkt durch Frau von-der-Leyen.
Glaubt man den aktuellen Veröffentlichungen über die Kinderporno-Szene, so zeigt sich, dass diese primär über ein Community-System funktioniert. Das heißt, Pädophile versuchen sich gegenseitig im Netz zu finden und Material zu tauschen.
An dieser Stelle kann die Polizei einhaken: Ein Beamter gibt sich auf einschlägigen Foren und in Chats als Pädophiler aus und lockt die Kinderschänder in eine Falle. So wandern Leute in den Knast. Und das aus gutem Grund: Der Missbrauch von Kindern gehört zu den schlimmsten Verbrechen!!!!
Wenn sich nun Pädophile ohne großen Aufwand direkt durch die Filter nach neuem Material erkundigen können brauchen sie sich nicht mehr in Chats in Gefahr begeben, erwischt zu werden.
Durch die Filter wird also nur eine Gruppe von Menschen geschützt:
Die Kinderschänder selbst.
————————————————————————————————–
Anmerkung 2:
DNS-Abfragen sind nicht illegal, und können auch nicht deaktiviert werden, sonst funktioniert das Internet, so wie wir es kennen (mit URLs, also “Namen” wie “Zdf.de”) nicht mehr.
Anmerkung 3:
(für die Technikfreaks): Ich verwende die Begriffe “URL” und “URLs” synonym, um das Beispiel einfach zu halten.
Anmerkung 4:
Ich verwende die Begriffe “Kinderschänder” und “Pädophiler” synonym. Nicht weil das korrekt ist, sondern weil der Hass in mir brodelt. Nicht jeder Pädophile wird zum Kinderschänder.
Anmerkung 5: Hier wurde ein Textteil entfernt da die dort vorgeschlagene Methode wohl zu große Rechnerkapazitäten in Anspruch genommen hätte. (siehe Kommentare)
Auf Rückfrage (CCC Augsburg) wurde mir jedoch bestätigt, dass die jetzt eingefügte Methode (mit Hilfe eines Zufallsriptes zu arbeiten) auf kurz oder lang funktionieren würde.
Der ursprüngliche Text an dieser Stelle lautete:
Beginnend mit der “kleinsten” Internet-Adresse “aa.com” bis zur (wahrscheinlich) aktuell “grössten” Adresse “zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz.com” (*) schlängelt sich das Script nun selbstständig durch das Internet.
Anmerkung 1:
(*) Dazu kommen noch Nummern also zum Beispiel “9999999999999999999999999999999999999.com” und natürlich auch noch die “.de” und “.org” (…) -Adressen…
HEADERPHOTO: by-nc-sa by “Beppi K”
8 Responses
Bitte Rechtschreibfehler ausbessern..
Liest sich grauenhaft.
“halten” nicht “hallten”
“enthält” nicht “enthällt”
Sonst guter Artikel. Danke :o)
By ball on Mar 29, 2009
THX
…ausgebessert.
(ich bin Legastheniker)
By privat on Mar 29, 2009
Das ist ja weitgehend alles korrekt, aber dein Skript ist laecherlich…. von aa bis zzzzzzzzzzzzzzzzzzzzzzzzzzzz.de sind das ja nur kaum 26^15 Serveranfragen an 2 DNS Server…. selbst wenn alle PCs dieser Welt gleichzeitig an diesem Skript arbeiten wird es mehrere tausend Jahre brauchen um fertig zu werden. Das Argument ist also lächerlich. Es wäre viel sinvoller einen Crawler zu schreiben, der links im Netz verfolgt (genau wie Google das macht). Aber da kommt der Haken, was ist wenn diese Seiten indirekt nicht verlinkt sind (was ich vermute).
Genau hier kommt das eigentliche Argument dagegen:
Kinderpornos findet man nicht einfach im Netz, durch rumklicken, es sind Communities versteckte Foren und Intranet. Daher kann man fast davon ausgehen, dass die “Konsumenten” der Kinderpornos sich besser mit dem Internet auskennen als der Standarduser… und genau daher ist der Filter laecherlich, weil jedes 3. Klassige Skriptkiddie im Netz eine Anleitung schreiben kann wie man ihn umgeht. Es ist zwar traurig und hart aber man muss leider sagen, dass Landesweite Verbote und Filter auf etwas globales wie das Internet einfach keine Auswirkungen hat. Es gibt hier nur eine Loesung… Cracker bezahlen dass sie die Server offen legen die Datenbanken / IP Zugriffe auslesen und die Konsumenten richtig hart bestrafen. Leider geht dies in Deutschland nicht.
By Desaster on Apr 14, 2009
Du hast recht. Mit den 26(?) Stellen hab ich deutlich zu hoch gegriffen. Nicht desto trotz würde die brute-force-Methode auf kurz oder lang Ergebnisse liefern.
Ich habe den Teil mit dem Script noch einmal überarbeitet und diesmal auch “Expertenhilfe” in Anspruch genommen. Danke für alle Verbesserungsvorschläge (auch per Mail)!
By privat on Apr 14, 2009