Zensur / Filter

Eine Sendung des Chaosradios, die auf ein großes Intresse der Zuhörer und Mitwirkenden stoßen dürfte.

Morgen ab 22 Uhr geht es im Chaosradio nach den Filter- und Blockierbemühungen in NRW (aka "Sperrverfügungen") um die ersten Schritte der Bundesregierung, sich mit dem Anti-Kinderpornografie Surrogat aus dem Fundus der anderen Surrogate (Anti-Cybercrime, Anti-Terror, Anti-OK, Anti-Nazi usw.) und der Mitwirkung kooperierender Provider und des BKA den langgehegten Traum einer nationalen Filter-, Blockier- und Zensur-Infrastruktur aufzubauen, die man in übersteigerter Form zum Beispiel in China, im Iran oder in Saudi-Arabien bereits vorfindet und die sich eines schönen Tages für viele weitere "Anti-" Zwecke nutzen lassen wird. Denn Ausweitung ist dem präventiven und repressiven Sicherheitsstaat auch auf diesem Gebiet Programm.

Nun denn, in der Ankündigung zur morgigen Chaosradio-Sendung CR142 mit dem Titel "Das Familieninternet" (MP3-Datei) heißt es: Die Konsequenzen sind dabei absehbar: Für Internetnutzer eine weiterer Verlust an Meinungs- und Rezipientenfreiheit, größerer Bedarf, sich mit Anonymisierungs- und anderweitigen Umgehungstechniken zu beschäftigen, die sich ihrerseits größeren Angriffen seitens der Sicherheitspolitik ausgesetzt sehen werden. Aufgrund der bekannten Mängel und Schwächen aller bekannten Filter- und Blockiermaßnahmen, Ziele nicht präzise und trennscharf treffen zu können, die Mitleidenschaft zahlreicher Websites und Webseiten, die von den Mechanismen miterfasst werden, ein emsiges Treiben der Produzenten, Verteiler und Konsumenten von Kinderpornografie, die man ungenügend in den Verursacher-Ländern verfolgt, dauernd URLs, IP-Adressen und Server zu wechseln und sich andere Austauschwege zu suchen, das Problem, dass sich Lobbys weiterer Interessengruppen (Urheberrechteverwalter, Medienindustrie, Sittenwächter, das BKA und der Verfassungsschutz) mit Bedarfsanmeldungen zu Wort melden und Gehör finden könnten, die sich einstellende Unkontrollierbarkeit und mangelnde Transparenz bei der Administration, Auswahl und Berichtigung der avisierten Filter-, Blockier- und Zensurziele, für die aktionistischen Familien- und Sicherheitspolitiker vielleicht ein populistisch produzierter Imagegewinn im Wahljahr 2009 und die Vorbildfunktion für mögliche gesamteuropäische Filter-Richtlinien.

Nachtrag: Imo gute Sendung mit interessanten und informativen Beiträgen und Anrufern ohne zu techniklastig zu sein.

Der Wissenschaftsdienst des Bundestages fasst in einem Dokument Informationen, Gesetze und Gerichtsentscheidungen zu den Menschen zusammen, die man als "Whistleblower" bezeichnet. Laut der Einführung des Dokuments Also "innerbetriebliche und innerbehördliche Informanten", wie man auch sagen könnte, denen Weblogs, die Presse, Dienste wie WikiLeaks, Radio- und Fernsehsender, Verbraucher-, Datenschutz- und Bürgerrechtsorganisationen bzw. wir als "der Öffentlichkeit" viel verdanken. Das zu ihrem Schutz und für ihre Rechte noch einiges getan werden muss, geht auch aus dem Dokument hervor.

Aktuell informiert zu Whistleblowern, dem Whistleblowing und den Informationen, die sie ans Tageslicht bringen, nach wie vor das Weblog des Whistleblower Netzwerks.

Siehe auch:
beck-blog - Whistleblowing - Gesetzesänderung auf Eis gelegt (27.01.2009)

Die Einführung von Filter- und Zensurmechanismen, die nach Staaten wie China, Malaysia oder Saudi Arabien auch in Deutschland, den USA und anderen europäischen Staaten vor der Tür stehen und in Australien zum 24. Dezember in einem großen Feldversuch getestet werden sollen, kann man dieser Tage bereits praktisch testen, wenn man Internetnutzer in Großbritannien ist.

Laut der UK ZDNet Meldung UK ISPs switch on mass Wikipedia censorship und der Meldung ISPs filtern Wikipedia wegen Kinderporno-Verdacht von Annika, die sich auf die Untersuchungen und Diskussionen der Administratoren der englischsprachigen Wikipedia beziehen, wurde die Seite über das Album Virgin Killer von den Scorpions aus dem Jahr 1976 und die Seite zum Coverbild auf den Index und die Blacklist der Internet Watch Foundation gesetzt, die von den britischen Providern Virgin Media, Be/O2/Telefonica, EasyNet/UK Online, PlusNet, Demon und TalkTalk (Opal Telecom) übernommen wird.

Danach werden die Verbindungen der britischen Internetnutzer dieser Provider, die die als "sexuell anstößig" bzw. als "Kinderpornografie" kategorisierten Wikipediaseiten ansurfen wollen, an eine Handvoll transparenter Zangsproxys umgeleitet, die den Seitenabruf blockieren. Ein Weg unter vielen Methoden, die Rezipientenfreiheit einzuschränken, die mit entsprechenden Methoden (VPN, SSL-Verschlüsselung, Webproxys mit SSL-Verschlüsselung, SSH-Tunnels, Anon-Proxys usw.) zu unterlaufen sind.

Der Punkt ist, dass man sich nicht nur darüber streiten kann, wo die nötige Bekämpfung von Kinderpornografie (oder Terrorismus) anfängt und aufzuhören hat, was bereits mit der Frage beginnt, was alles als "terroristisch" oder "kinderpornografisch" zu definieren ist, sondern dass man es mit nicht transparenten Konstellation aus Herstellern für Filterprogramme und -listen, sich selbst kontrollierenden oder unter staatlichem Einfluß stehenden Internetkontrollinstanzen und Providern zu tun hat, die von ihren Kunden unbemerkt oder nicht nachvollziehbar den Zugang zu Informationen steuern und blockieren.

Ein weiterer Punkt, der immer bei der Diskussion um die Einführung von Filter- und Zensurmechanismen jenseits der Computer der Internetnutzer zu "ihrem Wohl" mitbedacht sein will, ist das Potential, dass die Infrastrukturen zu Systemen pervertieren, wie man sie in den oben genannten Ländern wiederfindet, wozu die Ausweitung und Verwässerung von Begriffen wie "Cybercrime", "Terrorismus" oder "Pornografie" und ihre Anwendung auf Internetinhalte zur Kategorisierung für die Aufnahme in Filter Blacklists beiträgt.

Siehe auch:
EDRi - Britische Anbieter sperren wegen eines Albumcovers den Zugriff auf Wikipedia (17.12.2008)
EFF - Internet Censors Must Be Accountable For The Things They Break (09.12.2008)
Out-Law - Why the IWF was right to ban a Wikipedia page (08.12.2008)
Seth Finkelstein - Reflections on Wikipedia vs CleanFeed, Censorship and British ISP's (07.12.2008)
tagesschau - Internetzensur in der Türkei - "Es wird schlimmer und schlimmer" (07.12.08)
The Register - IWF confirms Wayback Machine porn blacklisting (14.01.2009)

Ich habe mir gerade die Heise Meldung EU-Innenminister wollen Anti-Cybercrime-Plattform aufbauen und den dazugehörigen Beschluss des Innenministerrates für eine gemeinsame Strategie und praktische Maßnahmen gegen "Cybercrime" durchgelesen.

Als mittelfristige Maßnahme wird im Beschluss formuliert: In der Heise Meldung wird zu diesem Punkt ausgeführt: "Die Mitgliedsstaaten sollen zudem langfristig 'Ferndurchsuchungen' erleichtern, um Ermittlern einen raschen Zugang zu Informationen zu gewährleisten. Ob damit heimliche Online-Durchsuchungen von IT-Systemen nach deutschem Vorbild gemeint sind, erläutern die Innenminister nicht."

Nun, vielleicht eine mögliche Interpratation nach Abschnitt III. Durchsuchung und Datenspeicherung angemieteter Server, auf denen z. B. ein Tor Router läuft aus dem Beitrag "We are fucked individually!" und der Cybercrime-Konvention.

Die Maßnahme im Beschluss bezieht sich wie das Gesetz zur Vorratsdatenspeicherung auf Artikel 19 Absatz 2 der Cybercrime-Konvention, der die gesetzliche Verankerung von Befugnissen zur Beschlagnahmung und zum entfernten Zugriff auch auf entfernte "Computersysteme", "Computerdatenträger" und der dort gespeicherten Daten fordert (und noch viel mehr, wie die Zwangsherausgabe von Passwörtern oder die Entfernung der dort gespeicherten Daten), wie sie mit § 110 Abs. 3 StPO im Gesetz zur Vorratsdatenspeicherung umgesetzt wurden.

Der Artikel 19 ist an Artikel 14 und 15 der Konvention gebunden, Artikel 15 schreibt – "soweit dies angebracht ist" – die richterliche Anordnung ("Kontrolle"), die Begründung der obigen Maßnahmen und ihre zeitliche wie umfängliche Begrenzung vor. Anordnungen ergehen an Betroffene, laut Absatz 4 von Artikel 19 soll genauer auch jede "Person, die Kenntnisse über die Funktionsweise des Computersystems oder über Maßnahmen zum Schutz der darin enthaltenen Daten hat", zur Mitwirkung verpflichtet werden, sprich z. B. die Admins des Server-Hosters, der Kunde als Admin seines angemieteten Servers und Inhaber der Schutzmaßnahmen (Passwörter, vergebene Rechte usw.). In diesem Sinne sind keine heimlichen "Online-Durchsuchungen" gemeint.

Auch nicht im Sinne der Umsetzung in § 110 Abs. 3 StPO laut des Gesetzes zur Vorratsdatenspeicherung, der "den Betroffenen" benennt, der, weil er laut der Begründung "Zugriff zu gewähren berechtigt ist", Sicherheitsbehörden auch den Zugriff zwangsweise aufgrund einer Anordnung zu gewähren hat. In der Begründung zur Änderung des § 110 Abs. 3 wurden die Maßnahmen deshalb auch als "offene Online-Durchsuchungen" bezeichnet bzw. als "zwangsweise durchsetzbare Maßnahme gegenüber dem Betroffenen." Also auch im Sinne der Umsetzung der Cybercrime-Konvention its keine heimliche Online-Durchsuchung gemeint.

Der Artikel 19 spricht stets von "der Vertragspartei", also dem Staat, der die Cybercrime-Konvention ratifiziert hat und "ihren zuständigen Behörden". Die obigen Maßnahmen nach Artikel 19 beziehen sich also auf Maßnahmen in einem Staat durch die eigenen Sicherheitsbehörden des Staates. Anders die vorgeschlagene Maßnahme im aktuellen Beschluss.

In ihr werden "Untersuchungsteams" genannt, die mit Zustimmung des Staates, in dem bereits Artikel 19 in nationales Recht umgesetzt ist, die gleichen Maßnahmen, vereinfacht die "offene Online-Durchsuchung" von fremden Computersystemen durchführen dürfen sollen, wie die Sicherheitsbehörden des Staates selbst. Mit "Untersuchungsteams" könnten zum Beispiel Europol-Einheiten gemeint sein oder gemeinsame Ermittlungsteams, die sich aus Vertretern von Sicherheitsbehörden verschiedener Staaten zur Bekämpfung von "Cybercrime" zusammensetzen analog zu den gemeinsamen Einheiten, die grenzüberschreitend zu Lande zur Bekämpfung der OK in Europa im Einsatz sind. Das auch diese Zugriffe rasch erfolgen sollen, steht bereits in Artikel 19, der fordert, dass die gesetzliche Umsetzung so gestaltet sein soll, dass die Sicherheitsbehörden "die Durchsuchung oder den ähnlichen Zugriff rasch [nach den Zugriffen auf ein erstes System] auf das andere System ausdehnen können."

Was die Innenminister also wollen, ist die Ausweitung der Befugnis zur "offenen Online-Durchsuchung" auf zwischenstaatliche, gemeinsame Einheiten von "Cyberfahnder", mit zügiger Abstimmung mit Staatsanwälten und Sicherheitsbehörden und Richtern, die schnell Anordnungen ausstellen. Und was bisher nur ohne Ermächtigung zur heimlichen Durchsuchung, Beschlagnahmung und Vernichtung von Daten durchgezogen werden darf, kann sich in Zukunft ändern.

In der Heise Meldung EU hegt Pläne zu grenzüberschreitenden "Ferndurchsuchungen" vom 01.12.2008, der sich mit dem gleichen Beschluss befasst, geht dagegen der Autor weiter von heimlichen Online-Durchsuchungen aus. In der Meldung schreibt Florian Rötzer: "Neben einem standardisierten europäischen Informationssystem und besserer Koordination bei allen Formen von Cybercrime sind darin auch gemeinse Internet-Ermittlungsteams der EU und grenzüberschreitende heimliche Online-Durchsuchungen angedacht, wenn entsprechende Regelungen in dem jeweiligen Mitgliedsland, in dem die Ermittlung durchgeführt weren soll, gesetzlich verankert sind (...) Und es sollen "remote searches" (wörtlich "entfernte Durchsuchungen" oder "Ferndurchsuchungen", womit offensichtlich die in der deutschen Debatte "heimliche Online-Durchsuchung genannte umstrittene Maßnahme der Strafverfolger gemeint ist), erleichtert werden, wenn sie nach nationalen Gesetzen möglich sind."

Was aber mit Sicherheit weiter vorangetrieben werden soll, ist die präventive "heimliche Online-Überwachung" durch "Cyberfahnder" und Internet-Überwachungszentren.

Dazu zählt zum Beispiel das im November 2008 eingeweihte Internet-Kompetenzzentrum (IKZ) der "Operativen Abteilung" des Landesamtes für Verfassungschutz von Baden-Württemberg, in dem vorerst zwölf Verfassungsschützer Websites kontrollieren und verdeckt und anonymisiert in Webforen teilnehmen – die aus dem "islamistischen" und "extremistischen" Lager stammen sollen, wie die Vertreter des Verfassungsschutzes sagen. Das IKZ in Stuttgart ist mit dem Gemeinsamen Internetzentrum (GIZ) des BND, MAD und BKA verbunden oder anders gesagt, bilden Überwachungszentren zur Kontrolle und Beobachtung des Internets, die wie das GIZ, das Gemeinsame Terrorismusabwehrzentrum (GTAZ) oder die Internet Monitoring und Analysestelle (IMAS) auf Bundesebene gemeinsam von deutschen Geheimdiensten und Polizeibehörden genutzt werden, Ableger in den Bundesländern.

Auch auf europäischer Ebene steht der Ausbau der Überwachung von Internetnutzern im Rahmen der "Check the Web" Plattform auf dem Programm. In dem Arbeitspapier zur Strategie der EU zur Terrorismusbekämpfung des Rats der Europäischen Union vom 7. November 2008 heißt es: In seinem Bericht zur Umsetzung der Strategie und des Aktionsplans zur Terrorbekämpfung vom 19. November 2008 ergänzte der EU Antiterror-Koordinator, dass mittlerweile 24 Mitgliedsstaaten Zugänge bei der "Check the Web" Plattform eingerichtet hätten, die zur Zeit über 36 Kontaktstellen verfügt, aber nur 8 Mitgliedsstaaten haben bis jetzt Informationen und Materialien ihrer Sicherheitsbehörden für "Check the Web" bereitgestellt.

Laut des Arbeitspapiers des EU Antiterror-Koordinators vom 19. November 2008 wird das von Deutschland forcierte Projekt zur aktiven präventiven Überwachung durch die Europol Plattform "Check the Web" und den angeschlossenen Überwachungszentren über das "Prevention of and Fight against Crime" (ISEC) Finzanzprogramm der EU-Kommission finanziert, das "als Teil des Generellen Programms 'Sicherheit und Schutz der Freiheitsrechte'" (besser kann man "Neusprech" nicht umsetzen) mit einer Laufzeit von 2007 - 2013 allein für 2009 70.858.000 Millionen € für "Finanzhilfen" und "Öffentliche Aufträge" im Bereich der präventiven Sicherheitsforschung und dem Auf- und Ausbau präventiver Sicherheitsinfrastrukturen bereitstellt. Das "Check the Web" Sonderprogramm der vier Länder wird nicht beschrieben, wird sich aber in den genannten Finanzierungsprogrammen zur Internet-Überwachung verbergen:

• Unterstützung von EUROPOL bei der Errichtung einer Plattform in ihren Räumen, die die Berichte aus den Mitgliedstaaten über im Internet begangene Straftaten zentral bündelt, um den Informationsaustausch zu erleichtern und gemeinsame Ermittlungen durchzuführen (300.000 EUR)
• Durchführbarkeitsstudie zu einer EU-weiten Bewertung des Koordinierungs- und Kooperationsbedarfs der Strafverfolgungsbehörden auf dem Gebiet der illegalen Online- Aktivitäten und der Computerkriminalität (150 000 EUR)
• Entwicklung und Umsetzung der Ergebnisse des Projekts von 2008 zur Entwicklung einer EU-Internet-Plattform für Kriminalexperten. Dabei wird entweder eine neue Webseite entwickelt oder in eine bereits bestehende Website integriert (250 000 EUR)

2008 stellte das Arbeitsprogramm ingesamt 50.900.000 € für Finanzhilfen und Aufträge bereit. Das auch als Hinweis, dass noch viel mehr hinter den Kulissen vor sich geht, als in allen Medien und Zeitungen berichtet.

Inwiefern die Agenten der Überwachungszentren mit Billigung kooperierender Hoster und Provider heimlich und remote Server und Festplatten durchsuchen können, steht auf einem anderen Blatt.

Zur ebenfalls in der Heise Meldung genannten und als mittelfristig angepeilten Maßnahme des Austauschs über mögliche Filter- und Blockiermechanismen zur "Bekämpfung von Kinderpornografie" und die mögliche Einführung einer gemeinsamen europäischen Blacklist, die Internet-Zugangsprovider zunächst frewillig und später zwangsweise zu implementieren haben, verweise ich einfach mal auf die Cleanfeed-Geschichte in Australien oder Chinas "Great Firewall" und die Diskussionen um das Telekom-Paket, die wiederum viel mit der Analyse, Filterungund Blockierung des Nezwerkverkehrs zu tun haben. Dann weiß man, wo es enden wird. Ich glaube schlicht und einfach nicht, dass es um "Kinderpornografie" geht oder sich Filter- und Blockiermechanismen langfristig nur auf "Kinderpornografie" (oder die anderen Platzhalter "Extremismus"/"Terrorismus", "Nationalsozialismus" und "Cybercrime") reduzieren, sondern damit die Büchse der Pandora geöffnet wird, die Zensur und politische Verfolgung beinhaltet.

Zur ebenfalls interessanten Heise Meldung Innen- und Justizrat der EU fordert Einschränkung anonymer Telekommunikation kann ich nur sagen, dass nicht anders zu erwarten ist, dass man anonym genutzten und gekauften SIM-Karten und Handys und damit einer Möglichkeit, unbeobachtet und nicht überwacht zu kommunizieren europaweit harmonisiert den Garaus machen will. Etas anderes erwarte ich nicht vom Innen- und Justizministerrat der Europäischen Union. Nur, wer glaubt, dass die EU auf der einen Seite der Anonymisierung der mobilen Telekommunikation den Kampf ansagt und der anonymisierten Internet-Nutzung und -Kommunikation kein Augenmerk schenkt, den kann man nur als naiv bezeichnen. Interessant ist in diesem Zusammenhang, aber auch an sich die Erklärung des Ziels, die Identifizierung und Rückverfolgbarkeit von Instant Messaging Kommunikation in Angriff zu nehmen, denn die wäre der Ausweichweg, wenn keine anonyme Mobilfunkkommunikation mehr möglich ist und wurde bisher bei Machwerken wie der Vorratsdatenspeicherung ausgenommen. Das wird sich ändern.

Wie bereits im Beitrag Lass das mal den CopyRouter machen angesprochen, bereitet die Regierung Australiens ein Filtersystem vor, das wie zum Beispiel in China nicht auf Benutzereben installiert und kontrolliert wird, sondern auf Ebene der Internetzugangsprovider.

Wir hatten Ende der 90er Jahre und mit den Sperrverfügungen in NRW ähnliche Diskussionen und Pläne in der Pipeline. In Großbritannien und den USA experimentieren aktuell Internet Provider mit Deep Packet Inspection Systemen zur Analyse und Steuerung des Internettraffics und auf globaler Ebene gehört zu "Internet Governance" die Weiterentwicklung, Förderung und Verbreitung von Filtersystemen – mal zur Bekämpfung von Filesharing und P2P, zur Bekämpfung des Terrorismus oder zum Schutz von Minderjährigen vor "schädigenden Inhalten im Internet".

In Australien ist es auch der Kinderschutz, der als Deckmantel benutzt wird, um allen australischen Internetnutzern ein zwingend zu nutzendes Filtersystem überzustülpen. Denn das als "Clean Feed" bezeichnete Filtersystem, wie es von der australischen Regierung angedacht ist, soll aus zwei Filter-Blacklists bestehen, die den Zugriff auf Sites blockieren bzw. für Kinder schädliche Inhalte filtern. So ganz klar ist man sich da noch nicht, ob es einfach dumme Blacklists mit URLs und IP-Adressen sein sollen oder die Listen Muster, Schlüsselwörter usw. enthalten, um mit ihnen den Netzwerkverkehr zu analysieren, filtern und zu blockieren. Für diese Filterlisten zum Erhalt "gesäuberter Internetinhalte" sollen die Internetnutzer die Möglichkeit der Abbestellung erhalten. So weit, so gut, so schlecht, denn wie alle anderen Filtersysteme wird auch die australische Variante zu umgehen sein, zu ungenau sein, zu viele oder falsche Zugriffe filtern und die Fragen, wie Kinder und Eltern mit dem Internet umgehen können oder was überhaupt auszublenden wäre, auf eine rein technische Ebene verlagern, die sie nicht beantworten kann.

Im Huckepackverfahren bringt der Plan aber auch noch eine weitere Filter Blacklist mit sich, die unpräzise und weitgehend formuliert, auf "illegale und unangemessene Inhalte" filtert, womit die australische Regierung auch im Sprachgebrauch große Ähnlichkeiten mit dem chinesischen Regime beweist. Für diese Blacklist gibt es kein Opt-out, d. h. der Traffic aller Internetnutzer muss diesen Filter zwingend durchlaufen. Was als "illegaler Inhalt" einzustufen ist, bestimmt die Regierung bzw. das Ministerium für Internet und Telekommunikation und das Pendant zur Bundesnetzagentur, die Australian Communications and Media Authority (ACMA) Aufsichtsbehörde für Rundfunk, Telekommunikation und Internet, die auch die Filterlisten administriert. Deren genaue Inhalte bleiben unter Verschluß – wenn sie nicht wie andere Filterlisten in der Vergangenheit durch freiheitsliebende Hacker entschlüsselt oder aufgedeckt werden. Das heißt, bei Umsetzung des "Plans für mehr Cyber-Sicherheit", der nebenbei die australische Gesellschaft 125,8 Millionen australische Dollars kosten würde, von denen 44 Millionen $ für das Filterschema vorgesehen sind, bekommt die australische Regierung auch ein Zensurinstrument in die Hände, um alles auf die Filterlisten zu setzen, was ihr nicht in den Kram passt und das auch die Medienindustrie und die Urherberrechteverwalter schätzen werden.

Die Filterlisten sollen täglich dynamisch generiert, erweitert und genauso dynamisch von den Internetzugangsprovidern angewendet werden, wie die australische Regierung träumt. Vertreter der Internetprovider, die genauso gegen die Pläne der Regierung Sturm laufen wie Bürgerrechtsorganisation oder die Mehrheit der australischen Internetnutzer, weisen dagegen wie die ACMA selbst darauf hin, dass der Einsatz dynamischer Filtersysteme auf Providereben mindestens zu einem Einbruch der Netzwerkperformance von durchschnittlich 30 Prozent führen würde. Zensur und Filter bedeuten unter Umständen eben auch die Rückkehr von "World Wide Wait".

Als nächster Schritt zur Verwirklichung des "Cyber-Safety" Plans steht ein praktischer Versuch mit Internetprovidern unter Live-Bedingungen zum Ende des Jahres auf der Agenda, bei dem sich die Zensoren anschauen wollen, welche Filtermethode am effektivsten ist, wie gut sie sich von Internetnutzern umgehen lassen und welche Kosten und Geschwindigkeitseinbrüche in Kauf genommen werden müssten.

Wie das Magazin The Age am 11. November 2008 im Beitrag Net censorship plan backlash berichtete, hat die australische Regierung die ISPs eingeladen, sich bei Interesse an einer Teilnahme am Live-Versuch zu melden, der pünktlich zur Weihnacht am 24. Dezember starten soll. Der Einladung ist iiNet, einer der größten Internet-Provider in Australien, gefolgt. Aber nicht aus vorauseilendem Gehorsam, sondern um der Regierung "mit harten Fakten zu zeigen, wie bescheuert" das Filtersystem ist, wie es der Managing Director von iiNet, Michael Malone, ausdrückte. Malone erwartet dem verantwortlichen Minister Stephen Conroy, den Malone als "den schlechtesten Minister, den wir nach 15 Jahren seit Bestehen der Internetindustrie hatten", der "sich in eine Reihe mit China und Saudi Arabien stellt" beschrieb, als harte Fakten zeigen zu können, wie leicht sich das Filtersystem umgehen lässt, dass es P2P Traffic nicht filtern kann und zu erheblichen Einbrüchen der Übertragungsgeschwindigkeiten führt. Er fügte hinzu: "Jedes Mal, wenn es einem Jugendlichen gelingt, das Filtersystem zu durchbrechen, werden wir es publizieren. Jedes Mal, wenn es legale Inhalte blockiert, werden wir es publizieren." Ich wünsche ihm Erfolg mit der Taktik, das System mit dessen eigenen Mitteln zu schlagen. Das technisch interessierte und versierte Internetnutzer – zu denen anwachsend die Kids selbst gehören – die plumpe Filter- und Zensurgeilheit der Regierung über VPNs, SSL-Proxys, SSH Tunnel oder anonymisierende Netzwerke unterlaufen können, solange Anwendung und Verbreitung der Methoden und Programme nicht drastisch kriminalisiert werden und man für sie mit zusätzlicher Technik zur Paketanalyse und Mustererkennung aufrüstet, wird von der australischen Regierung erst einmal völlig ignoriert und in den Köpfen der Apparatschiks ausgefiltert, denn es geht zunächst darum, politisch und technisch einen Fuß in die Tür zu bekommen, bevor man dann eine "Great Firewall" wie in China aufzieht.

Wer aktuelle und weitere Informationen zur heißer werdenden Auseinandersetzung um Filter und Zensur erhalten will, kann sich bei den Electronic Frontiers Australia (EFA), auf der von ihnen eingerichteten Website NO CLEAN FEED und im dazugehörigen Weblog umschauen. Allen australischen Internetnutzern und der EFA wünsche ich viel Erfolg bei ihrem Kampf um ihre Rezipienten- und Meinungsfreiheit.

Aktuelle Informationen zum Filter-Zensur Anlauf in Australien gibt es auch bei: Zum Beispiel die technische Rahmenbeschreibung zum Filterpilot Projekt aus dem Hause von Minister Conroy, in der die zwei Filterstreams vorgestellt werden:

1. Index filtering only of the Australian Communications and Media Authority (ACMA) blacklist of prohibited URLs [Anm.: IP-Adresse oder URL oder IP-Adresse und URL mit bis zu 10000 Einträgen]; or
2. The ACMA blacklist plus additional filtering e.g. more extensive index filtering through to dynamic filtering of other unwanted internet content and non web based applications [Anm.: z. B. "verbotene" Wörter, "pornografische" Bilder, "sprechende" Dateinamen, Inhaltsanalyse von Texten, Manipulationen bei der Namensauflösung wie im NRW Filterprojekt, Hinzunahme von Blacklists, die Quellen anhand des Labelings als "verboten" markieren].

Was die Zensoren der Regierung interessiert sind die gleichen Punkte, die bei den Gegnern in ihrer Kritik genannt werden: Wie groß ist der negative Einfluss der Zwangsfilter auf die Netzwerkperformance beim Internetnutzer und beim ISP, wie hoch ist die Rate der Websites, die ungerechtfertigt durch die Filtersysteme ausgeblendet werden und der Websites, die man zensieren will, die aber trotzdem durchkommen, welche Möglichkeiten der Umgehung der Zensur gibt es und wie leicht verfüg- und anwendbar für den Nutzer, welche Mittel müssen für die Umsetzung von ISPs aufgebracht werden und wie weit könnte man das Filter-Zensur System bei einem ISP ausdehnen, ohne das dessen Netzwerk crasht.

Siehe auch:
The Age - Spoof Conroy website protests at internet filter plan (18.12.2009)
The Age - Fatal flaws in website censorship plan, says report (23.12.2008)
The Age - The great porn war (18.12.2008)
The Age - Labor plan to censor internet in shreds (09.12.2008)
Computerworld - Anti-content-filtering rebels take to Australia's streets (03.12.2008)
Ban.This.Url -
Interview with a white hat hacker, 1. Teil: White hat hacker tears apart flaws in Aussie net filtering scheme
Interview with a white hat hacker, 2. Teil: The filters' vulnerabilities
Interview with a white hat hacker, 3. Teil: What machines can't judge and why

sagt der Vertreter von Nokia Siemens Network in der Heise Meldung zum EU-Dialog zu globalen Regeln fürs Netz. Waren das nicht die mit der Plattform zur Komplettüberwachung der Internet- und Tele-Kommunikation? Richtig. Jetzt weiß ich auch, was sich der Lobbyist von Nokia Siemens unter den "richtigen Instrumenten für alle Ziele" vorstellt.

In der Meldung hätte ich mir auch einen Verweis auf die Seite des Europarates zum Internet Governence Forum und seinen Beitrag Internet - a critical resource for all zum IGF vorstellen können, aus denen ziemlich schnell hervorgeht, dass es vor allem um Filtern, Blockieren, Terror-, Filesharing und Cybercrime-Bekämpfung gehen soll.

MSNBC hat den ausführlichen Artikel ISPs are pressed to become child porn cops nebst einer Powerpoint-Präsentation über das Tool "CoypRouter" von Brilliant Digital im Angebot, das Deep Packet Inspection (DPI) Techniken, die Analyse von Anfragen in Filesharing-Netzen und Umleitung des Traffics an polizeiliche Server und Man-in-the-Middle Angriffe zur Aushebelung schwacher Verschlüsselungstechniken in Filesharing-Netzen bietet.

Ein interessanter Artikel, der die Vorzüge von Deep Packet Inspection Systemen für die Absicherung von Netzwerken, Erkennung und Verhütung von Angriffen, aber auch die Potentiale für Filter-, Blockier- und Überwachungszwecke beinhaltet, wenn man in der Lage ist, zwischen den Zeilen zu lesen, ist der Beitrag Another View - Leveraging deep packet inspection von Timothy Waters vom 30. Oktober 2008 in den Government Computer News.

Nichts Neues soweit und vergleichbar mit einer Reihe anderer Tools, dass es für mich ermüdend wäre, mir das wieder genauer unter die Lupe zu nehmen. Was Produkt und Artikel aber nochmals unterstreichen, ist die Tatsache, dass Internetzugangs-Provider immer mehr zu Hilfssheriffs der Polizeibehörden, der Geheimdienste und Medienindustrie werden sollen, denn die sollen CopyRouter auf ihren Cisco-Routern einsetzen und das den Internetzugangs-Providern und Verbänden der Provider mit derartigen Produkten und Programmen immer mehr die Luft aus den Segeln ihrer Argumente genommen wird, dass effektive Kontrollen und Filterungen auf Providerebene technisch nicht zu realisieren sind. Was ja auch so bleibt, wenn Internetnutzer die richtigen Tools, Techniken und Netzwerke verwendet, aber in den politischen Diskussionen zur Durchsetzung einer stärkeren Verpflichtung der Provider für allerlei Kontroll- und Überwachungszwecke ohne Belang ist.

Sie unterstreichen auch, dass solche Techniken neben dem beliebten Beispiel der Bekämpfung des Austauschs von Kinderpronografie, das für CoypRouter wieder ins Zentrum gesetzt wird, auch – wie zum Beispiel in China – für die Überwachung, Analyse, Filterung und Blockierung aller anderen Daten und Inhalte benutzt werden können – Chatnachrichten, E-Mails, Webseiten usw. usf. Was doch prima Vorratsdatenspeicherung und staatliche "Initiativen" zur "Cyber Security" oder "Anti-Terror" Netzwerküberwachung ergänzt.

Und nicht zuletzt unterstreichen sie auch, dass es schon lange mit der unbedarften Anwendung von P2P-Techniken und -Netzen vorbei ist, die nicht mit starken Verschlüsselungs- und Anonymisierungsfunktionen gegen derartige Angriffe gehärtet sind – bis man versucht, auch denen den Garaus zu machen.

Australien steht davor, den nächsten Schritt zu unternehmen – siehe den Beitrag No opt-out of filtered Internet – Australians will be unable to opt-out of the government's pending Internet content filtering scheme... in der InfoWorld und die Meldung EFA alarmed at "creeping" clean feed der Electronic Frontiers Australia und in der EU benutzt man für ähnliche Zwecke und Ziele ja das Deckmäntelchen des Schutzes des geistigen Eigentums.

Via: Slashdot - Tool To Allow ISPs To Scan Every File You Transmit

Bereits seit 2006 ist eigentlich bekannt, dass neben der eh existierenden Überwachungs- und Zensurmaschinerie der "Great Firewall" Ebays Skype über den chinesischen Diensteanbieter TOM online einen schmutzigen Deal mit dem chinesischen Regime eingegangen war, der darauf abzielt, für die Profite und Marktanteile in China die chinesichen "TOM-Skype" User und die mit ihnen kommunizierenden Skype User aus dem Ausland zu überwachen und zu zensieren. Siehe dazu die Beiträge In Kürze: Auch Ebays Skype hilft beim Filtern und Zensieren in China vom Januar 2006 und Skype gehorcht vom April 2006.

Hinzu kommen die anhaltenden Spekulationen und Untersuchungen zu Skype, die nahelegen, dass die Kommunikation über Skype nicht vertrauenswürdig sei, weil Skype möglicherweise Backdoors enthält. Wenn nicht generell in den Skypeversionen, die zum Beispiel in Europa und den USA eingesetzt werden, dann lassen sie sich zumindest für Überwachungszwecke auf Wunsch von Sicherheitsorganen nachrüsten, wie das Beispiel China und das von der Piratenpartei aufgedeckte Auftragsdokument bezüglich der Umsetzung der Quellen-Telekommunikationsüberwachung zur Überwachung der Skype-Kommunikation aufzeigen.

Nach den Vermutungen und Bestätigungen zur Überwachung von "TOM-Skype" in der Vergangenheit legte nun Nart Villeneuve vom Citizen Lab in Zusamenarbeit mit dem Gemeinschaftsprojekt Information Warfare Monitor mit dem Bericht BREACHING TRUST - An analysis of surveillance and security practices on China's TOM-Skype platform Beweise für die Überwachung und Zensur durch Skype in China vor, die sich nicht mehr wegdiskutieren oder ableugnen lassen.

Für die Untersuchung hatten sich die Forscher vom Information Warfare Monitor eine chinesische TOM-Skype Version installiert. Die enthält – wie bereits seit 2006 bekannt – eine verschlüsselte Blacklist mit politischen und nach Meinung der chinesischen Zensoren die Moral des Volkes unterminierende Schlüsselbegriffe, die bei Skypes Textchat-Funktionen zuschlägt und die Übermittlung von Nachrichten mit entsprechenden Schlüsselbegriffen unterdrückt. Ein herzhaftes "Fuck" oder "Falun Gong" reicht da schon.

Mit der Überwachung des Netzwerkverkehrs mit dem Analysetool für Datenpakete Wireshark (das oder ähnliche "Hacktertools" sollte jeder in seinem Werzeugkasten haben) stellten die Forscher fest, dass die Nachrichten nicht immer unterdrückt wurden, sondern auch mal durchgingen. Dann aber wurde zugleich eine HTTP Verbindung zu einem der acht "TOM-Skype" Server in China aufgebaut, denn die chinesische Skype-Version braucht keinen per Online-Durchsuchung und heimlicher Wohnungsbetretung applizierten "Bundestrojaner" für die Quellen-Telekommunikationsüberwachung, sie hat ihn schon eingebaut.

Über das Wireshark Log stießen die Forscher auf die Adressen aller "TOM-Skype" Server und konnten danach in den Verzeichnissen herumhangeln, weil die Server die Auflistung der Verzeichnisinhalte und den Erhalt bestimmter Dateien nicht verboten – sprich die Webserver von "TOM-Skype" lassen das Mindeste an Absicherung vermissen und sind schlampig konfiguriert. Wie der Bericht feststellt, gibt es unter den acht Servern einen speziellen Server für die "TOM-Skype" Version, die in Internetcafes eingesetzt wird und einen speziellen Server für "TOM-Skype" Versionen, die auf Mobilfunkgeräten zum Einsatz kommt.

In den richtigen Verzeichnissen angekommen, offenbarten sich den Forschern verschiedenste verschlüsselte Protokolldateien nebst der Schlüsseldateien zur Entschlüsselung der Protokolle. Da sich unter den Protokolldateien auch eine "contentfilter*.log" Datei mit den Nachrichteninhalten der Skype Chats fand, bedeutet das wohl, dass die Verschlüsselung durch die "TOM-Skype" User selbst mit einem zusätzlichen Entschlüsselungsschlüssel (wie damals mit den erzwingbaren "Additional Decryption Keys" in alten PGP Versionen) oder Hinterlegung und Übermittlung des Entschlüsselungssschlüssels verbunden ist. Oder einfacher: Sie ist nur vorgegaukelt und in Wirklichkeit nicht effektiv.

Insgesamt fanden die Forscher auf den "TOM-Skype" Servern folgende Protokolldateien mit Millionen von Einträgen persönlicher Daten neben weiteren Protokolldateien für die technischen Interaktionen zwischen der Skype Anwendung und den Servern, über die sich eben auch neue Versionen der Zensurdatei oder neue Backdoorfunktionalitäten "nachrüsten" lassen:

• contentfilter*.log - IP-Adresse, Benutzernme, Nachrichteninhalt, Datum, Zeitangaben (+ unbekannte Parameter)
• skypecallinfo*.log - IP-Adresse, Benutzername, Skype-Version, Name/Telefonnummer, Datum, Zeit (+ unbekannte Parameter)
• skypelogininfo*.log – IP-Adresse, Skype-Version, Benutzername, Datum, Zeitangaben
• skypenewuser*.log – IP-Adresse, Skype-Version, Benutzername, Datum, Zeitangaben
• skypenewusersendmoneytest*.log - nicht möglich zu entschlüsseln
• skypeonlineinfo*.log – IP-Adresse, Benutzername, Skype-Version, Datum (+ unbekannte Parameter)
• skypeversion.log – Skype-Version, IP-Adresse, Datum, Zeitangaben (unverschlüsselt)

Man beachte, dass nur für die Textchats Nachrichteninhalte mitgespeichert wurden, nicht aber die VoIP-Anrufe, jedenfalls haben die Forscher nichts deratiges gefunden. Bei der Untersuchung der abgefangenen und abgespeicherten Nachrichteninhalte nach der Entschlüsselung und Übersetzung stellten die Forscher fest, dass zahlreiche Einträge die Wörter und Wortkombinationen der Blacklist Zensurdatei enthielten, also Wörter und Wortkombinationen wie Voice of America, Falun, Olympic Games, Taiwan independence, was ja nicht überrascht. Es gab aber auch mitprotokollierte Einträge ohne zu zensierende Inhalte, was darauf schließen lässt, dass die Schlüsselwort- und Kontextanalyse in "TOM-Skype" genauso ungenau und fehlerbehaftet ist, wie jedes Filtersystem, das auf dem Markt ist oder aber für die Überwachung auch einzelne Personen gezielt überwacht werden und deshalb erst einmal alles mitprotokolliert wird. Kennt man ja auch in Deutschland – hier nennt sich das "Richterband" und "Kontrolle durch zum Richteramt befähigte BKA-Beamte".

Vielleicht will man das Mitschneiden von Skype VoIP-Gesprächen zu einem späteren Zeitpunkt nachrüsten, ist noch nicht dazu in der Lage oder schaltet das Abhören nur in bestimmten Fällen zu. Zum selektiven Mitschneiden bestimmter Skype VoIP-Gespräche würde es ausgereifter Komponenten zur Sprecher-, Sprach- und Worterkennung in der Skype Software selbst bedürfen, die zum Beispiel die verschiedenen Dialekte berücksichtigt, die in China gesprochen werden und zugleich die Systeme nicht übermässig bei der Verarbeitung der Sprachdaten belastet, vom größeren Bandbreiten- und Speicherbedarf ganz abgesehen.

Aber ausgeschlossen ist dennoch das Mitschneiden von Gesprächen mit und zwischen "TOM-Skype" Usern prinzipiell nicht. Zur Funktion von Skype, direkte Peer-to-Peer Verbindungen zwischen zwei Skype Usern aufzubauen, sagt der Bericht nichts aus. Aber das ist auch egal, wenn trotzdem parallele Verbindungen über weitere Kanäle zu Servern einer Überwachungsinfrastruktur aufgebaut werden, die Verschlüsselungsfunktionen einfach aufgehoben werden können und die closed source Software ihren Dienst einstellt, wenn der Anwender es wagen sollte, die zusätzlichen Überwachungsverbindungen zu blockieren.

Nur, wie in China oder anderswo, benutzen wir alle immer bessere Rechner mit schnelleren Mehrkernprozessoren und größerem Arbeitsspeicher, die immer mehr an Leitungen hängen, die wachsende Bandbreiten bieten und zu Rechenzentren führen, in denen ebenfalls leistungsstärkere Maschinen mit immer billiger werdenden Speichermedien stehen. Die Interessen- und Personenkreise, die Internetnutzer vollständig überwachen und kontrollieren wollen, brauchen nur darauf zu warten, was Moore's Law, der Konkurrenz- und Preiskampf der IT-Hersteller, die nächsten großen Terrorangriffe oder "Cyberwar" Attacken und der Fortschritt der Überwachungstechnik bringt, um dann einzusteigen oder einen weiteren Schritt zu unternehmen, denn sie haben die Zeit, die uns schon lange davonrennt.

Abgesehen von den Nachrichteninhalten der Skype Textchats bieten die Inhalte der Abhörprotokolldateien auf den "TOM-Skype" Servern analog zu den Daten und Informationen der deutsch-europaweiten Vorratsdatenspeicherung selbstverständlich alle Informationen und Daten, die Sicherheitsbehörden benötigen, um das anzustellen, was man mit allen persönlichen Daten und den Verkehrsdaten per Data Mining, Analysis und Fusion macht: Herausfinden, zu welchen Personen eine Person Kontakt pflegt, wie oft und intensiv die Kontaktaufnahmen passieren, wer als "Sprachführer" im Zentrum eines sozialen Netzwerks steht und deshalb primär zu verfolgen ist, worüber eine Person am meisten spricht und welche Themen im Mittelpunkt der Beziehungs-Netzwerke stehen. "Connecting the dots" eben, wie es die Geheimdienstler ausdrücken. Für chinesische Skype User kann es zu Observationen, Folter, Verschleppung, Hausarrest, Inhaftierung und Ermordung führen, wenn sie sich in China mit zu Unpersonen erklärten Dissidenten über "verbotene" Themen austauschen oder aber Kontakte zu Verwandten, Freunden und Dissidenten im Ausland über TOM-Skype pflegen und dabei die "verbotenen" Wörter fallen.

Wer Skype – oder andere geschlossene und propietäre Kommunikationsdienste – trotzdem nutzt, weil es so toll und einfach funktioniert, den kann man nur als ignoranten Dummkopf einstufen und das trifft besonders auf Leute zu, wenn sie sich als Datenschützer und Bürgerrechtler bezeichnen und gleichzeitig überall ihre skype: Adresse feilbieten. Das war übrigens schon immer meine Meinung und sie wird es auch bleiben. Für diejenigen, die deshalb wieder losgreinen, habe ich zum Abschluss noch ein Zitat aus dem Fazit des Berichts: Siehe auch:

Nart Villeneuve - Breaching Trust: An analysis of surveillance and security practices on China's TOM-Skype platform
Nart Villeneuve - TOM-Skype Q & A
Michael Zimmer - Surveillance of Skype Messages Found in China
Infothought - Breaching Trust: surveillance and security on China's TOM-Skype
AP / msnbc - Chinese snoop on Skype, but are they alone? - Privacy advocates concerned that 'Skypetapping' occurs in U.S., Europe
futureZone - Skype überwacht in China und Skype 4.0 Beta 2 für Windows veröffentlicht
Techdirt - Yes, China Is Spying On Skype Conversations