Den Direktor des Bundeskriminalamtes Jürgen Maurer nenne ich ab sofort einfach nur noch “den Trickser”. Denn nichts andere ist sein Vorschlag, den ich aus dem Heise-Artikel, der über eine Anhörung im Unterausschus Neue Medien des Bundestags berichtet, einmal zitieren möchte:

“Konkret schlug Maurer eine Änderung der Allgemeinen Geschäftsbedingungen (AGB) der Zugangsanbieter vor. Einbauen sollten diese eine Klausel, wonach sie keine Verpflichtung zur Verfügungsstellung von Kinderpornographie eingehen würden.”

Der Herr Direktor schlägt uns Internet Service Providern also leibhaftig vor, dass wir so eine Klausel in unsere AGB einbauen, damit sein verdammter Schnüffelladen und Madame von der Leyen in Ruhe ihr auf DNS-Filtering basierendes Filtersystem aufbauen dürfen, das wir Internet Service Provider dann in einer Freiwilligenvereinbarung in unsere DNS-Server einbauen.

Glauben die wirklich, das wir so doof sind? Denn das ist das erste, was mich bei solchen Dingern entsetzt. Wir reißen uns tagtäglich den Hintern auf, damit das Internet funktioniert und wir unseren Kunden die bestmögliche Dienstegüte und eine gute Dienstleistung bieten können und dann sollen ausgerechnet wir dem Kunden Scheuklappen aufsetzen, die der Staat zur kostenlosen Verteilung bereithält?

Welchen Halbkriminellen, Pädophilen, Panzerknacker, Terroristen, Politiker oder Trickser hält so eine AGB-Klausel und/oder ein Filtering auf Basis des Domain Name Systems davon ab, einfach einen anderen DNS-Server zu nutzen, von denen es im Internet Millionen gibt und die meisten davon höchstwahrscheinlich nicht in Deutschland? Und man müsste noch konsequenter sein und die unangemeldete Nutzung von DNS-Serversoftware wie BIND verbieten, denn damit ist prinzipiell jeder in der Lage, sich einfach einen eigenen DNS-Server zu Hause aufzusetzen, der dann ebenso funktioniert, wie der große Kollege beim ISP. Nur dann eben ohne Reglementierung.

Das Domain Name System ist eine hübsche Geschichte, wenn man anstatt einer IP-Adresse einen eingängigeren Namen haben möchte und damit vorwiegend Rechner adressieren möchte, die statisch daherkommen. Schon beim Thema Spam lernen wir, dass DNS-Blacklisting einmal wunderbar funktioniert hatte, als Spam vorwiegend von “richtigen” aber fehlkonfigurierten oder gehackten Mailservern kam. Im Zeitalter von P2P-Netzwerken und Botnetzen sind DNS-Blacklists hoffnungslos überfordert oder die Betreiber solcher Listen müssen gigantischen Aufwand treiben, um einigermaßen zügig mit gültigen Filterlisten daherzukommen.

Auch wenn sich die so genannten Experten (bei denen ich übrigens schon länger auch nicht automatisch denen mehr traue, die in Providerverbänden etc. sitzen) noch so winden und reiben: Filtering, egal ob auf IP-Ebene (was im Zeitalter von HTTP 1.1 und der Idee, auf einer IP-Adresse gleich eine Vielzahl von virtuellen Webservern betreiben zu können, zum Tode verurteilt ist), auf TCP-Ebene (mit Sperren von Ports), auf Applikationsebene (beispielsweise mit einem Zwangsproxy, der gegen eine Filterliste abprüft) oder auf der schlechtesten Ebene, der DNS-Ebene – nichts wird je einen kriminellen Nutzer davon zuverlässig abhalten können, per Peer-to-Peer seinen Straftaten zu frönen.

Ja, das Internet enthält in einigen Ecken dunkle und überaus schmutzige Inhalte. Damit spiegelt es jedoch die Gesellschaft selbst wieder. Es gibt keine einfachen, technischen und voll funktionsfähigen Tricks, die Gesellschaft umzuprogrammieren. Das geht nur auf die harte Tour, in dem man gezielt die Produzenten und Konsumenten jagt, nicht im Blindgang die Zugangsanbieter oder gleich die ganze Gesellschaft.

Ich komme immer wieder zum gleichen Schluß: Konservativen Politikern bekommen so Sachen wie das Internet, Graswurzelinitiativen, kollaborierte Informationssammlungen, Internationalität ohne staatliche Kontrolle etc. gar nicht gut. Ich halte diesen Umstand für die größte Gefahr für die moderne Gesellschaft.

Ein Update: Andre Meister hat soeben auf netzpolitik.org eine lesenswerte eigene Zusammenfassung des Gespräches gepostet. Durchaus mit einem negativen Resümee.