blog@netplanet

In der Postfiliale meines Vertrauens stand gestern Abend erstaunlicherweise nur eine Person vor mir. Normalerweise kann man sich nach 16 Uhr darauf gefasst machen, dass die halbe Nordstadt Pforzheims in der Schlange der Postfiliale steht, die selbst im Rewe an der Hohenzollernstraße stationiert ist, aber gestern ging es richtig.

Dafür fand man das Paket nicht, dass die Frau mit ihrer roten Paketmarke abholen wollte. Auflösung vorab: Laut Karte wäre das Paket erst am nächsten Tag abholbereit, aber darauf schaut man ja auch ganz zuletzt. Es ergab sich dennoch ein bemerkenswerter Dialog:

Mitarbeiterin (sucht in den Regalen): “Hm, ich kann Ihr Paket beim besten Willen nicht finden.”

Kundin: “Das ist aber komisch. Sollte doch eigentlich hier sein.”

Mitarbeiterin (schaut auf die Karte): “Ja, eigentlich schon, die angegebene Postfiliale ist richtig. Was ist denn im Paket drin?”

Kundin (frohlockt und steigert die Lautstärke): “Ein WLAN-Router.”

Mitarbeiterin: “Nö, ist noch nicht da.”

Ob es mit der Angabe des richtigen Paketinhaltes vielleicht doch noch etwas geworden wäre? Ob die Filialmitarbeiterin weiß, was ein WLAN-Router eigentlich ist? Und ob das Paket überhaupt nochmal ankommt? Hach ja.

Am geläufigsten in den Diskussionen rund um Online-Sperren ist der Ansatz des Sperrens über das Domain Name System. Das vor allem deshalb, weil hier Online-Sperren verhältnismäßig einfach einzurichten und die Filterergebnisse anschaulich, weil offensichtlich sind – wichtig, um eine höchst unpopuläre, politische Entscheidung möglichst schnell mit Ergebnissen zu untermauern.

Wie funktioniert das DNS?

Das Domain Name System ist ein hierarchisch aufgebautes Verzeichnissystem, das in erster Linie dazu dient, dass der Benutzer nicht umständlich mit IP-Adressen hantieren muss, wenn er eine Ressource im Internet erreichen möchte, sondern mit lesbaren Namen. Im Grunde ist es also eine Art Adressbuch, das jedoch nicht zentral geführt wird, sondern verteilt.

Aus diesem Grund gibt es verschiedene Verzeichnisebenen, von denen die oberste Ebene von der so genannten Root-Zone verwaltet wird. Diese Root-Zone wird auf DNS-Servern bereitgehalten und enthält eine Liste aller Top-Level-Domains und die IP-Adressen der DNS-Server, die jeweils für die einzelnen Top-Level-Domains zuständig sind. Diese DNS-Server halten wiederum eine Liste mit Domain-Namen und deren zuständige Server bereit, die in der Ebene registriert sind. Und so weiter.

Ein Artikel zu den Grundzügen des Domain Name System findet sich in netplanet: Domain Name System (DNS)

Wie wäre der Filteransatz im DNS?

Der Filteransatz ist dergestalt, dass eine Behörde – im Gespräch ist das Bundeskriminalamt – eine Liste von Domainnamen erstellt und pflegt, unter denen strafbare Inhalte im Internet angeboten werden. Diese Liste der Domainnamen wird Providern in Deutschland regelmäßig übermittelt, die dann diese Liste in ihre DNS-Server übernehmen.

Schickt ein Benutzer eine Anfrage an den DNS-Server des Providers, so wird dieser im Normalfall im hierarchischen System des DNS aufgelöst, mit Ausnahme von Domain-Namen, für die der DNS-Server selbst zuständig ist. Die Filterliste soll nun genau dies tun, den DNS-Server also für die Domain-Namen in der Filterliste autoritativ stellen.

Aufgelöst werden dann Anfragen für die betreffenden, zu filternden Domain-Namen so, dass die Anfragen nicht mit der IP-Adresse des originären Webservers beantwortet werden, sondern mit einer IP-Adresse eines Webservers, auf dem der Benutzer mit einer “Stopp-Seite” informiert wird, dass die Website, die der Benutzer aufrufen will, aktuell gefiltert wird und nicht zur Verfügung steht.

Wo hapert es beim Filteransatz im DNS?

Beim DNS-Filtern hapert es grundlegend daran, dass DNS eigentlich ein Dienst ist, der technisch gesehen nicht wirklich für die Internet-Kommunikation benötigt wird, ähnlich wie ein Telefonbuch, das man zum Telefonieren auch nicht wirklich benötigt.

• Niemand ist verpflichtet, den DNS-Server seines Providers zu nutzen, er könnte theoretisch auch problemlos einen DNS-Server eines anderen Anbieters, beispielsweise im Ausland stationiert, nutzen. IP-Adressen von DNS-Servern sind über jede gängige Suchmaschine innerhalb weniger Sekunden gefunden und diese IP-Adressen können ebenfalls innerhalb kürzester Zeit in Konfigurationen von Routern oder Arbeitsstationen übernommen werden.
• Niemand kann einem die Installation einer eigenen DNS-Serversoftware verbieten. Unter unixoiden Betriebssystemen gehört die DNS-Serversoftware BIND zum Standardumfang, für Windows existiert ebenfalls eine Reihe von DNS-Serversoftware, mit der die Namensauflösung komplett unabhängig von anderen DNS-Servern vorgenommen werden kann. Die Installation einer solchen DNS-Serversoftware ist hierbei teilweise nicht schwerer, als die Installation eines Webbrowsers.

Fazit

Online-Sperren auf Basis des Domain Name System sind so löchrig wie ein Schweizer Käse und selbst für absolute Laien innerhalb weniger Minuten zu umgehen, indem entweder ein anderer DNS-Server genutzt wird, als der Provider vorgibt oder eine eigene DNS-Serversoftware installiert wird, die die Namensauflösung direkt selbst auf dem Rechner vornimmt. Von einem wirksamen Schutzkonzept kann hier noch nicht mal ansatzweise die Rede sein, es handelt sich um eine reine Luftnummer, die zwar hübsch aussieht und vor laufenden Kameras anschaulich aussieht, allerdings nichts anderes als Scheuklappen sind.

Online-Sperre, Online-Sperre, Online-Sperre. Es gibt kaum noch Leute, die nicht darüber sprechen, am lautesten sprechen allerdings Leute darüber, die von nichts eine Ahnung haben. Und ich bin mir genau da nicht so sehr sicher, was gefährlicher ist: Online-Sperren an sich oder unfundierter Geschwafel darüber.

Aus diesem Grund wollte ich ursprünglich einen Artikel schreiben und die technischen Grundlagen zu einzelnen Sperrverfahren näher erläutern. Schon nach einigen Zeilen habe ich dann beschlossen, daraus eine kleine Artikelserie zu machen, weil ich keine dicke Schwarte schreiben möchte, die dann eh keiner mehr liest. Im übrigen will ich versuchen, diese Artikel später in netplanet einzuarbeiten – falls es politisch notwendig wird.

Begonnen wird mit der Technologie zum Sperren von Inhalten, die derzeit am geläufigsten (weil vermutlich am einfachsten zu verstehen) ist. Weitere Ansätze zum Filtern werden dann in jeweils weiteren Artikeln dieser Serie behandelt.

Artikelübersicht

• Teil 1: DNS
• Teil 2: Proxying
• Teil 3: IP-Filtering

Systemadministratoren zumindest gelegentlich als Kindsköpfe zu bezeichnen, ist normalerweise nicht ganz falsch:

Wow, ich muss zugeben, dass die Entwicklungen um den ZDF-Chefredakteur Nikolaus Brender inzwischen sensationell staatstragende Züge annehmen. Wer jetzt noch glaubt, ARD und ZDF seien in den zentralen Gremien nicht massiv staatsgesteuert, der glaubt vermutlich auch, dass das DDR-Fernsehen damals ein Hort der Meinungsfreiheit war. Aber fangen wir von vorn an und arbeiten die aktuellen Geschehnisse ein:

Dem ZDF-Chefredakteur wird, um es mal ganz lapidar einzuleiten, von Seiten der Union vorgehalten, dass er kein guter Chefredakteur sei. Dies zeigte sich unmittelbar durch eine Spezialität der ZDF-Personalrichtlinien, die besagen, dass Führungskräfte ein Jahr vor Ende ihrer befristeten Amtsperiode ein Anrecht darauf haben, vorab informiert zu werden, ob eine Vertragsverlängerung im Rahmen des Möglichen ist. Nikolaus Brender wurde angedeutet, dass dies in seinem Fall wohl nicht zur Disposition steht.

Hintergrund dieser Einschätzung ist offenkundig, dass Brender in einem bestimmten “Freundeskreis” nicht sonderlich geschätzt werden, nämlich im Freundeskreis der Union. “Freundeskreise” sind in den ZDF-Verwaltungsgremien, dem Verwaltungs- und dem Fernsehrat, knallhart organisierte Parteigruppierungen. Das sind zum einen die direkten Vertreter aus den Parteien, aber auch Regierungsvertreter und auch Mitglieder aus Vereinen und Institutionen, die in den ZDF-Gremien vertreten sind. Auf diese Weise haben diese ZDF-Gremien nach außen hin eine erfreulich wirkende Mischung aus Institutionen, Verbänden und Regierungen des Landes, sind aber letztendlich durch die “Freundeskreise” knallhart parteigesteuert. Der einzige Unterschied zu Staatssendern in totalitären Staaten ist der, dass es eben nicht nur eine Partei gibt, sondern mehrere. Das ist dann aber offenbar auch schon der einzige Unterschied.

Mit einem Punkt hat man dann jedoch nicht gerechnet: Mit der Rebellion von ZDF-Persönlichkeiten, beispielsweise von heute-journal-Moderator Claus Kleber, denen diese Art von politischer Einflussnahme offenbar eindeutig gegen den Strich geht. Über diese Rebellion in Form eines offenen Briefes kamen diese Machenschaften auch an das Licht der Öffentlichkeit.

Hessens Ministerpräsident Roland Koch, durch seine Wiederwahl testosterongeladener wie noch nie, machte seinem zwielichtigen Image, im Ernstfall staatstragender zu sein, als wirklich notwendig, alle Ehre, als er sich aufgrund dieser Vorwürfe tatsächlich öffentlich hinstellte und die Vorgehensweise des Unions-”Freundeskreis” verteidigte. Als Begründung führte er Quoten- und Qualitätsprobleme an, besonders in den Flaggschiffen des ZDF, den Nachrichtensendungen.

Schon allein der Umstand, dass sich ausgerechnet Roland Koch um die Quoten- und Qualitätsprobleme des ZDF kümmern will, lässt einem restlos alle Haare zu Berge stehen. Erheblich gefährlicher ist jedoch der Umstand, dass ein Mitglied eines ZDF-Verwaltungsgremiums damit eine Aussage über redaktionelle Inhalte trifft und angeblichen Missständen entgegenwirken will. Komplett zum Rohrkrepierer verkam Kochs Kritik dann aber, als sich herausstellte, dass seine Zahlen zur angeblichen Quotenproblematik schon ansatzweise nicht tragfähig waren und viele Aspekte der Medienlandschaft in seiner Einschätzung nicht berücksichtigt wurden.

Man könnte auch konstatieren, dass Roland Koch einfach mal versucht hat, die Öffentlichkeit nach Strich und Faden zu verarschen, er aber wieder einmal vergessen hat, dass es offenbar noch klügere Menschen gibt, als er, die ebenfalls lesen und begreifen können und er bei seinem Versuch des Lügens ertappt wurde und einen gewaltigen, imageschädigenden Scherbenhaufen zurückgelassen hat. Könnte man so sagen, tun wir aber nicht. Dass in diesem Zusammenhang dann offenbar die Dämme brachen und die einschlägige Personalpolitik von Roland Koch auch im Bezug auf die Besetzung von Studioleiterposten im Landesstudio des eigenen Bundeslandes auf den Tisch kam (die im übrigen so alt ist, wie das ZDF selbst), ist eine nicht weniger bedauerliche Randnotiz.

Nikolaus Brender hat dann das getan, was man in solchen Situationen “besonnen” nennt: Die Notbremse gezogen. Er hat darauf verzichtet, ein Jahr vor Ablauf seines Vertrages informiert zu werden, wie es weitergeht und damit den ZDF-Intendanten Markus Schächter vorläufig aus der Schusslinie geholt, denn der ZDF-Intendant hat das alleinige Vorschlagsrecht für den Chefredakteursposten und egal, wie sich Markus Schächter aufgrund dieser verquerten Situation entscheiden würde – er würde schweren Schaden nehmen. Der ZDF-Intendant konnte nun auch seinerseits die Notbremse ziehen, um die Diskussion über den Chefredakteursposten offenkundig auf die Zeit nach der Bundestagswahl zu verschieben.

Geklärte Fronten und nun Gras darüber wachsen lassen? Mitnichten, jetzt legt der Unions-”Freundeskreis” offenkundig erst richtig los. Am Freitag traf sich der ZDF-Verwaltungsrat zu einer Sitzung, der Roland Koch und auch noch Edmund Stoiber persönlich beiwohnten und laut SPIEGEL Online scheint es dabei richtig gekracht zu haben, denn die Union weigerte sich, innerhalb des Verwaltungsrats eine Stellungnahme zu ihren bisherigen Aussagen abzugeben. Stattdessen wurde zwei weitere Keulen auf den Tisch drapiert, mit denen man gedenkt, den ZDF-Chefredakteur und im Ernstfall auch den ZDF-Intendanten aus dem Posten zu knallen. Zum einen mit dem Vorwurf der schlechten Personalführung (zu dem sich der bei dieser Sitzung anwesende Nikolaus Brender auf Ansage der Unionsleute nicht vor Ort äußern durfte und was man im der Umgangssprache “Maulkorb” nennt) und zum anderen mit einer Aufforderung von Edmund Stoiber gegenüber Intendant Markus Schächter, gegen die Unterzeichner des offenen Briefes, der die Misere ursprünglich publik gemacht macht, disziplinarisch vorzugehen.

Noch Fragen, Kienzle? Nein, Hauser.