Alles SEX oder was?

Kommentar zum Champus-Titelthema "SmartFilter" vom April.

Seit den ersten Experimenten der Uni mit dem SmartFilter ist nun über ein Jahr vergangen, und seit der Filter seit Februar rund um die Uhr läuft, haben sogar einige Menschen auf dem Campus bemerkt, dass ein Automat seit Neuestem darüber entscheidet, welche Seiten sie im Internet noch ansurfen dürfen.

Deshalb möchte ich nochmal einige Themen anschneiden, die meiner Meinung nach im April-Champus etwas kurz gekommen sind. Aus der offiziellen Begründung des Rechenzentrums für den Einsatz des Filters, http://www.rz.uni-saarland.de/zentserv/webproxy/smart.html :

Zumindest bei Seiten mit strafbarem Inhalt (z. B. Kinderpornografie) sind wir sogar vom Gesetzgeber gehalten, eine solche Filterung vorzunehmen.

Anders als in vergangenen Jahren hat die Universität des Saarlandes mittlerweile eine volumenabhängigen Gebühr zur Nutzung des G-Win- Internet-Anschlusses zu zahlen.

Um das bezahlte Daten-Volumen nicht zu überschreiten, müssen Massnahmen zur Reduzierung der Netzlast getroffen werden.

Zur Frage, wozu die Uni durch den Gesetzgeber gehalten ist, empfehle ich die Bundesrats-Drucksache 966/96, zu finden unter http://www.parlamentsspiegel.de/cgi-bin/hyperdoc/show_dok.pl?k=BBD966/96 : Auf den Seiten 21-24 ist nochmal zur Verdeutlichung des Gesetzestextes ausdrücklich erklärt, dass Diensteanbieter NICHT für Inhalte Dritter verantwortlich sind, sofern sie diese nicht redaktionell bearbeiten. Eine Sperrung wäre nur nötig, wenn der Diensteanbieter auf rechtswidrige Inhalte aufmerksam gemacht wird. Es wird ihm aber nicht zugemutet, nach solchen zu suchen oder vergleichbare Massnahmen zu ergreifen. Dazu ein kurzes Zitat:

Dem Diensteanbieter, der fremde Inhalte lediglich, ohne auf sie Einfluss nehmen zu können zum abrufenden Nutzer durchleitet, obliegt es nicht, für diese Inhalte einzutreten. Er soll nicht anders behandelt werden, als ein Anbieter von Telekommunikationsdienstleistungen. Denn der blosse Zugangsvermittler leistet ebenfalls keinen eigenen Tatbeitrag.

Was im letzten Champus nicht deutlich wurde: Zur Zeit wird vielleicht nur "Sex" gefiltert, aber zunächst waren ganze VIER Kategorien gefiltert: Sex, Criminal Skills, Hate Speech, und Extreme.

Und das, obwohl Kunst und Wissenschaft sich z.B. ausdrücklich mit dem Erbe des 3. Reiches beschäftigen dürfen, und obwohl offensichtlich viele Seiten mit wichtigen Informationen über Computer-Sicherheit unter "Criminal Skills" eingeordnet sind (siehe die Links von der smart.html Seite oben zu smartfilter.de).


Mir scheint, dass gerade die Sperrung von solcher Sicherheits- Informationen zu massiven Protesten durch Systemadministratoren und generell an Computersicherheit interessierten Benutzern geführt hat. Da in Computerräumen wichtige Aktionen aufgezeichnet werden und die Studenten in den Wohnheimen anhand ihrer IP-Adresse eindeutig erkennbar sind, lassen sich strafbare Aktionen der Studenten leicht zurückverfolgen, es würde also keinen Sinn machen zu argumentieren, man habe die Seiten gesperrt, um kriminellen Computerfreaks Informationen über Angriffsmethoden vorzuenthalten.

Ich erinnere auch daran, dass im RZ-Info Newsletter vor geraumer Zeit Seiten wie http://www.kryptocrew.de/ als wertvolle Informationsquelle zum Thema Computerviren empfohlen wurden. Wenn ich meiner Firewall (ipchains) glauben darf, sind sowieso eine Menge "Skript Kiddies" im Internet unterwegs, indem man Informationen über deren Methoden geheim hält würde man höchstens erreichen, dass die Rechner im Uninetz nicht mehr "wüssten", wieso bei ihnen eingebrochen wurde.

Siemens zählt zum Beispiel den Chaos Computer Club als Verbreiter "Krimineller Fähigkeiten" - auf ccc.de finde ich statt dessen Kritik an neuen Gesetzen zur Überwachung der Telekommunikation und ähnliche Warnungen, aber praktisch keine Anleitungen zu Verbrechen. Ich würde eher einige der zur Zeit geplanten Gesetze als ein Verbrechen an der Freiheit der Bürger dieses Landes bezeichnen als den CCC als eine Vereinigung von Verbrechern!


Das Rechenzentrum hat seit 12. März die Rufe erhört, seitdem ist nur noch "Sex" gesperrt. Trotzdem finde ich es wichtig, diesen Punkt aus der Filter-Vergangenheit der Universität nochmal genannt zu haben.

Seit 12. März liegt auch in meiner Mailbox eine Mail vom Rechenzentrum, in der mir eine genauere Stellungnahme (über die knappe Aussage, dass seit 12. März "Criminal Skills" und "Hate Speech" freigegeben sind hinausgehend) zu einem späteren Zeitpunkt angeboten wird. Auf eine spätere Mail mit einer Liste von sinnlos gesperrten "Sex" Seiten bekam ich dann nur noch die schweigende Freigabe der genannten Seiten als Reaktion. Beispielsweise hatte Siemens http://www.transsexuell.de, http://www.homodok.nl und http://www.safersex.org als Sexseiten eingestuft. Auf Dauer könnte das Rechenzentrum sehr viel Arbeit damit haben, ständig die Fehleinschätzungen des Smartfilters nachbessern zu müssen. Und das, obwohl der Filter selbst reichlich Geld gekostet hat!

Ich habe manchmal das Gefühl, "Sex" ist nur noch deshalb gesperrt, weil der Filter ja IRGENDWAS sperren muss, um nicht nutzlos angeschafft worden zu sein. Auch die verwendete Hardware, 2 SGI Origin 200 Server mit jeweils 4 GB RAM und 4 CPUs (laut Rechenzentrums-Homepage) liesse sich weitaus sinnvoller einsetzen. Es handelt sich um zwei der teuersten Server der ganzen Uni, für die reine Proxyfunktion sind sie überdimensioniert.


Natürlich wird Niemand Kinderpornografie gut heissen, ABER dabei handelt es sich im Prinzip nur um ein zur Zeit beliebtes Schlagwort, um Massnahmen wie Filtern und Abhören von Internet- und anderer Kommunikation zu rechtfertigen. Man denkt, hier diene das Mittel einem guten Zweck, und akzeptiert es. Letztlich werden Verbrecher als Letzte auf die Idee kommen, unverschlüsselt zu kommunizieren, aber "das Volk" glaubt, man habe ja Nix zu verbergen, und vermehrte Überwachung würde Kriminalität eindämmen. Oder eine "Kindersicherung" im Netz gut heissen, obwohl doch offensichtlich die korrekte Reaktion wäre, z.B. Kinderpornographie von den Servern zu verbannen, statt zu versuchen, auf der Seite der Surfer zu filtern.

Siemens ist aber weit davon entfernt, eine Kategorie für illegale Seiten anzubieten. Anders als die US Partnerfirma SecureComputing trennen sie noch nicht einmal zwischen Sex und Nudity, wodurch Seiten wie http://www.ocaiw.com (503 Masterpieces of Nudes by the Greatest Artists of Art History) oder Seiten mit medizinischen Darstellungen als "Sexseiten" gesperrt werden.


Ein grosses Problem sehe ich in der Informationspolitik der Universität: Ich weiss bis heute nicht, wer den Filter vor über einem Jahr beschlossen hat. Ich konnte auch bisher weder Lehrende noch Lernende noch Angestellte ausfindig machen, die gefragt wurden, ob sie denn einen Filter überhaupt für sinnvoll hielten.

Die "Access Denied" Fehlermeldung des Filters verrät weder eine Mail-Adresse, bei der man fälschlich gesperrte Seiten melden könnte, noch eine Erklärung, was passiert ist. Man liest einfach nur:

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Nur wer die Rechenzentrums-Homepage besucht hat, bekommt überhaupt mit, was ihm passiert. Bei einem Fehler wie "Host not found", bei dem das Rechenzentrum gar nicht helfen könnte, bekommt man dafür freundlicherweise erklärt, man könne sich an proxyadm@rz.uni-saarland.de wenden!

Wer also in ein "Access Denied" reingetappt ist, wird den Fehler erst mal auf die Stufe eines "Page not found" stellen und weitersurfen. Oder er versteht was passiert ist, und umgeht den Filter, was laut April-Champus bisher noch recht einfach erscheint. In beiden Fällen wird er aber nicht die Diskussion mit der Universitätsverwaltung suchen. Dieses Schema habe ich schon an verschiedenen Stellen bemerkt, es ist also kein Wunder, dass die Akzeptanz des Filters SCHEINBAR sehr gut ist.

Und es besteht dann immernoch das Problem mit dem Datenschutz, da der Filter uns zwingt, persönlich um Erlaubnis zum Ansurfen einzelner Seiten zu bitten. Zumindest die US Version verfügt ausserdem über sehr umfangreiche Werkzeuge zur Analyse des Surfverhaltens der von Smartfilter bearbeiteten Benutzer (unabhängig davon, ob die angesurften Seiten gesperrt waren oder nicht).


Zuletzt möchte ich noch das Hauptargument (?), die erhöhten Gebühren für den Internetanschluss, hinterfragen:

Ich konnte in Erfahrung bringen, dass die Wohnheime im April zusammen (knapp 700 Anschlüsse) 600 GB Datenübertragungen verursacht haben, davon aber 250 GB aus dem Campus HERAUS. Das und die Tatsache, dass auf http://netman.rz.uni-sb.de/studentenheime/ erklärt wird, wie man Napster-Uploads vermeidet, lässt mich stark an der Annahme, die Sperrung von Pornoseiten würde die Netzlast wesentlich reduzieren, zweifeln.

Ich könnte mir auch gut vorstellen, dass einige Studenten auch Server betreiben oder Spielfilme runterladen, möchte hier aber keine wahllosen Anschuldigungen verbreiten. Ich kann nur aus eigener Erfahrung sagen, dass ich über 2 Jahre hier studiert habe, bevor ich davon erfuhr, dass mehrere Linux-Distributionen lokal zum Download bereitstehen, für solche Angebote sollte dringend mehr Werbung gemacht werden. Schliesslich kann ein Linux-System viele hundert Megabyte gross sein, und die Verbesserung des eigenen Computers ist ein von den Richtlinien des Uninetzes (oder DFN) ausdrücklich unterstütztes Ansinnen.

Übrigens haben 1 Prozent der Anschlüsse allein über 20 Prozent des Datenaufkommens verursacht, und die Teilnehmer die das 2.5 GB Quota überschritten haben waren gemeinsam dafür verantwortlich, dass der Durchschnitt aller Teilnehmer von 0.5 auf fast 1 GB gestiegen ist. Auch wenn das ein provokanter Vorschlag ist: Es wäre technisch einfach zu lösen, täglich die Statistik zu analysieren und bei Überschreiten des monatlichen (oder ggf. wöchentlichen) Quotas den Zugriff auf Rechner ausserhalb des Campus per Firewall (oder vergleichbar) zu blockieren. Da die Benutzung von Mail, FTP, SSH/Telnet und so weiter innerhalb der Uni davon nicht betroffen ist und im Zweifelsfall genügend nicht "quotierte" Computer im CIP-Pools etc. bereit stehen, wäre diese Massnahme sehr wohl zumutbar und evtl. mit deutlich weniger Arbeit verbunden, als sich ständig mit einem monumentalen System wie dem Smartfilter rumzuärgern (weit über 1 Million URLs sind in Kategorien geordnet, da können leicht tausende falsch eingeordnet sein).


Der Filter ist also meine Meinung nach bestenfalls eine ungeeignete Lösung zum realen Problem der Netzlast. Schlimmstenfalls wird hier ausprobiert, ob sich Studenten eine solche Überwachung/Bevormundung gefallen lassen, um später an anderen Unis das Gleiche zu tun.

Der April-Champus ist inzwischen im WWW zu finden: http://www.asta.uni-sb.de/asta/champus/online/0401/

Wenn ihr mit mir über das Thema diskutieren wollt, schreibt mir.

Eric Auer, Student der Computerlinguistik