Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1543

[DV-Recht] Auch Hochschulen und Behörden müssen die Kinderporno-Sperre umsetzen
(2009-06-24 11:37:38.034805+00)

Quelle: http://www.zendas.de/themen/netzsperre_kinderporno.html

Am 2009-06-18 hat der Bundestag das Zugangserschwerungsgesetz beschlossen, das allen Diensteanbietern mit mehr als 10.000 Benutzern unter Androhung einer Geldbuße die Sperrung von durch das BKA in einer Sperrliste zur Verfügung gestellten Adressen auferlegt. Entgegen dem ursprünglichen Entwurf vom 2009-05-05 müssen auch Hochschulen diese Auflagen gegebenenfalls erfüllen und die Sperrung implementieren.

Inhalt

Das beschlossene Gesetz

Am 2009-06-18 hat der Bundestag das Zugangserschwerungsgesetz beschlossen, nach dem künftig alle Diensteanbieter, die den Zugang zum Internet für mindestens 10.000 Teilnehmer oder sonstige Nutzungsberechtigte bereitstellen, Maßnahmen zur Erschwerung des Zugangs zu bekannten, jedoch noch nicht abgeschalteten, Angeboten kinderpornographischen Inhalts ergreifen müssen. Die zu sperrenden Angebote werden dabei in einer Sperrliste vom Bundeskriminalamt zur Verfügung gestellt, und sind dort von den Diensteanbietern abzuholen. Spätestens sechs Stunden nach einer Aktualisierung der Sperrliste müssen die Änderungen in der lokalen Sperrimplementierung umgesetzt sein. Darüberhinaus ist dem BKA wöchentlich eine anonymisierte Statistik über die Zugriffe auf die gesperrten Seiten zur Verfügung zu stellen.

In seiner 860. Plenarsitzung hat das Zugangserschwerungsgesetz nach kurzer Aussprache am 2009-07-10 den Bundesrat passiert (siehe RUS-CERT-1583).

Verstoß

Verstöße gegen das Gesetz stellen eine Ordnungswidrigkeit dar und sind mit Bußgeld bis zu 50.000 Euro bedroht. Eine Geldbuße kann frühestens sechs Monate nach Verkündung des Gesetzes im Bundesgesetzblatt verhängt werden.

Änderungen gegenüber dem ursprünglichen Entwurf

Gegenüber dem ursprünglichen Entwurf vom 2009-05-05, der Behörden und Hochschulen explizit von dieser Regelung ausgenommen hatte, wurden noch vor dem Beschluss Änderungen vorgenommen, die nun eben diese mit einschliessen. Im Klartext heisst das, dass alle Hochschulen, die mehr als 10.000 Benutzern (Studenten, Mitarbeiter,...) einen Zugang zum Internet bereitstellen, die Sperren gemäß der Sperrliste grundsätzlich zu implementieren haben.

Eine Stellungnahme zum nun in Kraft getretenen Zugangserschwerungsgesetz sowie seiner Bedeutung für Hochschulen steht bei der Zentralen Datenschutzstelle der baden-württembergischen Universitäten (ZENDAS) für Abonnenten zum Abruf bereit.

Umsetzung

Die geforderte technische Umsetzung verspricht aufwendig zu werden: Zugriffsversuche sollen offenbar nicht einfach blockiert werden, sondern auf eine spezielle Seite ("Stoppschild") umgeleitet werden. Die Spezifikation ist hier recht vage und steht nicht im Verdacht, mit technischer Kompetenz formuliert worden zu sein. Weiterhin müssen die Zugriffsversuche protokolliert und als anonymisierte Statistik wöchentlich an das BKA übermittelt werden, wobei selbstverständlich Datenschutzbestimmungen zu beachten sind.

Kritik

Die leichte Umgehbarkeit und damit schwache Wirksamkeit dieser gesetzlich geforderten Maßnahmen, die auch dem Bundestag und dem den Gesetzentwurf einbringenden Ministerium (Bundesministerium für Familie, Senioren, Frauen und Jugend) bekannt waren bzw. sind, stärkt die Kritik, dass bei der Maßnahme nicht tatsächlich die wirksame Bekämpfung der Kinderpornographie im Vordergrund steht, sondern dass es sich um eine Wahlkampfmaßnahme für die bevorstehende Bundestagswahl handelt.

Dass dabei auch wilde Behauptungen, die sich im Laufe der Zeit sogar noch veränderten und Umfrageergebnisse, die offenbar durch suggestive Fragestellungen das gewünschte Ergebnis erzeugten, Mittel der Wahl sind, wenn es darum geht, zu demonstrieren, dass man etwas tut, alarmiert durchaus. Noch alarmierender sind die Begehrlichkeiten, die die Möglichkeiten der nun gesetzlich vorgeschriebenen Implementierung eines Sperr- und Überwachungswerkzeuges wecken: Es werden bereits Stimmen laut, dass es ja auch gleich zur Sperrung des Zugriffs auf Killerspiele verwendet werden könne. Was soll als nächstes gesperrt werden? Der Zugriff auf Netzwerkscanner (schließlich sind die ja auch als Angriffswerkzeug verwendbar), der Zugriff auf Seiten, auf denen in irgendeiner Form bedenkliche Inhalte enthalten sind? Darunter könnten auch Advisories und Sicherheitsmeldungen fallen, wie sie das RUS-CERT veröffentlicht, denn da ist schließlich Information zu Schwachstellen in IT-Systemen enthalten, die auch zum Angriff verwendet werden könnte.

Absichten, auch Seiten zu sperren, die auf an die Öffentlichkeit gelangte Sperrlisten verlinken (z.B. Wikileaks) gehen genau in diese Richtung und haben darüberhinaus zusammen mit der geplanten Geheimhaltung der Sperrliste den Effekt, dass sich das BKA als die über die zu sperrenden Seiten entscheidende Behörde wirksam der öffentlichen Kontrolle entzieht.

War man im Bereich der IT schon Einiges an seltsamen Entwicklungen (z.B. Softwarepatente, § 202c StGB) gewohnt, scheint nun eine neue Dimension erreicht: Expertenwissen wird komplett ignoriert, die Frage, ob die Maßnahmen etwas nützen oder gar Schaden anrichten, Geld kosten oder möglicherweise Grundrechte verletzen, ist offenbar unwichtig. Wichtig scheint nur, vermeintlich gute Presse zu erzeugen und wenn dabei gleich noch die Rechtsgrundlage für die nahezu belieliebig erweiterbare Kontrolle des Internets geschaffen wird, so ist's nur recht. Es könnte dünken, China sei das Vorbild...

Fazit

Die Umsetzung wird in Zeiten der Wirtschaftskrise erhebliche Kosten bei den Betroffenen verursachen, dabei in der Sache aber nur wenig Effekt erzielen. Von kompetenter Seite wird zwar davon ausgegangen, dass das Gesetz verfassungswidrig ist und daher vom Bundesverfassungsgericht gekippt werden wird, solange es jedoch gilt, ist es umzusetzen, will man nicht die Verhängung eines Bußgeldes riskieren und im aufgeheizten Klima um das Thema Kinderpornographie eine Beschädigung des eigenen Rufes riskieren. Die Kosten für die Umsetzung enstehen also in jedem Fall.

Weitere Information zu diesem Thema

Revisionen dieser Meldung

(og)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1543