Regierungen auf der Suche nach politisch korrekten Filtern

Die Expertengruppe für Netzsicherheit und -Stabilität (SSAC) der Internet Corporation for Assigned Names and Numbers (ICANN) warnt vor negativen Konsequenzen von DNS-Blockaden für das Domain Name System. Das geht aus einem Bericht (PDF-Datei) hervor, den SSAC-Chef Patrik Fältström den in Singapur bei der ICANN versammelten Regierungen vorgestellt hat. Demnach wirkten sich die Blockaden selbst, aber mehr noch die Umgehung solcher Blockaden auf die Sicherheit und Stabilität für die Endnutzer, deren Anwendungen und auf die universelle Namensauflösung im Namensraum auf.

Die Regierungsvertreter begrüßten von der SSAC vorgeschlagene Prinzipien für den Einsatz von Filtern, etwa dass nicht Nutzer außerhalb der eigenen "politischen Domäne" betroffen sein dürften und dass Filter auch einen Nutzen für die Bürger haben sollten. Einige Regierungsvertreter erhofften sich von den Technik-Experten der ICANN aber auch Ratschläge, wie beispielsweise illegaler Inhalt wie Kinderpornographie "besser" und mit weniger "Kollateralschäden" gefiltert werden könnten. Ein Patentrezept bekamen sie nicht, stattdessen unterstrich Fältström, dass die Entwickler die Erfolgsaussichten der DNS-Blockaden für mehr als beschränkt halten. Ein Vertreter Norwegens riet, statt auf DNS-Sperren solle eher auf Deep Packet Inspection und "Filter auf Protokollebene" gesetzt werden. Norwegen, das selbst zu den Vorreitern in Sachen Domain-Blacklists gehört, diskutiert derzeit eine Gesetzesänderung, die nach Ansicht von Bürgerrechtlern dem in den USA diskutierten Gesetz Protect IP nahe kommt.

In einem von den SSAC-Technikern zitierten White Paper (PDF-Datei) zu den für Protect IP vorgeschlagenen Sperren übten Experten wie der Gründer der Bind-Schmiede ISC, Paul Vixie, und DNSSEC-Papst und ICANN-Vorstandsmitglied Steve Crocker scharfe Kritik: Nicht nur die Sicherheit der Endnutzer sei durch die DNS-Sperren bedroht, sondern die nationale Sicherheit selbst. Die DNS-Sperren sorgten fast zwangsläufig dafür, dass Nutzer von Regierungs- oder militärischen Netzen unter Umgehung von Sicherheitsbestimmungen ihren DNS-Datenverkehr über einen Server außerhalb der USA abwickeln. Dadurch werde die nationale Sicherheit riskiert. VeriSign-Ingenieur Danny McPherson, der an dem White Paper mitgearbeitet hat, warnte auch vor den juristischen Folgen daraus, dass zehntausende Domains fälschlich gesperrt werden.

US-Vertreterin Susan Sene bat die Experten in Singapur um eine Abschätzung der Effekte, die durch das Blockieren einzelner oder ganzer Gruppen neuer Top Level Domains durch eine oder mehrere Regierungen entstehen werden. Ein Monitoring der Entwicklung hielt Sene angesichts der erwarteten Zulassung von "sensitiven TLDs" für wünschenswert, da man sich leider bei der ICANN nicht damit durchgesetzt habe, dass solche TLDs erst gar nicht zugelassen werden. Fältström erläuterte der Beamtin, Prognosen seien unmöglich und ein Monitoring im großen Stil erlaubten gerade jene Länder nicht, die sperren würden. (anw)