Chaotische Umsetzung der Sperrungsverfügung in NRW
Während sich manche Provider strikt an die Vorgaben der Behörde halten und den Zugriff auf strafbare Inhalte kaum erschweren, schießen andere über das Ziel hinaus und sperren legale Inhalte.
Die Aufgabe schien trivial: Im Februar 2002 verpflichtete die Bezirksregierung Düsseldorf die Provider in Nordrhein-Westfalen zur Sperrung zweier Webseiten. Über ein Jahr nach dem Erlass der Sperrungsverfügung hat der Bonner Rechtswissenschaftler Maximillian Dornseif deren Auswirkungen untersucht und fand chaotische Verhältnisse vor: Während sich manche Provider strikt an die Vorgaben der Behörde halten und den Zugriff auf strafbare Inhalte kaum erschweren, schießen andere über das Ziel hinaus und sperren legale Inhalte. Sogar der Mailverkehr ist betroffen.
Dornseif stellte die Ergebnisse seiner Untersuchung erstmals auf der Arbeitstagung des Vereins zur Förderung eines Deutschen Forschungsnetzes (DFN) in Düsseldorf vor. Der Jurist konzentrierte sich auf die technischen Aspekte der Sperrungen: "Während die rechtlichen Probleme von Gelehrten, Verwaltung, Bürgerrechtlern, Anwälten und Gerichten ausführlich im Detail diskutiert wurden, gab es keine ernsthafte Erörterung der sonstigen Aspekte der Sperrungsverfügung."
Um sich einen Überblick über die tatsächlichen Effekte der Sperrungen zu verschaffen, versuchte Dornseif auf die DNS-Server der betroffenen Provider zuzugreifen und prüfte deren Antworten auf bestimmte Anfragen. Auf diese Weise konnte er 27 Provider testen, die offenbar zur Durchführung der Sperrung auf DNS-Manipulationen setzen. Das Ergebnis: zwar sperren alle untersuchten Provider genau die in der Verfügung erwähnte Internetadresse http://www.stormfront.org. Bei 12 Anbietern reicht es allerdings schon aus, die Subdomain "www." wegzulassen, um ohne Probleme auf die strafbaren Inhalte zuzugreifen. Auch unter umgekehrten Vorzeichen gibt es Mängel: So sperren 15 Provider ebenfalls eine Subdomain, auf der keine strafbaren Inhalte zu finden sind. Drei Provider sperren sogar die Domain rotten.com, die zwar zu Beginn im Fokus der Bezirksregierung stand, auf der Sperrungsverfügung aber fehlt.
Selbst auf den Email-Verkehr haben die DNS-Manipulationen beträchtliche Auswirkungen. Nur ein Provider hat nach Angaben von Dornseif versucht, die Effekte auf den Mailverkehr zu begrenzen. Bei allen Providern gab es in der Untersuchung Probleme mit Mails, die an die von der Sperrung betroffenen Domains gesandt werden sollen.
Die Information der Kunden ist ebenfalls mangelhaft: zwar leiten einige Unternehmen ihre Kunden auf Seiten um, die sie über die Sperrungen informieren, bei vielen Providern erhält der Kunde aber lediglich unklare Fehlermeldungen wie "Host not found". Bei zwölf Providern liegen die Fehlerseiten bei einem anderen Anbieter. Dornseif sieht darin ein Datenschutzproblem, da so verfolgt werden kann, wer die gesperrten Seiten aufgerufen hat.
Grund für die Konfusion ist die ungenaue Formulierung der Sperrungsverfügung. Die Bezirksregierung ließ den Providern die Wahl zwischen drei verschiedenen Blockade-Methoden, die jedoch nicht näher erläutert werden. Auch was genau zu sperren ist, ist unklar, mal ist vom "Gesamtangebot" die Rede, an anderer Stelle von einzelnen Internet-Seiten. Infos über die IPs der zu sperrenden Seiten oder gar eine technische Beschreibung der zu treffenden Maßnahmen fehlen in der behördlichen Anweisung komplett.
Auf Nachfrage erläutert Regierungsdirektor Jürgen Schütte von der Bezirksregierung Düsseldorf gegenüber heise online die Intention der Sperrungsverfügung: "Der Erfolg liegt nicht in einer Totalsperre, sondern dass der Zugang zu den strafbaren Internetseiten behindert oder erschwert wird." Eine Sperrung des Email-Verkehrs sei weder beabsichtigt, noch gefordert.
Wenn die Provider die Verfügung nicht oder nur unzureichend erfüllen, kann die Behörde Zwangsgelder verhängen. Bevor dies geschehe, müsse der Sachverhalt erst geprüft werden. Bei Zuwiderhandlungen würden die Provider laut Schütte zunächst kontaktiert und ihnen ein Zwangsgeld angedroht.
Im Zuge der Beratungen zu den Internetsperren hatten die Firmen Webwasher, Bocatel und Intranet ein Filterkonzept vorgestellt, das die Internetblockade zentral und zielgenau abwickeln sollte. In Zusammenarbeit mit der Universität Dortmund wurde das Konzept getestet. Der Abschlußbericht vom Dezember 2002 liegt jetzt auch online vor. Demnach kann der Filterpilot Inhalte auf einigen hundert IPs sperren. Eine Umsetzung des Konzepts steht jedoch zur Zeit nicht an, da organisatorische Fragen nicht geklärt sind und Projektgelder zur Finanzierung fehlen. (Torsten Kleinz)/ (tol)
