Der Preis der Informationskriege - Battle I


Die Aussperrung unerwuenschter Inhalte im Netz durch staatliche
Institutionen oder durch private Initiativen der Provider hat -
ausser dass die Massnahmen fuer den gewuenschten Haupteffekt
wirkungslos sind - eine ganze Reihe von Nebeneffekten, die
nicht im Interesse dieser Parteien liegen. Diese Nebeneffekte
sind in der Diskussion bisher noch nicht ausreichend
beruecksichtigt worden.


1. Unklare Fehlersemantik macht das Netz schwer administrierbar

Da ist zum Beispiel die Tatsache, dass "das Netz" als solches zu
wenig differenzierte Fehlercodes hat, um fuer den Abrufer einer
Seite erkennbar zu machen, ob eine technische oder
administrative Unterbrechung des Netzes vorliegt. Sperrt ein
Provider, wie vom Generalbundesanwalt und eco verlangt, eine
Site oder wenigstens den Port einer Site, dann werden Pakete an
einem Router im Netz blockiert oder, schlimmer noch, ohne
Fehlermeldung ins Nichts geleitet. Die Fehlersymptome
entsprechen exakt denen eines Routerausfalls bzw. denen einer
Routerfehlkonfiguration.

Ein Administrator, der eine solche Stoerung untersuchen muss,
kann nicht entscheiden, ob hier eine Fehlfunktion oder eine
gewollte Unterbrechung des Netzes vorliegt. Ein sauberes
Debugging ist nicht mehr moeglich.

Nun waere es ein Leichtes, die Protokolle des Netzes so zu
erweitern, dass sie differenziertere Fehlermeldungen liefern.
Im Falle einer gewollten Netzunterbrechung wuerde dem Abrufer
dann ein Fehlercode zurueckgeliefert werden, der signalisiert,
dass es sich um eine administrative und gewollte Fehlfunktion
des Netzes handelt und die ihn auch auf die Legitimation dieser
Massnahme verweist.

Es ist fuer den Empfaenger einer solchen differenzierten
Fehlermeldung dann allerdings auch ein Leichtes, beim Empfang
von Fehlermeldungen "technische Stoerung" dem Benutzer eine
"Ressource derzeit nicht verfuegbar"-Meldung zu praesentieren,
beim Empfang von "administrative Sperrung" jedoch automatische
Ausweichmassnahmen einzuleiten und die gesperrte Information
ueber Umwege oder aus anderen Quellen zu beziehen.

Das bedeutet: Entweder man differenziert Fehlermeldungen im
Netz - dann wird administrative Sperrung von Ressourcen
sinnlos, sobald automatische Ausweichprogramme zur Verfuegung
stehen. Oder man differenziert Fehlermeldungen im Netz nicht.
Dann wird das Netz mit einer steigenden Anzahl von gewollten
Unterbrechungen irgendwann nicht mehr administrierbar, weil
nicht mehr entscheidbar ist, ob wirklich eine Fehlfunktion
vorliegt. Das ist dann der Fall, wenn technische oder
administrative Fehler groessenordnungsmaessig gleich
wahrscheinlich sind.


2. Sperrungen erhoehen die Entropie in Katalogen

Einen ganz aehnlichen Effekt hat die Sperrung von Ressourcen
auf die Kataloge und Indices des Netzes: Diese Kataloge werden
von Abrufern benutzt, um Informationen zu finden. Auch die
Inhaltsueberwacher verwenden Kataloge oder andere Suchsysteme,
um zu sperrende Inhalte zu lokalisieren.

Die Autoren unerwuenschter Inhalte koennen davon ausgehen, dass
ihre Zielgruppe weiss, wie und wo sie nach diesen Inhalten
suchen muss. Inhaltsueberwacher sind nicht so tief in der
betreffenden Materie wie die Insider und hinken den neuesten
Entwicklungen deswegen zwangslaeufig hinterher.

Gelingt es den Autoren von unerwuenschten Inhalten, diese in
den Katalogen so zu plazieren, dass sie von den
Inhaltsueberwachern nicht direkt gefunden werden, dann besteht
die Moeglichkeit, dass diese Inhalte zumindest fuer kurze Zeit
verfuegbar und kopierbar sind. Anderen Autoren geht es nur um
die Verbreitung, in der Hoffnung, dass durch Streuwirkung schon
jemand aus der eigentlichen Zielgruppe erreicht wird. Oder der
Autor hofft, dass durch die breite Streuung so viele Kopien
entstehen, dass diese nicht alle auffindbar sind oder der
Aufwand zur Loesung dieser Kopien zu gross wird.

Egal was die Gedanken und Motive dieser Autoren sind, in jedem
Fall wird die Sperrung oder auch nur die Ueberwachung und
Filterung der katalogtechnisch korrekten Foren fuer diese
Inhalte dazu fuehren, dass diese Inhalte falsch deklariert und
falsch einsortiert werden. Die Qualitaet der Kataloge sinkt.

Juengstes Beispiel fuer diesen Effekt war die Verbreitung der
radikal 154 als Binaerdatei in de.soc.zensur und in anderen
Newsgroups, die nicht fuer Binaerdateien gedacht sind.
Bekanntere und aeltere Beispiele sind die Verbreitung
kommerzieller Werbung in Newsgroups, weil dedizierte Foren fuer
solche Informationen nicht zur Verfuegung stehen. Ein
klassisches Beispiel ist das "Tunneln" lokal nicht
erhaeltlicher Newsgroups (z.B. alt.sex) in Mail, wie es an
vielen Universitaeten wegen restriktiver Bezugspolitik fuer
Newsgroups praktiziert wird. Noch typischer ist die einfache
Umdeklaration von de.talk.sex in de.talk.verkehr, die diese
Newsgroup laengere Zeit erfolgreich an der Uni Ulm getarnt hat.

In jedem dieser Faelle ist die Verbreitung der unerwuenschten
Informationen im Netz nicht dauerhaft verhindert worden bzw.
den unerwuenschten Gruppen ist ihr Kommunikationsmedium nicht
genommen worden.  Stattdessen hat die Sperrung lediglich die
Erzeugung von falschen Kataloginformationen proviziert, das
Netz als Ganzes ist also schwere bedienbar geworden.


3. Legitimierung von Serversperrungen als gaengiges Mittel zur
   Verbreitungskontrolle

Patrick Golsch hat dieses Thema mit seinem fiktiven
ZEIT-Artikel ausgezeichnet illustriert:

Eine Gesellschaft, die die Sperrung auslaendischer Server
akzeptiert, weil dort moeglicherweise im Inland verbotene
Inhalte gelagert werden, muss auch akzeptieren, dass das
Ausland deutsche Server wegen missbeliebiger Inhalte sperrt. In
Patricks Beispiel war es die gesamte BDA, die wegen eines
fiktiven China-kritischen ZEIT-Artikels von China aus nicht
mehr erreichbar war - was einen deutschen China-Exporteur dazu
bewogen hat, seine Seiten dann doch lieber nicht auf der BDA,
sondern einem auslaendischen Server anzubieten.

Die Frage ist: Will die Providerorganisation eco dieses
Szenario riskieren, indem sie Serversperrungen legitimiert?
Will die Regierung der Exportnation Deutschland solche
Situationen heraufbeschwoeren, indem sie Serversperrungen durch
juristischen und wirtschaftlichen Druck erzwingt?


4. Eskalation - bis wohin?

Die "Zensurschlacht" tobt im Netz schon sehr lange: Schon frueh
in der Geschichte des Netzes gab es Gruppierungen, die
Kontrolle ueber die vom Netz transportieren Inhalte ausueben
wollten und andere Gruppierungen, die das Netz trotz solcher
Kontrolle ungehindert fuer ihre Inhalte nutzen wollten.
Charakteristisch fuer diese "Informationskriege" war bisher,
dass es sich immer um einzelne und lokal begrenzte Aktionen
handelte: Einzelne Universitaeten haben bestimmte Server oder
bestimmte Newsgroups unzugaenglich gemacht.

Jetzt, durch die Aktionen des Generalbundesanwaltes und der
eco, ist es zu einer Eskalation dieses Konfliktes gekommen:
Inhaltskontrollmassnahmen werden jetzt mit einem Mal
koordiniert und grossflaechig durchgefuehrt. Diese Eskalation
hat neue Gegenmassnahmen provoziert, etwa die automatische
Verschiebung von IP-Adressen, wie sie der xs4all-Server derzeit
durchmacht.

All dies provoziert wiederum gerade jetzt weitere Eskalationen
bei allen beteiligten Parteien:  eco diskutiert offen eine
Totalsperrung des C-Netzes von xs4all. xs4all wird global
gespiegelt und vervielfaeltigt. Ein Anonymous schaufelt die
missbeliebigen Inhalte in die USENET News und erzeugt so
Zehntausende von verteilen Kopien. Ausserdem infiziert er die
wichtigsten Katalogsysteme des Netzes, AltaVista und DejaNews,
mit Kopien dieser Inhalte, sodass diese Server jetzt
konsequenterweise auch gesperrt werden muessten - was die
Kunden der eco-Provider auf keinen Fall tolerieren wuerden.

Dazu kommt noch, dass die URLs der radikal auf AltaVista und
DejaNews nicht eindeutig sind: Es sind viele Anfragen denkbar,
die als Ergebnis der Suche in den gespeicherten Netnews unter
anderem eine Kopie der verbotenen radikal-Ausgabe zu Tage
foerdern koennten. Dazu hat zur Folge, dass auch das hoch
selektive Filtersystem von M.Stumpf (Spacenet) versagt...


Die logische Folgerung aus all diesem ist: Offenbar
funktioniert die Sperrung von Servern zur Kontrolle der
Verbreitung unerwuenschter Inhalte nicht aus. Die
Inhaltskontrolleure muessen stattdessen dafuer Sorge tragen,
dass der betreffende Server nicht mehr in der Lage ist, Kopien
seiner Informationen im Netz zu verbreiten, bevor er aus dem
Netz genommen wird. Das ist nur dann sicherzustellen, wenn man
nicht passive Aktionen gegen diesen Server durchfuehrt
(Sperrung), sondern indem man gegen diesen Server aktiv wird:
Hackangriff und Informationsueberlastung, um die betreffende
Maschine aus dem Netz zu blasen - damit wird die
Informationsquelle erledigt und Kopien sind erfolgreich
verhindert worden.

Wer Sperrungen zur Unterdrueckung von Informationen
legitimieren kann, hat es nicht mehr sehr schwer, solche aktiven
Angriffe auf einen Server als Polizeimassnahme zu
rechtfertigen. Vom Websurfer zum Cyberpiraten mit staatlichem
Kaperbrief...



Es ist wichtig, dass alle an der derzeitigen Aktion Beteiligten
sich nicht nur ueber ihre derzeitige Situation im Klaren sind.
Sie sollten sich auch darueber Gedanken machen, _was_ sie hier
wirklich tun, _wohin_ das alles fuehren wird und _wo_ genau
ihre persoenlichen Ziele bei diesem Zirkus liegen.

Wenn dies alles vorbei ist, Urteile gesprochen und Gesetze
gemacht sind, dann wird ein Preis fuer diesen Kampf zu bezahlen
sein. Und zur Zeit sieht es so aus, als wuerde keine Partei bei
dieser Auseinandersetzung Gewinn machen: Die GBA bekommt ihre
Ausserungsdelikte nicht unterdrueckt, die eco bekommt eine
Situation, in der sie ihren Mitgliedern eher Schaden zufuegt
als sie zu schuetzen und die politisch aktive Netzgemeinschaft
wird wieder um ein Ideal aermer sein. Der Benutzer - tja, der
Benutzer ist sowieso eine arme Sau.


Nun denn: battle on,
	Kristian
--
Kristian Koehntopp, Wassilystrasse 30, 24113 Kiel, +49 431 688897
"Ich erinnere mich vage an irgendeine Novelle von einem gewissen Homer. Die
 Hauptpersonen waren wohl Spanier. Sie hiessen Timeo Danaos und Dona
 Ferentes." -- Peter Berlich, de.talk.bizarre