Positionspapiere

Frequently Asked Questions (FAQ) zu Netzsperren

In den vergangenen Jahren setzte eine Diskussion über Technologien zur Sperre verschiedener Internetinhalte (z.B. um Urheberrechte durchzusetzen oder den Zugriff auf kinderpornografisches Material, Online-Glücksspiel etc. zu verhindern) sowohl auf nationaler als auch auf europäischer und internationaler Ebene ein.

Damit wurde eine Reihe von Fragen aufgeworfen, sowohl hinsichtlich der Effektivität und Verhältnismäßigkeit solcher Maßnahmen als auch in Bezug auf ihre möglichen unbeabsichtigten Folgen für den Schutz der Grundrechte und der Meinungsäußerungsfreiheit im Internet.

Diese Frequently Asked Questions (FAQ) zielen darauf ab, einen – wenn auch nicht erschöpfenden – Überblick darüber zu bieten, was Internet-Blocking ist. Der Schwerpunkt liegt dabei auf den am weitesten verbreiteten Blocking-Technologien, zu welchen Provider zur Beschränkung des Zugriffs auf Webseiten und Inhalte gezwungen werden können: Domain Name Server (DNS)-Blocking, IP-Blocking, und Hybrid-Blocking. Auf Internet-Blocking mit Hilfe der so genannten Deep Packet Inspection (DPI), also der Analyse von Inhalten, wird im Rahmen dieser FAQ nicht eingegangen.


Was ist Internet-Blocking?

Das Internet wurde entwickelt, um eine unterbrechungsfreie Kommunikation zwischen zwei Punkten sicherzustellen. Seine dezentrale Struktur ermöglicht es, über viele verschiedene Wege auf denselben Inhalt zuzugreifen. Daher ist es nur möglich den Zugriff auf bestimmte Inhalte einzuschränken, nicht aber das Internet als solches zu „blockieren“. Internet-Blocking ist eine technische Maßnahme zur Beschränkung des Zugriffs auf bestimmte Inhalte oder Ressourcen, die typischerweise in anderen Ländern gehostet werden. Das primäre Ziel besteht darin zu verhindern, dass bestimmte Inhalte das Endgerät des Benutzers erreichen, indem sie von dessen Provider blockiert werden müssen. Möglich ist das durch spezielle Hard- oder Software, die den Empfang oder die Darstellung bestimmter Inhalte unterbindet.

Was ist DNS-Blocking?

Domain Namen werden verwendet, um Internet-Ressourcen wie Webseiten oder Services zu identifizieren. Wenn ein Benutzer nach einer bestimmten Webseite sucht und deren Namen in seinen Browser eintippt (z.B. www.ispa.at) wird dieser über das Domain Name System (DNS) in seine numerische IP-Adresse (86.59.23.150) zerlegt, über die Computer miteinander kommunizieren. Um den Zugang zu einer bestimmten Website zu blockieren, muss ein Provider, der für die Durchführung der Benutzerabfragen zuständig ist, in die von ihm kontrollierten DNS-Verzeichnisse eingreifen. Damit kann er den Benutzer davon abhalten, die von ihm angeforderte Webseite aufzurufen. DNS-Blocking ist eine sehr drakonische Maßnahme, die nur sehr vorsichtig verwendet werden sollte, da es sämtliche Informationen und Services der betroffenen Domain beeinträchtigt. Alle Webseiten der Domain – sowohl legitime als auch illegitime – werden unsichtbar, es kann unmöglich werden E-Mails zu versenden oder zu empfangen und auch alle Subdomains werden davon erfasst.

Was ist IP-Adressen-Blocking?

IP-Adressen-Blocking verhindert den Aufbau einer Verbindung zwischen einem Server / einer Webseite und der geblockten IP-Adresse. IP-Blocking zielt entweder auf die IP-Adressen der relevanten Inhalte ab, um den Benutzerzugriff darauf zu unterbinden (der typischerweise über den Provider läuft), oder aber auf die IP-Adresse(n) einer Auswahl von Benutzern, um ihnen den Zugriff auf bestimmte Inhalte zu verwehren. Für alle anderen Benutzer bleiben diese weiterhin frei zu-gänglich (wird typischerweise von einer Webseite, einem Content Provider oder der Zensurbehörde einer Regierung durchgeführt). Für den Zweck dieses Dokuments bezieht sich der Begriff „IP-Blocking“ auf die erste hier erläuterte Kategorie, also das Blockieren der IP-Adressen von relevanten Inhalten, um Benutzer davon abzuhalten, diese Inhalte aufzurufen.

Was ist Hybrid-Blocking?

Hybrid-Blocking ist eine Kombination aus IP-Blocking und einer Variante des DNS-Blocking, das entwickelt wurde, um einige Probleme des Overblocking dieser beiden Formen zu überwinden. Allerdings ist es auch wesentlich komplexer und erfordert zusätzliche Ausrüstung und Netzwerkverbindungen, die dem Blocking-Netzwerk des Providers hinzugefügt werden müssen (obwohl das manchmal auch an spezialisierte Blocking Provider ausgelagert wird). Es erfordert zudem ein sehr detailliertes und spezifisches URL-Verzeichnis, das auch laufend gepflegt werden muss. Hybrid-Blocking kann auf dieselbe Art und Weise umgangen werden wie IP-Blocking. Es ist weniger skalierbar, weil mehr IP-Adressen markiert werden, die auch zum Blocking-Equipment umgeleitet werden müssen. Dieses wiederum überprüft die Abfrage auf bestimmte URLs, was erhebliche Auswirkungen auf die Bereitstellungszeit der dort angebotenen legalen Inhalte hat.

Was ist der Unterschied zwischen DNS- und IP-Blocking?

DNS- und IP-Blocking sind zwei verschiedene Methoden, um den Zugriff auf Inter-netinhalte zu unterbinden. Wie bereits zuvor aufgezeigt wurde, ist DNS-Blocking zum Beispiel durch Verschlüsselung oder das Ändern des eigenen DNS-Servers (z.B. Google DNS IPv4: 8.8.8.8, IPv6: 2001:4860:4860::8888) relativ leicht zu umgehen. Das Umgehen des IP-Blocking gestaltet sich schwieriger. Ermöglicht wird es vor allem durch das sogenannte „Tunneling“ beziehungsweise „Virtual Private Network (VPN)“-Tunneling-Technologien. Das Tunneling erlaubt dem Benutzer die Herstellung eines verschlüsselten „Tunnels“ zu einem anderen Computer im Internet, der nicht dem angeordneten IP-Blocking durch den Provider unterliegt, also die Blocking-Software daran hindert, die Webabfragen des Benutzers zu erkennen. VPN-Tunnel werden ausnahmslos verschlüsselt und sind somit nicht anfällig für Überwachung. Beide Technologien riskieren daher die Förderung der Verschlüsselung von Netzwerken und tragen somit zur Verlagerung illegaler Aktivitäten auf noch geheimere Verfahren bei.
Sowohl DNS- als auch IP-Blocking bergen die Gefahr des Overblocking. Overblocking beeinträchtigt ungefährliche Webseiten, hindert Benutzer daran, auf diese zuzugreifen, verursacht Kosten für die Provider aufgrund von Beschwerden über dieses Overblocking und schädigt die Reputation der involvierten Provider. Auf der einen Seite führt IP-Blocking zwangsläufig dazu, dass große Mengen an legalen Inhalten blockiert werden, da viele verschiedene Webseiten sich häufig dieselbe IP-Adresse teilen. Folglich zieht die Blockade einer IP-Adresse beinahe automatisch auch die Blockade einer großen Anzahl anderer (legaler) Webseiten nach sich und nicht nur jene der illegalen Webseite. Auf der anderen Seite impliziert das DNS-Blocking die Sperre einer ganzen Domain (also Website) auf der Ebene eines DNS-Servers. Das bedeutet, dass, wenn illegale Inhalte auf einer Subdomain einer Domain gehostet werden, auch alle anderen (legalen) Subdomains, welche die gleiche übergeordnete Domain haben, ebenfalls blockiert werden. Das ist besonders problematisch, wenn davon benutzergenerierte Inhalte in großen sozialen Netzwerken oder Media-Sharing-Diensten betroffen sind. Wenn zum Beispiel ein Inhalt, den eine Behörde blockieren will, auf das Profil eines sozialen Netzwerks gestellt wird, führt DNS-Blocking zur Sperre der gesamten Webseite dieses sozialen Netzwerks für alle Kunden des Zugangsproviders.
Dies hat direkte Auswirkungen auf die Freiheit der Kommunikation, weil die Existenz zusätzlicher Subdomains nicht ohne weiteres ersichtlich ist und Bedenken bezüglich der Verhältnismäßigkeit dieser Maßnahme im Vergleich zu weniger restriktiven Alternativen aufwirft.

Zudem existiert zusätzlich die Gefahr des Overblocking, sowohl hinsichtlich des Domain Namens (das Blockieren legaler Seiten von Subdomains) als auch hinsichtlich des geografischen Standorts, nämlich für Betreiber, deren Netzwerke eine gesamteuropäische Abdeckung bieten. Abhängig vom Standort seiner Server kann es einem Provider durchaus passieren, dass er unbeabsichtigt auch Seiten in anderen Ländern blockiert.

Können Maßnahmen, die eingesetzt werden, um kinderpornografisches Material zu blockieren, auch dazu verwendet werden andere Arten von Inhalten zu blockieren?

Kinderpornografie wird allgemein verurteilt und als kriminelle Handlung eingestuft. Trotz Investitionen innerhalb der EU zur Blockade solcher illegalen Inhalte aus Dritt-staaten, zeitigten entsprechende Initiativen bisher keinen messbaren Effekt. Vielmehr deuten praktische Erfahrungen darauf hin, dass ihre Sperre den politischen Druck in Bezug auf eine wirksame internationale Kooperation zur Bekämpfung derartiger Inhalte an ihrer Quelle (ob innerhalb oder außerhalb der EU) und zur Verfolgung der Kriminellen hinter diesen Seiten eher vermindert. Anstatt ihrer Sperre würde die Entfernung derartiger Inhalte an ihrer Quelle (z.B. durch Meldung auf www.stopline.at), die Förderung der internationalen Kooperation zur Löschung illegaler Inhalte (z.B. durch INHOPE) ) und die Stärkung der Polizeizusammenarbeit erheblich dazu beitragen, dieses Phänomen innerhalb als auch außerhalb der EU zu bekämpfen und damit eine abschreckende Wirkung zu erzielen, die derzeit fehlt.

Warum ist die Sperre hetzerischer, xenophober oder terroristischer Inhalte so schwierig?

Es gibt zahlreiche Beispiele für Individuen oder sogar Staaten die von namhaften Akteuren als terroristisch [1] oder rassistisch [2] eingestuft werden. Versuche, hetzerische, xenophobe oder terroristische Inhalte zu sperren, erweisen sich zumeist als schwierig, weil diese nicht zwangsläufig illegal sind. Unterschiedliche Auffassungen existieren diesbezüglich bereits zwischen den Mitgliedsstaaten. Ohne richterliche Anordnung, welche die Rechtswidrigkeit eines bestimmten Inhalts klar definiert, besteht beim Blockieren derartiger Inhalte die Gefahr der Zensur vollkommen legaler Meinungsäußerungen. Damit wird das Recht auf freie Meinungsäußerung im Internet verletzt und die Rechtssicherheit für die Internetwirtschaft verringert.

[1] Mandelas African National Congress wurde von Margaret Thatcher als klassische Terrororganisation eingestuft.
[2] UN-Resolution 3379 bezeichnet Israel als „rassistischen“ Staat.

Sind Maßnahmen zur Blockade von Spam dasselbe wie zur Blockade anderer Inhalte?

Der Begriff „Spam" beschreibt die Zirkulation von unerwünschten Nachrichten (daher auch Spam-E-Mail). Etwa 85 bis 90 Prozent aller weltweit versendeten E-Mails sind Spam. Spam ist nicht nur ein Hindernis für das reibungslose Funktionieren der Online-Kommunikation und für die Freiheit der Korrespondenz der Benutzer des Dienstes, sondern auch eine Sicherheitsbedrohung, weil er oft dazu verwendet wird, Schadsoftware zu verbreiten. Bei Spam handelt es sich nicht notwendigerweise um illegale Inhalte, allerdings kann er zu illegalen Aktionen führen, wie zum Beispiel der Installation eines Trojaners auf dem Computer eines Benutzers, um diesen zu hacken. Weitere Unterschiede bestehen darin, dass Spam-E-Mails auf den Servern des Providers gespeichert werden, bis sie durch den Benutzer heruntergeladen werden, während andere Arten vermeintlich illegaler Inhalte direkt zwischen den Benutzern ausgetauscht werden. Darüber hinaus tragen Konsumenten durch Beschwerden über Spam zur Entwicklung entsprechender Filter bei, die auf den Ursprung des Spams abzielen, welcher nicht immer mit anderen Formen vermeintlich illegaler Inhalte auftritt. Auch können E-Mails von einer IP-Adresse, die nicht die IP-Adresse eines bekannten E-Mail-Servers ist, unter Spam-Verdacht geraten. Schließlich existiert mit dem „Spam-Blocking“ eine Sicherheitsmaßnahme, die für den Kunden die sichere und effiziente Nutzung der Internet-Infrastruktur gewährleistet. Im Gegensatz dazu bezieht sich das Blockieren von Inhalten auf Methoden, die wesentlich geringere Auswirkungen auf die Netzwerke von Providern haben.

Stellt die Selbstregulierung ein probates Mittel im Umgang mit illegalen Online-Inhalten dar?

Selbstregulierung ist ein flexibles Instrument, das von der Industrie zur Bewältigung von Sicherheitsproblemen herangezogen wird. Im Umgang mit Sicherheitsbedrohungen hat der Provider die vollständige technische Kontrolle über schädliche Inhalte, die es ihm erlaubt interne Standards und Prozesse auf selbstregulatorischer Basis zu etablieren. Wenn es sich allerdings um andere, vermeintlich illegale Inhalte ohne Sicherheitsbezug handelt, hat der Provider keine Kontrolle darüber, weil er naturgemäß keine Kenntnis über den Inhalt der über seine Leitungen laufenden Kommunikation hat. Für einige spezifische Inhalte (z.B. Kinderpornografie) ist die Selbstregulierung ein probates Mittel, um das Problem in Zusammenarbeit mit Hotlines oder Strafverfolgungsbehörden anzugehen, die über eine entsprechende Ausbildung und Know-how zur Bewertung der Inhalte verfügen, und falls erforderlich die Entfernung des illegalen Materials empfehlen. Für andere Kategorien vermeintlich rechtswidriger Inhalte (wie z.B. die unerlaubte Verbreitung urheberrechtlich geschützten Materials, Online-Glücksspiel, Diffamierung, Terrorismus etc.) stellt die Selbstregulierung nicht die ideale Lösung dar. Ein Provider ist nämlich nicht dazu in der Lage sich ein Urteil über die Rechtmäßigkeit oder Unrechtmäßigkeit derartiger Inhalte zu bilden. Selbstregulatorische Maßnahmen müssen zudem darauf achten, nicht eine Reihe von Grundrechten zu verletzen, wie sie in der Grundrechtecharta der Europäischen Union verankert sind (z.B. die Meinungsäußerungsfreiheit und die Informationsfreiheit). Wie auch im interinstitutionellen Abkommen zwischen Europäischer Kommission, Europäischem Parlament und Europäischem Rat aus dem Jahr 2003 festgehalten wurde, hat „Selbstregulierung immer im Einklang mit Gemeinschaftsrecht“ zu sein und „sind diese Mechanismen nicht anwendbar, wenn Grundrechte auf dem Spiel stehen“. In jedem Fall ist immer eine richterliche Anordnung notwendig, wenn ein Provider dazu aufgefordert wird, den Zugang zu einer Webseite zu blockieren, einen Internetzugang zu sperren oder persönliche Daten über einen Rechtsbrecher herauszugeben.