Infosite
Content Security &
Filtering
Vortrag Systems 20.10.1999 - 2. EDV Rechts-Symposium
| Content-Filter zwischen
Schutz und Zensur 1. Einsatzgebiete von Content Security Content-Security-Software schaltet sich als Inhalts-Filter zwischen das öffentliche Internet und den Endanwender oder zwischen das Internet und separate Netzwerke, die mit dem Web verbunden sind. Die Technik soll eine Reihe von Schutzfunktionen ausüben: · Content-Filter mit technischer Ausrichtung verhindern, das Viren oder Spionage- und Sabotage-Programme aus dem Internet in privaten Netzen oder auf Workstations aktiv werden können. · Minderjährige Computer-Benutzer oder Nutzer öffentlicher Web-Terminals sollen am Zugriff auf extremistische, pornographische oder generell menschenrechtsverachtende sowie auf ungeeignete kommerzielle Angebote gehindert werden. Hier sind Eltern oder auch Betreiber frei zugänglicher Internet-Zugänge – zum Beispiel Bibliotheken – die Interessenten, weil sie Schutzpflichten gegenüber den Nutzern der von ihnen zur Verfügung gestellten Terminals haben. · Mitarbeiter von Unternehmen sollen daran gehindert werden, vom Arbeitsplatz aus bestimmte Angebote aufzurufen. Auch hier geht es häufig um die Bereiche Pornographie, Gewaltverherrlichung oder Intoleranz. Die Firmen möchten vor allem vermeiden, für die Aktivitäten der Angestellten belangt zu werden. Viele Unternehmen wollen aber auch prinzipiell private Aktivitäten wie den Besuch von Börsen- oder Spielseiten unterbinden oder einschränken. · Unternehmen wollen die
E-Mail-Kommunikation ihrer Mitarbeiter überwachen, um bewussten oder
versehentlichen Geheimnisverrat zu verhindern oder wiederum die private
Nutzung einzuschränken. 2. Schutz gegen „Mobile Codes“ Der Einsatz von
Content-Filtern gegen Sabotage- oder Spionage-Programme ist sowohl von der
technischen Lösung her als auch unter dem Aspekt schädlicher
Nebenwirkungen auf Kommunikationssicherheit und Datenschutz der am
wenigsten problematische Bereich. Content-Security-Software,
die in dieser Form eingesetzt wird, erhöht die Vertrauenswürdigkeit des
Internets als Kommunikationsmedium und stabilisiert die
Kommunikationsverbindungen. 3. Content-Zensur gegen Websites Content-Zensur gegen Websites wird im öffentlichen Raum am häufigsten aus Jugendschutz-Gründen oder aus menschenrechtlichen Überlegungen verlangt. Privatanwender denken ebenfalls oft an Jugendschutz, Firmen wollen das Verhalten ihrer Mitarbeiter beeinflussen. Der Grund für die Entwicklung von Content-Zensur-Einrichtungen liegt darin, dass die Abwehr von Veröffentlichungen aufgrund der Internationalität und kulturellen Vielfalt des World Wide Webs und aufgrund der technischen Struktur des Internets nur auf der Empfängerseite erfolgen kann, und zwar an der Grenze zum Arbeitsterminal des Anwenders oder am Übergang zu einem privaten Netz. Die Zensurmechanismen selbst werfen allerdings neue Probleme auf: · Rein technische Filter, die auf Sprach- oder Bildanalyse basieren, arbeiten ähnlich wie die Rechtschreib- und Grammatikkontrolle in Textverarbeitungssystemen und versagen entsprechend oft. Die Hersteller begegnen diesem Phänomen mit dem Einbau immer neuer „Intelligenz“ und senken damit die Fehlerrate, machen es dem Anwender damit aber um so schwerer, ein Versagen des Systems als solches zu erkennen. · Bei Filtern, denen redigierte Listen „guter“ und „böser“ Sites zugrunde liegen, muss der Anwender ihm unbekannten Zensoren vertrauen, denn die Hersteller legen die Listen aufgrund ihrer kommerziellen Interessen nicht offen. Auch hier treten wieder kulturell bedingte Unstimmigkeiten auf. · Der Umgang mit einem gefilterten Web läuft dem Aufbau eines Sicherheitsbewusstseins und der Fähigkeit zu einem souveränen Umgang mit dem Medium ebenso entgegen wie der Chance, mit dem Web den interkulturellen Dialog zu fördern. Grundsätzlich besteht ein Konflikt zwischen dem Wunsch, auf nationalen Werten und Gesetzen beruhende Schutzpflichten in einem Medium durchzusetzen, das keine politischen Grenzen kennt. Aus technischen Gründen sind Zensur-Mechanismen zur Zeit der einzige erfolgversprechende Weg, diese Interessen durchzusetzen, wobei die prinzipielle Unzulänglichkeit der Filter eine menschliche Überwachung der Systeme notwendig macht. Fraglich ist dann allerdings, wer die Bewertungen einzelner Angebote im Web durchführen soll – und ob dies angesichts der Größe des Webs überhaupt möglich ist. Außerdem gibt es bisher kaum schlüssige, weltweit gültige Schadensersatz-Regelungen für den Fall, dass ein Web-Anbieter durch eine fälschliche Klassifizierung wirtschaftlich oder persönlich geschädigt wird. Content-Zensur gegen Web-Angebote ist somit ebenso problematisch und gefährlich wie die Web-Inhalte selbst. 4. E-Mail-Filterung Praktisch eingesetzt werden E-Mail-Filter vor allem in Institutionen, die die E-Mail-Kommunikation ihrer Angehörigen überwachen wollen. Oft spielt dabei der Wunsch eine Rolle, wie beim Telefon die private Nutzung der Organisations-Infrastrukturen einzuschränken. Hinzu kommen aber auch ernsthaftere Bedenken: · Firmen befürchten, dass Produktionsgeheimnisse oder andere wertvolle Informationen absichtlich oder aus Versehen nach außen geschickt werden. · Institutionen, die – wie beispielsweise Krankenhäuser, Gerichte oder Ämter – sensible Daten im eigenen Netz transportieren, müssen verhindern, das solche Informationen unverschlüsselt über öffentliche Kommunikationswege geschickt werden. Gängige E-Mail-Systeme in Standard-Ausstattung schützen nicht davor, dass dies zum Beispiel versehentlich geschehen kann. Da auch Endanwender in einem Unternehmen Datenschutz genießen, kann eine generelle Filterung problematisch sein. Firmen können dies Abwenden, indem sie eine private Nutzung ihrer Kommunikationseinrichtungen generell verbieten und dies allen Mitarbeitern unmissverständlich mitteilen und die Überwachung dieser Richtlinien ankündigen. Es wird allerdings selten daran gedacht, dass solche Policies eigentlich auch den externen Sendern von E-Mails an Empfänger in den Unternehmen bekannt sein müssten, sofern auch diese Mails überprüft werden. Ein weiterer Konfliktbereich ist die Wirkung ständiger Überwachung auf die Psyche und Arbeitshaltung von Firmenangehörigen. E-Mail ist ein gutes Instrument für eigenverantwortliche, unkomplizierte Kommunikation mit Geschäftspartnern. Restriktionen auf diesem Gebiet widersprechen dem modernen Bild selbstständig tätiger, engagierter Arbeitnehmer. Im privaten Umfeld
existieren lediglich Filter, die Werbesendungen
abblocken. 5. Ad-hoc-Lösungen Die meisten Probleme mit Content-Security-Software lassen sich lösen, wenn die Systeme nicht als Überwachungsmechanismen, sondern als Services implementiert werden. Dies bedeutet, dass der jeweilige Filter zunächst nur denjenigen Anwender über sein Eingreifen unterrichtet, dessen Kommunikationsverhalten die Software zum Eingreifen bewegt hat – zum Beispiel also den Sender einer Mail, die gemäß den Richtlinien seines Zugangs-Providers oder Arbeitgebers nicht geschickt werden darf, oder den Web-Nutzer, der eine Site mit „verbotenem“ Inhalt aufruft. Der Anwender muss dabei den Grund für den Filter-Zugriff erfahren und über ein Verfahren informiert werden, die gewünschte Aktion doch durchzuführen, wenn sich der Filter ungerechtfertigt eingeschaltet hat. Beim Blocken von Webseiten
sollten den Endanwendern die Wörter- oder Adressenlisten zugänglich sein,
die den Filtern zugrunde liegen. Private Anbieter sind zu diesem Schritt
zumeist nicht bereit, so dass Open-Source-Projekte auf diesem Gebiete
gefördert werden sollten. 6. Langfristige Desiderate Keine Zensurmaßnahme ersetzt den souveränen Umgang mit dem Web. Wird das Web wirklich zu einem der grundlegenden Kommunikationsmedien der Menschheit, müssen die Anwender lernen, die Risiken und Gefahren des Netzes selbst einzuschätzen. Solange das Medium noch neu ist, sind dazu lediglich Bildungseinrichtungen in der Lage. |
Cybercourt
Gesellschaft für Computerrecht
e.V.
Computer Reseller News