Im Kampf gegen Kinderpornografie hat die Fernmeldekommission Ende August eine späte aber wichtige Korrektur vorgenommen: Die Schweiz soll sich dem INHOPE-Netzwerk anschliessen. Trotzdem sind auch weiterhin Netzsperren im Fernmeldegesetz vorgesehen. Diese Manipulation an der kritischen Internetinfrastruktur führt jedoch zu ernsten Kollateralschäden und einer gefährlichen Entwicklung.
Die Schweiz sollte sich im Gegensatz für ein offenes, freies und insbesondere für ein sicheres Internet einsetzen. So stehen seit diesem Monat den Benutzern wichtige neue Sicherheitsfunktionen zur Verfügung, die im Widerspruch zu Netzsperren stehen. In der Herbstsession kann der Nationalrat den von seiner Kommission eingeschlagene Weg nun weiter verfolgen – und auf Netzsperren verzichten.
Die Fernmeldekommission des Nationalrats hat am 28. August 2018 beschlossen, dass sich die Schweiz dem INHOPE-Netzwerk anschliessen soll: Der internationale Dachverband von Meldestellen INHOPE sorgt in den meisten westlichen Ländern sehr erfolgreich für eine effiziente Löschung von kinderpornografischen Inhalten im Internet und für die strafrechtliche Verfolgung der Täter. Der bundesrätliche Vorschlag nach Netzsperren ist im neuen Fernmeldegesetz aber weiterhin vorgesehen. Netzsperren vermögen jedoch den Opfern nicht zu helfen. Sie sorgen zusätzlich für ernsten Kollateralschaden bei der sicheren Benutzung des Internets.
Netzsperren setzen eine Manipulation an der kritischen Internetinfrastruktur voraus. Die Provider werden gezwungen, Antworten auf Anfragen an das Internet-Telefonbuch (Domain Name Service DNS) zu fälschen. Dies ist aktuell noch möglich, da die DNS-Protokolle zu den ältesten des Internets überhaupt gehören: Sie wurden vor über 30 Jahren in einer Zeit entworfen, als das Netz über erst wenige BenutzerInnen an Hochschulen und Forschungseinrichtungen verfügte – und Internetkriminalität unbekannt war. So sahen die Standards keine Sicherheitsmechanismen vor.
Dem drängenden Problem der DNS-Unsicherheit hat sich die Internet Engineering Task Force (IETF) angenommen. Eine erste wichtige Erweiterung ist DNSSEC. Durch diesen Standard werden DNS-Abfragen kryptografisch gegen Manipulationen geschützt. Die Verwendung in die Praxis zu überführen, ist jedoch ein langwieriger Prozess. Da eine Implementierung von DNSSEC technisch herausfordern ist und viele Beteiligte mitmachen müssen, könnten staatliche Impulse zur kritischen Masse auch in der Schweiz – oder aber zur Ablehnung bei den Providern – führen.
Zwei weitere wichtige Entwicklungen sind «DNS-over-TLS» und «DNS-over-https». Beide Standards sorgen für eine sichere Übertragung der Abfragen über bereits vorhandene Technologien. Manipulationen durch Kriminelle werden durch diese beiden wichtigen Entwicklungen weitgehend verunmöglicht. Das jüngste Version des Handy-Betriebssystems Android verwendet «DNS-over-TLS» bereits standardmässig. Neue Version des Webbrowsers Firefox haben «DNS-over-https» eingebaut. Für Google Chrome ist die Verwendung ebenfalls bereits vorgesehen.
Staatlich verordnete DNS-Manipulationen laufen diesen Bestrebungen zuwider. Dennoch ist absehbar, dass DNS-Sperren bald nicht mehr funktionieren werden: Im Entwurf des Fernmeldegesetzes sind die Netzsperren jedoch technologieneutral formuliert. Es drohen daher weitreichendere Manipulationen des Internetverkehrs, wie Deep Packet Inspection und IP-Blockaden. Allenfalls gar ein Verbot von Verschlüsselung oder Hintertüren für Behörden und Provider. Dies sind gefährliche Entwicklungen, die wir sonst nur aus repressiven Staaten kennen. Die Schweiz sollte sich im Gegensatz für ein offenes, freies und sicheres Internet einsetzen.
Das Geldspielgesetz sollte kein Präjudiz für Netzsperren werden. Darüber waren sich am Abstimmungssonntag im Juni noch alle einig. Auch die Befürworter versicherten, dass die Netzsperren im Geldspielgesetz eine Ausnahme bleiben und sie sich gegen eine Ausweitung einsetzen werden. Trotzdem hat sich die Fernmeldekommmission des Nationalrat für Netzsperren auch im Fernmeldegesetz ausgesprochen. Mit der Aufnahme von INHOPE ins Fernmeldegesetz ist allerdings eine wichtige Korrektur vorgenommen worden.
Dass der Kampf gegen Kinderpornografie über das INHOPE-Netzwerk funktioniert und Netzsperren nicht nötig sind, zeigt der jährliche Bericht des BKA in Deutschland. In der Herbstsession muss der Nationalrat den von seiner Kommission eingeschlagene Weg nun weiter verfolgen – und auf Netzsperren verzichten.