Die Raven Homepage
Netwatch - Netzensur
RPS Rights Protection System

Als Abwandlung der schon älteren WEBBLOCK Idee soll als "nationales Schutzsystem" das RPS Rights Protection System funktionieren. RPS wurde vom deutschen Bundesverband der Phonoindustrie entwickelt.

Funktionsweise

Alle lokalen Internet Service Provider (ISP's) sind grossen Service Providern (SP's) angeschlossen, die den ISP's den Anschluss an ihre Netzwerke verkaufen. Die grossen SP's wiederum unterhalten Verbindungen zu anderen Netzwerken wie dem Internet. Zum Austausch und zur Weiterleitung von Datenpaketen aus dem Netzwerk der ISP's in das Internet werden die Datenpakete von Rechnern der SP's, die sich zwischen dem Netzwerk des SP's und dem Netzwerk des Internets befinden (Router), an andere Router im Internet weitergeleitet, die diese an weitere Rechner geben, von denen die Datenpakete bis zum Zielrechner weitertransportiert werden.

Die IFPI will nun, dass im Frühjahr 2000 auf jedem dieser Border-Gateway-Router der SP's, die sich auf der Grenze zwischen dem nationalen Netzwerk des SP's und dem internationalen Internet befinden und dem DE-CIX (der den innerdeutschen Netzwerkverkehr regelt), RPS installiert wird.

Nach dem "On-Border-Seizure" Modell und basiernd auf dem Caching-System des Novell Proxyservers, sorgt RPS für die Kontrolle jedes Datenpakets einer Datenübermittlung an diesen Grenzpunkten und entscheidet wie ein Zollwächter über den Zugriff auf eine URL, bzw. den Import von Datenpaketen über diese Grenze hinweg und das soll so funktionieren:

NCS National Censorship System?

Alle Ziel-URL's, zu denen der Zugriff unterbunden werden soll, werden in einer Negativliste gespeichert, die stündlich aktuallisiert wird. Die Pflege und Verwaltung der Zensurliste will die IFPI nicht selbst übernehmen, sondern durch staatliche Stellen oder vom Staat autorisierte Stellen wahrgenommen werden.
Bevor nun Datenpakete von den Border-Gateway-Routern weitergeleitet werden, findet zuerst ein Abgleich zwischen Routertabelle und der Zensurliste statt. Wird eine zu blockiernde Zieladresse der URL sowohl in der Routingtabelle als auch in der Zensurliste gefunden, wird die Datenweitergabe vom Router gestoppt und der Zugriff auf die URL verweigert.

Nach Aussage der IFPI soll RPS vor allem dem Schutz von Copyrights und der Verhinderung von Softwarepiraterie, speziell dem Schutz von Copyrights an Musiktiteln und der Verhinderung illegaler Musikstücke per MP3 dienen. Nach eigener Darstellung soll RPS aber auch als Allzweckwaffe gegen den Handel illegaler Produkte per Internet wie Drogen, Medikamenten und Waffen, zur Kontrolle und Besteuerung des Imports von digitalen Gütern per Internet und zur Blockierung des Zugriffs auf Internetinhalte eingesetzt werden.

Wenn es nach dem Geschäftsführer des Deutschen Bundesverbandes der Phonographischen Wirtschaft, Martin Schäfer geht, müssen Zugangsanbieter wie AOL oder T-Online gezwungen werden, RPS zu installieren. Und der Justiziar des Bundesverbandes, Clemens Rasch, sieht aufgrund des § 5 TDG eine Verpflichtung der SP's zum Einsatz von RPS:

"(2) (Tele-)Diensteanbieter sind für fremde Inhalte, die sie zur Nutzung bereithalten, nur dann verantwortlich, wenn sie von diesen Inhalten Kenntnis haben und es ihnen technisch möglich und zumutbar ist, deren Nutzung zu verhindern."

"(4) Verpflichtungen zur Sperrung der Nutzung rechtswidriger Inhalte nach den allgemeinen Gesetzen bleiben unberührt, wenn der Diensteanbieter unter Wahrung des Fernmeldegeheimnisses gemäß § 85 des Telekommunikationsgesetzes von diesen Inhalten Kenntnis erlangt und eine Sperrung technisch möglich und zumutbar ist."

Ferner beruft sich der deutsche Ableger der IFPI auf den Paragrafen 97 (Unterlassungsanspruch) und 111a (Grenzbeschlagnahme) des Urhebergesetz (UrhG).

Nach gegenteiliger Auffassung stellen die SP's aber keine Telediensteanbieter dar, sondern nach § 3 TKG Telekommunikationsanbieter, für die das TDG nicht gilt.
Ausserdem stellt sich noch die Frage, ob die SP's, wenn sie denn Telediensteanbieter wären, aufgrund der Weiterleitung von Datenpaketen nicht § 5 TDG (3) gilt, nach dem

"Diensteanbieter nicht für fremde Inhalte, zu denen sie lediglich den Zugang zur Nutzung vermitteln, verantwortlich sind. Eine automatische und kurzzeitige Vorhaltung fremder Inhalte auf Grund Nutzerabfrage gilt als Zugangsvermittlung."

und keine "fremden Inhalte zur Nutzung bereithalten"
Sowohl das Justizministerium als auch das Wirtschaftsministerium haben ihr Interesse an RPS bekundet.

Laut der Anfang Mai vom europäischen Parlament verabschiedeten E-Commerce-Richtlinie sind Provider für die von ihnen gecachten oder gehosteten Inhalte nicht verantwortlich, da die Provider als "Vermittler nicht für die Informationen verantwortlich sind, wenn sie eine rein passive Rolle spielen, die in der bloßen Weiterleitung von Informationen Dritter besteht"
(EU-Kommissar Frits Bolkestein).
Zum nationalen Einsatz von RPS würde die IFPI demnach auf die freiwillige Kooperation der ISP's angewiesen sein oder für jede Installation bei einem ISP eine gerichtliche Entscheidung benötigen.

RPS stellt ein nationales Zensurwerkzeug dar, um alle Internetnutzer landesweit von bestimmten Informationen und Inhalten des Internets abzuschneiden, die einem Staat, einem Unternehmen oder einer ganzen Industrie nicht genehm sind und reiht sich ein in die Zensurmöglichkeiten, die Filter- und Ratingmechanismen über Zwang-Proxies bieten.
Zwar kann das RPS System durch permanente Änderungen der URL oder durch verschlüsselte Datenverbindung umgangen werden, aber trotzdem würde RPS eine Gefahr für unliebsame Internetinhalte bleiben, die eine permanente URL besitzen und über nicht-verschlüsselte Datenverbindungen erreichbar wären.

Gerade der Wunsch, RPS auch beim DE-CIX zu installieren, lässt die Vermutung zu, dass gleichzeitig auch Daten über die Anwender gesammelt werden sollen, die "illegale" URL's abfragen.

Links
Abwehrmaßnahmen

permanente Veränderung der URL's, z. B. über Skripte, Aufbau alternativer Netzstrukturen

Bei der Internet Content Task Force (ICTF) besteht die Überlegung, alle Zugriffe seitens der Internetuser auf URLs des World Wide Web (WWW) über einen zentralen Filter- / Scanrouter beim DE-CIX laufen zu lassen, um den Zugriff auf Quellen, die nach Meinung der ICTF, der Bundesstaatsanwaltschaft oder anderer staatlicher Institutionen strafrechtlich relevante Inhalte darstellen (könnten) zentral unterbinden zu können.

Funktionsweise

Alle deutschen ISPs, die der ICTF angeschlossen sind, reichen URL Anfragen ihrer User über ein Bordergateway an einen Eingangsrouter beim DE-CIX weiter.
Der Eingangsrouter wird mit einer Blockingtabelle versorgt, in der alle spezifischen Hosts und IP-Nummern eingetragen sind, die URLS beherben, die geblockt werden sollen. Die ISPs haben wiederum die Möglichkeit, URL-Zugriffen, die sich auf Hosts mit URLS der Blockingtabelle beziehen, ein höheres administratives Gewicht zu verleihen.
Der Eingangsrouter leitet die URL Anfragen an einen Firewallrechner weiter, der mit einer weiteren Blockingtabelle gespeist wird, in der die spezifischen URLS samt CGI-Skripten eingetragen sind, die geblockt werden. Der Firewallrechner scannt die Anfragen und beantwortet diese durch eine Sperrnachricht und/oder Abbruch der Verbindung.
Neben dem Screening und Sperren der URLS könnte auf dem Firewallrechner gleichzeitig ein Protokollmechanismus installiert werden, der aufnimmt, welche URL von welchem Account wann abgerufen werden sollte.
Alle übrigen URL Anfragen, die von den Eintragungen in der Filtertabelle nicht betroffen sind, werden über einen Ausgangsrouter in das Internet durchgeleitet.
Wäre ein solches System installiert, würde die Hauptarbeit nur noch darin bestehen, die Blockingtabelle zu aktualisieren, bzw. neue URLs einzugeben.

Die Äusserungen der ICTF, mit dem WebBlock Konzept hätte man den Starfverfolgungsbehörden zeigen wollen, dass ein Blocken von Webinhalten nicht umsetzbar sei, kann nicht überzeugen.
Vielmehr ging es darum, für den Zeitpunkt, zu dem eine gesetzliche Regelung IPS's dazu verpflichten würde, auf Anforderung Websites zu sperren, ein fertiges Handlungskonzept in der Schublade zu haben.
Die Vorgänge um die Sperrung der Websites des niederländischen Providers XS4ALL wegen des Hostings der in Deutschland verbotenen Zeitschrift "RADIKAL" auf Ansinnen des BKA haben allzu deutlich den vorauseilenden Gehorsam sowie die uneingeschränkte und unkritische Kooperationsbereitschaft der ICTF unter Beweis gestellt.

Abwehrmaßnahmen

Der Gebrauch von lokalen Proxyservern, die die Identität des Users verschleiern, der Gebrauch von deutschen, von der ICTF unabhängigen Proxyservern oder ausländischen Proxyservern, verschlüsselte URL Anforderung, der Gebrauch von Webanonymisierern, das Mirrorn gesperrter Seiten auf anderen Webservern, die Anonymisierung des eigenen Webangebots.

Siehe auch
NEWSWATCH

Ein weiteres Kontrollszenario lässt ein weiterer "Dienst" der ICTF namens "NewsWatch" entstehen. NewsWatch soll auch am zentralen DE-CIX, bzw. auf dem gleichen Rechner, auf dem auch "WebBlock "installiert werden soll, arbeiten.

Funktionsweise

Die ISPs geben NewsWatch diejenigen Newsgroups an, die überwacht ("News-Screening") werden sollen. Die Newsströme dieser Newsgroups werden von den ISPs über NNTP an den NewsWatch-Server geleitet, wo ein "Logger"-Prozess für jeden ISP die Headerinformationen, Grösse, Zeilenanzahl und die ersten Artikelzeilen pro Newsartikel extrahiert und, nach Angaben der ICTF, für einen bestimmten Zeitraum speichert. Danach werden die Newsartikel an einen zentralen Newsserver weitergeleitet.
Von diesem Newsserver laden sich Mitarbeiter der ICTF zur Analyse stichprobenweise Newsartikel der angegebenen Newsgroups.
In Abständen erhält dann der ISP eine Gesamtbewertung der Inhalte, die die Mitarbeiter der ICTF aus der Bewertung der einzelnen Newsartikel gewinnen, der von ihm zur Kontrolle angegebenen Newsgroups und in Einzelfällen
(wenn z. B. ein User "auffällig "werden sollte) eine Sofortbenachrichtigung.
Auch die Empfehlung seitens der ICTF an die unterstützenden ISPs, bestimmte Newsgroups zu sperren, würde zu den aus NewsWatch resultierenden Massnahmen zählen.
Von Vorteil wäre es, wenn der Prozess der Sichtung und Bewertung von Newsgroups nicht-manuell, sondern automatisch ablaufen würde. Umsetzungen der Topic Spotting Patente der NSA in Programme wie Semantic Forests könnten Selektions-Bewertungsprozesse automatisieren.

Abwehrmaßnahmen

Die Anonymisierung der Newsartikel über Anonymous und Mixmaster-Remailer, das Einspeisen von Newsartikel über ausländische Newsserver, die Modifikation des Path-Headers bei geeigneter Newsreadersoftware, Crossposting des gleichen Artikels unter verschiedenem Subject, überfluten der Newsgroups um die Stichprobensichtung zu erschweren, partieller Rückzug auf Mailinglisten, alternativer Newsaccount bei Newsanbietern.

Die ICTF wird von den Providern CERFnet, ECRC, EUnet, GTN, ipf.net, IS/Thyssen Internet Service, Point of Presence, nacamar, NTG-X/link, roka, seicom und spacenet unterstützt.

Links zu NewsWatch & WebBlock