Ein Hacker erklärt, wie du die Netzzensur des Bundes austrickst

FYI.

This story is over 5 years old.

Popkultur

Ein Hacker erklärt, wie du die Netzzensur des Bundes austrickst

Die Schweiz hat beschlossen, das freie Internet zu beerdigen. Was das für dich bedeutet.

Foto von Casino Kleinwalsertal | Wikimedia | CC0 In der Kolumne "Anarchy In The Internet" kommentieren Hacker des Chaos Computer Club netzpolitische Aktualitäten und Dauerbrenner. Unter dem Vorwand die einheimische Kasino- und Geldspielindustrie schützen zu wollen, sowie alles daran zu setzen, um Spielsüchtige vor für sie schädigende ausländische Angebote zu bewahren, hat der Nationalrat am Mittwoch mit deutlichem Mehr beschlossen, in der Schweiz die Netzzensur einzuführen. Damit folgt die grosse Kammer dem Ständerat und die Sache scheint geritzt. Noch fehlt die Schlussabstimmung, doch hier sind keine Überraschungen zu erwarten. Klar ist, dass nicht nur massives Lobbying der heimischen Geldspielindustrie diesen Entscheid herbeigeführt hat, sondern auch handfeste Geldinteressen zum Wohle der Bundeskasse. Denn mit den Einnahmen von Kasinos und Online-Geldspielen wird in der Schweiz auch die erste Säule der Altersvorsorge (AHV) gefüttert. Die ja bekanntlich sowieso schon ein Finanzierungsproblem hat. So erstaunt es wenig, dass Mehrheiten von der SP über die eigentliche liberale FDP bis zur eigentlich staatskritischen SVP für das Projekt der Schweizer Netzzensur gefunden werden konnten. Die schwindenden Einnahmen in der Schweizer Geldspielindustrie sind für die gewählten Volksvertreter offenbar der treibende Grund, mit dem freien Internet in der Schweiz zu brechen.

Anzeige

Auf den ersten Blick erscheint alles logisch: Geldspiele sind in der Schweiz konzessionspflichtig. Spieler mit Suchtproblemen können bei einheimischen Anbietern, egal ob es sich um Online- oder Offlineangebote (wie klassische Kasinos) handelt, ausgesperrt werden. Das geht bei Angeboten mit Sitz im Ausland nicht ohne Weiteres. Da die Schweiz gegen die ausländischen Anbietern im Allgemeinen nichts ausrichten  kann, ist das Justizdepartement auf die Idee gekommen, schwarze Listen aller nicht-konzessionierten ausländischen Online-Anbietern zu erstellen. Die Zugangsprovider, von klein bis gross, wie UPC Cablecom, Salt, Swisscom, Init7 oder Green.ch sollen auf Grundlage dieser Listen den Zugang zu diesen Seiten sperren. Und zwar nicht nur für Spieler mit Suchtproblemen, sondern für alle Schweizer Internetuser.

Bei diesen sogenannten Netzsperren (Was für ein Euphemismus!) handelt es sich faktisch um eine Zensur. Bürger sollen diese Angebote solange nicht erreichen können, wie sich diese keine Bewilligung eingeholt haben. Technisch wird dies durch eine Seitenumleitung erreicht, indem sogenannte DNS-Einträge von deinem Provider, angeblich für dein Wohl, gefälscht werden: das ist vergleichbar mit einer Rufumleitung, die der Staat für dich einrichtet. Du kannst dir vorstellen, du rufst eine Freundin an und es antwortet automatische eine Stimme in Bundesbern, nach dem Motto: „Stopp, hier gibts nichts . Bitte beenden Sie, was Sie tun."

Anzeige

Nun lassen sich solche Sperren leicht umgehen. Doch dazu später mehr. Zunächst gilt es nämlich Webseiten als Gärten zu betrachten, die auch mal umzäunt gehören. So nämlich will unsere Justizminister Simonetta Sommaruga das Schweizer Internet des 21. Jahrhunderts verstanden wissen.

Zum Schweizer Internet der Gartenzäune

Bundesrätin Sommaruga hat in der nationalrätlichen Debatte einen interessanten Vergleich aus der analogen Welt bemüht: sie sagt, es handle sich beim Sperren von Webseiten um keine Zensur, sondern um eine Art Gartenzaun, der um jede nicht-konzessionierte Webseite aufgebaut würde. Entsprechend könne dieser auch von allen Interessierten überwunden werden, nur werde trotzdem eine Grenze markiert, so dass die abschreckende Wirkung nicht verfehlt würde. Wenn man sich die grosse Zahl im Ausland betriebener so gesehener Geldspielgärten vor Augen führt, wird rasch klar, wie der Hindernislauf ausschaut. Die Eidgenössische Spielbankenkommission (ESBK) wird nicht müde werden, Hunderttausende, wenn nicht Millionen von Angeboten in ihrer schwarzen Listen zu führen. Täglich werden Hunderte, wenn nicht Tausende von Angeboten verwaist sein oder unter neuen Domains verfügbar gemacht werden. Eifrig werden die Beamten in Bundesbern den neuesten Landschaftsentwicklungen nachgehen müssen, um die neuesten illegalen Spielgärten zu umzäunen.

Nicht alle Gärten sind nur zum Spielen da

Schaut man sich technisch die Funktionsweise und Struktur von Webseiten an, so wird es mit Sommarugas Gartenzaunrhetorik schon einmal eng. Es gibt Webseiten, die Geldspiele anbieten, gleichzeitig aber auch kostenlose Spiele beherbergen. Nicht immer muss Geld eingesetzt werden. Eine Webseite kann zudem aus verschiedenen Bereichen bestehen: einem Geldspielangebot mit Loginbereich und anderer Inhalte, die beispielsweise die Spielregeln des Pokers erklären und für alle immer einsehbar wären, wo dann auch kein Spiel stattfindet und entsprechend kein Geld fliesst. Das aber spielt im Schweizer Internet des 21. Jahrhunderts keine Rolle. Domains, die Geldspiele beherbergen, müssen pauschal damit rechnen, von Sommarugas Geldspielbehörde umzäunt zu werden.

Technisch ist es mit der Zensurmethode der DNS-Sperre auch gar nicht möglich weiter zu differenzieren: Der gesamte Garten wird umzäunt, auch wenn nicht alle Bereiche Spielbereiche sind, die kommerziell und nicht-konzessionierter Natur sind. Um engmaschigere Gartenzäune anzulegen, wären Methoden der Deep-Packet-Inspection nötig, sprich: die Überwachung aller Schweizer Internetuser müsste erfolgen, um ganz bestimmte Seitenbereiche für jeden herauszulösen und dem Benutzer nur jene Bereiche im Browser anzuzeigen, die gemäss Bundesbern legal sind. Dies wiederum funktioniert bei Geldspielangeboten, die verschlüsselt (https mit grünem Schlosssymbol) erreichbar sind, gar nicht. In der Regel kann auch getrost angenommen werden, dass ernstzunehmende Geldspielangebote nur per https zu erreichen sind, damit ein sicherer Login möglich ist und auch Zahlungsinformationen (wie Kreditkartenangaben) hinterlegt werden können.

Anzeige

Soweit, so schlimm: wie kannst du den Gartenzaun nun aber gut und einfach überwinden, wenns einmal drauf ankommt? Im Folgenden drei einfache Wege.

Weg 1, einen Sommaruga-Gartenzaun zu überwinden: Webproxies nutzen

Die wohl faulste Methode, einen Sommaruga-Gartenzaun zu bezwingen, ist Webproxies zu benutzen. Dabei wird der eigentlich gewünschte Spielgarten nicht von dir direkt aufgerufen, sondern indirekt von einer Mittelsseite. Benutzt man z. B. die Suchmaschine StartPage, so kann für jeden Treffer, der auf eine Suchanfrage resultiert, die entsprechende Webseite mittels dem Link „Proxy" von StartPage für dich aufgerufen und angezeigt werden. Das hat mithin den Vorteil, dass der Webseitenbetreiber nicht weiss, wer du bist, denn StartPage verschleiert den eigentlichen Urheber: dich.

Ohne auf eine Suchmaschine zu setzen, sind weitere Webproxies verfügbar, so z. B. der Anonymizer-Dienst von 2ip.io: da kannst du direkt den in Zukunft verbotenen Garten deiner Wahl eingeben – und schon bist du drin. Das aber musst du dir als Luftbrücke für den Einzelfall vorstellen, ganz ähnlich wie Menschen und Güter in das von der ehemaligen DDR abgeschottete Westberlin transportiert wurden.

Weg 2, einen Sommaruga-Gartenzaun zu überwinden: DNS-Server ändern

Falls du permanent über die Zäune schweben willst, kannst du die DNS-Server, welche die staatlich angeordneten falschen (weil gefälschten) DNS-Einträge enthält, anpassen. Diese Änderungen in den Netzwerkeinstellungen deines Systems werden von der Swiss Privacy Foundation, welche mittlerweile in der Digitalen Gesellschaft aufgegangen ist, gut und mitsamt konkreter unverfälschter eigener DNS-Server erläutert. Dieser Schritt ist in Sekunden getan und schon hast du Zugang zu allen Gärten dieser Welt, grosso modo so, wie das Internet 2017 in der Schweiz bisweilen noch aussieht.

Anzeige

Weg 3, einen Sommaruga-Gartenzaun zu überwinden: Tor benutzen

Falls du sogar ganz verschleiern willst, wer du bist, kannst du auch durch ein Tunnelsystem zu den Gärten vordringen. Der einfachste Weg ist sich das Tor-Browserbundle herunterzuladen. In kaum einer Minute nach dem Download und Start des Browsers bist du dabei: dein Provider sieht nur, dass du im Tor-Netzwerk bist, allerdings nicht, was du darin machst. Alle zehn Minuten wird deine Route geändert. Mal kommst du über Russland in den zum Beispiel deutschen Geldspielgarten, mal über Deutschland selber, ein anderes mal erweckst du den Eindruck, dass du via den USA in den Garten vorgedrungen bist. Doch nicht in allen Fällen sind Webseiten über das Tor-Netzwerk abrufbar, weil gewisse Webseiten dazu übergegangen sind, Tor-Internetuser auszusperren. Das ist dem Umstand geschuldet, dass es im Tor-Netzwerk sogenannte Exit-Nodes gibt, welche abschliessend bekannt sind.

Anders verhält es sich mit Webseiten, die nicht (nur) über die DNS-Domainnamen abgerufen werden können, sondern im eigentlichen Tor-Tunnelsystem selber (als Kopie) existieren. Das Szenario so ist, dass du unterhalb der Erde operierst und die „Spielgärten" unterirdisch aufsuchst, irgendwo vergleichbar mit den Ho-Chi-Minh-Pfäden zu Zeiten des Vietnamkrieges. Es ist dem Sommaruga-Zensurstaat technisch nicht weiter möglich aktiv zu werden. Selbst Facebook betreibt eines dieser sogenannten Tor-Hiddenservices, damit Benutzer aus aller Welt Facebook auch im Zensurfall erreichen können. Tor-Hiddenservices sind an der Domain-Endung .onion erkennbar. Wenn du den Tor-Browser offen hast, kannst du das direkt unter der URL https://facebookcorewwwi.onion ausprobieren. Falls weitere Länder dazu übergehen, ähnlich der Schweiz Zensur im Bereich von Geldspielen auszuüben, so ist nicht ausgeschlossen, dass die Geldspielanbieter solcherlei Dienste (parallel) anbieten.

Der politische Ausweg

Der eigentlich beste Ausweg das Schweizer Internet der Gartenzäune abzuwenden, ist das Vorhaben von Regierung und Parlament zu stoppen. Sobald die Schlussabstimmung zum Geldspielgesetz erfolgt ist, beginnt kurze Zeit später die 100-tägige Referendumsfrist zu laufen. 50.000 Unterschriften müssen in dieser Zeit gesammelt und bescheinigt werden. Wenn du als Internetnutzer Seite an Seite mit Netzaktivisten, ICT-Unternehmen oder entsprechender Verbände und Grundechtsgruppen zusammenspannst, die sich aktuell für ein Referendum vorbereiten, kann das Ansinnen des Anbeginns der Schweizer Internetzensur mittels Volksabstimmung noch abgewendet werden. Die Wahrscheinlichkeit ist nämlich hoch, dass später auch andere Wirtschaftsbereiche die Umzäunungen ausländischer Gärten einfordern, um sich der lästigen Konkurrenz zu entledigen. Ähnliche Konstellationen unkonzessionierter Angebote sind namentlich im Hotellerie- und Taxibereich vorhanden.

Und bedenke: Wenn eine Zensurinfrastruktur erst einmal aufgebaut ist, wird sie in aller Regel ausgebaut. Darauf verweist auch der Chaos Computer Club Schweiz (CCC-CH), in dem ich Mitglied bin, in seiner Pressemitteilung. Demnach ist in England die staatliche Internetzensur mittlerweile ausser Rand und Band. Waren ursprünglich kinderpornografische Inhalte im Visier, so ging es bald auch um jugendgefährdende Inhalte generell und alsbald um "extremistische" Webseiten. Die Absurdität geht soweit, dass 2014 zwischenzeitlich auch Webseiten des deutschen CCC via Vodafone UK nicht mehr erreichbar waren. Mittlerweile werden in Grossbritannien so viele Webseiten zensiert, dass sich die Briten einen Vergleich mit China nicht mehr zu scheuen brauchen. Jede Form von Netzzensur direkt im Keim zu ersticken, scheint der einzig passable Weg zu sein, den Gelüsten von Politikern, Branchen und Beamten nach mehr staatlicher Bevormundung zu begegnen. VICE Schweiz auf Facebook. Hernâni auf Twitter.