Titelfoto von Wikimedia
In der Kolumne “Anarchy In The Internet” kommentieren und dokumentieren Hacker des Chaos Computer Club netzpolitische Aktualitäten und Dauerbrenner.
Zensur bedeutet Informationskontrolle. Netzzensur bezeichnet die Zensur des Internets. Genau darin übt sich die Universität Fribourg, wie watson am Dienstag vergangener Woche mit Betonung auf besonders absurde Beispiele der Netzzensur berichtete. Als Grundlage dienten Analysen von Florian Dietschi, Student der Universität Fribourg und Aktivist der kritischen jurist*innen der Universität Bern/Fribourg, und dem Chaos Computer Club Schweiz, an welchen ich aktiv beteiligt bin.
In einer scharf formulierten gemeinsamen Medienmitteilung forderten beide Gruppen bereits vor fast zwei Wochen von der Universität, “per sofort jede Zensurmassnahme abzuschalten”.
Videos by VICE
Die Netzzensur hat sich offenbart, als Florian Dietschi auf die Webseite des Tor-Projekts zugreifen wollte. Anonymisierungssoftware wie Tor erlaubt es Internetbenutzern im Web zu surfen ohne Internetzugangsanbietern wie der Swisscom oder in diesem Falle der Universität Fribourg offenzulegen, auf welchen Webseiten man sich herumtreibt. Diese und andere Webseiten zum Schutz vor Massenüberwachung und Identifizierung beim Websurfen werden in Fribourg offenbar als Gefahr betrachtet. Bezeichnend ist, dass anders als Web-Proxys (die ich in einem vorhergehenden VICE-Artikel erklärt habe) diese Webseiten noch gar keinen Schutz der Privatsphäre erlauben. Sie dienen als eigentliche Platzhalter, um sich Software dafür zu beschaffen. Tor- oder andere Anonymisierungssoftware kann genauso gut auf anderen Webseiten zum Download angeboten werden, die an der Universität Fribourg (noch) nicht zensiert sind.
Beispielsweise könnte sich VICE dazu entschliessen, als Spiegelserver für Anonymisierungssoftware zu fungieren. Konsequenterweise müsste die Universität Fribourg dann die Webseite, auf der du diesen Text liest, zensieren, um das zu verhindern.
An der Universität Fribourg sind unter dem Vorwand, den Schutz von Hochschulangehörigen vor Malware zu betreiben, selbst Seiten wie www.martinlutherking.org (als “Extremismus”) und www.fahrraddoktor.ch (als “Pornografie”) zensiert.
Wie kann das passieren, wer hat die Netzzensur beschlossen und wie manifestiert sich diese?
Vor über einem Jahr, am 9. Dezember 2015, schreibt Rektorin Astrid Epiney unter dem mässig informativen Titel “Wechsel bei der Netzwerkinfrastruktur” an alle Hochschulangehörige die folgende E-Mail, die mir freundlicherweise von einem weiteren aufgebrachten Studenten zugespielt wurde:
“Sehr geehrtes Mitglied der Universitätsgemeinschaft
Mit dem heutigen Datum treten folgende Änderungen für die Benutzerinnen und Benutzer des Internets an der Universität Freiburg in Kraft:
Durch einen Wechsel bei der Netzwerkinfrastruktur erfolgt der Internetzugang an der Universität Freiburg über einen Firewall der neuen Generation. Diese neue Generation erlaubt die Blockierung von gewissen Webseiten.
Das Rektorat hat entschieden, den Datenverkehr, welcher Malware enthält (z.B. von kontaminierten Webseiten) sowie den Zugang zu Webseiten von spezifischen Kategorien zu blockieren. Die blockierten Webseiten sind vom Rektorat festgelegt, unter Berücksichtigung des schweizerischen Strafrechts, der kantonalen Gesetzgebung sowie der internen Reglemente der Universität.
Gemäss diesen gesetzlichen Bestimmungen zeichnet das neue System Informationen über den blockierten Datenverkehr auf (angewählte URL, Kategorie der angewählten URL, Zeit, Datum, Quell-IP-Adresse, Ziel-IP-Adresse und je nach Fall den Benutzername). Nach einer Frist von 6 Monaten werden diese Informationen vernichtet.
Besten Dank für die Kenntnisnahme.
Freundliche Grüsse
Astrid Epiney, Rektorin”
Bei der sogenannten “Firewall der neuen Generation” handelt es sich um Hard- und Software vom US-amerikanischen Anbieter Palo Alto Networks, wie die Universität Fribourg zuletzt gegenüber Computerworld bestätigte. Marius Widmer, Kommunikationsleiter der Universität Fribourg, gab sich zuvor bedeckt, auf welcher Grundlage die Zensurinfrastruktur an der Universität errichtet wurde. Sowohl am Telefon als auch via Twitter habe ich im Vorfeld mehrfach die Vermutung geäussert, es müsse sich um eine Zensursoftware der Firma handeln. Ihr Name: “URL Filtering PAN-DB”.
Dieses System ermöglicht, Webseiten in über 60 Kategorien zu zensieren, die von der Firma Palo Alto Networks vordefiniert sind. Die Universität kann entsprechend entscheiden, in welchen Kategorien sie zensieren will, weiss aber selber gar nicht, welche Inhalte konkret sie zensiert. Die Zensur ist sozusagen ausgelagert oder privatisiert. Besonders auffällig ist die Kategorie mit dem Namen “Proxy Avoidance and Anonymizers”, die in Fribourg aktiviert ist und dafür genutzt wird, den Zugang zu Web-Proxys und zu den Projektwebseiten von Tor und auch I2P (einem weiteren Anonymisierungssnetzwerk) zu verhindern.
Bei keiner anderen Software ist diese Zensurkategorie mit genau dieser Bezeichnung aufgefallen. Andererseits lässt sich auch mittels einer Testseite jede an der Universität Fribourg zensierte Webseite darauf überprüfen, ob sie offiziell von der Firma Palo Alto Networks zensiert ist. Da an der Fribourger Hochschule auch Webseiten wie www.allgemeinpraxis.ch (eine Arztpraxis) und www.360fever.ch (eine LGBT-Partyseite) offensichtlich fälschlich als pornografisch auf dem Index landen, konnte die Testwebseite genutzt werden, um zu verifizieren, ob sich die gesperrten Seiten mit dem offiziellen Index von Palo Alto Networks decken. Bei jeder getesteten Webpräsenz traf dies immer zu. Das erlaubte es, die Behauptung zu untermauern, dass die besagte Zensursoftware im Einsatz ist.
Aus dem E-Mail der Rektorin wird zudem klar ersichtlich: Die sechs Kategorien (“Adult”, “Copyright Infringement”, “Extremism”, “Hacking”, “Malware” und “Proxy Avoiders and Anonymizers”), in denen nun konkret zensiert wird, werden nicht kommuniziert. Schlimmer noch: Mindestens zwei der Kategorien, nämlich die Kategorien zu Hacking und zur potenziellen Verhinderung von Urheberrechtsverletzungen können bestenfalls seit Ende August 2016 überhaupt aktiviert sein, denn vorher gab es sie nicht.
Auch fällt auf, dass mindestens fünf der Kategorien mit Malware-Bekämpfung gar nichts zu schaffen haben, so dass die Frage erlaubt sei, welche Ziele die Universität Fribourg mit der umfassendsten an einer Schweizer Hochschule je vorgefundenen Netzzensur verfolgt.
Fairerweise muss zur Diskrepanz zwischen offizieller Kommunikation und praktischer Ausgestaltung der Netzzensur an der Universität Fribourg allerdings betont werden, dass die Kommunikationsabteilung Unicom der Universität Fribourg sich auch erst kürzlich neu konstituiert hat. Marius Widmer hat die Stelle als Unicom-Leiter per 1. März 2017 angetreten. Zudem ist ein weiterer der Unicom-Mitarbeiter, der mit mir in Kontakt trat, im Teilzeitverhältnis im Einsatz und war am Freitag vor knapp zwei Wochen auch erst seit vier Tagen überhaupt angestellt. Der Mitarbeiter hat angeboten, einen Kontakt zur Informatikabteilung der Universität herzustellen, was bis heute nicht passiert ist.
Sicher ist aber: In jedem Fall ist der Beschluss, eine umfassende Zensur an der Universität Fribourg einzuführen, nicht von der Unicom-Abteilung ausgegangen, sondern er war ein Top-Down-Beschluss der Universitätsleitung, der eben ohne viel Spezifika kommuniziert wurde, wie das E-Mail von Rektorin Epiney zeigt.
Weder mir noch dem Studenten Florian Dietschi geht es bei der Kritik der Zensur um die Universität Fribourg im Besonderen. Wie ich spezifisch im VICE-Artikel dieser Kolumne zu Möglichkeiten, die Netzzensur des Bundes zu umgehen, deutlich gemacht habe, ist auch Bundesbern auf dem Weg, erstmals eine zwangsweise Infrastruktur der Netzzensur aufzubauen – dort angefangen bei Geldspielen. Auch mit der Software von Palo Alto Networks lassen sich Geldspielseiten zensieren, wenn die Gambling-Kategorie aktiviert würde. Damit liessen sich mit manuellen Anpassungen auch in der Schweiz “nur” ausländische Seiten, die nicht konzessioniert sind, zensieren – wenn das wirklich gewünscht wäre.
Wenn nun Schweizer Hochschulen, die mit dem Schweizer SWITCH-Hochschulnetzwerk (auch verantwortlich für sämtliche .ch- und .li-Domains) zusammen eigentliche Erbauer des Schweizer Webs, zu Totengräbern des freien Schweizer Webs werden, können die Alarmglocken schon einmal läuten.
Die blosse Einführung der Netzzensur an der Universität Fribourg erstaunt zunächst nicht, weil es nicht das erste Mal ist, dass eine Schweizer Universität mit Top-Down-Beschluss die Netzzensur im Hochschulnetz einführt. Im März 2014 führte die Universität Zürich eine Zensur pornografischer Inhalte ein. Auch damals hielt die Zürcher Alma Mater trotz Kritik vorerst an der Zensur fest, mit ähnlicher Begründung: Hochschulangehörige müssten geschützt werden. Nachdem dann aber auf einer Webseite des Chaos Computer Clubs Zürich die Top-42 der zensierten Seiten veröffentlichen wurden, alles sogenannte False-Positives (also fälschlich als pornografisch markierte Webseiten), war die Netzzensur nicht mehr weiter aufrecht zu erhalten und wurde innert Tagen deaktiviert. Als besonders plakatives Beispiel kann die Webseite www.antipornography.net gelten, die damals an der Universität Zürich zensiert wurde und nach wie vor strikte gegen die Verbreitung von Pornografie wirbt.
Die Universität Zürich setzte damals auf das Produkt FortiGuard von der US-amerikanischen Firma Fortinet, auch eine Firewall-Lösung mit Zensursoftware, die in Ländern wie Myanmar, Syrien und Iran Einsatz findet. Die von der Uni Fribourg verwendete Software von Palo Alto Networks wird im staatlichen Kontext zumindest von Bahrain genutzt, was angesichts der dortigen Unterdrückung von oppositionellen Kräften als kritisch eingestuft werden kann. Schliesslich ist es mit der Zensursoftware ein Leichtes, sogenannte Vorratsdatenspeicherung zumindest jener Zugriffe zu betreiben, die als illegitim definiert werden. Das kündigt auch Rektorin Epiney in ihrem E-Mail zuunterst an: Es werden für sechs Monate alle Zugriffe mit allen erforderlichen Identifikationsdaten gespeichert. Damit lassen sich Profile von Menschen erstellen, die besonders erpicht darauf sind, auf Seiten zuzugreifen, die das Zensurregime verbannt sehen will.
Insbesondere ist es erstaunlich, in welches Fahrwasser sich die Universität Fribourg begibt, wenn man bedenkt, dass keine andere Schweizer Universität sich solcher Praxen bedient. Weder die Universitäten in Basel, Bern, St. Gallen, Lausanne, Luzern, noch Zürich, einschliesslich dem ETH-Bereich, haben einen “Webfilter” aktiviert, wie in Artikeln von La Liberté und watson ausgeführt wird oder durch Anfragen von mir herausgefunden werden konnte. Jürg Roggenbuch, der Leiter der Medienstelle der Universität St. Gallen, betont auf Nachfrage die zensurfreie Natur seiner Universität besonders: “Die Universität St.Gallen setzt grundsätzlich auf eine eigenverantwortliche Nutzung von Internet und E-Mail.”
Auch Emmanuel Barraud, Chefredakteur der Abteilung Presse und Kommunikation der Lausanner Ingenieursschmiede EPFL, bestätigt mir gegenüber unmissverständlich: “Die EPFL nutzt kein Werkzeug zur Filtrierung, wie solche die in den [erwähnten] Artikeln für Computer von Mitarbeitenden oder Studierenden beschrieben werden.” Nur vereinzelte und öffentlich zugängliche Rechner sowie das Public-WLAN unterstünden Einschränkungen, die von einem externen Dienstleister erbracht werden, ohne auf Details einzugehen. Von den Schweizer Fachhochschulen ist wenig bekannt, da sich diese bisher nicht geäussert haben.
Netzzensur muss als ein unbedarfter Umgang mit dem Cyberspace taxiert werden. Um Malware zu verhindern, sind Kurse zur Medienkompetenz, dem Umgang mit dem Internet, die Installation lokaler Adblocker (wegen der zunehmenden Problematik des Malvertising) und gegebenenfalls Virenscanner, Ansätze mit weniger Kollateralschaden. In besonders krassen Fällen, in denen von einer Seite aus massiv Malware verteilt wird, spricht auch aus Sicht von Aktivisten wie mir nichts dagegen, im Einzelfall einzugreifen, sofern die Netzneutralität nicht dauerhaft verletzt wird.
Selbst bei kinderpornografischen Inhalten ist Netzzensur unnütz, weil die indexierten Inhalte weiterhin (unter minimalem Aufwand) abrufbar bleiben. Die Losung da ist “Löschen statt Sperren“, was sich in Deutschland durchgesetzt hat; zudem müssen die entsprechenden sozialen Kreise, welche solche Inhalte fabrizieren, ausfindig gemacht und strafverfolgt werden. Das Internet als Medium ist nicht verantwortlich für die Inhalte, welche die Gesellschaft produziert. Problematische Inhalte entstehen durch soziales Handeln und bilden gesellschaftliche Realitäten ab. Entsprechend müssen die Prozesse, die zu solchen Inhalten führen, sozial und nicht technisch angegangen und letztlich gestoppt werden.
Was sich die Universität Zürich geleistet hat und sich die Universität Fribourg bis zum heutigen Tag noch immer leistet, ist eine frappante Verletzung von Prinzipien der Netzneutralität. Es ist nicht Aufgabe einer Hochschule, den Informationsfluss umfassend zu kontrollieren und die Hochschulangehörigen dabei zu überwachen. Zudem ist es nicht im Sinne des Web-Erfinders, dass Webseiten im Einzelfall von einer globalen Autorität freigeschaltet werden müssen und vorher alle Hochschulangehörige auf sechs Monate zurück überwacht werden, die versucht haben, darauf zuzugreifen. Ebenfalls warnt das US-CERT-Team, ein Expertenteam für Vorfälle der IT-Sicherheit, in einem kürzlich im The Register erschienen Artikel eindringlich davor, IT-Sicherheit mit Werkzeugen zur Massenüberwachung und Netzzensur erzwingen zu wollen.
Die Universität Fribourg muss im Jahr 2017 den Umgang mit dem Cyberspace offenbar erst noch lernen. Sie kann aber zum Glück von den Erfahrungen der anderen Schweizer Universitäten profitieren. Auch kann sie auf die Unterstützung von Netzaktivisten wie jenen des Chaos Computer Club in der Schweiz setzen, wenn sie bereit ist, Lösungen auszuarbeiten, die auf der Aufklärung der Hochschulangehörigen beruhen und die auf Netzzensur verzichten.
Stellungnahme der Universität Fribourg zu den Vorwürfen: “Die Universität Freiburg stellt ihren Studierenden und Arbeitnehmenden einen Internetzugang zur Verfügung, der der Erfüllung von beruflichen oder in Zusammenhang mit dem Studium stehenden Arbeiten dient. Um das Arbeiten in einem sicheren Umfeld garantieren zu können und die Infrastruktur zu schützen, wurde im Dezember ein Firewall eingeführt, der der Universitätsgemeinschaft transparent kommuniziert wurde. Falls der Filter eine Seite fälschlicherweise sperrt oder falls die Forschung zu einem bestimmten Thema einen Zugang zu einer gesperrten Seite erfordert, kann die Freigabe unkompliziert verlangt werden. Die Universität Freiburg distanziert sich deshalb ausdrücklich von Überwachungs- und Zensurvorwürfen und stellt fest, dass die Forschungsfreiheit jederzeit gewährleistet ist.”