Eben gerade auf heise.de gesehen:

Die Bundesregierung erhofft sich von dem geplanten Gesetz zur Bekämpfung der Kinderpornographie im Internet offenbar wesentlich weitergehende Überwachungsmöglichkeiten als bislang bekannt (...) Falls das Gesetz wie geplant in Kraft tritt, sollte sich allerdings jeder Internetnutzer genau überlegen, ob er noch unbekannte Webadressen ansurft. Geriete man etwa versehentlich oder durch böswillige Hinweise provoziert zu einem Stoppschild, würde dann de facto eine Hausdurchsuchung oder Schlimmeres drohen. Auch dies bestätigte Staudigl: "Ob und gegebenenfalls wer sich strafbar gemacht hat, wird regelmäßig erst durch die sich daran anschließenden strafrechtlichen Ermittlungen geklärt werden können."

Während offenbar das Justizministerium keine Probleme damit hat, zuzugeben, dass man eine "Echtzeitüberwachung" der Stoppschildseiten plant, behauptet die Familienministerin weiterhin, dass da keine IP Adressen gespeichert werden sollen.

Jetzt kombinieren wir mal diese Meldung mit den sich ausweitenden Forderungen nach Sperrung anderer Inhalte, wie sie von der Musikindustrie, dem Börsenverein des Buchhandels und anderen Lobbies laut werden. Entweder gibt es dann mehrere Sperrlisten mit unterschiedlichen Stoppseiten oder, und so lese ich das obige Zitat: Let God sort them out. Wobei hier God durch das BKA zu ersetzen ist. Die Ermittlungsbehörden sollen klären, wer denn nun was vielleicht verbotenerweise ansehen wollte. Da aber *immer* der Anfangsverdacht, es könne sich dabei um dokumentierten Kindesmissbrauch gehandelt haben, besteht, werden wohl Hausdurchsuchungen und Rechnerbeschlagnahmen die Regel sein.

Was bitte ist denn das für eine Gesetzgebung, die dafür sorgt, dass man für etwas, was man garnicht kennt, schon in die Mühlen der strafrechtlichen Ermittlungen gerät? Sollte dieses Gesetz beschlossen werden, so ist dass das Aus für URL-Kürzungsdienste wie tiny-URL, meiner Meinung nach sogar der Tod der Link-Setzung allgemein. Wer klickt denn noch auf Links, wenn er sich dadurch eine Hausdurchsuchung einhandeln könnte? Wie absurd ist denn das, es können ja sogar Seiten, die auf Seiten verlinken, auf der Sperrliste landen - und *peng* ebenfalls wird erst einmal ein strafrechtliches Ermittlungsverfahren in Gang gesetzt, um zu klären, ob man da was Böses im Schild führte.

Was also schon bei normalen Link-Klick unabsehbare Konsequenzen hat, wird auf anderer Ebene vollends zum Mine-Sweeper 2.0:

  1. Die gerne mal für User-Tracking verwendete Technik der versteckten I-Frames. In einem I-Frame können Inhalte von anderen Webservern auf eine Webseite so eingebunden werden, dass es aussieht, als wären sie Bestandteil dieser Seite. I-Frames besitzen auch Höhe- und Breite-Eigenschaften, und man kann einen I-Frame auch nur 1x1 Pixel groß machen, sodass die darin eigentlich zu sehenden Inhalte nicht mehr wahrgenommen werden. Besucht man Seite X, die vielleicht mittlerweile gehackt wurde, lädt diese vielleicht Inhalte von Seite Y, die auf der Sperrliste steht, nach - und schon ist die eigene IP-Adresse beim BKA und, nach obigen Szenario, die strafrechtlichen Ermittlungen laufen an.
  2. Weiterleitungen. Man steuert die bislang saubere Seite X an, diese macht automatisch einen Re-Direct auf Böseseite Y - ohne, dass man es wollte, ist man auf der Stoppseite gelandet. Viel Spaß beim Erklären, wie das denn geschehen konnte.
  3. Manipulationen der lokalen hosts Datei. Ein Schadprogramm könnte die hosts-Datei des eigenen Rechneres so manipulieren, dass die Domain ich.bin.sauber.de auf eckliger.dreck.com umgeleitet wird. Das Nette dabei: Im URL-Eingabefeld des Browsers ist weiterhin ich.bin.sauber.de zu sehen - es werden aber die Inhalte von eckliger.dreck.com gezeigt.
  4. Ajax-Calls. Mittels XML und JavaScript können Browser nach dem Laden der Seite im Hintergrund weitere Informationen anfordern und übertragen, ohne, dass der User das in Form des rotierenden Ladeicons oder anderer visueller Indikatoren mit bekommt. Auch hier könnte eine entsprechend manipulierte Website unbemerkt "böse" Inhalte nachladen und so die eigene IP ins Visier der Ermittlungen bringen.
  5. HTML-E-Mails. In den meisten Mailprogrammen ist der Empfang von HTML-E-Mails so konfiguriert, dass im HTML-Code eingebundene Bilder, die auf irgendwelchen Servern liegen, und nicht in der Mail eingebettet sind, angefragt und dargestellt werden. Kommt so ein Bild (das kann auch ein 1x1 px grosses transparentes Bildchen sein, was man garnicht sieht) von einem der gesperrten Server, so ist die IP des anfordernten Rechners dort gespeichert und dann wohl ebenfalls im Visier der Ermittlungen.
  6. Browser prefetching. Damit das Besuchen von Webseiten möglichst schnell von statten geht, gibt es bei einigen Browsern (zb Firefox) standardmässig die Einstellung, dass Links, die sich auf einer Seite befinden, die ich gerade sehe, schon mal vom Browser angefordert werden, bevor ich sie klicke. Damit sind dann beim Klick die Inhalte schon lokal im Cache und die Seite erscheint schneller. Blöd, wenn es ein "böser" Link war, selbst bevor ich da was Klicke, ist meine IP schon übertragen.

So, und das sind nur die Möglichkeiten, die mir als Poweruser einfallen, ich bin mir sicher, dass es bei den richtigen Cracks noch jede Menge mehr solcher Techniken gibt.

Unterm Strich bleibt festzustellen: Vor dem Internet, wie es sich die Bundesregierung derzeit so vorstellt, muss man Angst haben. Anstatt die identifizierbaren illegalen Angebote vom Netz zu nehmen, wird eine Überwachungsstruktur aufgebaut, die jeden Benutzer deutscher Internetprovider damit rechnen lassen muss, demnächst eine Hausdurchsuchung zu bekommen.