Nein zu Netzsperren und digitaler Abschottung
- Einleitung Das Wichtigste in Kürze | Position economiesuisse
- Kapitel 1 Das Internet als Treiber des Fortschritts
- Kapitel 2 Aufbau und Funktion von Netzsperren
- Kapitel 3 Probleme aus technischer Sicht
- Kapitel 4 Umgehungsmöglichkeiten
- Kapitel 5 Bedenken aus rechtlicher Perspektive
- Kapitel 6 Auf Netzsperren ist zu verzichten
Aufbau und Funktion von Netzsperren
Funktionsweise des Internets
Beim Internet handelt es sich um einen weltweiten Verbund von selbstständigen Rechnernetzwerken beziehungsweise internetfähigen Endgeräten. Das Internet stellt die Vernetzung dieser Netzwerke untereinander sicher und ermöglicht so die Nutzung von Diensten und Applikationen wie World Wide Web, E-Mail, Apps und vielem mehr. Im Prinzip kann sich jedes Endgerät dabei mit jedem anderen verbinden. Der Datenaustausch zwischen den über das Internet verbundenen Endgeräten erfolgt über technisch normierte Internetprotokolle.
Das Internet ist ein Zusammenschluss von unabhängigen Netzwerken. Im Prinzip kann sich jedes internetfähige Gerät mit jedem anderen Gerät verbinden.
Ausfallsichere Konstruktion
Das Internet ist grundsätzlich ausfallsicher konzipiert worden. Darum gibt es im Netzwerk immer mehrere Wege, die zum Ziel führen. Wenn einer dieser Wege ausfällt, kann ein anderer gewählt werden. Netzsperren machen aber das Internet in der Nutzung risikoanfällig und unsicherer.
Das Internet als dezentrales Netzwerk
Das Internet besteht aus Netzwerken unterschiedlicher administrativer Verwaltung, die zusammengeschaltet sind. Dies sind zur Hauptsache Netzwerke der Internetanbieter (Providernetzwerke), an welche die Geräte der Endbenutzer eines Internetserviceproviders (ISP) angeschlossen sind.
An Internet-Knoten werden viele verschiedene Backbone-Netzwerke über leistungsstarke Verbindungen und Geräte (Router und Switches) miteinander verbunden. Darauf wird der Austausch von Erreichbarkeitsinformationen zwischen jeweils zwei Netzen vertraglich und technisch als Peering, also auf der Basis von Gegenseitigkeit organisiert und somit der Datenaustausch ermöglicht.
Das Mutternetzwerk des Internets, das Arpanet, war als dezentrales Netzwerk möglichst ausfallsicher konzipiert worden. Entsprechend war bei der Planung kein Zentralrechner vorgesehen worden, an dem alle Verbindungen zusammenlaufen. Die netzartige Struktur des Internets trägt damit bis heute zu einer hohen Ausfallsicherheit bei. Für die Kommunikation zwischen zwei Nutzern existieren daher immer mehrere mögliche Wege über Router mit verschiedenen Betriebssystemen. Der Ausfall einer physikalischen Verbindung im Kernbereich des Internets hat so in der Regel keine schwerwiegenden Auswirkungen.
Das Protokoll, in dem die weltweit eindeutige Adressierung von angebundenen Rechnern festgelegt und benutzt wird, heisst Internetprotokoll (IP). Um ein bestimmtes Endgerät ansprechen zu können, identifiziert es das Internetprotokoll mit einer eindeutigen IP-Adresse. Diese Adressen funktionieren ähnlich wie Telefonnummern und enthalten auch eine länderspezifische Kennziffer, die Geotargeting ermöglicht. Vereinfacht gesagt kann eine IP-Adresse als Identität eines Endnutzers im Internet gesehen werden.
Das Domain Name System (DNS) waltet als automatisches «Telefonbuch» und stellt einen wichtigen Teil der Internetinfrastruktur dar. Diese internationale Datenbank stellt einen Übersetzungsmechanismus zur Verfügung, der eine IP-Adresse (z.B. 86.125.22.1) in einen für Menschen gut merkbaren Domänennamen (z.B. «economiesuisse.ch») übersetzt. Dies geschieht – vom Nutzer unbemerkt – immer dann, wenn er etwa im Webbrowser auf einen neuen Hyperlink klickt oder direkt eine Webadresse eingibt. Der Browser fragt dann zuerst mittels IP-Paket eines ihm bekannten DNS-Servers nach der IP-Adresse des fremden Namens und tauscht dann IP-Pakete mit dieser Adresse aus, um die Inhalte der dort angebotenen Dienste wie beispielsweise Webseiten abzurufen.
Arten und Funktionsweisen von Netzsperren
Mit Netzsperren soll der Zugang von Endnutzern zu bestimmten Webseiten und deren Inhalten gesperrt werden. Im Zentrum stehen dabei unerwünschte Inhalte, die den öffentlichen Frieden gefährden. So können Netzsperren genutzt werden, um klar illegale Angebote wie z.B. harte Pornografie, terroristische oder extremistische Inhalte von den Endnutzern fernzuhalten.
Jedes Gerät, das am Internet angeschlossen ist, verfügt über (mindestens) eine eindeutige IP-Adresse (z.B. 86.125.22.1). Da diese Adressen für Menschen nicht einfach zu lesen und zu merken sind, wird den rein numerischen IP-Adressen auf Grundlage des sogenannten Domain Name System (DNS) ein Domain Name zugeordnet (z.B. www.swico.ch). Dieser Domainname wird standardmässig durch die DNS-Server der Internetanbieter in IP-Adressen übersetzt (sogenannte Namensauflösung). Unter einer IP-Adresse sind die Webseiten verschiedener Anbieter erreichbar, die unter ihrem jeweiligen Domainnamen unterschiedliche Inhalte anbieten.
Heute stehen für Netzsperren primär drei Optionen im Vordergrund.
Variante 1: «IP-Sperren»
Bei IP-Adresssperren filtern die Internetanbieter die Anfragen ihrer Kunden nach spezifischen, auf einer Sperrliste hinterlegten IP-Adressen. Entweder blockieren sie diese oder leiten sie auf eine Webseite um, welche die Kunden informiert, dass eine gesperrte IP angefragt wurde. Die Sperre erfasst dabei alle Inhalte – legale wie illegale –, die unter der gesperrten IP-Adresse abrufbar sind (siehe hierzu auch unten, Overblocking).
Bei IP-Sperren werden die Adressen von Computern im Internet blockiert. Anfragen auf solche Adressen werden in der Regel auf eine Warnseite umgeleitet.
Variante 2: «DNS-Sperren»
Bei DNS-Sperren wird entweder die Namensauflösung durch den DNS-Server verhindert oder die Anfragen durch den Internetanbieter werden auf eine Webseite umgeleitet, welche die Kunden informiert, dass sie eine gesperrte Webseite aufzurufen versuchen. Die DNS-Sperre erfasst dabei alle Inhalte, die unter der gesperrten Domain abrufbar sind. Nicht erfasst werden hingegen andere Inhalte, die unter derselben IP-Adresse (aber unter einer anderen Domain) abrufbar sind.
Bei DNS-Sperren wird das «Telefonbuch» für gewisse IP-Adressen gesperrt. Damit können Seiten nur noch erreicht werden, wenn man die genaue IP-Adresse kennt.
