Medien- und kommunikationswissenschaftliche Vorlesung: Elektronische Medien

Univ.-Prof. Dr. Thomas A. Bauer

Semesterarbeit im Rahmen der Projektgruppe "Internet-Zensur":

Die Alternative zur Zensur: Selbstkontrolle

Vorwort

Als Reaktion auf die mögliche Einführung der Zensur wurde von engagierten Internet-BenutzerInnen in den Vereinigten Staaten ein alternatives System vorgeschlagen, das der bestehenden Vorgangsweise bei Kinofilmen ähnelt: Selbstkontrolle. So wie Kinofilme zum Schutz der Kinder nur bestimmten Altersgruppen zugänglich gemacht werden, können Internet-Dokumente mit internen Vermerken versehen werden, die ähnlichen Zwecken dienen.

Das System wurde PICS (Platform for Internet Content Selection) genannt. Die wichtigste Eigenschaft von PICS ist, daß es nur ein Format und eine Syntax für die Vermerke vorschreibt und nicht Bewertungskategorien, Bewertungsstufen, Altersfreigaben oder ähnliches. Vielmehr können unabhängige Agenturen und Organisationen ihre eigenen Bewertungssysteme erstellen. Ein Bewertungssystem kann z.B. Kategorien wie Gewaltdarstellung, Rassismus, Pornographie usw. beinhalten. Innerhalb dieser Kategorien werden durch die selbe Bewertungsorganisation genaue Abstufungen definiert, z.B. "keine Gewalt", "wenig Gewalt", "Blut", "Töten von Menschen". In Anhang 2 sind einige Bewertungssysteme angeführt.

Die Personen, die Aufsicht über die Internet-Aktivitäten anderer ausüben (SystemadministratorInnen in Firmen und Schulen, Eltern, LehrerInnen), können eine Bewertungsorganisation auswählen, zu der sie Vertrauen haben. Kriterien für die Auswahl können sein: Kulturkreis, ideologische/religiöse Meinungsübereinstimmung, Flexibilität des Bewertungssystems (z.B. hat nicht jede Bewertungsagentur hat eine Kategorie "Rassismus") usw. Anhand dieser Bewertungen kann die Client-Software (Internet-Browser, TCP/IP-Stack) feststellen, ob das jeweilige Internet-Dokument für die abrufende Person geeignet ist.

Die Bewertung der eigentlichen Internet-Inhalte kann nur durch die Anbietenden passieren, da die Anzahl der Seiten exponentiell steigt und es keine zentrale Registratur neuer Sites gibt. Es ist allerdings auch vorgesehen, spezielle Angebote, von deren Anbietern nicht zu erwarten ist, daß sie korrekt bewerten (z.B. Neonazis, Kinderpornographen), durch unabhängige Agenturen bewerten zu lassen. Das hat sich jedoch bis jetzt nicht durchgesetzt, weil die Geschwindigkeit des Zugriffs durch ständiges Nachfragen bei den Computern der Bewertungsbüros sehr leiden würde.

Inhalt dieser Untersuchung sind zwei Fragestellungen:

  1. Ist die Selbstkontrolle "besser" (breiter akzeptiert, leichter durchzusetzen, umfassender usw.) als eine staatliche Zensur?
  2. Erreicht PICS sein Ziel, also wird jeder Inhalt zu den "mündigen" BenutzerInnen durchgelassen und die schützenswerten Darstellungen den Jugendlichen verweigert?

Die erste Frage ist leicht zu beantworten. Da die Zensur in demokratischen Staaten einen sehr schlechten Ruf hat, sprechen sich die BürgerInnen mehrheitlich für die Selbstkontrolle aus (der Umfrage in [Lit1] zufolge 89,5 %). Durch PICS ist es nicht nötig, in jedem Staat der Erde (das Internet ist global!) Gesetze zur Kontrolle der Inhalte zu schaffen. Außerdem sind auf diese Weise Inhalte schützbar, die zwar für bestimmte Gruppen ungeeignet, aber für andere interessant oder notwendig und legal sind.

Um die zweite Frage zu beantworten, müssen folgende Aspekte untersucht werden:

Ich gehe davon aus, daß das PICS-System wie angegeben funktioniert, wobei allerdings beachtet werden muß, daß aufgrund der großen Vielfalt des Internet und des heutigen Standes der Technik verschiedene Angriffsmöglichkeiten existieren, die durch entsprechend motivierte AnwenderInnen relativ leicht umgangen werden können.

Positionierung

PICS wurde als Antwort auf mögliche Zensurbestrebungen entwickelt. Das System geht - im Gegensatz zur staatlichen Gesetzgebung - davon aus, daß jede Veröffentlichung unter die Redefreiheit fällt und höchstens durch Eltern oder andere "Vorgesetzte" (die ja für den Zugang zahlen) beschränkt werden soll. Darstellungen, die strafbar sind (wie Kinderpornographie, Gewaltdarstellungen mit echten Menschen oder nationalsozialistische Wiederbetätigung), fallen ohnehin (in gewissen Staaten) unter die bestehenden Gesetze und können aufgrund dieser verfolgt werden. Alle anderen Veröffentlichungen müssen interessierten und berechtigten Personen zugänglich sein.

Vor- und Nachteile gegenüber einer staatlichen Zensur

Es ist ein großer Vorteil, daß kein technologisch und finanziell bedeutender Staat (die USA) aufgrund von dort verbreiteten Ansichten ("decency", siehe "Communications Decency Act") das Internet-Angebot kontrolliert und der ganzen Welt versucht vorzuschreiben, was zulässig und erstrebenswert ist, hingegen andere, eindeutig als schädlich einzustufende Inhalte (rassistische Propaganda beispielsweise) erlaubt oder zumindest nicht verfolgt.

Es erfolgt keine Entwicklung zu einem "Kinder-Internet", das auf Themen wie Politik, Soziologie, Medizin, zwischenmenschliche Beziehungen usw. verzichtet, und nur überflüssige Diskussionen über banale, "jugend-kompatible" Themen erlaubt.

Es sollte allerdings zumindest diskutiert werden, ob es nicht Themen geben könnte, die eines Verbots bedürfen. Rassistisch orientierte Hetze und Werbung für Verbrechen könnten z.B. dazugehören.

Technologie

PICS besteht aus folgenden Komponenten:

  1. Rating-Definition: Eine Datei auf dem lokalen Computer, die den Namen des Bewertungsanbieters sowie eine Liste der überwachten Kategorien und Inhaltsstufen sowie die Kodierung dazu enthält. In Anhang 1 ist eine solche Definition enthalten und mit Kommentaren versehen. Eine Definition (RSACi) wird mit einem derzeit relativ verbreiteten Browser (Microsoft Internet Explorer 3.0) mitgeliefert, andere stehen im Internet zum freien Download bereit.
  2. Integrierte Inhaltsbeschreibung: In die HTML-Seite, die heruntergeladen wird, ist eine Bewertung des Inhalts durch die publizierende Person integriert. Dies erfolgt mit einem sogenannten Metabefehl, der ermöglicht, daß der Text, der den Befehl enthält, auf der Benutzerseite nicht angezeigt wird. Die Bewertung passiert aufgrund der genau definierten Kategorien der Bewertungsagentur (z.B. "Gewalt ohne Beschädigung lebender Objekte")
  3. Browser oder Netzwerksoftware: Die PICS-Befehle werden vom Browser oder vom Netzwerksystem ausgewertet, und eine entsprechende Meldung, daß die Seite gesperrt ist, angezeigt.

Zwei dieser Komponenten, nämlich 1) und 3) sind relativ ungeschützt, sie können durch eineN fähigeN ProgrammiererIn in relativ kurzer Zeit überlistet werden, und es ist auch möglich, leicht verständliche Programme, die auch von Kindern bedient werden können, für die Umgehung des Schutzes zu schreiben. Auch 2) kann durch ein dazwischengeschaltetes System eliminiert werden. In einem späteren Kapitel wird auf dieses Problem näher eingegangen.

Grenzen des Systems

Es soll nicht verschwiegen werden, daß PICS vor einer ganzen Menge potentiell jugendgefährdender Inhalte nicht schützen kann. Dazu gehören alle Dienste, in denen Internet-BenutzerInnen (teilweise sogar anonym) selbst aktiv werden können, wie News, Chatgruppen und FTP-Sites. Für solche Angebote können im voraus keine Bewertungen erstellt werden, da diese entweder zu locker wären oder von vornherein BenutzerInnen ausschließen würden. (So wie auch bei einem Fußballspiel, das live im TV übertragen wird, nicht gewährleistet ist, daß keine bösen Fouls auftreten werden. Trotzdem würde niemand auf die Idee kommen, Kinder deswegen keine Fußballspiele schauen zu lassen.)

Geplante Art der Anwendung

Es ist vorgesehen, PICS möglichst nahe an den KonsumentInnen, also zu Hause, in Schulen oder am Arbeitsplatz zu installieren. Die Motive (und daher die Vorgehensweisen) sind überall anders: zu Hause überwiegt der Aspekt des Jugendschutzes; in der Schule kommt zum Jugendschutz auch die Sicherung vor Ablenkung der Kinder vom Unterricht hinzu. In Büros wird unterschiedlich verfahren: mancherorts werden nur für die Angestellten nützliche Informationen (z.B. über Programmierung, Rechtsprechung usw.) durchgelassen oder der Zugang zu Unterhaltung nur außerhalb der Arbeitszeit erlaubt. Es ist jedoch auch möglich, daß Provider einen gesonderten Zugang für Kinder anbieten und bereits in ihrem Netzwerksystem PICS anwenden. (Dies würde technisch und organisatorisch am sichersten vor Mißbräuchen sein, jedoch würden in diesem Fall die Erwachsenen, die sich einen vollen Zugang wünschen, einen anderen Provider wählen müssen, was zusätzliche Kosten bedeuten würde. Außerdem wäre ein solcher Zugang inflexibel, wenn die Provider nicht alle Kombinationen der Kategorien anbieten, sondern nur eine Art Altersfreigabe oder ähnliches.)

Ein deutlicher Mißbrauch der Idee von PICS wäre es, wenn kleinere Staaten (nur in solchen ist es möglich, sowohl den Zugang zum Ausland als auch die Anbietenden innerhalb der eigenen Grenzen wirksam zu kontrollieren) aufgrund von "moralischen" Überlegungen Seiten mit Hilfe des PICS-Systems generell zurückhielten und somit erst recht eine Zensur einführten.

Arten der Zugangsbeschränkung

Angriffsmöglichkeiten

Jede Zugangsbeschränkung kann mit unterschiedlichen Methoden umgangen werden:

Ort der BeschränkungAngriffsmöglichkeiten (leichte zuerst)
Beschränkung auf Browser-Ebene(1), (4), (2), (3)
Beschränkung im lokalen Netz (z.B. Firma, Schule) (1), (2), (3)
Beschränkung durch den Provider(1), (2), (3)
Beschränkung auf Staatsgrenzen(1), (2), (3)

Wie wir sehen, sind die meisten Angriffsmöglichkeiten nicht einmal durch staatliche Kontrolle zu umgehen.

(1) Falschkennzeichnung

Die Inhaltsanbieter haben immer die Möglichkeit, am Bewertungssystem nicht teilzunehmen. Allerdings schalten mit zunehmender Verbreitung von PICS immer mehr BenutzerInnen die Funktion "Seiten ohne Kennzeichnung nicht anzeigen" ein, wodurch die nicht bewerteten Seiten von vornherein eine eingeschränkte Abnehmerzahl haben.

Kaum zu verfolgen ist allerdings, wenn einE AnbieterIn (z.B. pornographischer oder rassistischer Inhalte) die Seiten als unbedenklich kennzeichnet. Solange PICS nicht Gesetzeskraft erlangt (was kaum zu erwarten ist), ist die Falschkennzeichnung nicht strafbar. Zu entdecken ist eine solche Manipulation nur dann, wenn z.B. ein Elternteil das Kind beim Zugriff auf eigentlich nicht erlaubte Seiten erwischt. Das kann jedoch nicht sanktioniert werden: Die Dokumente, die ja die Definitionen selbst enthalten, können von außen nicht geändert werden. Die einzige Chance in diesem Fall wäre, den Anbieter an eine Agentur zu melden, die eine Art "Blacklist" von solchen Verstößen führt. Die Zugangssoftware wird in Zukunft in der Lage sein, von solchen als vertrauenswürdig bekannten Diensten die korrekten Bewertungen zu beziehen. Das bedeutet jedoch eine viel langsamere Datenübertragung, da für jedes Dokument, das empfangen wird, eine Verbindung zur Bewertungsagentur aufgebaut wird, und erst wenn der andere, "vertrauenswürdige" Rechner sein OK gegeben hat, kann die Seite angezeigt werden. Außerdem zeigen die gescheiterten Versuche der deutschen Regierung [Lit2], mit menschlicher Hilfe auch nur eine Seite für Deutschland zu blockieren, daß eine wirksame Sperre nicht durchgeführt werden kann, wenn der Anbieter nicht kooperiert.

(2) Zwischengeschaltete Dienste

Es gibt bereits sogenannte Anonymizer: das sind Server, die erlauben, anonym E-Mails zu versenden und in Datenbanken zu recherchieren. Die Technologie, die das gestattet, ist sehr einfach: Die Anfragen werden so umgewandelt, daß keine Rückschlüsse auf die Auftraggebenden mehr möglich sind. Ein solcher Server könnte nun die Daten vom Zielsystem empfangen, sie entsprechend aufbereiten (also z.B. die Kennzeichnungen ändern) und sie dann weitergeben. Die Client-Software würde nur als unbedenklich eingestufte Dokumente bekommen.

Bei dieser Lösung nützt es nichts, wenn die Anbietenden kooperieren: Die Daten gehen vom Anbieter, der korrekt kennzeichnet, an den Anonymizer, der nicht von normalen SurferInnen unterschieden werden kann, dort werden die Kennzeichnungen geändert (was vom Anbieter nicht mehr überprüft werden kann), und weitergeschickt.

Die Vorgehensweise wäre die, daß die Jugendlichen zuerst diesen Anonymizer anwählen und dort angeben, welche Seite sie wirklich sehen wollen. Ab dann arbeitet der Anonymizer völlig transparent im Hintergrund.

(3) Telnet oder ähnliche Fernzugriffe

Diese Möglichkeit basiert darauf, daß es öffentlich verfügbare Rechnersysteme gibt (z.B. auch den UNet-Rechner der Universität Wien), in die mensch sich von der ganzen Welt einwählen kann. Wer einmal drinnen ist, kann dann im Namen des fremden Rechners in der ganzen Welt herumsurfen. Für diese Lösung sind etwas weitergehende Kenntnisse, di jedoch von Zwölfjährigen ohne weiteres erworben werden können, notwendig, und auch der Komfort ist nicht der gewohnte. Außerdem gibt es nicht sehr viele wirklich öffentliche Rechner, die Telnet anbieten (auch für UNet ist ein Paßwort notwendig), einen solchen zu finden ist jedoch bei ausreichender Motivation kein Hindernis. Der Vorteil ist, daß PICS-Einschränkungen jeder Art nur dann zum Zug kommen, wenn der fremde Rechner, durch den der Zugriff passiert, innerhalb des PICS-geschützten Netzwerkabschnittes ist, was z.B. bei einem frei zugänglichen Universitätsrechner in den Niederlanden oder den USA nicht der Fall sein wird.

(4) Manipulation an der Client-Software

Am leichtesten ist ein Angriff, wenn die Zugangsbegrenzung auf dem Computer lokal installiert ist. Diese Lösung ist meistens zu Hause anzutreffen. Hier gibt es zwei Möglichkeiten:

Die Zuverlässigkeit des Systems

Durch die vorangehenden Erklärungen über mögliche Sicherheitslücken könnte leicht der Eindruck entstehen, daß PICS nicht sicher oder zuverlässig sei. Doch das ist nicht der Fall. Es ist vielmehr so, daß solche Angriffe bewußt durch die AnwenderInnen durchgeführt werden müssen. Das bedeutet, daß Kinder, die im Internet herumsurfen und harmlose Sachen suchen, sich auch zufällig nicht auf eine "falsche" Seite klicken können. Im Gegensatz dazu wird es mit PICS nicht möglich sein, Jugendliche, die sich Pornographie oder Gewalt herunterladen wollen, automatisiert (sprich ohne elterliche Aufmerksamkeit) daran zu hindern.

Aus der Tabelle auf Seite 5 (Angriffsmöglichkeiten) geht auch hervor, daß bei fortgeschrittenem Schutz (PICS beim Provider, in der Schule usw.) gewisse Bedingungen, die von der Person, die die Beschränkung umgehen will, nicht geändert werden können, notwendig sind (z.B. Inhaltsanbieter, die ihre Seiten bewußt falsch deklarieren; Erweiterung der Anonymizer um PICS-Umgehungsfunktionen; öffentlich zugängliche Telnet-Server). Allem Anschein nach (siehe [Lit2]) ist es im Internet sehr leicht, Kapazitäten für den "Kampf gegen Zensur" zu mobilisieren, sogar wenn es sich um nationalsozialistische oder rassistische Hetze handelt.

Anhang 1: Kommentierte Auszüge aus einer Rating-Definition

Die folgende Datei stammt von RSAC, einer der ersten Organisationen, die sich mit PICS beschäftigten. Diese Definitionsdatei wird mit dem Microsoft Internet Explorer 3.0 mitgeliefert und hat deswegen eine sehr große Verbreitung (aktuellen Statistiken zufolge ca. 30 % aller Internet-SurferInnen).

((PICS-version 1.0)

(rating-system "http://www.rsac.org/Ratings/Description/")

(rating-service "http://www.rsac.org/ratingsv01.html")

(name "RSACi")

(description "The Recreational Software Advisory Council rating service for the Internet. Based on the work of Dr. Donald F. Roberts of Stanford University, who has studied the effects of media for nearly 20 years.")

Im Dateikopf werden Angaben zur Rating-Agentur übertragen, unter anderem ihre Internet-Adresse.

(category

(transmit-as "v")

(name "Violence")

Beschreibung einer Kategorie, in diesem Fall "Gewalt". Die Details und die einzelnen Stufen dieser Kategorie folgen.

(label

(name "Level 0: No violence")

(description "No aggressive violence; No natural or accidental violence.")

(value 0) )

Das ist die niedrigste Stufe. Zu beachten ist, daß die Angabe "value" sehr leicht zu manipulieren ist. Eine Erhöhung auf den Wert 6 (und die dazu passende Erhöhung der weiteren Werte) würde dazu führen, daß z.B. eine Seite, die korrekt mit 3 bewertet wurde, durchkommen würde, auch wenn in der Software eigentlich die erste Stufe ausgewählt ist.

(...)

(label

(name "Level 3: Killing with blood and gore")

(description "Humans injured or killed.")

(value 3) )

(...)

Hier kommt bereits eine neue Kategorie:

(category

(transmit-as "s")

(name "Sex")

(label

(name "Level 0: None")

Bild aus dem Internet Explorer (© Microsoft Corp.) (...)

Die Datei enthält noch die Beschreibungen der anderen Kategorien nach dem gezeigten Muster.

Rechts (© Microsoft Corporation, aus dem Microsoft Internet Explorer 3.0) ist abgebildet, wie die Einstellung der Kategorien und Inhaltsstufen für die BenutzerInnen passieren kann. Die Kategorien (mit Schlüsseln gekennzeichnet) sind einzeln auswählbar. Für jede dieser Kategorien kann mit dem unteren Regler ausgewählt werden, welche Stufe erlaubt ist. (Zum Beispiel absolut keine Gewalt, aber in den anderen Kategorien eine oder zwei Stufen)

Anhang 2: PICS-Anbieter, die derzeit aktiv sind

Neben dem bereits angesprochenen RSACi (Recreational Software Advisory Council) sind zur Zeit folgende Organisationen als PICS-Bewertungsanbieter tätig:

Das Bewertungssystem von SafeSurf ist das detaillierteste von allen: Auch Kriterien wie rassistische/sexistische Aussagen (z.B. auch Witze) beziehungsweise die Billigung/Verharmlosung/Verherrlichung von Glücksspiel und Drogenkonsum werden erfaßt.

Diese Anbieter sind derzeit kaum bekannt und ihre Bewertungskriterien, obwohl in manchen Fällen detaillierter als die von RSACi, dementsprechend wenig verbreitet. Eine aktuelle Liste von PICS-Anbietern kann unter http://www.ratings.org abgerufen werden.

Literatur

[Lit1]: Umfrage: "Express yourself: Freiheit oder Zensur, Selbstkontrolle oder staatliche Regelung? Jetzt sind Sie dran!"

http://is.eunet.ch/central/vote_sex.htm

Stand: 28. Juni 1996. Die Fragestellung ist zugegebenermaßen sehr manipulativ, auch die Anzahl der Antworten ist nicht angegeben.

[Lit2]: "Ein Krampf: Extremismus im Internet und Zensurversuche". In: "c't - Magazin für Computertechnik" 11/1996, Seite 118

Kurze Inhaltsangabe: Um die Seiten eines Neonazis dem Zugriff zu entziehen, übte die deutsche Bundesregierung Druck auf Provider aus, den Zugang zu den Seiten zu blockieren. Das war nur möglich, wenn der Zugriff auf den ganzen Server gesperrt wurde (was auch schon fraglich ist, weil ja auch "unschuldige" Seiten auf diesem Server liegen); allerdings konnte der Zustand nur für einige Stunden aufrechterhalten werden, da die Anbieter (eine Organisation namens XS4all in den Niederlanden) einfach die IP-Adresse ihrer Server umgestellt haben. Als Antwort mußten alle deutschen Provider ihre Sperrlisten umstellen. Auf diese Weise ging das weiter, allerdings verbreitete sich die Nachricht von der Zensur sehr schnell, sodaß andere Organisationen sofort begannen, die Seiten zu "spiegeln". Nach einigen Stunden war die Sperre nicht mehr aufrechtzuerhalten, weil die Seiten überall im Internet verstreut lagen, und der Aufwand, alle zu suchen und zu blockieren zu groß gewesen wäre.

Weiters:

http://www.w3.org/pub/WWW/PICS/950911_Announce/pics-pr.html: (Ankündigung des World Wide Web-Standardisierungsgremiums)

http://www.rsac.org/labels.html, http://www.rsac.org/faq.html (Links veraltet!)


© Balázs Bárány
zuletzt geändert (JMT):1999-10-01