zur Navigation am Seitenende

Seit 19. Juni früh wird zurückzensiert!

Liebe Regierung des Vierten Reichs!
Ihr wollt Zensur? Könnt ihr haben! Seit heute früh wird zurückzensiert! Ab sofort dürft ihr nicht mehr auf diese Website zugreifen und bekommt lediglich ein Stoppschild zu sehen. Dabei wird dann Eure IP-Adresse registriert und für eventuelle Brandmarkung aufgehoben.

Direkt zu...

Letzte Änderung dieser Seite war am 19. Juni 2010, letzte Ergänzung der Sperrliste am 25. Juni 2009.

Was soll das hier?

Leuten, sich gegen die freie Meinungsäußerung und gegen den Rechtsstaat aussprechen, muss ich nicht mit freiem Zugang zu meiner Website belohnen. Aus diesem Grund verweigere ich seit 19. Juni 2009 (und damit unmittelbar nach dem Beschluss des Zugangserschwerungsgesetzes durch den Bundestag) einigen Institutionen den Zugang zu den Inhalten dieser Website (...und nicht erst nach einem halben Jahr, wie es der Pakt zwischen Familienministerium und einigen Providern vorsah). Andere Webmaster und Blogbetreiber sind herzlich dazu eingeladen, sich an der Aktion zu beteiligen. Ein Plugin für die Blogsoftware Wordpress gibt es hier, für andere Websitebetreiber erkläre ich das auf dieser Seite weiter unten und zeige auch, wem konkret ich den Zugriff auf diese Website verweigere.

Die Linksammlung zur eigenen Meinungsbildung wird natürlich immer mal wieder ergänzt, genauso wie die Sperrliste selbst.

Ausgangslage und Werdegang

Am 18. Juni 2009 wurde das Gesetz zur Erschwerung des Zugangs zu kinderpornographischen Inhalten in Kommunikationsnetzen (Zugangserschwerungsgesetz – ZugErschwG) vom Deutschen Bundestag mit 72,7 % Zustimmung verabschiedet [1]. Ich betone: Zugangserschwerungsgesetz, nicht Löschgesetz oder gar Bekämpfungsgesetz. Mit diesem Gesetz sollen große Internetserviceprovider (aber keine ganz kleinen wie Bildungseinrichtungen) dazu verpflichtet werden, eine vom Bundeskriminalamt nach Gutdünken erstellte Liste [2] von Websites auf eine Sperrseite umzuleiten. Abgesehen davon, dass JEDE Sperre mit mehr oder weniger kleinem Aufwand umgangen werden kann, sollen die kinderpornografischen Inhalte also im Netz verbleiben und weiterhin zugänglich sein. In Deutschland (und anderen Ländern mit Zensurinfrastruktur) über kleine Umwege [3], in anderen Teilen der Welt weiterhin direkt. Dadurch wird kein einziges Kind vor Missbrauch geschützt, es wird auch nicht gegen die Täter oder Verbreiter vorgegangen. Ressourcen in den Kriminalämtern für eine wirkungsvolle Verfolgung und Bekämpfung von Kinderpornografie werden nicht eingerichtet – die Ermittler bleiben personell und technisch unterversorgt [4]. Auch die nachweislich ineffizienten Rechtswege [5] werden nicht angetastet. Therapiemöglichkeiten für therapiewillige Täter und für Opfer werden ebensowenig gefördert. [6] Das Gesetz ist also Symbolpolitik ohne Mehrwert, die obendrein höchst gefährlich ist.

Denn eine einmal installierte Sperrinfrastruktur ermöglicht es, auch beliebige andere Inhalte im Netz zu filtern – China, Australien oder die oft zitierten skandinavischen Länder mit Zugangssperren machen es vor [7]. Da das Gesetz keine sinnvolle Prüfung der Sperrlisten vorsieht [2], sind das also beste Voraussetzungen, auch in Deutschland unbeliebte Inhalte (Freie Meinungsäußerung nach § 20 des Grundgesetzes) zu filtern. Und hierzu gab es in der deutschen Geschichte genügend negative Beispiele. Leider sind Schilderungen selbst in den öffentlich-rechtlichen Medien nicht immer neutral – trotz GEZ. Hofberichterstattung ist oftmals an der Tagesordnung, Behauptungen der Polit-Demagogen werden nicht immer hinterfragt. Es liegt also auf der Hand, sich für eine eigene Meinung aus verschiednenen Quellen zu informieren. Die Linkliste weiter unten soll dabei helfen.

Bezeichnend ist, dass unmittelbar nach der Verabschiedung des Gesetzes zahlreiche Forderungen nach weiteren, zu sperrenden Inhalten publik wurden. Und auch, dass Zensur in anderen Ländern wie China von denselben Leuten scharf kritisiert wird.

Ein halbes Jahr nach Beschluss

Ein halbes Jahr später ist der Status des Gesetzes unklar. Zwar hatte das Gesetz auch den Bundesrat passiert, inkraft ist es aber noch nicht. Bundespräsident Horst Köhler müsste es zuerst unterschreiben, was bislang nicht erfolgt ist. Derzeit plant er auch nicht, das Gesetz in der derzeitigen Form zu unterschreiben. Möglicherweise wird es nie inkraft treten – damit wären die Proteste erst einmal nicht umsonst. Derzeit darf das Bundeskriminalamt den Providern auch keine zu sperrenden Websites nennen. Aber aufgeschoben ist nicht aufgehoben, Interessenten für eine Zensurinfrastruktur gibt es auch in Deutschland zu Genüge.

Denn selbst wenn das Argument Kinderporno nicht mehr zieht, so ist das Thema Zensur im Bundestag noch lange nicht vom Tisch. Das Kind hat einen neuen Namen bekommen und sieht nun eine allgemeine Altersklassifizierung und „Sendezeitbegrenzungen“ für Websites vor. [8] Derzeit (Ende Januar 2010) ist zwar noch nichts in Sack und Tüten, aber der Entwurf ist erschreckend! Praktisch würde dies das Ende der vernünftigen Internetnutzung in Deutschland bedeuten, denn eine objektive Altersklassifizierung ist nur nach eingehender Prüfung Fachkundiger möglich, und müsste folgerichtig nach jeder Änderung/Ergänzung der Website erneut erfolgen. Das kann praktisch niemand leisten, für privat betriebene Websites ist dies ein völlig unzumutbarer und finanziell nicht tragbarer Verwaltungsakt. Einziger Ausweg wäre eine pauschale Alterseinstufung ab 18 Jahre, mit all den damit verbundenen Einschränkungen. Und wie das mit Websites aus dem Ausland funktionieren soll und für Surfer aus dem Ausland, die deutsche Websites besuchen wollen, weiß man wahrscheinlich selbst nicht. Übrigens habe ich einen nennenswerten Anteil an ausländischen Besuchern (ja, richtige, keine Bots), was können die für freidrehende deutsche Politiker?

Es erstaunt übrigens nicht, dass wieder einmal die ISPs angeforderte Inhalte kontrollieren und ggf. sperren sollen. Ein großer Unterschied zur offen zugegebenen Zensur in anderen Ländern wäre dann kaum mehr vorhanden. Diese Seite und die Sperrmaßnahmen auf dieser Website haben also auch weiterhin ihre Berechtigung.

Man darf übrigens auch nicht die Zensurentwicklung in anderen Ländern bzw. auf EU-Ebene außer Acht lassen. Im vergangenen Jahr sind unter dem Begriff Three Strikes völlig kranke Sachen in Frankreich verabschiedet worden (und seit Anfang 2010 inkraft), und es gibt auch Forderungen dieser Art auf EU-Ebene.

Februar 2010: Das Gesetz tritt inkraft

Zwar lautete der Tenor der Regierungskolaition, dass man das Zugangserschwerungsgesetz in der vorliegenden Form nicht anwenden möchte und eine Änderung anstrebt, Konkretes wurde aber bislang nicht beschlossen, lediglich aus der Opposition kamen konkrete Entwürfe. Überraschend kam am 17. Februar 2010 die Meldung, dass Bundespräsident Horst Köhler das Gesetz nun doch unterzeichnet hat. Seitdem gibt es einen Ereignisstau: Das Bundesministerium des Inneren hat das Bundeskriminalamt aufgefordert, vorerst nur Löschversuche zu unternehmen und keine Sperrlisten zu erstellen. Die Nichterfüllung eines Gesetzes ist jedoch eine heikle Angelegenheit – man kann sich dann schließlich fragen, ob man sich überhaupt an irgendwelche Gesetze halten muss.

Bereits fünf Tage nach der Unterzeichnung des Gesetzes ist es im Bundesgesetzblatt abgedruckt und damit einen Tag später, also seit 23. Februar 2010 inkraft. Nun kann es also tatsächlich angewendet werden, ISPs sind also vom Gesetz her verpflichtet, eine entsprechende Sperrinfrastruktur bereitzuhalten. Inwieweit die Regierungskoalition nun Butter bei die Fische macht und eine Novellierung oder noch besser die Abschaffung des Gesetzes verfügt, bleibt abzuwarten.

Genau in diese Zeit fällt auch das Ergebnis der E-Petition: am 22. Februar 2010 sprach Franziska Heine nun vor dem Petitionsausschuss des Bundestags und konnte die Petitionsforderung, die über 134000 Leute unterschrieben hatten, detailliert vortragen. Ursprüngliche Forderung war, das Zugangserschwerungsgesetz gar nicht erst durch den Bundestag zu verabschieden, nun ging es explizit um dessen Abschaffung bzw. Novellierung.

Wie es nun weitergeht, ist unklar. Wichtig ist neben einer Nichtanwendung der Sperren (besser Abschaffung des gesamten Gesetzes) auch, dass die bei den Providern für die Sperren aufgebaute Infrastruktur auch nachweislich wieder abgebaut wird. Denn ansonsten könnte es jederweit zu neuen Sperranweisungen kommen, entsprechende Gesetzgebungen also wesentlich schneller in die Tat umgesetzt werden. Das Thema ist also noch lange nicht vom Tisch. Und selbst wenn es das irgendwann einmal so weit sein sollte, müssen sich die verantwortlichen Politiker die Frage gefallen lassen, wieso man die hierfür investierte Zeit von Politik und Bevölkerung nicht für andere Sachen genutzt hat – es gäbe genug andere Probleme zu lösen. Bürokratie- und Korruptionsabbau zum Beispiel, wodurch genügend Ressourcen (Mittel und Leute) freigesetzt werden könnten, um Täterverfolgung und Therapiemöglichkeiten mühelos zu finanzieren und personell auszustatten. Auch ein Jahr nach der Verabschiedung des Zugangserschwerungsgesetztes im Bundestag und den fortwährenden Beteuerungen, das Gesetz auszusetzen bzw. ein „Löschgesetz“ zu verabschieden, ist noch immer nichts passiert.

Einiges passiert ist hingegen in Sachen Jugendmedienstaatsvertrag. So distanzierte man sich zwar von Zensurvorwürfen, da man nicht mit geheimen Sperren arbeite und der Rechtsweg jederzeit offenstünde. Ebenso ruderte man bei der ausweitung der Haftung auf Zugangsprovider und bei der Altersklassifikation ein Stück weit zurück. Allerdings verzichtete man ganz bewusst darauf, über den Entwurf vor der Verabschiedung öffentlich zu diskutieren . [9] Am 10. Juni wurde nun trotz Protest die Novellierung des JMStVs verabschiedet. Nach der Absegnung durch die einzelnen Landesparlamente könnte der weitgehend ungeänderte Vertrag zum 1. Januar 2011 inkraft treten. [10]

Beobachten muss man auch die EU-seitigen Pläne, mögliche Websperren einzuführen. Seit März 2010 denkt man darüber nach. Glücklicherweise fängt hier die Diskussion nicht komplet bei Null an, sondern man schaut auch auf den Werdegang der Sperren in Deutschland. Welche Richtung letztendlich eingeschlagen wird, kann allerdings noch nicht gesagt werden. Für Näheres zu den EU-Plänen einfach mal die Links durchforsten.

Anmerkungen zum obigen Text, mit Links zu den Quellen

  1. So haben die einzelnen Fraktionen abgestimmt: Für Screenreader: Nachfolgende Tabelle überspringen

     CDUCSUSPDFDPGrüneLinkefraktionslosinsgesamt
    für Zensur15840190---1389
    gegen Zensur1-35433361128
    Enthaltung--3-15--18
    nicht abgestimmt186267317-77
    Summe der Stimmen177462226151532612

    Wie jeder einzelne Abgeordnete abgestimmt hat, kannst du bei Abgeordnetenwatch einsehen. Besondere Beachtung verdienen meiner Ansicht die Anteile nicht abgegebener Stimmen in den jeweiligen Parteien und die Enthaltungen – jeder sollte sich seinen Teil dazu denken. Und sich ruhig auch einmal Gedanken über einen „Fraktionszwang“ machen... (zurück zum Text)

  2. Das verabschiedete Gesetz enthält die Maxime „Löschen statt sperren“, nur ist es damit bei näherer Betrachtung nicht weit her. So heißt es in § 1 Absatz 2:

    Die Aufnahme in die Sperrliste erfolgt nur, soweit zulässige Maßnahmen, die auf die Löschung des Telemedienangebots abzielen, nicht oder nicht in angemessener Zeit erfolgversprechend sind.

    Mit anderen Worten: Das Bundeskriminalamt muss keinen Versuch der Löschung und Täterermittlung unternehmen. Was ein „angemessener Zeitraum“ ist, kann individuell festgelegt werden. Überspitzt gesagt: Wenn eine Löschung innerhalb von 15 Minuten nicht erfolgversprechend ist (die Zeit könnte allein dafür notwendig sein, die Hoster-Kontaktdaten herauszusuchen), dann kann ohne vorherigen Löschversuch gesperrt werden.

    Ein weiteres Problem ist die Überwachung der Liste. Ein sogenanntes „Expertengremium“ aus fünf Leuten soll die Liste „mindestens quartalsweise“ stichprobenweise überprüfen (§ 9). Das Gremium muss nicht nur aus Juristen bestehen, und Inhalte im Netz können innerhalb eines Quartals beliebig oft und in Echtzeit geändert werden. Eine Absicherung gegen Missbrauch erreicht der § 9 also keineswegs. Hier geht es zum beschlossenen Gesetzesentwurf, im direkten Vergleich mit der Urfassung vom 5. Mai 2009. (zurück zum Text erster Verweis, zurück zum Text zweiter Verweis)

  3. Das genaue technische Verfahren, wie die Sperren zu erfolgen haben, ist nicht präzisiert. Oftmals wird von sogenannten DNS-Sperren geredet. DNS, das Domain Name System, ist die „Telefonauskunft“ des Internets. Die Internet Service Provider nennen die „Telefonnummern“ ihrer Auskunft bei jeder Einwahl in's Internet automatisch mit. DNS-Sperren beruhen nun darauf, dass bei verschiedenen Anfragen einfach eine falsche Nummer (nämlich die einer Stoppseite) an den eigenen Rechner zurückgegeben wird. Weiß man die Nummer selber oder nutzt eine andere Auskunft, so funktioniert die „Zugangserschwerung“ nicht mehr. Man kann in den Systemeinstellungen des Rechners beliebige andere Auskunftsstellen eintragen – wie (einfach) das konkret geht, verrät diese Site.

    Natürlich gibt es auch Sperrmöglichkeiten, die nicht ganz so leicht zu umgehen sind. Letztendlich werden die Provider selbst entscheiden, wie sie die Sperren umsetzen. Am einfachsten bleibt es, sich einen möglichst kleinen Provider zu suchen mit nur wenigen Kunden. Denn diese sind gesetzlich nicht zur „Zugangserschwerung“ verpflichtet – das trifft beispielsweise auch für Schulen zu... (zurück zum Text)

  4. Eklatanter Personalmangel führt dazu, dass bereits gesammelte Beweismittel aufgrund Verjährung vernichtet werden müssen. So standen deshalb Anfang September 2009 allein im Amtsgerichtsbezirk Halle-Quedlinburg-Wernigerode weit über 100 Verfahren zum Thema Kinderpornographie auf der Kippe. Deshalb warf der Hallenser Oberstaatsanwalt Peter Vogt das Handtuch – einer der Verfechter für Internetzensur. (zurück zum Text)

  5. Die internen Strukturen und Zuständigkeiten des BKA und der LKA haben sich als ineffizient herausgestellt, um ein schnelles Löschen kinderpornografischer durchführen zu können. Hierzu zwei Links:

    Sowohl Carechild e. V. als auch der AK Zensur haben erfolgreich gezeigt, dass die Löschung zahlreicher Einträge auf Sperrlisten anderer Länder möglich ist. Darunter waren jeweils auch in Deutschland gehostete Seiten. (zurück zum Text)

  6. An der Berliner Charité erforscht man Therapiemöglichkeiten für Pädophile. Dafür wird von staatlicher Seite natürlich kein Geld bereitgestellt. Natürlich wäre das sinnvolle Ursachenbekämpfung, aber daran sind die Regierungsparteien doch gar nicht interessiert... Hier geht es zur Website dieses Projekts. (zurück zum Text)

  7. Die australische Regierung bestätigte, dass nur 32 % der in ihrer Kinderporno-Sperrliste enthaltenen Seiten überhaupt Kinderporno enthalten. Noch Fragen? (zurück zum Text)

  8. Alvar Freude hat einen hochinteressanten Entwurf des Jugemdmedien-Staatsvertrags vom Dezember 2009 ausgegraben, der in der Netzgemeinde zurecht hohe Wellen schlägt. Hier gibt es eine genauere Analyse als offizielle Stellungnahme des AK Zensur. (zurück zum Text)
  9. In einer kleinen „Richtigstellung“ zum Entwurf stellt man klar, dass nicht alle Inhaltsanbieter einer Kennzeichnung unterliegen sollen. Ebenso soll die Haftung für Zugangsanbieter nicht verschärft werden, ja sogar ganz vom Tisch sein. Warum man aber weitere öffentliche Diskussion scheute (Diskussionsbedarf gab es, und dies wurde auch öffentlich gemacht), dazu sollte sich jeder selbst seinen Teil denken. (zurück zum Text)
  10. Siehe hierzu stellvertretend die Artikel Ministerpräsidenten verabschieden Jugendmedienstaatsvertrag vom 10. Juni 2010 sowie den Artikel Kritiker fordern Verlängerung für Jugendmedienschutz-Debatte vom Tag zuvor, die bei Heise Online. (zurück zum Text)

Nachfolgend einige Verweise zum Thema Internetzensur in Deutschland, möglichst von verschiedenen Verlagen/unabhängigen Quellen. Zu beachten ist bei der eigenen Meinungsbildung, dass Spiegel Online und Heise in gewisser Weise wirtschaftlich miteinander kooperieren. Natürlich können die Links nicht alle Aspekte berücksichtigen und noch viel umfangreicher sein. Aber auch so reicht das locker aus, um sich einen ganzen Tag damit zu beschäftigen. Die Liste wird immer mal wieder um aktuelle Entwicklungen ergänzt. Die bereits genannten Links werden nicht noch einmal aufgeführt. Die Auflistung erfolgt chronologisch.

Anleitung zum Einrichten der Sperre

Stellvertretend sollen an dieser Stelle zwei Verfahren zur Sperrung anhand von IP-Adressen vorgestellt werden - einmal per .htacces, einmal mit PHP.

Per .htaccess

Viele Webserver lassen sich über die .htaccess konfigurieren. Dabei gibt es die Möglichkeit, einzelne IP-Adressen oder IP-Subnetze zu sperren. Das geht ganz einfach, indem man folgendes in die .htaccess einträgt:

order allow,deny
deny from [IP-Adressen, siehe unten]
allow from all

Entweder, man gibt einzelne IP-Adressen an, zum Beispiel so:

deny from 192.168.0.7

oder aber man gibt spezielle Subnetze an. Also zum Beispiel:

deny from 192.168

zum Sperren eines B-Subnetzes. Also hier sämtliche IP-Adressen, die mit 192.168 beginnen. Für einen Adressraum wie 192.168.0.128-192.168.0.255 kann man auch die CIDR-Notation verwenden. Das erspart einerseits, nicht betroffene Adressbereiche zu sperren, andererseits muss auch nicht jede IP einzeln ausgewiesen werden. Um die genannten 128 Adressen zu sperren, müsste man nach CIDR-Notation folgendes schreiben:

deny from 192.168.0.128/25

Wer sich mit der CIDR-Notation nicht auskennt, kann sie sich auf dieser Seite errechnen lassen.

Anfragen von den eingetragenen (gesperrten) IP-Adressen werden nun mit dem HTTP-Fehlercode 403 („Forbidden“) quittiert. Da die Möglichkeit besteht, eigene Fehlermeldungsseiten zu erstellen, lässt sich nun für Fehler 403 eine schöne Stoppschildseite basteln. Eingebunden wird sie wiefolgt:

ErrorDocument 403 /<absoluter Pfad, ohne Domain>/<Dateiname>

Verweise auf Dateien aus der Fehler-HTML heraus müssen absolut sein. Die Fehlermeldung 403 gibt der Server übrigens für alle prinzipiell verweigerten Anfragen zurück, unter anderem bei unterbundenem Directory Listing. Um also nicht pauschal bei untersagtem Directory Listing alle Nutzer mit einem Stoppschild zu beglücken, sind noch ein paar Kniffe nötig.

Eine Möglichkeit ist es, in jedes Verzeichnis eine Index-Datei zu packen (kann auch eine leere Textdatei sein) oder auch das Directory Listing zu aktivieren. Besser hingegen ist es, als Fehlerdatei auf eine serverseitige Skriptdatei (PHP, CGI, ...) zu verweisen und innerhalb der Fehlerdatei eine IP-Fallunterscheidung vorzunehmen – sofern auf dem eigenen Webspace serverbasierte Skriptdateien ausgeführt werden können. Beim Aufruf der Fehlerdatei wird dann geprüft, von welcher IP aus die Fehlerseite aufgerufen wird und dementsprechend kann entweder ein Stoppschild ausgegeben werden oder eben eine „normale“ Fehlerseite. Wie das speziell funktioniert, dazu weiter unten mehr.

Wer keine Serverskripte auf seinem Webspace ausführen lassen kann, kann sich eventuell mittels Javascript eine solche Abfrage basteln. Aber das ist eher eine Krücke.

Wichtig ist, dass das Verzeichnis mit der 403-Fehlerseite (und ggf. Bildern, CSS und so weiter) für alle freigegeben ist. Ansonsten verweigert der Server selbst die Auslieferung der Stopp-, äh, Fehlerseite. Dazu legt man für das Verzeichnis mit den Fehlerseiten (+ ggf. in den Verzeichnissen der CSS und der eingebundenen Bildchen, sofern die Verzeichnisse nicht hierarchisch untergeordnet sind) eine weitere .htaccess an, mit folgendem Inhalt:

order allow,deny
allow from all

Ob die Sperre und die benutzerdefinierte Fehlerseite ordnungsgemäß funktioniert, prüft man am besten durch temporäres Sperren der eigenen IP.

Zu beachten sind auch favicon.ico und apple-touch-icon.png, welche gewöhnlich im Hauptverzeichnis liegen und damit standardmäßig gesperrt wären. Soll ein Favicon angezeigt werden (zum Beispiel auch in Form eines Stoppschilds), so muss es im head-Bereich der HTML explizit auf ein freigegebenes Verzeichnis verlinkt werden:

<link rel="shortcut icon" href="/<absoluter Pfad>/favicon.ico" />
<link rel="apple-touch-icon" href="/<absoluter Pfad>/apple-touch-icon.png" />

Auch andere Dateien (CSS, Bilder) müssen mit absoluten Pfadangaben in der Fehlerseite aufgeführt werden. Macht man das nicht, so werden die verlinkten Dateien möglicherweise woanders vermutet als sie wirklich sind und damit nicht gefunden.

Mit PHP

Für die Fallunterscheidung in der serverseitigen Fehlerseite oder für eine Sperrung bei fehlender .htaccess-Unterstützung gibt es hier ein PHP-Listing als Beispiel für serverseitige Skriptsprachen. Dieses wird zu Beginn der entsprechenden PHP-Datei eingebunden:

<?php
# Funktion myip2long von ncritten:
function myip2long($ip) {
   if (is_numeric($ip))
      {return sprintf("%u", floatval($ip));}
      else {return sprintf("%u", floatval(ip2long($ip)));}
} # Ende der Funktion myip2long

# Funktion ipfilter, basierend auf: http://www.php.net/manual/de/function.ip2long.php#86793
# Originalfunktion arbeitet nicht zuverlaessig und kommt nicht mit beliebigen
# CIDR-Suffixen klar, diese Modifikation schon.
function ipfilter($ip) {

   # Initialisierung der gesperrt-Variable, erst einmal vom ungesperrten Fall ausgehen:
   $gesperrt = 0;

   # Umformen der zu pruefenden IP in eine Binaerzahl:
   $ip_addr = myip2long($ip);

   # Pfad der Sperrliste und Oeffnen der Datei:
   $sperrliste = "sperrliste.txt";
   if (fopen($sperrliste, "r"))
      {
      $source = file($sperrliste);

      # Bearbeitung jeder Zeile in der Datei:
      foreach ($source as $line)
         {
         # Zeile auslesen und alles ab Kommentarzeichen # ignorieren:
         $dateizeile = explode("#",$line);

         # einzelne Strings und Leerzeichen vor Verarbeitung entfernen:
         $dateizeile[0] = str_ireplace(" ","",$dateizeile[0]);
         $dateizeile[0] = str_ireplace("orderallow,deny","",$dateizeile[0]);
         $dateizeile[0] = str_ireplace("allowfromall","",$dateizeile[0]);
         $dateizeile[0] = str_ireplace("denyfrom","",$dateizeile[0]);

         # Wenn keine Leerzeile vorliegt, dann...
         if (strlen($dateizeile[0]) >2)
            {
            # zerlege die CIDR-Notation und forme die IP in eine Binaerzahl um:
            $network = explode("/", $dateizeile[0]);
            $net_addr = myip2long($network[0]);
            $cidr = $network[1];

            # IP im gesperrten Bereich?
            if (($net_addr <= $ip_addr) && ($ip_addr<($net_addr + bcpow(2,32-$cidr))))
               {
               $gesperrt = 1; # IP gesperrt
               break;         # weitere Pruefung unnoetig, abbrechen
               }
            }
         } # end foreach, naechste Zeile aus der Sperrliste
   } #gesamte Sperrliste abgearbeitet oder bereits erfolgreich abgebrochen
   return $gesperrt; # Pruefungsresultat zurueckgeben
} # Ende der Funktion ipfilter

# Aufruf der IP-Pruefung und dementsprechendes Laden des Inhalts:

if (ipfilter($_SERVER['REMOTE_ADDR']) == 0)
   {echo "IP nicht gesperrt - HTML-Code für normale Besucher";}
   else {echo "IP gesperrt - Stoppschild anzeigen";};
?>

Dieses Skript verarbeitet (ausschießlich) CIDR-notierte IP-Adressen und könnte theoretisch in jede PHP-Datei auf dem Server eingebaut werden. Anders als bei der Lösung per .htaccess wird allerdings nicht automatisch der HTTP-Statuscode 403 zurückgegeben. Bei der .htaccess-Lösung wird dies bereits von Haus aus gemacht, bei reinen PHP-Sperrverfahren müsste man noch

header('HTTP/1.1 403 Forbidden');

in den else-Bereich des Skripts einfügen – und zwar so, dass bei der Verarbeitung des Skripts noch keine Bildschirmausgabe erfolgt ist. Darüber hinaus werden bei dieser Variante natürlich nur PHP-Dateien „gesperrt“, nicht jedoch Bilder, PDF-Dateien und andere Dinge. Das Skript ist so ausgelegt, dass die zu sperrenden IP-Adressen in einer externen Datei ausgelagert sind. Im Listing wird eine Datei sperrliste.txt im gleichen Verzeichnis wie die PHP-Datei verwendet, das kann aber natürlich beliebig geändert werden. In der Sperrlistendatei können zur bessen Übersichtlichkeit auch mit Raute (#) abgetrennte Kommentare und Leerzeichen enthalten sein, ebenso müssen die Zeichenketten deny from, order allow,deny und allow from all aus der Beispielsperrliste weiter unten nicht entfernt werden. Beliebige andere Zeichenketten können bei entsprechender Anpassung des Skripts ebenfalls gefiltert werden – wie das geht, sollte offensichtlich sein. Pro Zeile ist jeweils eine CIDR-Notation erlaubt. Sperrwürdige IP-Adressen gibt's hier. Bitte beachten: wenn eine nicht CIDR-notierte IP-Adresse oder irgendetwas anderes, nicht regelkonformes in der sperrliste.txt vorkommt, so werden alle Anfragen abgelehnt. Also erst einmal schön die eigene sperrliste.txt selber ausprobieren, bevor sie auf den eigenen Server geschoben wird.

Fragen und Antworten

Kann es passieren, dass ich unschuldige Nutzer sperre?

Natürlich, bekannt gewordene Sperrlisten anderer „demokratischer“ Länder machen es ja vor. Aber es gilt: „...wenn auch nur ein Politiker vor dem Zugriff auf diese Website geschützt werden konnte, dann hat es sich gelohnt.“

Habe ich dann den jeweiligen Institutionen wirkungsvoll den Zugriff verhindert?

Wie bei allen Zugangssperren im Netz gilt: Selbstverständlich lässt sich auch diese Sperre umgehen. Es ist also genauso „effizient“ wie es das Gesetz vorsieht. Und sie behebt genausowenig das eigentliche Problem. Aber egal, denn so viel Kompetenz die Sperre zu umgehen, traue ich den Internetausdruckern eh' nicht zu... ;-)

Wo bekomme ich die IP-Adressen dazu her?

Natürlich aus dem Netz, solange die entsprechenden Inhalte nicht auch gesperrt werden. So kannst du dir die IP-Adressen bei Wikipedia heraussuchen, von denen aus Einträge bei Wikipedia bearbeitet wurden (basiert aus Wikiscanner). Die Adressbereiche lassen sich dann durch die Whois-Suche der RIPE ermitteln. Oder man sucht sich die entsprechenden Einträge aus den Listen von Programmen wie Peerguardian heraus. Ansonsten gibt es auch speziell zusammengestellte Listen, beispielsweise auf uberwach.de. Die verwendete .htaccess-Sperrliste dieses Servers sieht derzeit so aus (und wird bei Bedarf natürlich ergänzt):

order allow,deny

# Bundeskriminalamt:
deny from 217.7.176.24/30

# Bundesregierung:
deny from 193.175.83.0/24
deny from 194.95.166.0/24
deny from 194.95.176.0/22
deny from 195.37.61.212/30

# Verteidigungsministerium:
deny from 193.102.16.0/24

# Bundestag:
deny from 193.17.232.0/21
deny from 193.17.240.0/21

# Bundesinnenministerium:
deny from 80.146.186.80/29
deny from 195.126.85.128/25
deny from 195.243.81.0/29
deny from 217.19.187.0/28
deny from 217.19.187.64/27
deny from 217.19.187.96/29

# Bundesministerium für Bildung und Forschung:
deny from 195.37.100.0/23

# Bundesministerium für Wirtschaft und Technologie:
deny from 193.158.73.40/29

# CDU Berlin:
deny from 62.153.115.56/29
deny from 62.154.194.88/29
deny from 212.84.192.192/26

# CDU NRW:
deny from 195.243.128.224/29

# CSU:
deny from 213.183.5.88/29
deny from 213.183.13.0/27

# SPD:
deny from 80.146.207.248/29
deny from 62.156.191.128/25

# SPD Berlin:
deny from 195.50.146.0/24

# SPD Sachsen-Anhalt:
deny from 212.84.227.0/24

# Landtag Sachsen-Anhalt:
deny from 193.17.86.0/23
deny from 193.17.88.0/21

allow from all

Diese Liste dürft ihr natürlich gerne kopieren und bei euch weiterverwenden. Das vorgeschlagene PHP-Skript ist so ausgelegt, dass es ohne manuelle Anpassung diese .htaccess-kompatible Liste verarbeiten kann. Wenn ihr die Liste nach eurem Ermessen ergänzt und das PHP-Skript nutzt, müsst ihr aber auch einzelne Adressen in CIDR-Notation verfassen.

Ach ja: Vergesst nicht, in eurer Stoppseite für die Internetausdrucker noch

<script type="text/javascript">window.print();</script>

in den Head-Bereich der HTML einzufügen. So erleichtert ihr denen das Ausdrucken der Stopseite. ;-)

Hast du bereits „erfolgreich“ Zugriffe verhindert?

Ja! Auch wenn sich diese Website nicht unbedingt unter den Top-10 der am häufigsten angesurften Webinhalte befindet, konnten bereits Zugriffe aus mehreren gesperrten Adressbereichen verhindert werden. Es hat sich also gelohnt. :) Ich sperre (und sammele) natürlich weiter...

Korrekturen, Ergänzungen, Lobesbekundungen, Hasstiraden, berechtigte Einwände oder sonstwelche Kommentare werden wie gehabt gerne entgegengenommen.

Du findest diese Website toll? Bleibe auf dem Laufenden und abonniere den P-Labs Feed! 

Diese Seite wurde zuletzt geändert am 25.02.2015, von Dir abgerufen am 23.03.2019 um 18:12 Uhr. URI dieser Seite: http://www.p-labs-potsdam.de/internetzensur-leichtgemacht/

Navigation

zur Rubrikenauswahl springen, zurück zum Seitenanfang

Seiten in dieser Rubrik

Es gibt keine weiteren Seiten in dieser Rubrik.

Rubrikenauswahl

Willkommen!
DR-Güterwagen
zensiert! (aktuelle Rubrik)
alle Rubriken
Deine Meinung

zurück zum Navigationsanfang, zurück zum Seitenanfang

2000-2019 P-Labs-Potsdam.de, urheberrechtlich geschützter Inhalt