Aus dem Rechenzentrum

Sehr geehrter Herr Krings,

in Ihrem Beitrag Das Ende des E-Privilegs in The European vom 04.01.2011 ziehen Sie eine Parallele zwischen heute bereits stattfindender Spamfilterung einerseits und der von führenden Politikern geforderten Einführung von Internetsperren und -filtern andererseits. Leider greifen Sie direkt im ersten Absatz schon zu den so oft als Totschlagargument genutzten „Darstellungen von Kindesmissbrauch“, was eine wirklich sachliche Debatte durch eine völlig unnötige Emotionalisierung des Themas leider nicht gerade einfach macht.

Dass Sie nun die Parallele zwischen diesen beiden Themen ziehen und daraus argumentativ abzuleiten versuchen, dass, wer Spam filtert, auch Kinderpornos filtern müsse, kann ich als Systemadministrator, der in beiden Bereichen durchaus mit den erforderlichen technischen Mitteln vertraut ist, so nicht stehenlassen. Die Unterschiede zwischen beiden Arten von Eingriffen in den Datenverkehr könnten kaum größer sein.

Zunächst einmal geht es bei allen Diskussionen um Internetsperren und -filter um eine Einflussnahme,

• die staatlich verordnet und kontrolliert wird,
• die auf geheimen Sperrlisten basiert, und
• die für das gesperrte Ziel nicht nachvollziehbar ist.

Damit unterscheidet sie sich in allen wesentlichen Punkten völlig von der Einflussnahme der Provider auf den E-Mail-Verkehr.

Zunächst einmal geschieht Spamfilterung in aller Regel mitnichten „heimlich“, wie Sie durch die Formulierung „teilweise ohne Wissen ihrer Kunden“ suggerieren. Vielmehr ist in der überwiegenden Mehrheit aller mit Providern geschlossener Verträge Spamfilterung ein integraler Vertragsbestandteil, der zudem von Providern auch mitnichten tief in den AGB versteckt wird, sondern offensiv beworben wird und für viele Kunden sogar ein wichtiges Entscheidungskriterium darstellt.

Weiterhin ist diese Art der Filterung nicht staatlich verordnet, sondern eine freiwillige Entscheidung. Selbst wenn sich ein Kunde möglicherweise nicht aktiv für eine Spamfilterung entschieden hat, sondern diese eben einfach eines von vielen Ausstattungsmerkmalen des geschlossenen Vertrags war, so bieten doch praktisch alle Provider die Möglichkeit, jene Spamfilterung für einzelne Kunden zu deaktivieren. Sollte dies nicht möglich sein, steht es jedem immer noch frei, einen Provider zu wählen, der keine Spamfilterung vornimmt, oder auch schlicht und einfach seinen eigenen Server im Internet zu betreiben und damit selbst bis ins letzte Detail über eine Filterung selbst zu entscheiden.

Spamfilterung geschieht außerdem nicht geheim. Sie geschieht im Fall von DNS-basiertem Blacklisting, wie Sie es in Ihrem Artikel ansprechen, anhand öffentlicher Datenbanken, die nicht nur Auskunft darüber geben, welche IP-Adressen als „spammy“ bekannt sind, sondern oft auch, warum. Auf diese Weise kann jeder Mailserverbetreiber jederzeit nachprüfen, ob er auf einer dieser Blacklists steht; er kann dafür eine Begründung abrufen; und vor allem: Er kann bei seriösen Blacklists durch ein Delisting auch aktiv darauf Einfluss nehmen. Bei anderen Arten von Spamfilterung stehen objektiv nachprüfbare Verfahren dahinter, die ebenfalls öffentlich sind.

Schließlich und endlich ist Spamfilterung nachvollziehbar, und zwar dergestalt, dass ein Empfänger eine E-Mail zwar erhält, sie aber gesondert markiert ist oder in einen gesonderten Ordner abgelegt wird. Oder aber die E-Mail wird abgelehnt; in diesem Fall erhält der Absender aber eine entsprechende Benachrichtigung (Bounce) zurück, die ihn darüber informiert, dass seine E-Mail nicht zugestellt wurde.

Einer der Hauptkritikpunkte an den geforderten Internetsperren und -filtern ist, dass der Betreiber einer legalen Website, die zu Unrecht auf die Sperrliste gelangt ist (und die Erfahrungen aus anderen Ländern zeigen, dass das nicht nur im Einzelfall passiert), keine Möglichkeit hat, davon zu erfahren und somit auch nicht, sich juristisch dagegen zu wehren: Weder wird er darüber informiert, dass die Kommunikation mit einem Seitenbesucher unterbunden wurde, noch kann er durch Abfrage einer Datenbank erfahren, ob er auf der Sperrliste gelandet ist. Verstehen Sie mich nicht falsch: Nicht, dass es im Falle von Kinderpornographie wünschenswert wäre, solche Listen öffentlich zu führen – aber es ist ein weiterer Punkt, der verdeutlicht, dass Sie in Ihrem Artikel Äpfel mit Birnen vergleichen.

Sehr geehrter Herr Krings, es besteht ein himmelweiter Unterschied zwischen einer staatlich verordneten Informationskontrolle und einer vertraglich vereinbarten Spamfilterung, die vom Kunden ausdrücklich erwünscht und in seinem Auftrag durchgeführt wird. Schon an diesem Punkt ist eigentlich jedes weitere Argument überflüssig: Ihre Parallele funktioniert nicht. Sie funktionierte nur in dem einen Ausnahmefall, dass ein Provider den E-Mail-Verkehr seiner Kunden ohne deren Wissen oder sogar gegen deren Weigerung beeinflusst. Solches Providerhandeln ist ohne Frage strafbar, wurde aber auch immer schon entsprechend gerichtlich geahndet. Mit der breiten Realität der Spamfilterung in marktüblichen Providerbeziehungen hat Ihr Argument hingegen absolut nichts zu tun.

Sie schreiben schließlich, Provider sortierten Post vor, und zwar „im Gegensatz zur Deutschen Post oder anderen analogen Postdienstleistern“. Hier ist Ihnen sicherlich nur versehentlich entgegangen, dass die Bundesagentur für Arbeit – also eine Einrichtung des Bundes – bereits seit Monaten alle an sie gerichteten Briefe durch die Deutsche Post öffnen, digitalisieren und sortieren lässt und das unter dem Begriff der „eAkte“ offensiv als eine Errungenschaft bewirbt, ganz entgegen der Unkenrufe von Datenschützern, die damit genauso einen Verstoß gegen das Postgeheimnis sehen, wie Sie es offensichtlich in der Spamfilterung allgemein sehen. Ganz ehrlich? Wenn ich die Wahl hätte, ob ein Mensch meine Post öffnet und sortiert und dabei auch durchaus Kenntnis von ihrem Inhalt nehmen kann, oder ob meine Mails durch eine Maschine verarbeitet werden, deren Programmcode offen einsehbar ist und die anhand von objektiven Kriterien und öffentlicher Datenbanken über die Verarbeitung entscheidet, dann fiele meine Wahl klar zugunsten der Maschine aus, die ungeachtet staatlicher Einflussnahme nach meinen Interessen filtert.

Die Providerprivilegierung ist von daher mitnichten überholt. Spamfilterung ist ein Paradebeispiel für effektive und pragmatische Problemlösung, die von Anbietern und Kunden gewünscht wird. Sie als vermeintlichen Beleg für eine grundsätzliche Filterung und Sperren aller Art heranzuziehen, zeugt in meinen Augen von wenig Sachkenntnis und einer gehörigen Portion Populismus. Lassen Sie doch die Kinderpornografie als Argument einfach mal weg und versuchen Sie dann noch, sachlich überzeugend für providerbasierte Sperren und Filter zu werben. Ich bin gerne Ihr Gesprächspartner.

Freundliche Grüße,
Jonas Pasche

Irgendwann, in hoffentlich noch recht vielen Jahrzehnten werde ich zurückblicken können und beurteilen, in welchem Jahr die Welt gekippt ist. Ich meine damit den Zeitpunkt, an dem öffentliche Meinung und Selbstjustiz ein stärkeres Gewicht gewannen als die Rechtsstaatlichkeit.

Heute ist so ein Tag, an dem ich das Gefühl habe: Vielleicht wird das der Tag sein, an den ich später zurückdenken werde und im Schaukelstuhl sitzend seufzen werde: Damals hat alles angefangen.

MasterCard wickelt keine Zahlungen an WikiLeaks mehr ab.

Nehmen wir einfach mal dieses plakative Beispiel. Man kann „MasterCard“ nun, einige Stunden später, auch durch „VISA“ ersetzen. Oder durch „PayPal“, von denen ohnehin niemand etwas anderes erwartet hätte. Oder durch „Postfinance“. Aber bleiben wir mal bei MasterCard. Deren Sprecher Chris Monteiro ließ verlauten:

MasterCard rules prohibit customers from directly or indirectly engaging in or facilitating any action that is illegal

Das klingt für sich genommen eigentlich nicht schlimm; geradezu nachvollziehbar. Die Sprengkraft steckt in der Implikation, dass WikiLeaks illegal sei. Und hier beginnt die Geschichte, ein echter Aufreger zu werden.

WikiLeaks ist nämlich durchaus nicht illegal. Zumindest hat bisher niemand ein Gesetz nennen können, gegen das WikiLeaks verstößt. Es wurde auch keine Anklage wegen irgendetwas erhoben, geschweige denn ein Verfahren geführt oder gar ein Urteil erwirkt. Und auf welcher Basis denn bitte auch? Geheimnisverrat? Unsinn. Den Geheimnisverrat hat nämlich nicht WikiLeaks begangen, sondern derjenige, der WikiLeaks die Dokumente zugespielt hat. Ich bin kein Experte im amerikanischen Recht, aber zumindest was das deutsche Recht angeht, hat Udo Vetter eine lesenswerte Bewertung verfasst.

Insofern ist die Ansage MasterCards nichts weiter als eine unternehmerische Meinung. Und steht damit nicht alleine da: Ein Senator ruft Webhoster dazu auf, ihren Kunden den Saft abzudrehen, wenn jene WikiLeaks-Inhalte hosten. Sarah Palin fordert öffentlich dazu auf, Julian Assange als Terroristen zu jagen und WikiLeaks zu hacken. Kurz: Gewählte Volksvertreter rufen dazu auf, Vertragsbruch und illegale Handlungen gegenüber einer Organisation auszuüben.

Ich stehe hier nun etwas fassungslos und frage mich:

Wenn all diese Leute das Treiben von WikiLeaks für illegal halten, wieso führen sie dann kein ordentliches Gerichtsverfahren? Haben sie kein Vertrauen darin, dass ihr Rechtsstaat funktioniert?

Ich bin der Überzeugung, sie haben vielmehr Furcht davor, dass der Rechtsstaat am Ende möglicherweise schlicht und einfach zu einer anderen rechtlichen Bewertung kommen könnte als sie selbst. Und in der Furcht, am Ende von höchster Stelle gesagt zu bekommen, dass man im Unrecht ist, wählt man lieber den Weg der medialen Hetze und der Diskreditierung – dass Julian Assange, der Mann hinter WikiLeaks, sich derzeit Vergewaltigungsvorwürfen ausgesetzt sieht, macht es nicht besser: Egal, ob sich diese Vorwürfe – die ja nun so gar nichts mit WikiLeaks zu tun haben – als wahr oder als haltlos herausstellen, so helfen sie doch mit, die Person Assanges öffentlichkeitswirksam zu diskreditieren, und WikiLeaks im Nebensatz gleich mit.

Ich habe wenig Schwierigkeiten damit, wenn irgendwelche Leute dazu aufrufen, WikiLeaks und die unterstützenden Personen und Organisationen zu boykottieren. Jeder darf seine Meinung äußern, auch wenn sie dämlich ist; dafür haben wir hierzulande genauso wie in Amerika Meinungsfreiheit. Ich habe aber große Schwierigkeiten damit, wenn gewählte Volksvertreter sich dahingehend äußern, die sich schon allein durch ihre Wahl einer besonderen Verpflichtung, dem Rechtsstaat und nicht der Selbstjustiz die Treue zu halten, ausgesetzt sehen sollten.

Ich habe weiterhin wenig Schwierigkeiten damit, wenn ein Unternehmen sich im Großen und Ganzen nicht dafür interessiert, mit wem es Geschäfte macht, sondern sich einzig und allein darauf stützt, ob die Geschäfte legal sind oder nicht: Pecunia non olet; Geld stinkt nicht. Anders wäre mir nicht erklärbar, dass MasterCard keine Schwierigkeiten damit hat, die Mitgliedsbeiträge für den Ku-Klux-Klan zu verarbeiten – einer Organisation, die auf ihrem Beitrittsformular unverholen fordert, zu unterschreiben:

I am white and not of racially mixed descent. I am not married to a nonwhite. I do not date nonwhites no do I have nonwhite dependents.

Ich betone: Ich kann damit leben, wenn ein Unternehmen wie MasterCard sagt: Die Organisation ist nicht verboten; also sehen wir auch keinen Grund, warum wir keine Geschäfte mit ihnen machen können sollten. Freiheit ist immer die Freiheit der Andersdenkenden – selbst wenn mir persönlich bei der Lektüre der KKK-Website die Galle hochkommt: Das muss aushaltbar sein; meine Sichtweisen passen auch nicht jedem.

Wenn nun aber MasterCard sich von sich aus auf das dünne Eis begibt, Geschäftsbeziehungen mit Organisationen abzubrechen, die sie für illegal halten, ohne dass sie im juristischen Sinne für illegal erklärt wurden, dann ist das Gleichheitsprinzip damit gebrochen. Wenn MasterCard einzelne Kunden aufgrund unternehmerischer Entscheidungen ablehnt, dann treffen sie damit auch eine Aussage über alle verbleibenden Kunden. Und ich stehe reichlich verständnislos da, wenn ein Unternehmen keine Schwierigkeiten darin sieht, mit einer rechtsradikalen, rassistischen Organisation Geschäfte zu machen, sich aber gleichzeitig einem ganz simplen Organ der Presse, so umstritten es auch sein mag, verweigert. So ist es nun mal: Wer andere nicht bewertet, über den fälle ich auch kein Urteil. Wer hingegen anfängt, seine Kunden nach einer unternehmenseigenen Ethik zu bewerten, der muss damit leben, dass ich auch meine eigene Kundenbeziehung mit ihm einer Ethikprüfung unterziehe – nämlich meiner. Und die fällt für MasterCard nach dem heutigen Tag nicht sehr positiv aus.

Es juckt mir in den Fingern, meine MasterCard zu kündigen – die private wie auch die geschäftliche. Einerseits bin ich mir völlig im Klaren darüber, dass das nichts ändern wird und ich mir von daher vermutlich nur selbst schade, nicht zuletzt, weil viele es sich gar nicht erlauben können, einfach so auf eine Kreditkarte zu verzichten und es schon von daher keine allzu große Kündigungswelle geben wird – was MasterCard sicher auch weiß. Andererseits sagt das trotzige Kind in mir: Na und? Wenn ich nicht anfange; wer sollte es dann tun? Wer sollte mir folgen, wenn ich selbst den Schritt nicht gehe? „Politik mit dem Einkaufskorb machen“ ist ein Satz, der mich schon seit der Schulzeit fasziniert, nicht zuletzt, weil er mir ein Gefühl von Macht gibt, in einer Welt, in der ich mich inzwischen oft machtlos fühle. Aber diene ich dann nicht letzten Endes vielmehr meinem eigenen kleinen wohligen Gefühl als der Sache selbst; als dem Anliegen, rechtsstaatliche Mittel vor ein öffentlichkeitswirksames „Das ist zwar nicht verboten, aber es ist BÄH“ zu stellen? Oder ist es doch etwas, womit ich mir ein Stück Freiheit sichere – oder zurückhole?

Und schließlich: Ich richte mich ja gegen MasterCard, nicht gegen das „Prinzip Kreditkarte“ an sich. Was aber bleibt zu tun, wenn es zwar einen „freien Markt“ aus mehreren Kreditkarten-Anbietern gibt, aber jeder dieser Anbieter meint, seine Marktmacht politisch einsetzen zu müssen? Was, wenn es keine Alternativen gibt? Mit PayPal will ich sowieso schon lange nichts mehr zu tun haben, schon aufgrund der entsetzlichen Kundenbetreuung und der Kontensperrungen nach Gutsherrenart, die jetzt bei WikiLeaks einfach nur ihre Fortsetzung finden und mich nicht weiter wundern. Irgendwann stellt sich dann doch die Frage: Wenn sich alle Kreditkartenunternehmen (für mich) ins Aus geschossen haben; wenn auch die „normalen“ Banken dazu übergehen, Kunden auch ohne juristische Begründung abzulehnen – wer bleibt denn dann noch?

Ich habe etwas Sorge, mich hier in Paranoia und Aktionismus zu verrennen. Deshalb habe ich bisher keine Kündigung an MasterCard abgeschickt, sondern möchte erst noch drüber schlafen.

Ein Gefühl, dass heute ein wichtiger Teil eines gesellschaftspolitischen Umschwungs stattfand, der mir nicht gefällt, bleibt.

Soeben bin ich in c’t 2009, Heft 21, über folgendes Zitat gestolpert, das in den aktuellen Debatten um Netzneutralität aktueller scheint denn je:

We reject: kings, presidents and voting.
We believe in: rough consensus and running code.

Es stammt von David D. Clark, Chief Protocol Architect des Internet, und schöner hätte man den Pragmatismus, der oft entsteht, wenn Entwickler unter sich sind, kaum in ein Fazit fassen können. Passend dazu lese ich heute: USA lockern Kontrolle über Internet-Verwaltung. Und gleichzeitig auf ZDnet.de via Holgi:

[…] Vodafone scheut nicht davor zurück, den IP-Verkehr mit einem anderen Knoten im Internet zu unterschlagen und dem Anwender eine eigene Antwort mit gefälschtem Absender zu senden. Dieser Eingriff in das Fernmeldegeheimnis ist durch kein Gesetz gedeckt. […] Während die Provider in den USA zur Netzneutralität verpflichtet werden, beginnen sie in Deutschland mit der wohlwollenden Duldung durch Regierung und Regulierungsbehörde damit, immer mehr Verkehr zu blockieren und zu fälschen.

Aus diesem Artikel konnte ich dann auch noch erfahren, dass Vodafone bereits seit Juli dieses Jahres allen Traffic über Port 53 tcp/udp zu den eigenen DNS-Servern umleitet, wobei mir noch nicht ganz klar ist, wie dann ein vom Artikel vorgeschlagener lokaler Resolver eine „Lösung“ darstellen soll, denn letztlich muss dieser ja mit den Root-Nameservern und den von jenen delegierten Nameservern ebenfalls auf Port 53 kommunizieren. Sinn ergibt dieses Aussage von daher eigentlich nur, wenn Vodafone nur Port-53-Traffic mit gesetztem Recursion-Flag an seine Resolver umleitet – ansonsten würde der lokale Resolver gar nichts bringen, da er seine Antworten dann ja auch nicht aus dem „echten“ Internet erhielte, sondern von den Vodafone-eigenen DNS-Servern. Vielleicht lässt sich das ja noch aufklären.

Aber so oder so: Ich bin schon reichlich bestürzt, mit was für „Problemen“ (eigentlich könnte man eher von „Unverschämtheiten“ sprechen) man sich inzwischen herumschlagen muss. Ich für meinen Teil hätte gerne das echte Internet und nicht das Kinder-Internet von Vodafone.

Wenn wir gegen das Grundgesetz verstossen, weil wir Pädophilen unmöglich machen kinderpornografische Bilder aus dem Internet herunterzuladen, dann nehme ich das in Kauf.

Sagt Thomas Jurk, der Spitzenkandidat der SPD für die Landtagswahl in Sachsen. Gegen Herrn Jurk wurde übrigens schon im letzten Jahr wegen Amtsanmaßung ermittelt, als er, nachdem er von einem Motorradfahrer am Überholen gehindert worden war, jenen kurzerhand mit einer Polizeikelle rausgewunken hat.

Mich persönlich fröstelt es immer ziemlich, wenn einzelne Leute glauben, ihr persönliches Handeln sei in irgendeiner Art und Weise „richtiger“ als das Grundgesetz. Liebe Sachsen, entscheidet weise.