Schon seit längerem versehen die grossen Internet Access Provider in der Schweiz freiwillig ihre DNS-Server mit einer Sperrliste vom KOBIK. Damit soll der Zugriff auf Server mit dokumentiertem Kindesmissbrauch verhindert werden.
Auch in Deutschland bestand dazu ein mittlerweile aufgehobenes «Zugangserschwerungsgesetz»: Man ist sich nun aber weitgehend einig, dass Löschen statt Sperren funktioniert und der richtige Ansatz ist.
In der Schweiz hingegen sollen weitere DNS-Sperren hinzukommen. Diese drohen mit dem neuen Geldspielgesetz und im revidierten Urheberrecht. Für letzteres ist eine Vernehmlassung im nächsten Jahr geplant, die sich auf den Empfehlungen der Arbeitsgruppe zum Urheberrecht (AGUR12) stützen wird.
Die Swisscom ist bereits bestens für die drohenden Zwangs-DNS-Sperren gerüstet. Neben der oben erwähnten KOBIK-Sperrliste unterbindet sie auch heute bereits den Zugriff auf Phishing-Seiten.
Zu den Hintergründen gibt der Provider auch auf Nachfrage nur ungern detailliert Auskunft. Immerhin soviel:
Die Einträge werden einerseits auf «Meldungen von Dritten über missbräuchliche Websites (Phishing oder Betrug)» hinzugefügt, «andererseits haben wir eigene Mechanismen zur Detektion von solcher Websites im Einsatz. Um Fehler ausschliessen zu können, wird jeder Fall einzeln geprüft und die Liste manuell gepflegt.»
«Die Hoster werden, sofern die Seite nicht offensichtlich explizit für den Betrug angelegt wurde, per E-Mail an ihre Abuse-Adresse und/oder sonstige Kontakt-Adressen angeschrieben. Standorte geben wir nicht bekannt.»
Die Zahl der gesperrten Sites würde naturgemäss laufend variieren und daher nur eine Momentaufnahme darstellen: «Wir kommunizieren die Zahl daher auch nicht.»
Gelöscht würde primär nach einer Rückmeldungen vom Hoster, dass die kompromittierte Webseite bereinigt worden sei, sowie als Resultat einer wiederkehrenden Bereinigungen der Liste.
Von den Sperren sind alle Privat- und KMU Internet-Access Abonnemente sowie die Mobile-Kunden betroffen, welche die DNS-Server der Swisscom benutzen. Diesen stünde es frei, andere Dienste zu verwenden.
«Die Zugriffe werden kurzzeitig in einer Datenbank aufgezeichnet, um die Funktionalität von DNS sicher zu stellen.» Wie es mit einer Auswertung auf dem Webserver aussieht, bleibt leider unklar.
Die Swisscom stützt sich im Vorgehen auf Ihre Allgemeine Geschäftsbedingungen für Dienstleistungen:
Swisscom ist berechtigt, die mit dem Fernmeldenetz verbundenen Geräte auf Sicherheitsmängel zu prüfen, Filter einzusetzen und weitere Massnahmen zu ergreifen, um die Infrastruktur von Swisscom, von Kunden und von Dritten vor rechtswidrigen oder sonstwie schädlichen Inhalten und Software zu schützen oder um den Zugang zu Inhalten, welche rechtswidrig oder für Minderjährige ungeeignet sind, zu verhindern.
(Vielen Dank an Markus Ritzman)