Kinderpornos aus deutschen Landen

Ξ April 18th, 2009 | → | ∇ Kleine Unwahrheiten |

Zensur gegen Kinderpornos und warum es nicht funktionieren kann

Der Löwenanteil an kommerzieller Kinderpornografie wird aus Deutschland heraus vertrieben und auch gehostet. Glauben Sie nicht? Kann doch nicht sein?

Um zu begreifen, das diese Art Zensur – die natürlich überhaupt nicht dazu gedacht ist Kinder zu schützen – nichts nützt, muss man keinen Doktortitel in Informatik besitzen.

Ich beschreibe mal (hoffentlich verständlichen Worten) wie das Geschäft mit Kinderpornographie funktioniert und lege dar, das die Behörden nichts (absolut nichts!) dagegen unternehmen können.

Das Bild, das der böse Pädophile eine russische Website in seinem browser (das Wort, das nicht jedermann bekannt ist) aufruft und sich da Bildchen anschaut, ist so falsch und naiv, das ich fast weinen muss.

Server und Domains anonym mieten

Die ganze Sache beginnt damit, mehrere Server in Rechenzentren unterschiedlicher Länder anzumieten. Diese Server muss man natürlich bezahlen und am Besten natürlich anonym. Dazu benötigt man einige Fachleute, die Identitäten und Kreditkartendaten erschleichen, um daraus Dokumente, wie Ausweise und  Sozialversicherungskarten u. ä., anzufertigen.

In den USA gibt es noch die Möglichkeit Geschenkkarten für Visa und Mastercard anonym zu kaufen. Damit kann man dann anonym Server anmieten und bezahlen.

Man hat nun als eine gefälschte Identität und auch Geld aus anonymer Quelle. Damit kann man überall Server und Domains anmieten. Und das auf die Namen ahnungsloser Menschen.

Dann gibt es in osteuropäischen Staaten noch das weitverbreitete Onlinebezahlsystem Webmoney. Dort wird mit einer falschen Identität einfach ein Konto eröffnet und man kann damit Server und Domains anmieten. Einfacher geht es nicht mehr.

Die Technik

Jetzt wird es leider technisch – lässt sich nicht vermeiden. Aber die Wikipedia kann ungemein helfen.

Ein versierter Serveradministrator verschafft sich nun mittels SSH über einige andere Server Zugang zum Server. Der Server auf dem der eigentliche Content (Bilder, Filme, Texte) liegt, steht meist in Deutschland. Weshalb gerade in Deutschland? Ganz einfach: Deutsche Server sind zuverlässig, schnell und preiswert.

Dieser Server wird als sogen. „Hidden Content Server“ konfiguriert. Der Serveradmin verschlüsselt einige oder alle Partitionen mittels TrueCrypt und schaltet sämtliche Logfunktionen ab. Zudem wird der Server durch eine Firewall komplett abgeschottet und nur Zugriff von einigen anderen, zum Netzwerk gehörigen Servern, gestattet.

Die TrueCrypt-Software wird zusätzlich noch so konfiguriert, das sich die verschlüsselten Partitionen automatisch schließen, sobald sich jemand über die Serverkonsole Zugriff verschaffen will oder der Server herunterfährt.

Diese Server sind die „Forwarding Server“ oder “Proxy Server“, die selbstverständlich ebenfalls TrueCrypt verschlüsselt sind und keine Logdateien speichern

Die verwendete Software erlaubt es als Proxy-Server zu agieren, mit der Möglichkeit SSL Tunneling und IP Forward einzusetzen.

Der Endkunde (Konsument) gelangt nun über diverse Proxys bis zum eigentlichen Contentserver. Und das komplett unidentifizierbar und anonym!

Um der ganzen Geschichte noch den letzten Schliff zu geben, wird die komplette Verbindung noch verschlüsselt, was zum Ergebnis hat, das der Contentserver in Deutschland niemals auffällt und dessen IP-Adresse nur auf den Proxy Servern erscheint, die den traffic getunnelt weiterleiten.

Die Proxy Server selbst können in irgendeiner Bananenrepublik stehen, wo geringe Traffikkosten anfallen. Zu bemerken wäre noch, dass diese Proxy Server leer stehen und keine illegalen Inhalte beherbergen.

Wie die DNS-Sperre einfach umgangen wird

Natürlich wäre es ziemlich dämlich von den schlauen Serveradministratoren, wenn sie den Proxy Servern nur 1 IP-Adresse zur Weiterleitung angeben.

Also wird ein TTL von einigen wenigen Minuten konfiguriert und es werden mehrere IP-Adressen rotierend auf jede neue Anfrage vergeben, über die der Besucher dann auf die Proxy Server geleitet wird. Interessant wird es aber erst, wenn man die DNS-Zonen mit GeoIP-Datenbanken koppelt.

Zudem gibt es auch Pädophile bei Behörden, Hostern und Providern, wodurch beobachtete oder verdächtige Adressblöcke sehr schnell ihren Weg zu den Administratoren dieser Netzwerke finden.

Ein anderer Ansatz der Kinderporno-Industrie

Wo es um viel Geld geht, sind Leute erfinderisch.

Eine geradezu geniale Möglichkeit diesen Content an den Mann zu bringen haben sich einige russische „Geschäftsleute“ einfallen lassen.

Sie verkaufen Zugangscodes für vorkonfigurierte virtual Server, die den kinderpornographischen Content in TruCrypt-verschlüsselter Form enthalten. Der Konsument verbindet sich mittels VPN mit dem virtual Server und hat somit eine sichere Verbindung geschaffen.

Auch diese Methode ist völlig anonym und sicher. DNS-„Sperre“ hin oder her…

Nachsatz

Sie sehen also: Es ist unmöglich durch irgendwelche Zensurmaßnahmen oder DNS-„Sperren“ Kinderpornographie aufzuhalten oder auch nur einzudämmen.

Das Scheinargument „Kinderpornografie“ ist das ultimative Totschlagargument der zensurbegeisterten Behörden. Besser noch als Raubkopierer oder Terroristen.

Die Öffentlichkeit ist geradezu paralysiert von diesem Thema. Jedes noch so kleine Detail wird aufgesogen und durchgedräut.

Nur… Die Medien berichten, die Öffentlichkeit spricht über Dinge, die niemand gesehen hat und die nur in der Fantasie einiger weniger „kranken und fehlgeleiteten Pädophilen“ existiert.

Kinderpornografie ist die ultimative Anklage gegen so ziemlich alles, was den Zensurbestrebungen im Wege steht.