Oder: Bundestag und Bundesbehörden sind etwas vollkommen anderes
Heute ging ein kleiner Aufschrei laut durch meine Twitter-Timeline: Auf Computern des Bundestages würde das Internet gefiltert. Man könne keine Webseiten mit dem Wort „Fuck“ lesen, Porno-Webseiten und so weiter wären sowieso geblockt. „Filterwahnsinn im Bundestag“ usw. waren die Reaktionen auf diesen Bericht bei Netzpolitik.
Also habe ich gleich mal meinen Dienst-Laptop ausgepackt (siehe hier) und getestet. Das Ergebnis: die Meldung ist eine halbe Ente, denn sowohl ohne als auch mit VPN über das Bundestags-Netzwerk wird nichts gefiltert. Sowohl Webseiten mit dem Wort „Fuck“, als auch typische Porno-Seiten oder von der BPjM indizierte Webseiten sind ganz normal zu erreichen.
Aber in der Antwort der Bundesregierung steht doch, dass gefiltert werde. Was gilt nun also? Ganz einfach: Bundesregierung ist nicht Bundestag, es geht nicht um den Bundestag sondern um verschiedene Bundesbehörden. Anders als es bei netzpolitik.org beschrieben ist, wird nicht im Bundestag gefiltert, nicht die Abgeordneten werden gefiltert. Aber in verschiedenen Behörden und Ministerien geschieht dies. Sprich: die Legislative hat freien Internet-Zugang, die Exekutive nicht. Auch das kann (und sollte!) man kritisieren, aber es sind eben keine „Obszönitäten aus dem Bundestag“.
Unter dem Strich ist es allerdings nicht ganz so einfach. Denn Tatsächlich wird das Netz im Bundestag durchaus gefiltert: es ist nur HTTP(S) via Proxy möglich. Es geht also nur der Zugriff auf das Web, nicht auf das gesamte Internet. Das kann man teilweise mit Sicherheitsbedenken begründen, wobei die Betonung auf „teilweise“ liegt, denn welche Einschränkungen nun genau mit dem freien Mandat vereinbar sind, darüber kann man sich im Einzelfall trefflich streiten. Meine bisherigen Versuche, Jabber zur Teamkommunikation zum Laufen zu bringen, waren noch nicht erfolgreich, aber via Proxy und HTTP-Connect sollte das schon zu schaffen sein – ich muss wohl nur den richtigen Proxy finden. Ich hoffe es zumindest …
Arno Nym
Die Spezialisten bei Netzpolitik sollten vielleicht mal einen Grundkurs in Demokratie und Lesekompetenz besuchen. Klar, Fehler können passieren. Aber wer sich als Superheld aufspielt und dauernd über andere lästert sollte die Grundlagen beherrschen.
Dentaku
Wenn Du auf dem Dienstlaptop Administratorrechte hast, dann hilft Dir vielleicht ein OpenVPN im Roadwarrior-Modus (Endpunkt auf 443/tcp statt 1194/udp). Das lässt sich durch die meisten Proxyserver durchtunneln, die auch https erlauben.
Joachim
"Das kann man teilweise mit Sicherheitsbedenken begründen" ist (unfreiwillig) doppeldeutig.
Wann und für wen wird "sich aus öffentlich zugänglichen Quellen frei zu unterrichten" zum Sicherheitsproblem?
China, die Türkei definieren das Sicherheitsproblem (intern) etwas anders (als hier vorgegeben).
Und noch etwas ist sehr "doppeldeutig". Die Kommunikation wird vom Grundgesetz im wegen der Ehre und dem Jugendschutz eingeschänkt. Sind die "Behörden" also Kindergärten oder haben die Mitarbeiter keine Ehre?
Sorry, so ganz ernst kann man da wirklich nicht mehr bleiben.
Admin Armin hat auf den Kommentar von Joachim geantwortet
Hast du denn schon mal ein Firmen-Netz administriert, Joachim?
Über Port 25 verschicken die virenbefallenen Spamschleudern Spam. Die anderen nutzen sie für Attacken auf fremde Netze!! UDP für die verschiedenen reflective Attacken! Mit Meinungsfreiheit hat das nix zu tun!!!
Alvar Freude hat auf den Kommentar von Joachim geantwortet
Da fehlt in dem zitierten Satz aber der wichtige zweite Halbsatz, wäre fair, wenn Du den auch bedacht hättest bevor Du mir den Vorwurf machst, irgendetwas nicht Deiner Meinung nach deutlich genug zu verteufeln.
Natürlich kann man Einschränkungen mit Sicherheitsbedenken begründen. Wenn man nicht ohne weiteres raus kommt sondern nur via speziellem Proxy, dann kann man das tatsächlich zum Sicherheitsgewinn nutzen. Zum Beispiel um nach Schadsoftware zu filtern. Ob das geschieht, habe ich nicht getestet, aber ich werde bei Gelegenheit mal das EICAR Test-File ausprobieren, da sollte es ja anschlagen.
Außerdem darf man nicht davon ausgehen, dass eine große Zahl an Abgeordneten IT-Spezialisten sind. Nur wenige haben Bedarf über das Web hinaus. Wie Flexibel die Bundestags-IT im Falle eines Falles ist, weiß ich nicht.
Da die Abgeordneten und Mitarbeiter durchaus ein erhöhtes Sicherheitsbedürfnis haben, kann man dem auch Rechnung tragen. Wie weit das gehen soll, darüber kann man streiten. Bekanntermaßen bin ich immer für ein möglichst offenes Netz. Hier ist eine richtige Balance zu finden und ich bin der Ansicht, dass man sie finden kann; darin, alles außer HTTP(S) zu blocken kann sie eher nicht liegen.
Alvar Freude hat auf den Kommentar von Dentaku geantwortet
Nö, Admin-Rechte haben nur die Admins. Auf meinem eigenen Rechner nutze ich aber OpenVPN in der genannten Konfiguration häufig. ;-)
Joachim
Also erstens: ich werfe Dir nichts vor. Das Gegenteil ist der Fall.
Zweites: redete ich von den Behörden, bei denen das Netz gefiltert wird und nicht vom Bundestag.
Drittens: ich halte den Begriff der Balance hier für nicht sinnvoll. Sicherheit und Freiheit stehen in keinem Widerspruch. Sie bedingen vielmehr einander.
Zur Erklärung:
Es gibt unterschiedliche Behörden. Ein Teil braucht gar kein Internet (bei der Arbeit). Ein Teil braucht das ab und an, ein Filter dürfte die Arbeit kaum beeinträchtigen. Ein Teil der Behörden benötigt aber ein ungefiltertes Netz um den Job sinnvoll zu machen.
Logisch wäre es demnach, die Behördenmitarbeiter in Klassen einzuteilen. Ganz analog zu den Altersklassen im Jugendschutz. Aber kann man Behördenmitarbeiter wie Kinder behandeln?
Muss also der Mitarbeiter einen Antrag auf Internet "ohne Filter" stellen? Einen Antrag darauf, sich aus öffentlich zugänglichen Quellen frei zu unterrichten? Oder entscheidet der Chef. Wie ist es um die Denkfähigkeit der Mitarbeiter bestellt? Ist ein das (Behörden-)Netz gefährdender Mitarbeiter wirklich zu tolerieren?
Und die Sicherheit? Wer einen Rechner am Arbeitsplatz hat, der sollte damit umgehen können. Wie wäre es mit (Fort-)Bildung? Das hätte gleich noch weitere Vorteile...
Zudem existiert Software, die Rechner schützt. Netze kann man schützen, ohne in die Kommunikationsfreiheit einzugreifen. Geht das nicht und ist das Netz zu kritisch, so sind die Netze zu trennen. Die (Konsequenzen der) Schutzmechanismen müssen klar dokumentiert sein.
Und wirklich schädliche Inhalte lassen sich relativ leicht aus dem Netz entfernen. Wie wäre es, wenn sich die Behörden einmal den Botnetz- und Spamproblem international annehmen?
Die Behördenfilter haben damit aber gar nichts zu tun, wenn sie etwa Pornographie sperren. Und Sperren von Protokollen (oder Ports) verlangen mehr oder weniger DPI mit allen ihren Problemen.
Was den Bundestag angeht: ich habe kein Problem mit Proxies. "Öffentliche" Rechner im Bundestag darf man "schützen", wenn bekannt ist, was gefiltert wird und wenn der Zugang zu diesen Rechnern anonym möglich ist. Doch dem Smartphone eines Abgeordneten Inhalte vorzuenthalten oder zu mitzuloggen wäre no go. Diese Herren sollen über unser Netz entscheiden. Es ist entscheidend, sie nicht dumm zu halten. Sie müssen unabhängig bleiben, selbst wenn sie sich dabei Viren einfangen könnten. Selbst wenn diese Abgeordneten die miesesten Verbrecher wären, so rechtfertigt das keinen Generalverdacht. Sicherheit ist hier absolut kein Problem, wenn die Behörden und Entscheider ihre Arbeit tun.
Und wenn Herr Uhl damit ein Problem hat, dann biete man ihm doch das Saubermann-Netz optional (und das ist nicht einmal abwertend gemeint).