Jugendschutz im Internet

Ihr habt also tatsächlich das beschlossen, VPNs als sogenannte Regelungslücke zu bezeichnen, die ihr schließen wollt. Während eure eigene "Altersverifikationsäpp", die diese ganze schöne Geschichte überhaupt erst ausgelöst hat, in der offiziellen Demo derart löchrig war, dass Sicherheitsforscher noch vor dem Produktivstart die Lücken auseinandergenommen haben. Lasst das einen Moment lang sacken. Ihr habt eine kaputte Äpp gebaut, und jetzt wollt ihr die Werkzeuge verbieten, mit denen man die Defekte eurer kaputten Äpp umgeht. Das ist keine Digitalpolitik. Das ist Schildbürgertum, und es wird mit jedem Satz peinlicher.

Gehen wir trotzdem mal ernsthaft drauf ein. Ihr wollt also ALLE VPN Anbieter zwingen, das Alter ihrer Nutzer zu prüfen. Hübsche Idee! Welche Anbieter genau? Mullvad sitzt in Schweden, akzeptiert nur Bargeld per Post in einem schlichten Briefumschlag ohne Absender, weil ihr gesamtes Geschäftsmodell darauf basiert, niemals zu wissen, wer ihre Kunden sind. Was wollt ihr denen vorschreiben? Sollen die jeden Brief aufmachen, das Geld zurückschicken und Fritzchen freundlich bitten, vorher noch seinen Personalausweis hinterherzufaxen? Proton sitzt in der Schweiz. NordVPN in Panama. ExpressVPN auf den British Virgin Islands. IVPN in Gibraltar. Eure Reichweite endet an der EU Außengrenze, und alles dahinter wird eure Verordnung lesen, sich dann vor Lachen schütteln, sich auf die Schenkel klopfen, einen Eimer Popcorn holen und dann grinsend weitermachen wie bisher.

Aber sagen wir einfach mal, ihr schafft das Wunder und kriegt sie irgendwie alle. Was ist dann mit dem Menschen, der sich für fünf Euro im Monat einen winzigen Server in Toronto, Tokio oder Reykjavik mietet und in zehn Minuten WireGuard aufsetzt? WireGuard ist Open Source. Knappe zweihundert Zeilen Code. Anleitungen gibt es auf YouTube in jeder Sprache, inklusive verständlich erklärter Comicfassungen. Wollt ihr WireGuard verbieten, müsst ihr zuerst die Mathematik verbieten, und selbst für euch ist das ja eine Hausnummer.

Jetzt kommt aber erst der wirklich schöne Teil, also setzt euch lieber erstmal wieder hin. Es gibt da so einen komischen Port 53. Den könnt ihr nicht einfach zumachen. Niemals. Never. Macht ihr Port 53 zu, stirbt das Internet, weil über genau diesen Port jede einzelne DNS Anfrage läuft, ohne die kein Browser auf der Welt irgendeine Webseite findet. Und ratet jetzt mal, was man durch genau diesen Port noch alles schicken kann. Richtig. Beliebigen Traffic. Nennt sich DNS Tunneling, gibt es seit Mitte der 90er, die Tools heißen iodine oder dnscat2. Der Käse ist so überreif, dass jeder IT'ler das Euch im Schlaf erklärt und jeder halbwegs neugierige Dreizehnjährige das in einem 30 Minuten Projekt nachgebaut hat. Hat einer von euch vor dem Verfassen dieser Regelungslückenposse auch nur ein einziges Mal jemanden gefragt, der weiß, was Port 53 überhaupt ist? Offensichtlich nicht. Sonst hättet ihr euch das Papier sparen können.

Und falls euch DNS Tunneling zu Retro ist, gibt es DNS over HTTPS. Läuft über Port 443. Auf demselben Port, auf dem auch Tagesschau, Sparkasse, Amazon und der gesamte verschlüsselte Webverkehr der Welt unterwegs ist. Eure heißgeliebte Deep Packet Inspection sieht da exakt: gar nix. Sie sieht TLS Verkehr und denkt sich vielleicht, da liest gerade jemand seine Mails. Tatsächlich tunnelt der durch dasselbe Loch, durch das die ganze Welt ihre Banküberweisungen schickt. Viel Spaß beim Aussortieren. Bringt sehr viel Geduld mit. Und vielleicht ein zweites Leben um die Verschlüsselung zu knacken.

Falls ihr jetzt immer noch denkt, ihr habt das alles im Griff, lasst mich euch in aller Sanftheit Shadowsocks, V2Ray, Trojan Go und obfs4 vorstellen. Diese Protokolle wurden explizit gebaut, um an der "Großen Mauer" Chinas vorbeizukommen. Wir reden hier über eine Infrastruktur, in die zwei der mächtigsten autoritären Regime der Welt seit zwanzig Jahren Milliarden investieren, mit Tausenden von Ingenieuren, deren einzige Aufgabe darin besteht, Anonymität zu zerstören. Sie schaffen es nicht. Aber Deutschland, klar, Deutschland kriegt das jetzt mit einfachen Bordmitteln gebacken. Mit derselben Verwaltung, die ihre eigene Demo Äpp nicht ohne gravierende Sicherheitslücken auf die Beine gestellt bekommt. Mir kommen die Tränen vor lauter Vertrauen.

Und ganz ehrlich, was erreicht eure Regulierung am Ende eigentlich? Nichts gegen das vorgeschobene Problem. Wirklich gar nichts. Kein einziger Teenager mit einem Smartphone und einer Suchmaschine wird durch eure Verordnung daran gehindert, an irgendwas zu kommen. Aber ein paar andere Sachen werdet ihr ziemlich zuverlässig kaputtmachen: Whistleblower, die sich in den maroden Strukturen auf VPNs verlassen müssen, um Dokumente sicher rauszuschicken. Journalisten in Diktaturen, die ihre Quellen schützen müssen. Anwälte mit Mandantengeheimnissen. Ärzte mit Patientendaten. Aktivisten, die nicht beim ersten kritischen Tweet die Polizei vor der Tür stehen haben wollen. Und natürlich den vierzehnjährigen Fritzle, der eine Pornoseite finden will, den werdet ihr keine zehn Sekunden aufhalten können.

Das ist die Bilanz. Das ist eure große Tat fürs Kindeswohl. Und sie ist beschämend.

Das alles wird umso peinlicher, wenn man bedenkt, dass es seit Jahren eine technisch funktionierende Lösung für genau das Problem gibt, das ihr angeblich lösen wollt. Plattformen können VPN Traffic erkennen und blockieren. Netflix macht das seit über einem Jahrzehnt erfolgreich. Banken machen es. Streamingdienste machen es. Eine Zeile Gesetz, die Plattformen zu serverseitiger VPN Erkennung verpflichtet, und das Problem wäre gelöst.. Aber diese eine Zeile schreibt ihr nicht. Stattdessen wollt ihr global unsere Anonymität abschalten. Und an genau diesem Punkt fragt sich der einigermaßen wache Bürger ganz von selbst, ob es hier eigentlich noch um Jugendschutz geht oder schon längst um etwas ganz anderes.

Kleiner Tipp zum Schluss, weil ich es immer noch gut mit euch meine. Wenn ihr das nächste Mal das Internet regulieren wollt, fragt vorher jemanden, der weiß, was überhaupt eine IP Adresse ist. Es gibt Universitäten dafür. Es gibt Beratungsstellen. Es gibt sogar Kinder, die euch das in einer Klopause auf einer Rolle Klopapier erklären könnten. Was ihr hier abliefert, ist keine Politik, das ist eine öffentliche Selbstvorführung von Nixwissen in Echtzeit, und das ganze Internet schaut zu, lacht sich kaputt und filmt mit.

Schöne Grüße aus der Realität. Wir warten geduldig, bis ihr nachkommt.

... sorry für den langen Text ...