Index der Bundesprüfstelle: Domain-Liste ist nun geleakt

Internet, Sperre, Schere
Es ist gelungen, nahezu die gesamte Filterliste der Bundesprüfstelle für jugendgefährdende Medien (BPjM) mit rund 3.000 Einträgen nachzuvollziehen. Die Behörde versuchte diese eigentlich unter Verschluss zu halten, setzte dabei allerdings eine offensichtlich unbrauchbare Methode ein.
Die Liste ist der Kern des so genannten BPJM-Moduls, das unter anderem für die Integration in Kinderschutz-Software bereitgestellt wird. Einmal monatlich wird eine aktuelle Fassung an derzeit 27 Firmen ausgeliefert. Auf diesem Weg findet sie Eingang in Produkte wie die "Kinderschutz Software" der Deutschen Telekom, aber auch direkt in Router von AVM und Draytek. Aber auch die großen Suchmaschinen filtern die Domains in der Liste automatisch aus ihren Suchergebnissen.

Zwei Gruppen

Die auf dem Index gelandeten Domains setzen sich dabei im Wesentlichen aus zwei Gruppen zusammen: Zum einen finden sich hier klassisch als Jugendgefährdend eingestufte Seiten mit einer größeren Bandbreite an pornographischen Inhalten. Diese sind eigentlich nicht sonderlich geheim, sondern werden aus Gründen der Transparenz vierteljährlich im Magazin "BPjM-aktuell" veröffentlicht.

Hinzu kommen Angebote, die mit dem Strafgesetzbuch in Konflikt stehen, durch das Hosting im Ausland aber der deutschen Justiz entzogen sind. Vor allem Angebote von Neonazis gehören in diesen Bereich. Diese Zusammenstellung ist schon seit über zehn Jahren nicht mehr öffentlich verfügbar.

Damit die Liste bei den Verbrauchern nicht als Klartext ankommt, setzt die BPjM zur Verschleierung auf Hashes. Wie sich nun zeigt, ist dies allerdings letztlich kein adäquater Weg, um die Einträge nicht doch öffentlich werden zu lassen. Die entschlüsselte Liste soll von einem AVM-Router stammen und ist auf Anfang Juli datiert. Zum Vergleich wurde auch eine Version aus der Telekom-Kindersicherung hinzugezogen.

Im aktuellen Fall wurden die Einträge allerdings nicht wie sonst in solchen Fällen üblich mit Brute Force-Angriffen entschlüsselt. Statt dessen genügte im Wesentlichen ein Abgleich mit verschiedenen Sperrlisten aus anderen Ländern, die bereits öffentlich bekannt sind. Ein Vergleich der jeweiligen Hashes ermöglichte es hier, fast alle Einträge nachzuvollziehen.

Bei einer Durchsicht der Domains auf dem Index zeigt sich erst einmal, dass die Inhalte stark veraltet sind. Über die Hälfte der Adressen führt inzwischen ins Nichts. Wie zu erwarten finden sich auch verschiedene Einträge, bei denen unklar ist, was diese auf dem BPjM-Index zu suchen haben. Hierzu gehört beispielsweise eine Musik-Datenbank. In anderen Fällen verweist die Domain auf völlig harmlose Webseiten, wurde aber früher einmal für ein pornographisches Angebot genutzt. Polizei, Kinderpornographie, Fahndung Polizei, Kinderpornographie, Fahndung n/a
Diese Nachricht empfehlen
Kommentieren46
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:35 Uhr Die Geschenk Idee - ÜBER 50 Kinderfilme - Weihnachten [9 DVDs]Die Geschenk Idee - ÜBER 50 Kinderfilme - Weihnachten [9 DVDs]
Original Amazon-Preis
29,97
Im Preisvergleich ab
29,98
Blitzangebot-Preis
19,97
Ersparnis zu Amazon 33% oder 10

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden