Index der Bundesprüfstelle:
Domain-Liste ist nun geleakt
Es ist gelungen, nahezu die gesamte Filterliste der Bundesprüfstelle für jugendgefährdende Medien (BPjM) mit rund 3.000 Einträgen nachzuvollziehen. Die Behörde versuchte diese eigentlich unter Verschluss zu halten, setzte dabei allerdings eine offensichtlich unbrauchbare Methode ein.
Die Liste ist der Kern des so genannten BPJM-Moduls, das unter anderem für die Integration in Kinderschutz-Software bereitgestellt wird. Einmal monatlich wird eine aktuelle Fassung an derzeit 27 Firmen ausgeliefert. Auf diesem Weg findet sie Eingang in Produkte wie die "Kinderschutz Software" der Deutschen Telekom, aber auch direkt in Router von AVM und Draytek. Aber auch die großen Suchmaschinen filtern die Domains in der Liste automatisch aus ihren Suchergebnissen.
Hinzu kommen Angebote, die mit dem Strafgesetzbuch in Konflikt stehen, durch das Hosting im Ausland aber der deutschen Justiz entzogen sind. Vor allem Angebote von Neonazis gehören in diesen Bereich. Diese Zusammenstellung ist schon seit über zehn Jahren nicht mehr öffentlich verfügbar.
Damit die Liste bei den Verbrauchern nicht als Klartext ankommt, setzt die BPjM zur Verschleierung auf Hashes. Wie sich nun zeigt, ist dies allerdings letztlich kein adäquater Weg, um die Einträge nicht doch öffentlich werden zu lassen. Die entschlüsselte Liste soll von einem AVM-Router stammen und ist auf Anfang Juli datiert. Zum Vergleich wurde auch eine Version aus der Telekom-Kindersicherung hinzugezogen.
Im aktuellen Fall wurden die Einträge allerdings nicht wie sonst in solchen Fällen üblich mit Brute Force-Angriffen entschlüsselt. Statt dessen genügte im Wesentlichen ein Abgleich mit verschiedenen Sperrlisten aus anderen Ländern, die bereits öffentlich bekannt sind. Ein Vergleich der jeweiligen Hashes ermöglichte es hier, fast alle Einträge nachzuvollziehen.
Bei einer Durchsicht der Domains auf dem Index zeigt sich erst einmal, dass die Inhalte stark veraltet sind. Über die Hälfte der Adressen führt inzwischen ins Nichts. Wie zu erwarten finden sich auch verschiedene Einträge, bei denen unklar ist, was diese auf dem BPjM-Index zu suchen haben. Hierzu gehört beispielsweise eine Musik-Datenbank. In anderen Fällen verweist die Domain auf völlig harmlose Webseiten, wurde aber früher einmal für ein pornographisches Angebot genutzt.
Zwei Gruppen
Die auf dem Index gelandeten Domains setzen sich dabei im Wesentlichen aus zwei Gruppen zusammen: Zum einen finden sich hier klassisch als Jugendgefährdend eingestufte Seiten mit einer größeren Bandbreite an pornographischen Inhalten. Diese sind eigentlich nicht sonderlich geheim, sondern werden aus Gründen der Transparenz vierteljährlich im Magazin "BPjM-aktuell" veröffentlicht.Hinzu kommen Angebote, die mit dem Strafgesetzbuch in Konflikt stehen, durch das Hosting im Ausland aber der deutschen Justiz entzogen sind. Vor allem Angebote von Neonazis gehören in diesen Bereich. Diese Zusammenstellung ist schon seit über zehn Jahren nicht mehr öffentlich verfügbar.
Damit die Liste bei den Verbrauchern nicht als Klartext ankommt, setzt die BPjM zur Verschleierung auf Hashes. Wie sich nun zeigt, ist dies allerdings letztlich kein adäquater Weg, um die Einträge nicht doch öffentlich werden zu lassen. Die entschlüsselte Liste soll von einem AVM-Router stammen und ist auf Anfang Juli datiert. Zum Vergleich wurde auch eine Version aus der Telekom-Kindersicherung hinzugezogen.
Im aktuellen Fall wurden die Einträge allerdings nicht wie sonst in solchen Fällen üblich mit Brute Force-Angriffen entschlüsselt. Statt dessen genügte im Wesentlichen ein Abgleich mit verschiedenen Sperrlisten aus anderen Ländern, die bereits öffentlich bekannt sind. Ein Vergleich der jeweiligen Hashes ermöglichte es hier, fast alle Einträge nachzuvollziehen.
Bei einer Durchsicht der Domains auf dem Index zeigt sich erst einmal, dass die Inhalte stark veraltet sind. Über die Hälfte der Adressen führt inzwischen ins Nichts. Wie zu erwarten finden sich auch verschiedene Einträge, bei denen unklar ist, was diese auf dem BPjM-Index zu suchen haben. Hierzu gehört beispielsweise eine Musik-Datenbank. In anderen Fällen verweist die Domain auf völlig harmlose Webseiten, wurde aber früher einmal für ein pornographisches Angebot genutzt.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Heute 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Gestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Gestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Gestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Vorgestern 12:52 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen